SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2024-01-03 08:30:08	Interdiction officielle des paiements de ransomwares?Demander des orgs bien de ne pas cracher Formal ban on ransomware payments? Asking orgs nicely to not cough up ain\\'t working (lien direct)	Avec la demande moyenne atteignant 1,5 million de dollars, quelque chose que \\ a changé Emsisoft a appelé à une interdiction complète des paiements de rançon après une autre année record d'extorsion numérique.…	Ransomware		★★
	2024-01-02 19:59:14	Google mot de passe ne réinitialise pas suffisamment pour arrêter ces souches de logiciels malveillants qui volent les informations Google password resets not enough to stop these info-stealing malware strains (lien direct)	Maintenant, chaque ingénieur saute sur le trou de sécurité du compte de Big G \\ Les chercheurs en sécurité affirment que les logiciels malveillants d'information peuvent toujours accéder aux victimes \\ 'compromises des comptes Google même après la modification des mots de passe.…	Malware		★★★
	2024-01-02 16:15:13	Les audiences des tribunaux deviennent un préoccupation des ransomwares après la violation du système judiciaire Court hearings become ransomware concern after justice system breach (lien direct)	De la procédure judiciaire au potentiel de fourrage YouTube Le système judiciaire de Victoria, en Australie, a été soumis à une attaque de ransomware présumée dans laquelle les enregistrements audiovisuels des audiences judiciaires peuvent être accessibles.…	Ransomware		★★★
	2024-01-02 06:32:06	Pendant vos vacances, Microsoft a apporté un copilote aux appareils mobiles, encore une fois While you holidayed, Microsoft brought Copilot to mobile devices, again (lien direct)	Assistant AI de Redmond \\ est des limites sur Android et iOS sans marque Bing First Look Alors que de nombreux lecteurs ont apprécié les temps d'arrêt, Microsoft était occupé à apporter son copilote AI à Androidet iOS.… Redmond\'s AI assistant bounds onto Android and iOS without Bing branding First Look While many readers enjoyed holiday downtime, Microsoft was busy bringing its Copilot AI to Android and iOS.…	Mobile		★★★
	2023-12-28 21:04:58	Kaspersky révèle le matériel précédemment inconnu \\ 'fonctionnalité \\' exploitée dans les attaques d'iPhone Kaspersky reveals previously unknown hardware \\'feature\\' exploited in iPhone attacks (lien direct)	\\ 'Ce n'est pas une vulnérabilité ordinaire \' SEC PROS Expliquez l'équipe mondiale de recherche et d'analyse de Kaspersky \\ a exposé une "fonctionnalité" précédemment inconnue dans les iPhones Apple qui ont permisMALWORED pour contourner la protection de la mémoire basée sur le matériel.…	Malware Vulnerability Mobile		★★★
	2023-12-22 15:55:13	Les cyber-détectives révèlent comment ils s'infiltrent les plus grands gangs de ransomware Cyber sleuths reveal how they infiltrate the biggest ransomware gangs (lien direct)	Comment pénétrer dans les rangs des méchants \\ '?Master le jargon et la recherche, la recherche, la recherche fonctionnalités Lorsque le site Web d'Alphv / Blackcat \\ a devenu sombre ce moisqui, apparemment, croyaient que les forces de l'ordre avaient détruit l'une des équipes cyber-criminelles les plus menaçantes… How do you break into the bad guys\' ranks? Master the lingo and research, research, research Feature When AlphV/BlackCat\'s website went dark this month, it was like Chrimbo came early for cybersecurity defenders, some of whom seemingly believed law enforcement had busted one of the most menacing cyber criminal crews.…	Ransomware		★★★
	2023-12-21 04:31:13	La prévention des pertes de données n'est pas des fusées, mais la NASA n'a pas fait fonctionner dans Microsoft 365 Data loss prevention isn\\'t rocket science, but NASA hasn\\'t made it work in Microsoft 365 (lien direct)	La revue de la vie privée constate que le plan de réponse aux violations est un gâchis, la formation pourrait être meilleure, mais le régime de protection tient principalement le bureau de l'inspecteur général de la NASA a jeté son œil sur l'Agence aérospatiale \\Le régime de confidentialité et a trouvé beaucoup à aimer & # 8211;Mais des améliorations sont nécessaires.… Privacy review finds breach response plan is a mess, training could be better, but protection regime mostly holds up NASA\'s Office of Inspector General has run its eye over the aerospace agency\'s privacy regime and found plenty to like – but improvements are needed.…			★★
	2023-12-20 23:45:34	Quelque chose de méchant injecté JavaScript de vol de connexion en sessions bancaires en ligne 50k Something nasty injected login-stealing JavaScript into 50K online banking sessions (lien direct)	Pourquoi garder votre PC sécurisé et exempt de logiciels malveillants reste primordial IBM Security a disséqué un code JavaScript qui a été injecté dans les pages bancaires en ligne de People \\ pour voler leurs informations d'identification de connexion, affirmant 50 000 sessions d'utilisateurAvec plus de 40 banques dans le monde ont été compromises par le logiciel malveillant en 2023.…	Malware		★★
	2023-12-20 04:29:13	Singapour veut des centres de données, des nuages, réglementés comme une infrastructure critique Singapore wants datacenters, clouds, regulated like critical infrastructure (lien direct)	Même des systèmes situés en dehors de l'état de la ville pourraient être considérésLa surveillance de son agence de cybersécurité aux fournisseurs de services cloud et aux opérateurs de données.… Even systems located outside city-state could be considered \'foundational\' and face performance demands Singapore\'s government has proposed amendments to its 2018-era Cybersecurity Bill that would extend the oversight of its cyber security agency to cloud service providers and datacenter operators.…	Cloud		★★
	2023-12-20 00:32:54	Philippines, Corée du Sud, manchette Interpol 3 500 cyber-escrocs suspects, saisir 300 millions de dollars Philippines, South Korea, Interpol cuff 3,500 suspected cyber scammers, seize $300M (lien direct)	Les Crims présumés ont utilisé l'IA pour se faire passer pour des amis, une famille, des partenaires romantiques & # 8211;et vendu NFTS douteux Une opération de police transnationale a entraîné l'arrestation de 3 500 cybercriminels présumés et la saisie de 300 millions de dollars en espèces et en actifs numériques… Alleged crims used AI to pose as friends, family, romantic partners – and sold dodgy NFTs A transnational police operation has resulted in the arrest of 3,500 alleged cybercriminals and the seizure of $300 million in cash and digital assets.…			★★★
	2023-12-19 09:26:08	Backbot de Qakbot \\: le démontage dirigé par le FBI garde les Crims à distance pendant seulement 3 mois Qakbot\\'s backbot: FBI-led takedown keeps crims at bay for just 3 months (lien direct)	Les experts disent que la tension des logiciels malveillants fait des années à mourir complètement Les sources multiples confirment la résurgence du malware de Qakbot quelques mois après le FBI et d'autres organismes d'application de la loi ont fermé le botnet Windows.… Experts say malware strain make take years to die off completely Multiple sources are confirming the resurgence of Qakbot malware mere months after the FBI and other law enforcement agencies shuttered the Windows botnet.…	Malware		★★
	2023-12-18 20:54:12	M. Cooper Cyberattack a été mis à nu: 14,7 millions d'informations sur les personnes volées, coûte 25 millions de dollars Mr Cooper cyberattack laid bare: 14.7M people\\'s info stolen, costs hit $25M (lien direct)	Le prêteur hypothécaire ne dit aucune preuve de vol d'identité (encore) après SSNS, DOBS, adresses, plus glissées Le prêteur hypothécaire, M. Cooper, a maintenant admis près de 14,7 millions d'informations privées de personnes, y compris les adresseset les numéros de compte bancaire, ont été volés dans une violation de sécurité informatique antérieure, qui devrait coûter à l'entreprise au moins 25 millions de dollars pour nettoyer.… Mortgage lender says no evidence of identity theft (yet) after SSNs, DoBs, addresses, more swiped Mortgage lender Mr Cooper has now admitted almost 14.7 million people\'s private information, including addresses and bank account numbers, were stolen in an earlier IT security breach, which is expected to cost the business at least $25 million to clean up.…			★★
	2023-12-18 12:36:14	National Grid Dernited UK Org to Zap Chinese Kit de Critical Infrastructure National Grid latest UK org to zap Chinese kit from critical infrastructure (lien direct)	Déplacement aurait été effectué après avoir consulté le National Cyber Security Center Le réseau national serait la dernière organisation au Royaume-Uni pour commencer à tirer des équipements fabriqués par la Chine de son réseau par rapport aux craintes de cybersécurité… Move reportedly made after consulting with National Cyber Security Centre The National Grid is reportedly the latest organization in the UK to begin pulling China-manufactured equipment from its network over cybersecurity fears.…	Industrial		★★★
	2023-12-18 02:25:08	MongoDB prévient la violation des systèmes internes exposés les coordonnées des clients MongoDB warns breach of internal systems exposed customer contact info (lien direct)	plus: les patients cancéreux obtiennent des notes de rançon pour Noël, Delta Dental est la dernière victime de Moveit et Critical Vulns infosec en bref mongodb samedi a émis un alerte Avertissement "Un incident de sécurité impliquant un accès non autorisé à certains systèmes d'entreprise MongoDB, qui comprend l'exposition des métadonnées du compte client et des coordonnées."… PLUS: Cancer patients get ransom notes for Christmas, Delta Dental is the latest MOVEit victim, and critical vulns Infosec in brief MongoDB on Saturday issued an alert warning of "a security incident involving unauthorized access to certain MongoDB corporate systems, which includes exposure of customer account metadata and contact information."…			★★
	2023-12-15 20:15:23	Kraft Heinz suggère de laisser mijoter les affirmations d'attaque des ransomwares d'arrachement Kraft Heinz suggests we simmer down about Snatch ransomware attack claims (lien direct)	Ah, Beans La société Kraft Heinz dit que ses systèmes sont tous opérationnels comme d'habitude, car il sonde que certaines de ses données ont été volées par des escrocs de ransomware… Ah, beans The Kraft Heinz Company says its systems are all up and running as usual as it probes claims that some of its data was stolen by ransomware crooks.…	Ransomware		★★
	2023-12-15 17:40:09	Google Pixel obtient le mode de confidentialité pour garder vos selfies à l'abri des techniciens de réparation Google Pixel gets privacy mode to keep your selfies safe from prying repair techs (lien direct)	vous mieux vous avez 2 Go gratuitement sur ce combiné et exécutez Android 14 les propriétaires de pixels Google qui ont besoin de prendre leurs appareils pour la réparation ont maintenant une option pour protéger leurs données contre les techniciens de l'espionnagesous la forme d'un nouveau «mode de réparation».… You\'d better have 2GB free on that handset and be running Android 14 Google Pixel owners who need to take their devices in for repair now have an option to protect their data from snooping techs in the form of a new "repair mode." …	Mobile		★★
	2023-12-15 14:28:05	Blockchain Blockchain Blockchain de Nkabuse pour frapper plusieurs architectures NKabuse backdoor harnesses blockchain brawn to hit several architectures (lien direct)	Nouveaux adapts de logiciels malveillants délivre des attaques DDOS et fournit des fonctionnalités de rat Les répondeurs incidents disent qu'ils ont trouvé un nouveau type de logiciels malveillants multiplateformes abusant du nouveau type de protocole de réseau (NKN)…	Malware		★★
	2023-12-15 09:59:06	À BCC ou non à BCC & # 8211;c'est la question que le chien de garde des données veut répondre To BCC or not to BCC – that is the question data watchdog wants answered (lien direct)	les DOS et les Do \\ 'ts de courriels en vrac Un régulateur de données a rappelé aux entreprises qu'ils devaient faire attention lors de la rédaction de courriels pour éviter de décliner involontairement des données personnelles.… The dos and don\'ts of bulk emailing A data regulator has reminded companies they need to take care while writing emails to avoid unintentionally blurting out personal data.…			★★
	2023-12-14 15:00:35	La Russie rejoint la Corée du Nord pour envoyer des cyber-troupes parrainées par l'État pour choisir les utilisateurs de TeamCity Russia joins North Korea in sending state-sponsored cyber troops to pick on TeamCity users (lien direct)	Les autorités de la sécurité nationale et de l'INFOSEC se regroupent ensemble pour aider les victimes à renifler des méchants russes furtifs se cachant dans les réseaux mis à jour La cyber-unité offensive liée au service de renseignement étranger de la Russie \\(SVR) exploite la vulnérabilité critique affectant le serveur CI / CD de JetBrains TeamCity, et est depuis septembre, avertit les autorités… National security and infosec authorities band together to help victims sniff out stealthy Russian baddies hiding in networks Updated The offensive cyber unit linked to Russia\'s Foreign Intelligence Service (SVR) is exploiting the critical vulnerability affecting the JetBrains TeamCity CI/CD server at scale, and has been since September, authorities warn.…	Vulnerability		★★★
	2023-12-14 11:03:07	Les escrocs qui ont des escrocs abusent Oauth & # 8211;et l'absence déroutante de MFA & # 8211;faire des délits financiers Money-grubbing crooks abuse OAuth – and baffling absence of MFA – to do financial crimes (lien direct)	Compromis par courrier électronique commercial, cryptomiminage illicite, phishing ... Si cela fait un dollar, ce lot le fait Plusieurs malfaiteurs utilisent une mauvaise utilisation pour automatiser les cybercrimes motivés financièrement & # 8211;tels que les compromis par e-mail commerciaux (BEC), les campagnes de spam à grande échelle et à grande échelle & # 8211;et le déploiement de machines virtuelles pour exploiter illicitement les crypto-monnaies, selon Microsoft.… Business email compromise, illicit cryptomining, phishing ... if it makes a dollar, this lot do it Multiple miscreants are misusing OAuth to automate financially motivated cyber crimes – such as business email compromise (BEC), phishing, large-scale spamming campaigns – and deploying virtual machines to illicitly mine for cryptocurrencies, according to Microsoft.…			★★
	2023-12-14 09:55:09	Surprendre!E-mail de personnel. information.reveal@gmail.com ne contiendra pas de bonnes nouvelles Surprise! Email from personal. information.reveal@gmail.com is not going to contain good news (lien direct)	Internet Plod met en évidence les tactiques utilisées par Cruel Karakurt Crime Gang Karakurt, un gang d'extorsion particulièrement désagréable qui utilise un "harcèlement étendu" pour faire pression, pose un "défi significatif" pour les défenseurs du réseau, nous avons dit.…			★★
	2023-12-14 08:02:07	Gouvernement britannique malheureusement non préparé pour \\ 'Attaque de ransomware catastrophique UK government woefully unprepared for \\'catastrophic\\' ransomware attack (lien direct)	Extorsionware \\ 'démantelié sans relâche \' et même le roi Charles semble inconscient de danger, le rapport cinglant trouve Le Royaume-Uni n'a pas répondu à la menace posée par les ransomwares, laissant le pays à la merci deUne attaque de ransomware catastrophique que le comité conjoint sur la stratégie de sécurité nationale (JCNSS) a averti hier pourrait se produire "à tout moment."… Extortionware \'relentlessly deprioritized\' and even King Charles seems oblivious to danger, scathing report finds The UK has failed to address the threat posed by ransomware, leaving the country at the mercy of a catastrophic ransomware attack that the Joint Committee on National Security Strategy (JCNSS) yesterday warned could occur "at any moment."…	Ransomware Threat		★★
	2023-12-13 06:05:28	Le rapport de réflexion sur les étiquettes NSO, Lazarus, comme \\ 'cyber-mercenaires \\' Think tank report labels NSO, Lazarus, as \\'cyber mercenaries\\' (lien direct)	Bien sûr, ils font des crimes.Mais les gouvernements de déni plausible adorent qu'ils méritent une étiquette différente gangs de cybercriminalité comme le célèbre groupe de Lazare et les vendeurs de logiciels espions comme le NSO d'Israel \\ devraient être considérés comme des cyber-mercenaires & # 8211;et devenir le sujet d'une réponse internationale concertée & # 8211;Selon un rapport du lundi de la Fondation de recherche sur l'observateur de réflexion basée à Delhi (ORF).… Sure, they do crimes. But the plausible deniability governments adore means they deserve a different label Cybercrime gangs like the notorious Lazarus group and spyware vendors like Israel\'s NSO should be considered cyber mercenaries – and become the subject of a concerted international response – according to a Monday report from Delhi-based think tank Observer Research Foundation (ORF).…		APT 38	★★
	2023-12-12 21:30:11	Sports Illustrated Boss a tiré, mais cela n'a rien à voir avec les fausses nouvelles de l'IA - tout à fait le contraire Sports Illustrated boss fired, but it\\'s nothing to do with AI fake news - quite the opposite (lien direct)	Group Arena à la recherche de \\ 'The Uberisation of Content \' The Arena Group, éditeur de Sports Illustrated, PDG a licencié Ross Levinsohn lundi, caractérisant la décision de décision commerciale stratégique qui n'a rien qui n'a rien qui n'a rien qui n'a rien qui n'a rien qui n'a rien qui n'a rien qui n'a rien qui n'a rien qui n'a rienà voir avec le scandale de l'IA qui a secoué le titre sportif il y a un an… Arena Group seeking \'the Uberization of Content\' The Arena Group, publisher of Sports Illustrated, fired CEO Ross Levinsohn on Monday, characterizing the decision as a strategic business move that has nothing to do with the AI scandal that rocked the sports title a year ago.…			★★
	2023-12-12 18:00:11	Discord dans les rangs: Airman solitaire derrière la fuite d'informations top secrètes sur la plate-forme de chat Discord in the ranks: Lone Airman behind top-secret info leak on chat platform (lien direct)	Hauvre hygiène de la cybersécurité dans l'armée?Sûrement pas! Il n'y avait qu'un seul gardien national américain derrière la fuite de documents militaires américains top secrets sur Discord, mais sa chaîne de commandement porte une certaine responsabilité de laisser cela se produire sur leur montre.… Poor cybersecurity hygiene in the military? Surely not! There was only one US Air National Guardsman behind the leak of top-secret US military documents on Discord, but his chain of command bears some responsibility for letting it happen on their watch.…			★★★
	2023-12-12 13:46:05	Les flics d'Irlande du Nord comptent le coût humain de la violation de données Northern Ireland cops count human cost of August data breach (lien direct)	Les officiers potentiellement ciblés par les dissidents ne peuvent pas se permettre de déménager pour leur sécurité, tandis que d'autres cherchent un soutien à changer leurs noms un examen officiel du service de police des \\ \\ \'s du nord (s (PSNI) La violation des données d'août a révélé l'étendue complète de l'impact sur le personnel.…	Data Breach		★★
	2023-12-12 10:37:13	Android iMessage App Beeper publie la mise à jour de travail de l'outil Blue Bubbled Android iMessage app Beeper releases working update of blue-bubbled tool (lien direct)	Dev prétend avoir résolu le problème \\ 'qui a fait que les messages ne sont pas envoyés ou reçus \' Le développeur derrière Beeper Mini vient de publier une version mise à jour de l'application Android autonome qui, selon les utilisateurs, peutCasquez le bloc Apple mis en place pendant le week-end.… Dev claims to have fixed \'issue that caused messages not to be sent or received\' The developer behind Beeper Mini just released an updated version of the standalone Android app that users say can sidestep the block Apple put in place over the weekend.…	Tool Mobile		★★★
	2023-12-12 06:30:08	Interpol se déplace contre les trafiquants d'êtres humains qui asservent les gens pour vous arnaquer en ligne Interpol moves against human traffickers who enslave people to scam you online (lien direct)	L'armure de l'écume avec des promesses de bons emplois en crypto, puis n'a pas laissé partir des centaines de contrebandiers présumés ont été arrêtés, et 163 victimes potentielles sauvées de la servitude, dans le cadre deUne opération coordonnée par interpol surnommée "Turquesa V" qui ciblait les cybercriminels qui attirent les travailleurs dans la servitude pour effectuer leurs escroqueries.… Scum lure folks with promises of good jobs in crypto and then won\'t let them leave Hundreds of suspected people smugglers have been arrested, and 163 potential victims rescued from servitude, as part of an Interpol-coordinated operation dubbed "Turquesa V" that targeted cyber criminals who lure workers into servitude to carry out their scams.…			★★
	2023-12-11 20:01:08	2.M Les brevets infectés par la perte de données dans l'épidémie de ransomware de Norton Healthcare 2.M patents infected with data loss in Norton Healthcare ransomware outbreak (lien direct)	alphv jette les prétentions à l'intrusion Norton Healthcare, qui gère huit hôpitaux et plus de 30 cliniques dans le Kentucky et l'Indiana, a admis que Crooks avait volé 2,5 millions de données les plus sensibles de 2,5 millions de personnes au cours de laUne attaque de ransomware en mai… AlphV lays claims to the intrusion Norton Healthcare, which runs eight hospitals and more than 30 clinics in Kentucky and Indiana, has admitted crooks may have stolen 2.5 million people\'s most sensitive data during a ransomware attack in May.…	Ransomware		★★
	2023-12-11 18:08:15	Langues de mémoire de mémoire si chaudes en ce moment, accepte le groupe Lazarus alors qu'il frappe les logiciels malveillants dlang Memory-safe languages so hot right now, agrees Lazarus Group as it slings DLang malware (lien direct)	Le dernier cyber-groupe offensif pour passer à la programmation atypique pour les charges utiles La recherche sur les attaques de Lazarus Group \\ à l'aide de Log4Shell a révélé de nouvelles souches de logiciels malveillants écrits dans un langage de programmation atypique.…	Malware	APT 38	★★
	2023-12-11 11:46:05	23andMe répond à la violation avec de nouvelles conditions d'utilisateur limitant la combinaison 23andMe responds to breach with new suit-limiting user terms (lien direct)	Aussi: \\ 'Bay Area bien connu Tech Tech \' Firm \'s Ordays volé et consultez certaines vulns critiques Sécurité en bref la saga de23andMe \'s Mega Data Breach est parvenue à une conclusion, la société affirmant que sa sonde a déterminé que des millions de dossiers divulgués provenaient de casse-nins illicites en seulement 14 000 comptes.… Also: \'well-known Bay Area tech\' firm\'s laptops stolen and check out some critical vulns Security in brief The saga of 23andMe\'s mega data breach has reached something of a conclusion, with the company saying its probe has determined millions of leaked records originated from illicit break-ins into just 14,000 accounts.…	Data Breach		★★
	2023-12-08 15:25:11	Cette escroc de la technologie du centre d'appels pourrait être une victime de la traite des êtres humains That call center tech scammer could be a human trafficking victim (lien direct)	Interpol de plus en plus préoccupés par les abus abjects des échelles des victimes bien au-delà des origines de l'Asie La traite des êtres humains dans le but de remplir les centres d'appels de cyber-arnaques s'étend au-delà de l'Asie du Sud-Est, où le crime a été précédemment isolé.… Interpol increasingly concerned as abject abuse of victims scales far beyond Asia origins Human trafficking for the purposes of populating cyber scam call centers is expanding beyond southeast Asia, where the crime was previously isolated.…			★★★
	2023-12-07 18:28:12	Les autorités de l'infosec aux États-Unis et UE sont un pacte de partage d'intérêt US and EU infosec authorities pen intel-sharing pact (lien direct)	AS LOI CYBER SOLITALITÉ Les rapprochent plus près de l'adoption complète en Europe L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a signé un arrangement de travail avec ses homologues de l'UE pour augmenter le partage d'informations transfrontalières et plus encore àAborder les criminels.… As Cyber Solidarity Act edges closer to full adoption in Europe The US Cybersecurity and Infrastructure Security Agency (CISA) has signed a working arrangement with its EU counterparts to increase cross-border information sharing and more to tackle criminals.…			★★★
	2023-12-06 20:47:32	Apple et certaines distributions Linux sont ouvertes à l'attaque Bluetooth Apple and some Linux distros are open to Bluetooth attack (lien direct)	Le problème existe depuis au moins 2012 Une vulnérabilité de contournement d'authentification Bluetooth vieille permet aux mécréants de se connecter aux appareils Apple, Android et Linux et injecter des touches pour exécuter des commandes arbitraires, selon un ingénieur logicieldans la société de technologie de drones Skysafe.… Issue has been around since at least 2012 A years-old Bluetooth authentication bypass vulnerability allows miscreants to connect to Apple, Android and Linux devices and inject keystrokes to run arbitrary commands, according to a software engineer at drone technology firm SkySafe.…	Vulnerability Mobile		★★★
	2023-12-06 05:56:55	Cisco intros ai pour trouver des défauts de pare-feu, avertit ce genre de chose ne peut pas être libre Cisco intros AI to find firewall flaws, warns this sort of thing can\\'t be free (lien direct)	prédit que Cyber Crims trouvera des boîtes de cerveau binaires plus difficiles à combattre Executive Veep de Cisco \\ pour la sécurité, Jeetu Patel, a prédit que l'IA changera le paysage Infosec, mais que les utilisateurs finaux paieront finalement pour leprivilège d'avoir une boîte cerveau binaire à leurs côtés lorsqu'ils entrent au combat.… Predicts cyber crims will find binary brainboxes harder to battle Cisco\'s executive veep for security Jeetu Patel has predicted that AI will change the infosec landscape, but that end users will eventually pay for the privilege of having a binary brainbox by their side when they go into battle.…			★★★
	2023-12-05 17:40:46	CISA détaille les attaques jumelles contre les serveurs fédéraux via une faille Coldfusion non corrigée CISA details twin attacks on federal servers via unpatched ColdFusion flaw (lien direct)	Les administrateurs informatiques tardiques susceptibles d'obtenir une réception froide sur le manque de mises à jour CISA a publié des détails sur une agence fédérale qui avait récemment au moins deux serveurs orientés publics compromis par les attaquants exploitant une adobe froide critique Coldfusionvulnérabilité.… Tardy IT admins likely to get a chilly reception over the lack of updates CISA has released details about a federal agency that recently had at least two public-facing servers compromised by attackers exploiting a critical Adobe ColdFusion vulnerability.…	Vulnerability		★★
	2023-12-05 06:30:06	Le gouvernement britannique nie la réclamation de hack de plante Nuke China / Russia UK government denies China/Russia nuke plant hack claim (lien direct)	Le rapport suggère que Sellafield compromis depuis 2015, la réponse semble ignorante inquiétante de Stuxnet Le gouvernement du Royaume-Uni a émis un déni fortement formulé d'un rapport selon lequel le complexe nucléaire de Sellafield a été compromis par des logiciels malveillants pendant des années.… Report suggests Sellafield compromised since 2015, response seems worryingly ignorant of Stuxnet The government of the United Kingdom has issued a strongly worded denial of a report that the Sellafield nuclear complex has been compromised by malware for years.…	Malware Hack		★★★
	2023-12-05 05:30:07	La Chine gamifie la censure et la surveillance avec le quiz national sur la loi sur Internet China gamifies censorship and surveillance with national internet law quiz (lien direct)	I \\ 'Je ne suis pas un gouvernement régulier, je suis un gouvernement cool Chine a introduit un programme conçu pour rendre la propagande amusante & # 8211;Un concours de connaissances en ligne conçu avec des questions sur les règles d'Internet socialiste et des cyber-affaires… I\'m not a regular government, I\'m a cool government China has introduced a program designed to make propaganda fun – an online knowledge competition designed with questions on the rules of socialist internet and cyber matters.…			★★★
	2023-12-04 23:30:08	Les États-Unis avertissent l'équipage terroriste iranien a fait irruption dans les installations d'eau multiples \\ 'américaines US warns Iranian terrorist crew broke into \\'multiple\\' US water facilities (lien direct)	Il y a une guerre sur et des opérateurs d'infrastructure critiques utilisent toujours des mots de passe par défaut Les cyber-voyous liés à l'Iran ont exploité les contrôleurs logiques programmables (PLC) utilisés dans les systèmes d'eau "multiples" et les systèmes d'eau "multiples" etAutres environnements technologiques opérationnels dans les installations des États-Unis, selon plusieurs organismes d'application de la loi.… There\'s a war on and critical infrastructure operators are still using default passwords Iran-linked cyber thugs have exploited Israeli-made programmable logic controllers (PLCs) used in "multiple" water systems and other operational technology environments at facilities across the US, according to multiple law enforcement agencies .…			★★★
	2023-12-04 19:15:10	Hershey Phishes!- Crooks Snarf Chocolate Lovers \\ 'Creds Hershey phishes! - Crooks snarf chocolate lovers\\' creds (lien direct)	Voler les données de Kit Kat Maker \\ ?!Donnez-moi une pause Il n'y a pas de sucre à sucre cette nouvelle: la société Hershey a révélé que les Cyber Crooks ont englouti 2 214 informations financières de personnes à la suite d'une campagne de phishing qui a rapporté le chocolateur \\ 's Données.… Stealing Kit Kat maker\'s data?! Give me a break There\'s no sugarcoating this news: The Hershey Company has disclosed cyber crooks gobbled up 2,214 people\'s financial information following a phishing campaign that netted the chocolate maker\'s data.…			★★
	2023-12-04 06:01:11	Les législateurs de l'UE finalisent les règles de cybersécurité qui ont paniqué les développeurs open source EU lawmakers finalize cyber security rules that panicked open source devs (lien direct)	plus: le Montana Tiktok Ban a jugé inconstitutionnel;Données sur les employés du dollar volé;Vulnérabilités critiques infosec en bref Le Parlement et le Conseil de l'Union européenne ont conclu un accord sur la Cyber Resilience Act (CRA), établissant le règlement de sécurité tant attenduun chemin vers l'approbation et l'adoption finales, ainsi que de nouvelles règles exemptant des logiciels open source.… PLUS: Montana TikTok ban ruled unconstitutional; Dollar Tree employee data stolen; critical vulnerabilities Infosec in brief The European Union\'s Parliament and Council have reached an agreement on the Cyber Resilience Act (CRA), setting the long-awaited security regulation on a path to final approval and adoption, along with new rules exempting open source software.…			★★
	2023-12-04 04:27:10	Le cyber-quelque chose de New Relic \\ s'est révélé comme une attaque contre des systèmes de mise en scène, certains utilisateurs New Relic\\'s cyber-something revealed as attack on staging systems, some users (lien direct)	L'enquête en cours a trouvé des preuves de crédits des employés volés et d'ingénierie sociale neuf jours après avoir émis un Avertissement vaguement rédigé d'un éventuel incident de cybersécurité, suivi Web et tenue d'analyse, une nouvelle relique a révélé une attaque à deux fronts.…			★★
	2023-12-01 21:31:07	Apple gifle le patch sur les trous de webkit dans les iPhones et les Mac au milieu des craintes des attaques actives Apple slaps patch on WebKit holes in iPhones and Macs amid fears of active attacks (lien direct)	Deux CVE peuvent être maltraités pour voler des informations sensibles ou exécuter du code Apple a émis des correctifs d'urgence pour brancher des défauts de sécurité dans les iPhones, les iPads et les Mac qui peuvent déjà être attaqués.… Two CVEs can be abused to steal sensitive info or execute code Apple has issued emergency fixes to plug security flaws in iPhones, iPads, and Macs that may already be under attack.…			★★★
	2023-12-01 15:08:12	Les États-Unis se préparent une cellule de prison pour un autre développeur russe Trickbot US readies prison cell for another Russian Trickbot developer (lien direct)	Hunt se poursuit pour les autres membres insaisissables de haut rang Un autre membre de l'équipe de malware de Trickbot est désormais confronté à une longue peine de prison au milieu de la recherche continue américaine de ses principaux membres.…	Malware Legislation		★★★
	2023-12-01 02:59:05	Aujourd'hui \\ 's \\' Chine se comporte mal en ligne \\ 'Les allégations proviennent de Google, Meta Today\\'s \\'China is misbehaving online\\' allegations come from Google, Meta (lien direct)	Zuck Boots Propagandistes, Big G trouve une montée en puissance destinée à Taiwan Meta et Google ont révélé ce qu'ils allèguent sont des cyber-opérations offensives menées par la Chine.… Zuck boots propagandists, Big G finds surge of action directed at Taiwan Meta and Google have disclosed what they allege are offensive cyber ops conducted by China.…			★★
	2023-11-30 13:15:07	L'opération de ransomware Black Basta ne fait plus de 100 millions de dollars de victimes en moins de deux ans Black Basta ransomware operation nets over $100M from victims in less than two years (lien direct)	Assumé Conti Offshoot fait la moyenne de 7 chiffres pour chaque attaque réussie, mais peut avoir des problèmes avec, euh, \\ 'de conclure des accords \' Le groupe de ransomware Black Basta aurait généré plus de 100 millions de dollars de revenus de revenus de revenusDepuis qu'il a commencé ses opérations en avril 2022.… Assumed Conti offshoot averages 7 figures for each successful attack but may have issues with, er, \'closing deals\' The Black Basta ransomware group has reportedly generated upwards of $100 million in revenue since it started operations in April 2022.…	Ransomware		★★
	2023-11-29 17:01:05	Le dilemme de la violation des données OKTA nalise les estimations antérieures Okta data breach dilemma dwarfs earlier estimates (lien direct)	Tous Les utilisateurs du support client ont déclaré que leurs informations avaient été consultées après l'analyse de la surveillance Okta a admis que le nombre de clients affectés par sa violation de données du système de support client d'octobre est bien supérieur à celle deprécédemment pensé.… All customer support users told their info was accessed after analysis oversight Okta has admitted that the number of customers affected by its October customer support system data breach is far greater than previously thought.…	Data Breach		★★
	2023-11-29 14:46:10	Les ventes de serveurs ont baissé de 31% chez HPE alors que les entreprises piratent les dépenses Server sales down 31% at HPE as enterprises hack spending (lien direct)	Les clients toujours \ \ digesting \\ 'Expévances achetées en 2022, explique l'exécutif en exercice mixte pour le matériel de matériel Hewlett Packard Enterprise a signalé une baisse spectaculaire des revenus des serveurs alors que les clients d'entreprise réduisentdépenser au milieu d'une perspective plus prudente.… Customers still \'digesting\' shipments bought in 2022, says exec in mixed fiscal year for hardware biz Hewlett Packard Enterprise has reported a dramatic decline in server revenues as corporate customers cut back on spending amid a more cautious outlook.…	Hack		★★
	2023-11-29 12:30:12	La bibliothèque britannique commence à contacter les clients alors que Rhysida divulgue le vidage des données British Library begins contacting customers as Rhysida leaks data dump (lien direct)	Les bases de données CRM ont été accessibles et les utilisateurs de la bibliothèque sont invités à modifier les mots de passe Le groupe Ransomware Ransomware a publié la plupart des données qu'elle prétendait avoir volées à la British Library un mois après la divulgation de l'attaque.… CRM databases were accessed and library users are advised to change passwords The Rhysida ransomware group has published most of the data it claimed to have stolen from the British Library a month after the attack was disclosed.…	Ransomware		★★
	2023-11-29 11:01:08	Le gouvernement britannique sonne le glas de la mort pour Sim Farms UK government rings the death knell for SIM farms (lien direct)	agit sous couvert de protéger le public contre la fraude, mais l'histoire suggère que le ministère de l'Intérieur a d'autres motifs Le gouvernement britannique prévoit d'introduire une nouvelle législation pour interdire les fermes SIM, qu'il considère comme un moyen largement abusépour effectuer la cyber-fraude.… Acts under the guise of protecting the public from fraud, yet history suggests Home Office has other motives The UK government plans to introduce new legislation to ban SIM farms, which it views as a widely abused means for carrying out cyber fraud.…	Legislation		★★★

Last update at: 2024-05-20 05:07:47
See our sources.

To see everything: