What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-21 22:10:13 | Biden demande à la Garde côtière de créer un port infosec dans une mer orageuse de cybermenaces Biden asks Coast Guard to create an infosec port in a stormy sea of cyber threats (lien direct) |
Oh, écoutez-nous lorsque nous vous crions pour ceux qui sont en péril sur la mer Le président Biden a permis à la Garde côtière américaine (USCG) d'obtenir une emprise plus serrée sur la cybersécurité dans les ports américains & # 8211;y compris l'autorisation d'une autre règle de rapport d'incident.…
Oh hear us when we cry to thee for those in peril on the sea President Biden has empowered the US Coast Guard (USCG) to get a tighter grip on cybersecurity at American ports – including authorizing yet another incident reporting rule.… |
★★★ | ||
|
2024-02-21 14:10:06 | Les fuites de verrouillage exposent près de 200 affiliés et des logiciels malveillants de vol de données sur mesure LockBit leaks expose nearly 200 affiliates and bespoke data-stealing malware (lien direct) |
Opération Cronos \\ 'S \' Partners \\ 'Continuer à couler les secrets de l'Empire criminel La dernière révélation des autorités de l'application des lois concernant cette semaine \'sLockbit Leaks est que le groupe de ransomwares avait enregistré près de 200 "affiliés" au cours des deux dernières années…
Operation Cronos\'s \'partners\' continue to trickle the criminal empire\'s secrets The latest revelation from law enforcement authorities in relation to this week\'s LockBit leaks is that the ransomware group had registered nearly 200 "affiliates" over the past two years.… |
Ransomware Malware | ★★★★ | |
|
2024-02-21 00:59:06 | L'autorité monétaire de Singapour \\ conseille aux banques de se protéger contre le décryptage quantique Singapore\\'s monetary authority advises banks to get busy protecting against quantum decryption (lien direct) |
pas de temps comme le présent, dit la banque centrale L'autorité monétaire de Singapour (MAS) a indiqué lundi que les institutions financières doivent rester suffisamment agiles pour adopter la cryptographie post-quantal (PQC) et la clé quantiqueTechnologie de distribution (QKD), sans impact significative dans le cadre des mesures de cybersécurité.…
No time like the present, says central bank The Monetary Authority of Singapore (MAS) advised on Monday that financial institutions need to stay agile enough to adopt post-quantum cryptography (PQC) and quantum key distribution (QKD) technology, without significantly impacting systems as part of cyber security measures.… |
General Information | ★★ | |
|
2024-02-20 16:00:12 | Les flics tournent les minuteries de Lockbit \\'s Ransomware Gang \\ Cops turn LockBit\\'s ransomware gang\\'s countdown timers against them (lien direct) |
Les autorités démanent la royauté de cybercriminalité en se moquant de leur site de fuite En saisissant et en démantant l'infrastructure de Lockbit \\divulgation de ses secrets…
Authorities dismantle cybercrime royalty by making mockery of their leak site In seizing and dismantling LockBit\'s infrastructure, Western authorities are now making a mockery of the ransomware criminals by promising a long, drawn-out disclosure of its secrets.… |
Ransomware | ★★★ | |
|
2024-02-19 07:31:13 | Google débute d'abord Android 15 Developer Aperçu sans une seule mention de l'IA Google debuts first Android 15 developer preview without a single mention of AI (lien direct) |
Attendez-vous à ce qu'il soit stable en juin, prêt pour la sortie un après juillet Google a livré le premier aperçu du développeur d'Android 15.…
Expect it to be stable in June, ready for release sometime after July Google has delivered the first developer preview of Android 15.… |
Mobile | ★★ | |
|
2024-02-19 01:29:11 | Feds Post 15 millions de dollars Bounty pour plus d'informations sur l'équipe de ransomware Alphv / Blackcat Feds post $15 million bounty for info on ALPHV/Blackcat ransomware crew (lien direct) |
Aussi: les crims d'Ecrochat se font toujours casser;Ransomware élimine le bureau des défenseurs publics du CO;et crit vulns infosec en bref Le gouvernement américain offre jusqu'à 15 millions de dollars en récompense pour toute personne désireuse de l'aider à éliminer le gang ransomware APLHV / Blackcat… | Ransomware | ★★ | |
|
2024-02-18 23:45:11 | L'Inde achète un tiers des appareils portables du monde India buys a third of the world\\'s wearable devices (lien direct) |
plus: le Parlement australien appelle à la libération d'assange;La fusée H3 du Japon monte en flèche;La fuite de ligne s'aggrave Asie en bref environ un sur trois des appareils portables du monde est acheté par quelqu'un en Inde.…
PLUS: Australian Parliament calls for Assange release; Japan\'s H3 rocket soars; LINE leak worsens Asia In Brief Around one in three of the world\'s wearable devices is bought by someone in India.… |
★★ | ||
|
2024-02-17 02:10:11 | Google Open Sources Magika Ai d'identification des fichiers pour les chasseurs de logiciels malveillants et autres Google open sources file-identifying Magika AI for malware hunters and others (lien direct) |
cool, mais il est 2024 & # 8211;Besoin de plus de battage médiatique, d'essouffement à la main et de démos enracinées flashy pour être appropriée ML Google a ouvert Magika d'origine, un identifiant de fichier à apprentissage machine interne, dans le cadre de son initiative de cyber-défense AI, qui, quivise à lui donner des défenseurs du réseau et d'autres outils automatisés.…
Cool, but it\'s 2024 – needs more hype, hand wringing, and flashy staged demos to be proper ML Google has open sourced Magika, an in-house machine-learning-powered file identifier, as part of its AI Cyber Defense Initiative, which aims to give IT network defenders and others better automated tools.… |
Malware Tool | ★★ | |
|
2024-02-16 16:39:06 | Zeus, pivot de logiciels malveillants icedid fait face à 40 ans dans SLERMER Zeus, IcedID malware kingpin faces 40 years in slammer (lien direct) |
Près d'une décennie sur la liste des cyber-recherchés du FBI \\ après avoir amené les banques à vider les comptes Vics \\ ' un épingle de cybercriminalité ukrainien qui a dirigé certaines des opérations de logiciels malveillants les plus omniprésents est confrontée à 40 ans de 40 ansen prison après avoir passé près d'une décennie sur la liste la plus recherchée du FBI \\ le FBI.…
Nearly a decade on the FBI\'s Cyber Most Wanted List after getting banks to empty vics\' accounts A Ukrainian cybercrime kingpin who ran some of the most pervasive malware operations faces 40 years in prison after spending nearly a decade on the FBI\'s Cyber Most Wanted List.… |
Malware Legislation | ★★★ | |
|
2024-02-15 14:00:15 | Les cybercriminels volent des scans d'identification de visage pour pénétrer dans les comptes bancaires mobiles Cybercriminals are stealing Face ID scans to break into mobile banking accounts (lien direct) |
Les attaques compatibles DeepFake contre les utilisateurs d'Android et iOS sont des criminels de trésorerie grave Les cybercriminels ciblent les utilisateurs iOS avec des logiciels malveillants qui volent des scans d'identité en face pour pénétrer et piloter de l'argent des comptes bancaires & # 8211;considéré comme un premier monde.…
Deepfake-enabled attacks against Android and iOS users are netting criminals serious cash Cybercriminals are targeting iOS users with malware that steals Face ID scans to break into and pilfer money from bank accounts – thought to be a world first.… |
Malware Threat Mobile | ★★★★ | |
|
2024-02-15 12:29:11 | L'organisme propose que AI PROS soit en laisse et autorisé à maintenir l'éthique IT body proposes that AI pros get leashed and licensed to uphold ethics (lien direct) |
Mettre en place un registre et les retirer pour un mauvais comportement Création d'un registre de professionnels de l'IA agréés pour respecter les normes éthiques et sécuriser les canaux de dénonciation pour appeler une mauvaise gestion sont deux politiques qui pourraient empêcher un bureau de poste- Scandale de style…
Set up a register and strike them off for bad behavior Creating a register of licensed AI professionals to uphold ethical standards and securing whistleblowing channels to call out bad management are two policies that could prevent a Post Office-style scandal.… |
★★★ | ||
|
2024-02-15 08:27:10 | Les mécréants se tournent vers la technologie publicitaire pour mesurer les mesures de logiciels malveillants Miscreants turn to ad tech to measure malware metrics (lien direct) |
maintenant que ce que vous appelez la technologie à double utilisation Les cyber-méchants se sont tournés vers les réseaux publicitaires pour mesurer le déploiement de logiciels malveillants et pour éviter la détection, selon HP Wolf Security.…
Now that\'s what you call dual-use tech Cyber baddies have turned to ad networks to measure malware deployment and to avoid detection, according to HP Wolf Security.… |
Malware | ★★ | |
|
2024-02-15 04:57:27 | Corée du Nord en cours d'exécution de jeux de jeux de logiciels malveillants en tant que service North Korea running malware-laden gambling websites as-a-service (lien direct) |
5 000 $ par mois pour le site.3k $ pour le support technique.Infection par des logiciels malveillants et financement d'un despote?Selon la National Intelligence Intelligence Service (National Intelligence Intelligence (National Intelligence Intelligence Service (National Intelligence (NIS)…
$5k a month for the site. $3k for tech support. Infection with malware and funding a despot? Priceless North Korea\'s latest money-making venture is the production and sale of gambling websites that come pre-infected with malware, according to South Korea\'s National Intelligence Service (NIS).… |
Malware | ★★ | |
|
2024-02-15 00:10:17 | Openai ferme la Chine, la Russie, l'Iran, la N Corée, les comptes surpris en train de faire des choses coquines OpenAI shuts down China, Russia, Iran, N Korea accounts caught doing naughty things (lien direct) |
Vous n'avez pas besoin de nous pour élaborer des e-mails de phishing ou écrire des logiciels malveillants, des reniflements de super-labLes scripts ainsi que les moyens de recherche pour échapper à la détection des logiciels malveillants…
You don\'t need us to craft phishing emails or write malware, super-lab sniffs OpenAI has shut down five accounts it asserts were used by government agents to generate phishing emails and malicious software scripts as well as research ways to evade malware detection.… |
Malware | ★★★ | |
|
2024-02-14 21:00:06 | Les espions de Typhoon de Volt de Chine ont fait irruption dans le réseau d'urgence de \\ 'grande ville américaine China\\'s Volt Typhoon spies broke into emergency network of \\'large\\' US city (lien direct) |
jeez, pas maintenant, xi.Pouvez-vous voir que nous avons des élections et ukraine et gaza et coût de la vie et des licenciements et ... L'équipe d'espion volt-typhon du gouvernement chinois a apparemment déjà déjàa compromis un grand réseau de services d'urgence de la ville américaine et a été aperçu de l'entourage des télécommunications de l'Amérique \\ \\ 'fournisseurs aussi.…
Jeez, not now, Xi. Can\'t you see we\'ve got an election and Ukraine and Gaza and cost of living and layoffs and ... The Chinese government\'s Volt Typhoon spy team has apparently already compromised a large US city\'s emergency services network and has been spotted snooping around America\'s telecommunications\' providers as well.… |
Guam | ★★ | |
|
2024-02-14 18:34:08 | US Air Force \\'s New Cyber, It Skill Recruitment Plan: Ramener les rangs des adjudants US Air Force\\'s new cyber, IT skill recruitment plan: Bring back warrant officer ranks (lien direct) |
Payage d'officier, fonctions de commandement limitées et écriture \\ 'Code pour votre pays \' Les professionnels informatiques qualifiés, considérant qu'un changement de carrière a une nouvelle option, car l'US Air Force est en train de réintroduire les rangs des adjudantsexclusivement "au sein des professions des cyber et des technologies de l'information".…
Officer pay, limited command duties and writing \'code for your country\' Skilled IT professionals considering a career change have a new option, as the US Air Force is reintroducing warrant officer ranks exclusively "within the cyber and information technology professions." … |
★★ | ||
|
2024-02-14 15:48:05 | Crise des ransomwares de l'hôpital roumain attribué à une violation de tiers Romanian hospital ransomware crisis attributed to third-party breach (lien direct) |
Les urgences impactant plus de 100 installations semblent être causées par des incidents chez le fournisseur de logiciels La Roumanie National Cybersecurity Agency (DNSC) a épinglé le déclenchement de cas de ransomware à travers les hôpitaux du pays \\incident dans un fournisseur de services.…
Emergency impacting more than 100 facilities appears to be caused by incident at software provider The Romanian national cybersecurity agency (DNSC) has pinned the outbreak of ransomware cases across the country\'s hospitals to an incident at a service provider.… |
Ransomware | ★★★ | |
|
2024-02-14 12:38:24 | Southern Water Cyberattack devrait frapper des centaines de milliers de clients Southern Water cyberattack expected to hit hundreds of thousands of customers (lien direct) |
La société disparaît également curieusement du site de fuite de Blast Basta Le géant des services publics britannique Southern Water admet entre 5 et 10% de ses clients volés leurs données lors d'une cyberattaque de janvier.…
The company also curiously disappears from Black Basta leak site UK utilities giant Southern Water admits between 5 and 10 percent of its customers have had their data stolen during a January cyberattack.… |
★★ | ||
|
2024-02-14 10:57:14 | Bumblebee Malware se réveille de l'hibernation, oublie quelle année elle est, attaque avec des macros Bumblebee malware wakes from hibernation, forgets what year it is, attacks with macros (lien direct) |
Vous essayez de pénétrer avec des documents de mots malveillants?Comment 2015 d'entre vous Le chargeur de logiciels malveillants Bumblebee a apparemment disparu d'Internet en octobre dernier, mais il est de retour et - curieusement - en s'appuyant sur un vecteur vintage pour essayer d'y accéder.… | Malware | ★★ | |
|
2024-02-14 01:47:58 | Crims a trouvé et exploité ces deux bugs Microsoft avant que Redmond soit corrigé \\ 'Em Crims found and exploited these two Microsoft bugs before Redmond fixed \\'em (lien direct) |
SAP, Adobe, Intel, AMD émettent également des correctifs ainsi que Google pour Android patch mardi Microsoft Correction 73 trous de sécurité dans le correctif de février \\ mardi, mardi,Et vous feriez mieux de bouger car deux des vulnérabilités sont sous attaque active.… | Vulnerability | ★★★ | |
|
2024-02-13 08:27:10 | Meta dit que le risque de vol de compte après le recyclage du numéro de téléphone n'est pas son problème à résoudre Meta says risk of account theft after phone number recycling isn\\'t its problem to solve (lien direct) |
laisse les transporteurs, faisant la promotion d'une plainte auprès des flics de données irlandaises de la b & ecirc de Big Tech \\; te noire Meta a reconnu que la réutilisation du numéro de téléphone qui permet les prises de contrôle de ses comptes "est une préoccupation"Mais le Biz Ad insiste sur le fait que le problème ne se qualifie pas pour son programme de prime de bogue et est une question pour les entreprises de télécommunications.…
Leaves it to carriers, promoting a complaint to Irish data cops from Big Tech\'s bête noire Meta has acknowledged that phone number reuse that allows takeovers of its accounts "is a concern," but the ad biz insists the issue doesn\'t qualify for its bug bounty program and is a matter for telecom companies to sort out.… |
Threat | ★★★ | |
|
2024-02-13 05:28:14 | Filiale d'Infosys nommée fuite de données Source of Bank of America Infosys subsidiary named as source of Bank of America data leak (lien direct) |
On dirait que Lockbit a fait un coup sur une demande d'assurance-vie externalisée Le géant des services techniques indiens Infosys a été nommé comme source d'une fuite de données subie par la Bank of America.…
Looks like LockBit took a swipe at an outsourced life insurance application Indian tech services giant Infosys has been named as the source of a data leak suffered by the Bank of America.… |
Data Breach | ★★ | |
|
2024-02-12 20:45:08 | Cloudflare bat un autre troll de brevet avec l'armée antérieure provenant de la foule Cloudflare defeats another patent troll with crowd-sourced prior-art army (lien direct) |
Les paiements de primes peuvent être élevés, mais le projet Jengo ne manque pas quand il s'agit de vaincre les trolls de brevets avec un art antérieur de la foule, Cloudflare est maintenant deux pour deux après avoir gagnéson dernier cas contre les réseaux sables.…
The bounty payouts may be high, but Project Jengo doesn\'t miss When it comes to defeating patent trolls with crowd-sourced prior art, Cloudflare is now two-for-two after winning its latest case against Sable Networks.… |
★★ | ||
|
2024-02-12 17:15:08 | Le concessionnaire en moteur à réaction aux principales compagnies aériennes révèle \\ 'Activité non autorisée \\' Jet engine dealer to major airlines discloses \\'unauthorized activity\\' (lien direct) |
tire une partie du système hors ligne alors que les documents Black Basta suggèrent que le pire Willis Lease Finance Corporation a admis aux régulateurs américains qu'il était devenu la proie d'un "incident de cybersécurité" après que les données soient prétendument volées au biz publiéesTo the Black Basta Ransomware Group \'s Dow Blog.…
Pulls part of system offline as Black Basta docs suggest the worst Willis Lease Finance Corporation has admitted to US regulators that it fell prey to a "cybersecurity incident" after data purportedly stolen from the biz was posted to the Black Basta ransomware group\'s leak blog.… |
Ransomware | ★★★ | |
|
2024-02-12 07:27:08 | Mon Dieu!Près de la moitié de la population française a décontiqué des données en violation massive Mon Dieu! Nearly half the French population have data nabbed in massive breach (lien direct) |
plus: le portail de support de Juniper \\ fuite des informations client;Le Canada déménage pour interdire Flipper Zero;Critical Vulns infosec en bref Près de la moitié des citoyens de France ont fait exposer leurs données dans une violation de sécurité massive à deux agents de paiement de soins de santé tiers, le chien de garde de la vie privée des données française a révéléLa semaine dernière.… | ★★★ | ||
|
2024-02-10 03:31:06 | Rencontrez Vextrio, un réseau de sites Web détournés de 70 000 Meet VexTrio, a network of 70K hijacked websites crooks use to sling malware, fraud (lien direct) |
Certains indicateurs utiles de compromis ici Plus de 70 000 sites Web légitimes ont été détournés et rédigés dans un réseau que les escrocs utilisent pour distribuer des logiciels malveillants, servir des pages de phishing et partager d'autres trucs douteux, selon leschercheurs.…
Some useful indicators of compromise right here More than 70,000 presumably legit websites have been hijacked and drafted into a network that crooks use to distribute malware, serve phishing pages, and share other dodgy stuff, according to researchers.… |
Malware | ★★ | |
|
2024-02-09 14:30:14 | La semaine de Fortinet \\ à oublier: les vulns critiques, les visses de divulgation et que brosse à dents DDOS Attack affirme Fortinet\\'s week to forget: Critical vulns, disclosure screw-ups, and that toothbrush DDoS attack claim (lien direct) |
un orchestre d'échec pour le fournisseur de sécurité nous avons dû écrire le mot "fortinet" si souvent que nous envisageons de faire une macro juste pour faire de notre vie unUn peu plus facile après que les représentants de la société \\ seront sûrement d'accord ont été envoyés d'une semaine en enfer.…
An orchestra of fails for the security vendor We\'ve had to write the word "Fortinet" so often lately that we\'re considering making a macro just to make our lives a little easier after what the company\'s reps will surely agree has been a week sent from hell.… |
Vulnerability | ★★★ | |
|
2024-02-09 02:57:07 | L'oncle Sam adoucit le pot avec 15 millions de dollars sur la prime sur les membres du gang Ransomware Hive Uncle Sam sweetens the pot with $15M bounty on Hive ransomware gang members (lien direct) |
Honneur parmi les voleurs sur le point d'être mis à l'épreuve Le gouvernement américain a placé une prime supplémentaire de 5 millions de dollars sur des membres de gangs de ransomware Hive & # 8211;sa deuxième récompense de ce type en un an.Et cela vient également un peu plus de 11 mois depuis que le FBI a déclaré qu'il avait fermé le réseau de l'organisation criminelle \\.…
Honor among thieves about to be put to the test The US government has placed an extra $5 million bounty on Hive ransomware gang members – its second such reward in a year. And it also comes a little over 11 months since the FBI said it had shut down the criminal organization\'s network.… |
Ransomware | ★★ | |
|
2024-02-08 21:59:40 | Fake Lastpass Lookalike s'est transformé en Apple App Store Fake LastPass lookalike made it into Apple App Store (lien direct) |
Aucun jardin clos ne peut empêcher chaque mauvaise herbe, nous supposons que Lastpass dit qu'une application voyou imitant son gestionnaire de mot de passe populaire a passé les gardiens d'Apple \\ et a été répertorié dans l'iOS App Store pour sans mécontentementLes gens à télécharger et à installer.…
No walled garden can keep out every weed, we suppose LastPass says a rogue application impersonating its popular password manager made it past Apple\'s gatekeepers and was listed in the iOS App Store for unsuspecting folks to download and install.… |
LastPass | ★★ | |
|
2024-02-08 17:15:11 | Les développeurs de Raspberry Robin achètent des exploits pour des attaques plus rapides Raspberry Robin devs are buying exploits for faster attacks (lien direct) |
L'un des chargeurs de logiciels malveillants les plus importants pour les cybercrims qui sautent sur les vulnérabilités plus rapidement que jamais Les chercheurs soupçonnent que les criminels derrière les logiciels malveillants de Raspberry Robin achètent maintenant des exploits pour des cyberattaques plus rapides.…
One of most important malware loaders to cybercrims who are jumping on vulnerabilities faster than ever Researchers suspect the criminals behind the Raspberry Robin malware are now buying exploits for speedier cyberattacks.… |
Malware Vulnerability | ★★★ | |
|
2024-02-07 16:56:37 | Les cyber-opérations de l'Iran \\ en Israël un prélude potentiel à l'ingérence des élections américaines Iran\\'s cyber operations in Israel a potential prelude to US election interference (lien direct) |
Les tactiques sont plus sophistiquées et soutenues en plus grand nombre les cyber-opérations anti-israéliennes de l'Iran \\ fournissent une fenêtre sur les techniques que le pays peut déployer à la perspective de la présidence américaine de 2024 américaineÉlections, dit Microsoft.…
Tactics are more sophisticated and supported in greater numbers Iran\'s anti-Israel cyber operations are providing a window into the techniques the country may deploy in the run-up to the 2024 US Presidential elections, Microsoft says.… |
★★★ | ||
|
2024-02-07 08:31:05 | L'activité spyware est en plein essor malgré les répressions du gouvernement The spyware business is booming despite government crackdowns (lien direct) |
\\ 'Presque zéro données partagées dans l'industrie sur cette menace particulière, \' nous avons dit l'économie commerciale de logiciels espions & # 8211;Malgré les efforts du gouvernement et des grandes technologies pour réprimer & # 8211;semble être en plein essor…
\'Almost zero data being shared across the industry on this particular threat,\' we\'re told The commercial spyware economy – despite government and big tech\'s efforts to crack down – appears to be booming.… |
Threat Commercial | ★★ | |
|
2024-02-07 05:37:26 | L'Inde lance Android dans l'espace pour tester sa capacité de lancement d'équipage India to launch android into space to test its crewed launch capability (lien direct) |
Vyommitra, votre ami multitâche, bilingue et féminine, volera avant que les volets de Gaganyaan depuis longtemps en 2025 l'organisation de recherche spatiale de l'Inde \\ enverra un astronaute de robot humanoïde dans l'astronauteCet espace cette année, puis renvoyez-le aux côtés de vrais humains en 2025 sur sa mission orbitale Gaganyaan longtemps retardée.…
Vyommitra, your multitasking, bilingual, female space friend, will fly before the long-delayed Gaganyaan flies in 2025 India\'s Space Research Organisation (ISRO) will send a humanoid robot astronaut into this space this year, then send it back alongside actual humans in 2025 on its long-delayed Gaganyaan orbital mission.… |
Mobile | ★★★ | |
|
2024-02-06 19:00:15 | Verizon Alertes 63K Employés leurs coordonnées ont été divulguées par un initié Verizon alerts 63k employees their details were leaked by an insider (lien direct) |
Telco dit qu'il est une affaire privée Verizon informe plus de 63 000 personnes, principalement des employés actuels, qu'une fuite d'initiés a exposé ses données personnelles.…
Telco says it\'s a private matter Verizon is notifying more than 63,000 people, mostly current employees, that an insider leak exposed their personal data.… |
★★★ | ||
|
2024-02-06 17:15:07 | Les logiciels malveillants de Coathanger chinois ont traîné pour sécher par le Département de la Défense néerlandaise Chinese Coathanger malware hung out to dry by Dutch defense department (lien direct) |
L'attaque s'est produite en 2023 en utilisant une porte dérobée sur mesure, confirmant les soupçons de l'une année Les autorités néerlandaises lancent le rideau lors d'une tentative de cyberattaque l'année dernière dans son ministère de la Défense (MOD), blâmant l'État chinois parrainé par l'État chinoisAttaquants pour l'intrusion axée sur l'espionnage.…
Attack happened in 2023 using a bespoke backdoor, confirming year-old suspicions Dutch authorities are lifting the curtain on an attempted cyberattack last year at its Ministry of Defense (MoD), blaming Chinese state-sponsored attackers for the espionage-focused intrusion.… |
Malware | ★★★ | |
|
2024-02-06 15:45:10 | Équilibrez en selle alors que les rumeurs de paiement de rançon tourbillonnent EquiLend back in the saddle as ransom payment rumors swirl (lien direct) |
Toujours aucun mot sur la façon dont les intrus ont interrompu ou l'étendue complète de tout compromis de données possible Les systèmes de la société de technologie de financement de valeurs générales sont maintenant de retour en ligne après avoir annoncé une attaque de ransomware perturbatrice presqueIl y a deux semaines.…
Still no word on how the intruders broke in or the full extent of any possible data compromise Global securities finance tech company EquiLend\'s systems are now back online after announcing a disruptive ransomware attack nearly two weeks ago.… |
Ransomware | ★★★ | |
|
2024-02-02 21:12:20 | Blackbaud s'installe avec la FTC après cela, il inflige des millions de personnes exposées à des millions de personnes Blackbaud settles with FTC after that IT breach exposed millions of people\\'s info (lien direct) |
Le logiciel cloud Slinger admet aucune culpabilité, promet une meilleure hygiène de base de la sécurité Blackbaud, qui avait des données sur des millions de personnes volées par un ou plusieurs escrocs, a promis de consolider ses défenses informatiques dans unProposition d'accord avec la FTC.…
Cloud software slinger admits no guilt, promises better basic security hygiene Blackbaud, which had data on millions of people stolen from it by one or more crooks, has promised to shore up its IT defenses in a proposed deal with the FTC.… |
★★★ | ||
|
2024-02-02 13:01:06 | La dernière intervention cybercriminale d'Interpol démantèle le ransomware, les serveurs de logiciels malveillants bancaires Interpol\\'s latest cybercrime intervention dismantles ransomware, banking malware servers (lien direct) |
Efforts Partie des opérations coordonnées internationales effectuées au cours des derniers mois Interpol a arrêté 31 personnes à la suite d'une opération de trois mois pour éradiquer divers types de cybercriminaux.…
Efforts part of internationally coordinated operations carried out in recent months Interpol has arrested 31 people following a three-month operation to stamp out various types of cybercrime.… |
Ransomware Malware | ★★★ | |
|
2024-02-02 03:58:11 | La source de Wikileaks et l'ancienne travailleuse de la CIA, Joshua Schulte, condamné à 40 ans de prison Wikileaks source and former CIA worker Joshua Schulte sentenced to 40 years jail (lien direct) |
\\ 'Vault 7 \' Fuite Cyber-Ops détaillés, y compris les certificats numériques forgés Joshua Schulte, un ancien employé de la CIA et ingénieur logiciel accusé de partager du matériel avec WikiLeaks, a été condamné à 40 ans dansPrison par le district sud des États-Unis de New York jeudi.… | Legislation | ★★★ | |
|
2024-02-02 01:14:08 | CloudFlare fait plus de lumière sur la violation de sécurité de Thanksgiving dans laquelle les jetons, code source accessible par des espions suspects Cloudflare sheds more light on Thanksgiving security breach in which tokens, source code accessed by suspected spies (lien direct) |
Systen Atlassian compromis via Octobre Okta Intrusion CloudFlare vient de détail comment les espions du gouvernement suspects ont accédé à son installation Atlassian interne en utilisant des informations d'identification volées via une violation de sécurité à Okta en octobre.…
Atlassian systen compromised via October Okta intrusion Cloudflare has just detailed how suspected government spies gained access to its internal Atlassian installation using credentials stolen via a security breach at Okta in October.… |
★★★ | ||
|
2024-02-01 17:15:07 | Biden sera opposé au veto pour déchirer la règle de rapport de violation de la SEC Biden will veto attempts to rip up SEC breach reporting rule (lien direct) |
Le Sénat, la Chambre peut essayer mais n'a pas gagné au-delà de la prez, dit la Maison Blanche que l'administration Biden a exprimé aux représentants du Congrès sa forte opposition à l'annulation de la Securities and Exchange Commission \\«Sec) Règle de rapport de violation des données strictes.…
Senate, House can try but won\'t make it past the Prez, says White House The Biden administration has expressed to congressional representatives its strong opposition to undoing the Securities and Exchange Commission\'s (SEC) strict data breach reporting rule.… |
Data Breach | ★★ | |
|
2024-02-01 14:25:38 | Lockbit ne montre aucun remords pour l'attaque des ransomwares contre l'hôpital des enfants \\ LockBit shows no remorse for ransomware attack on children\\'s hospital (lien direct) |
Il a même eu le culot pour fixer la demande de rançon à 800 000 $… pour un gang à but non lucratif ransomware Gang Lockbit revendique une attaque contre l'hôpital de Chicago Children \\ dans une déviation apparente par rapport àsa politique précédente de ne pas cibler les organisations à but non lucratif…
It even had the gall to set the ransom demand at $800K … for a nonprofit Ransomware gang LockBit is claiming responsibility for an attack on a Chicago children\'s hospital in an apparent deviation from its previous policy of not targeting nonprofits.… |
Ransomware | ★★★ | |
|
2024-02-01 12:46:50 | Fujitsu Finance Chef dit désolé pour le rôle de l'entreprise dans le scandale Horizon Office Horizon Fujitsu finance chief says sorry for company\\'s role in Post Office Horizon scandal (lien direct) |
\\ 'Excuses les plus profondes aux sous-posters et à leurs familles \' Fujitsu \'s CFO est le dernier des rangs exécutifs du vendeur japonais \\ pour s'excuser pour leLe rôle de MegaCorp \\ dans le scandale Horizon du bureau de poste, largement considéré comme l'une des plus grandes erreurs de justice de l'histoire du Royaume-Uni.…
\'Deepest apologies to the sub-postmasters and their families\' Fujitsu\'s CFO is the latest in the the Japanese vendor\'s exec ranks to apologize for the megacorp\'s role in the Post Office Horizon scandal, widely viewed as one of the greatest miscarriages of justice in UK history.… |
Legislation | ★★★ | |
|
2024-01-31 19:41:21 | Le FBI confirme qu'il a émis la commande de kill à distance pour faire exploser le botnet de Volt Typhoon \\ FBI confirms it issued remote kill command to blow out Volt Typhoon\\'s botnet (lien direct) |
désinfecte à distance les routeurs Cisco et Netgear pour bloquer les bestioles chinoises Les attaquants de Typhoon Volt de Chine \\ ont utilisé des "centaines" de routeurs Cisco et NetGear obsolètes infectés par des logiciels malveillants dans une tentative de pénétrer dans les infrastructures critiques américainesInstallations, selon le ministère de la Justice.… | Malware | Guam | ★★★★ |
|
2024-01-30 13:15:15 | Windows 3.11 Troundles On As Job Site plaide pour \\ 'Driver Mises à jour \\' sur les trains allemands Windows 3.11 trundles on as job site pleads for \\'driver updates\\' on German trains (lien direct) |
Vous vous souvenez que Windows et DOS parlent à un réseau?Vous pouvez retourner dans le futur avec cette affectation si vous envisagez de forcer une IA à rédiger une annonce pour un administrateur d'un système d'exploitation obsolète, il semble que quelqu'un vous ait battu avec unvacance pour un technicien Windows 3.11…
Remember making Windows and DOS talk to a network? You could go back to the future with this assignment If you were thinking about forcing an AI to write a job ad for an administrator of an obsolete operating system, it looks like somebody has beaten you to it with a vacancy for a Windows 3.11 techie.… |
General Information | ★★★ | |
|
2024-01-30 10:15:11 | Fairberry Project apporte un clavier matériel au Fairphone Fairberry project brings a hardware keyboard to the Fairphone (lien direct) |
Miss Hardware Qwerty?Réchauffez votre fer à souder et votre imprimante 3D Projet non trivial de Hacker Hacker \\ pour souder un clavier BlackBerry à un FacetLab Android est mis à jour avec un PCB standard.… | Mobile | ★★ | |
|
2024-01-29 20:52:28 | Solarwinds claque le procès contre lui comme \\ 'sans précédent \\' victime blâmer SolarWinds slams SEC lawsuit against it as \\'unprecedented\\' victim blaming (lien direct) |
18 000 clients, dont le Pentagone et Microsoft, peuvent avoir d'autres pensées Solarwinds & # 8211;dont le logiciel de surveillance du réseau a été détruit par des espions russes afin que les clients de Biz \\ puissent être espionnés sur & # 8211;a accusé le chien de garde financier d'America \\ de chercher à "reviminer la victime" après que l'agence l'ait poursuivi au cours de l'attaque de 2020.…
18,000 customers, including the Pentagon and Microsoft, may have other thoughts SolarWinds – whose network monitoring software was backdoored by Russian spies so that the biz\'s customers could be spied upon – has accused America\'s financial watchdog of seeking to "revictimise the victim" after the agency sued it over the 2020 attack.… |
★★ | ||
|
2024-01-29 01:29:08 | Les hacks de Tesla font une grande banque lors de l'événement axé sur l'automobile de Pwn2own \\ Tesla hacks make big bank at Pwn2Own\\'s first automotive-focused event (lien direct) |
Aussi: SEC admet la négligence du compte X;La nouvelle famille de malware macOS apparaît;Et certaines vulns critiques infosec en bref Trend Micro \'s Zero Day Initiative (ZDI) ont tenu son tout premier événement PWN2OWN axé sur l'automobile à Tokyo la semaine dernière, et a décernéPlus de 1,3 million de dollars aux découvreurs de 49 vulnérabilités liées à des véhicules.…
ALSO: SEC admits to X account negligence; New macOS malware family appears; and some critical vulns Infosec in brief Trend Micro\'s Zero Day Initiative (ZDI) held its first-ever automotive-focused Pwn2Own event in Tokyo last week, and awarded over $1.3 million to the discoverers of 49 vehicle-related zero day vulnerabilities.… |
Malware Vulnerability Threat Prediction | ★★★ | |
|
2024-01-27 12:33:07 | Le terrain avant Linux: laissez \\ parler des ordinateurs de bureau Unix The Land Before Linux: Let\\'s talk about the Unix desktops (lien direct) |
Il faut plus que l'open source, il prend aujourd'hui des normes ouvertes et un consensus opinion , grâce à Android et Chromeos, Linux est un système d'exploitation de l'utilisateur final important.Mais, avant Linux, il y avait d'importants ordinateurs de bureau Unix, bien que la plupart d'entre eux ne l'ont jamais fait.…
It takes more than open source, it takes open standards and consensus Opinion Today, thanks to Android and ChromeOS, Linux is an important end-user operating system. But, before Linux, there were important Unix desktops, although most of them never made it.… |
Mobile | ★★ | |
|
2024-01-27 00:45:14 | Microsoft jette une lumière sur le cachet russe & # 8211;Et comment apprendre des erreurs de Redmond \\ Microsoft sheds some light on Russian email heist – and how to learn from Redmond\\'s mistakes (lien direct) |
étape, activez en fait le MFA Microsoft, une semaine après avoir révélé que les espions soutenus par le Kremlin ont fait irruption dans son réseau et volé des e-mails et des fichiers internes de ses dirigeants et de ses employés, a maintenant confirmé l'entreprise compromiseLe compte utilisé dans la genèse du cambriolage n'a même pas été activé par l'authentification multi-facteurs (MFA).…
Step one, actually turn on MFA Microsoft, a week after disclosing that Kremlin-backed spies broke into its network and stole internal emails and files from its executives and staff, has now confirmed the compromised corporate account used in the genesis of the heist didn\'t even have multi-factor authentication (MFA) enabled. … |
★★ |
To see everything:
