What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-29 06:57:14 | L'agence spatiale du Japon souffre de cyberattaque, pointe le doigt d'Active Directory Japan\\'s space agency suffers cyber attack, points finger at Active Directory (lien direct) |
Jaxa a du mal dans le cyberespace et espace extérieur, ce dernier grâce à un problème électrique L'agence d'exploration spatiale du Japon \\ (Jaxa) a signalé unecyber incident.… | ★★★ | ||
|
2023-11-28 08:24:06 | Ukraine Cyber Spies affirme que les avions de Poutine sont en danger comme des sanctions morsures Ukraine cyber spies claim Putin\\'s planes are in peril as sanctions bite (lien direct) |
La flotte d'aéroflot a toujours une section de tabagisme, mais pas pour le tabac le gouvernement ukrainien cyber-snoops affirme qu'ils ont infiltré les systèmes informatiques de l'agence fédérale des transports aériens de la Russie Rosaviatssiya et volés et volés et volés et volés et voléLes données qui montrent le secteur de l'aviation civile de la nation envahissante se trouvent sur le «verge de l'effondrement».…
Aeroflot fleet still has a smoking section, but not for tobacco Ukrainian government cyber snoops claim they\'ve infiltrated the computer systems of Russia\'s federal air transport agency Rosaviatsiya, and stolen data that shows the invading nation\'s civil aviation sector is on the "verge of collapse."… |
★★★ | ||
|
2023-11-28 04:45:08 | X / Twitter a démarré du club de lutte contre la désinformation de l'Australie \\ X/Twitter booted out of Australia\\'s disinformation-fighting club (lien direct) |
Autorités fantômes après la plainte lors du référendum très contesté Group de l'industrie numérique de l'Australie \\, l'Association de l'industrie pour les organisations qui investissent dans la sécurité, la confidentialité et la cybersécurité en ligne, a décidé deretirer la place de X \\ dans le code volontaire qui supervise les efforts pour arrêter la propagation de la désinformation.…
Ghosted authorities after complaint during hotly contested referendum Australia\'s Digital Industry Group (DIGI), the industry association for organizations that invest in online safety, privacy, and cyber security, has decided to withdraw X\'s place in the voluntary code that oversees efforts to stop the spread of misinformation.… |
★★ | ||
|
2023-11-27 16:15:06 | Le Royaume-Uni et les États-Unis dirigent les efforts internationaux pour augmenter les normes de sécurité de l'IA UK and US lead international efforts to raise AI security standards (lien direct) |
17 pays acceptent d'adopter la vision de la sécurité de l'intelligence artificielle alors que les craintes montent sur le rythme de développement l'agence nationale de cybersécurité du Royaume-Uni (NCSC) et la sécurité des États-Unis et la sécurité des infrastructures des États-Unis et des États-UnisL'agence (CISA) a publié des conseils officiels pour obtenir des demandes d'IA & # 8211;Un document que les agences espère garantiront que la sécurité est inhérente au développement de l'AI \\…
17 countries agree to adopt vision for artificial intelligence security as fears mount over pace of development The UK\'s National Cyber Security Agency (NCSC) and US\'s Cybersecurity and Infrastructure Security Agency (CISA) have published official guidance for securing AI applications – a document the agencies hope will ensure that safety is inherent in AI\'s development.… |
★★ | ||
|
2023-11-27 11:02:09 | Leader de l'équipage du DDOS pro-Russia Killnet démasqué par les médias d'État russes Leader of pro-Russia DDoS crew Killnet unmasked by Russian state media (lien direct) |
Aussi: Qakbot sur le verge de Permadeath, l'Australie ne peut pas livrer (encore) l'interdiction de paiement de la rançon, et le très mauvais mois de Justin Sun \\ infosec en bref Les cybercriminels travaillant en Russie se mettent à beaucoup de mal pour cacher leur véritable identité, et vous n'avez jamais trouvé l'État en essayant de les démasquer non plus & # 8211;Tant qu'ils continuent de fournir les attaques sur les nations de l'axe.C'est la raison pour laquelle nous l'avons trouvé si amusant que de toutes les façons dont l'identité d'un chef de gang de cybercriminalité organisé puisse être révélée, ce sont les médias d'État russes qui ont peut-être récemment déclenché quelqu'un de note.… | ★★★ | ||
|
2023-11-23 13:38:05 | L'industrie s'accumule sur la Corée du Nord pour un déchaînement prolongé sur les chaînes d'approvisionnement des logiciels Industry piles in on North Korea for sustained rampage on software supply chains (lien direct) |
Les cyber-copains de Kim \\ deviennent plus actifs, sophistiqués dans les tentatives de PWN Global Orgs Les organisations nationales de cybersécurité du Royaume-Uni et de la République de Corée (ROK) ont émis un avertissement consultatif conjoint de l'avertissement de l'avertissement conjoint de la référence de la République de Corée (ROK).Une augmentation du volume et de la sophistication des attaques de chaîne d'approvisionnement de logiciels nord-coréennes.… | ★★ | ||
|
2023-11-23 11:47:51 | Attaque contre le fournisseur de débit direct London & amp;Zurich laisse aux clients des arriérés à 6 chiffres Attack on direct debit provider London & Zurich leaves customers with 6-figure backlogs (lien direct) |
Les clients se plaignent de mauvais communications lors d'une énorme panne qui a déclenché des craintes de paie une attaque de ransomware et des pannes qui en résultent à la société de collecte de débit directe London & amp;Zurich a forcé au moins un client à contracter un prêt à court terme alors que les arriérés à six chiffres continuent de provoquer des flux de trésorerie.…
Customers complain of poor comms during huge outage that\'s sparked payroll fears A ransomware attack and resulting outages at direct debit collection company London & Zurich has forced at least one customer to take out a short-term loan as six-figure backlogs continue to cause cash flow mayhem.… |
★★★ | ||
|
2023-11-23 08:25:06 | Mirai We Rela à nouveau: les défauts zéro-jours voient des routeurs et des caméras cooptées en botnet Mirai we go again: Zero-day flaws see routers and cameras co-opted into botnet (lien direct) |
Akamai sonne l'alarme & # 8211;Won \\ 't Nommez les vendeurs, mais il y a un correctif à venir Akamai a découvert deux bogues zéro-jours capables d'une exécution de code distante, tous deux exploités pour distribuer le malware Mirai et construit une armée de botnet.Pour le déni de service distribué (DDOS).…
Akamai sounds the alarm – won\'t name the vendors yet, but there is a fix coming Akamai has uncovered two zero-day bugs capable of remote code execution, both being exploited to distribute the Mirai malware and built a botnet army for distributed denial of service (DDoS) attacks.… |
★★ | ||
|
2023-11-23 04:58:08 | La nouvelle relique avertit les clients qu'il a vécu un cyber… quelque chose New Relic warns customers it\\'s experienced a cyber … something (lien direct) |
Les utilisateurs ont dit de tenir serré et d'attendre des instructions alors que l'enquête se poursuit le suivi Web et la tenue d'analyse New Relic a émis un avertissement de sécurité à la sécurité des clients qu'il a connu un cyber quelque chose effrayant.…
Users told to hold tight and await instructions as investigation continues Web tracking and analytics outfit New Relic has issued a scanty security advisory warning customers it has experienced a scary cyber something.… |
★★ | ||
|
2023-11-22 10:58:11 | Les prises de bogue de Microsoft \\ sont les virages 10. Ces types de récompenses rendent le code plus sécurisé? Microsoft\\'s bug bounty turns 10. Are these kinds of rewards making code more secure? (lien direct) |
Katie Moussouris, qui a lancé le programme de Redmond \\, dit que les gens se concentrent sur la mauvaise chose Interview Le programme BUNTY BUNTY de Microsoft \\ a célébré son dixième anniversaireCette année, et a versé 63 millions de dollars aux chercheurs en sécurité au cours de cette première décennie & # 8211;Avec 60 millions de dollars attribués aux chasseurs de bug au cours des cinq dernières années seulement, selon Redmond.…
Katie Moussouris, who pioneered Redmond\'s program, says folks are focusing on the wrong thing Interview Microsoft\'s bug bounty program celebrated its tenth birthday this year, and has paid out $63 million to security researchers in that first decade – with $60 million awarded to bug hunters in the past five years alone, according to Redmond.… |
★★ | ||
|
2023-11-21 16:32:11 | SUMO Logic lutte avec une violation de sécurité, épingle les données des clients Sumo Logic wrestles with security breach, pins down customer data (lien direct) |
Le compte AWS compromis a permis de craindre que les informations d'utilisateur n'auraient pu être exposées aux cybercriminels SUMO Logic a confirmé qu'aucune donnée client n'était compromise à la suite de la violation de sécurité potentielle qu'elle a découverte le 3 novembre…
Compromised AWS account led to fears that user info could have been exposed to cybercriminals Sumo Logic has confirmed that no customer data was compromised as a result of the potential security breach it discovered on November 3.… |
★★ | ||
|
2023-11-21 13:21:40 | La violation de données tierces affectant le gouvernement canadien pourrait impliquer des données de 1999 Third-party data breach affecting Canadian government could involve data from 1999 (lien direct) |
Tous les membres du gouvernement qui ont utilisé des services de réinstallation au cours des 24 dernières années pourraient être à risque Le gouvernement du Canada a confirmé que ses données avaient été accessibles après que deux de ses prestataires de services tiers ont été attaqués…
Any govt staffers who used relocation services over past 24 years could be at risk The government of Canada has confirmed its data was accessed after two of its third-party service providers were attacked.… |
Data Breach | ★★★ | |
|
2023-11-21 09:30:14 | Capita Scores & Pound; 239m Contrat pour gérer le régime de retraite du secteur public Capita scores £239M contract to manage mega public sector pension scheme (lien direct) |
Cabinet Office clairement sur la violation de Capita \\ en mars qui a vu des données de retraite exposées aux criminels Capita a ramassé un contrat de dix ans et de 239 millions de dollars (298 millions de dollars) pour superviser le civilSchéma de retraite de service (CSPS) au nom du Cabinet Office de la Grande-Bretagne, donnant aux services technologiques sous le feu un coup de pouce nécessaire.…
Cabinet Office clearly over Capita\'s breach in March that saw pension data exposed to criminals Capita has scooped up a ten-year £239 million ($298 million) contract to oversee the Civil Service Pension Scheme (CSPS) on behalf of Britain\'s Cabinet Office, giving the under-fire tech services biz a needed boost.… |
★★ | ||
|
2023-11-21 08:30:12 | Les meilleurs cyber-responsables ukrainiens ont tiré après avoir prétendument empoché les pots Top Ukrainian cyber officials fired after allegedly pocketing kickbacks from govt IT deals (lien direct) |
Duo a sondé sur un prétendu complot de détournement de 2 millions de dollars L'Ukraine a mis fin à ses deux hauts responsables de cybersécurité alors que le gouvernement sonde les allégations de détournement de détournement contre les deux hommes…
Duo probed over alleged $2M embezzlement plot Ukraine has terminated its two top cybersecurity officials as the government probes embezzlement allegations against the two men.… |
★★★ | ||
|
2023-11-20 02:33:12 | Votre hygiène de mot de passe reste atroce, explique Nordpass Your password hygiene remains atrocious, says NordPass (lien direct) |
Aussi: FCC réduit les escroqueries d'échanges de sim, le vieux zérologon ciblé par de nouveaux ransomwares et les vulnérabilités critiques infosec en bref c'est cette période de l'annéeEncore une fois & # 8211;Nordpass a publié sa liste annuelle des mots de passe les plus courants.Et bien qu'il semble que certains d'entre vous aient pris à cœur que certains d'entre vous aient échangé de mauvais pour pire..html \\ '->
ALSO: FCC cracks down on SIM-swap scams, old ZeroLogon targeted by new ransomware, and critical vulnerabilities Infosec in brief It\'s that time of year again – NordPass has released its annual list of the most common passwords. And while it seems some of you took last year\'s chiding to heart, most of you arguably swapped bad for worse.… |
Ransomware | ★★★ | |
|
2023-11-17 05:58:07 | Samsung UK révèle une violation d'un an, des données client divulguées Samsung UK discloses year-long breach, leaked customer data (lien direct) |
Chaebol déjà le sujet de combinaisons pour une paire d'indiscrétions passées La division britannique de Samsung Electronics aurait alerté les clients d'une violation de données d'un an & # 8211;Le troisième incident de ce type que le géant sud-coréen a connu dans le monde au cours des deux dernières années.… | Data Breach | ★★★ | |
|
2023-11-16 12:31:12 | La récupération de Royal Mail \\ de Ransomware Attack coûtera aux entreprises au moins 12 millions de dollars Royal Mail\\'s recovery from ransomware attack will cost business at least $12M (lien direct) |
Le premier chiffre difficile donné sur les coûts de récupération pour l'incident de janvier La société mère de Royal Mail \\ a révélé pour la première fois les coûts d'infrastructure associés à son attaque de ransomware de janvier…
First time hard figure given on recovery costs for January incident Royal Mail\'s parent company has revealed for the first time the infrastructure costs associated with its January ransomware attack.… |
Ransomware | ★★ | |
|
2023-11-16 00:43:50 | Clorox Ciso se rincer après une cyberattaque de plusieurs millions de dollars Clorox CISO flushes self after multi-million-dollar cyberattack (lien direct) |
plus: Ransomware Crooks déposent une plainte contre la victime Le directeur de la sécurité de la société Clorox Company \\ a quitté son emploi à la suite d'une brèche de réseau d'entreprise qui a coûté au fabricant des centaines de millions de dollars.…
Plus: Ransomware crooks file SEC complaint against victim The Clorox Company\'s chief security officer has left her job in the wake of a corporate network breach that cost the manufacturer hundreds of millions of dollars.… |
Ransomware | ★★ | |
|
2023-11-15 18:30:07 | Les faiblesses de l'espace de travail Google permettent le vol de mot de passe en clair Google Workspace weaknesses allow plaintext password theft (lien direct) |
Les exploits sont livrés avec des mises en garde, mais Google dit qu'aucune correction, car la sécurité des utilisateurs devrait faire le gros du travail ici De nouvelles faiblesses dans l'espace de travail Google ont été exposées par des chercheurs, les exploits conduisant potentiellement à des attaques de ransomware, à l'exfiltration de donnéeset décryptage de mot de passe.… | Ransomware | ★★★ | |
|
2023-11-14 11:00:06 | Le roman de la porte dérobée persiste même après la lutte contre la confluence critique Novel backdoor persists even after critical Confluence vulnerability is patched (lien direct) |
Vous avez un serveur Confluence?Écoutez.Les logiciels malveillants auraient des capacités de grande envergure Une nouvelle porte dérobée a été trouvée cette semaine implantée dans les environnements des organisations pour exploiter la vulnérabilité critique récemment divulguée dans le confluence atlasienne.…
Got a Confluence server? Listen up. Malware said to have wide-ranging capabilities A new backdoor was this week found implanted in the environments of organizations to exploit the recently disclosed critical vulnerability in Atlassian Confluence.… |
Malware Vulnerability Threat | ★★ | |
|
2023-11-14 07:02:14 | NCSC affirme que la cyber-lecture de l'infrastructure critique du Royaume-Uni n'est pas à la hauteur NCSC says cyber-readiness of UK\\'s critical infrastructure isn\\'t up to scratch (lien direct) |
et le monde de plus en plus dangereux Le Centre national de cybersécurité du Royaume-Uni (NCSC) a de nouveau sonné à l'égard de la hausse du niveau de menace pour la nation \\ Infrastructure nationale critique (CNI).…
And the world\'s getting more and more dangerous The UK\'s National Cyber Security Centre (NCSC) has once again sounded its concern over the rising threat level to the nation\'s critical national infrastructure (CNI).… |
Threat | ★★ | |
|
2023-11-14 00:59:11 | Google Suise Scammers colporte-t-il de faux faux logiciels malveillants Télécharger Google sues scammers peddling fake malware-riddled Bard chatbot download (lien direct) |
plus: Chocolate Factory lance un deuxième procès contre les fausses retraits DMCA Google a poursuivi trois escrocs pour offrir un faux téléchargement de son chatbot Bard AI qui contenait des logiciels malveillants capables de voler des informations d'identification pour les petites entreprises \\ 'Social SocialComptes médiatiques.…
Plus: Chocolate Factory launches second lawsuit against false DMCA takedowns Google has sued three scammers for offering a fake download of its Bard AI chatbot that contained malware capable of stealing credentials for small business\' social media accounts.… |
Malware Legislation | ★★★ | |
|
2023-11-13 14:33:12 | La semaine de l'enfer de l'intérieur du Danemark comme des infrastructures critiques, les organisations sont confrontées à des cyberattaques Inside Denmark\\'s hell week as critical infrastructure orgs faced cyberattacks (lien direct) |
Zyxel Zero Days et les acteurs de l'État-nation (peut-être) ont contribué à la pire événement de cybersécurité du secteur \\ enregistré L'infrastructure critique danoise a été confrontée à la plus grande attaque en ligne du pays \\ 'S Histoire en mai, selon Sektorcert, l'organisation spécialisée du Danemark \\ pour la cybersécurité du kit critique…
Zyxel zero days and nation-state actors (maybe) had a hand in the sector\'s worst cybersecurity event on record Danish critical infrastructure faced the biggest online attack in the country\'s history in May, according to SektorCERT, Denmark\'s specialist organization for the cybersecurity of critical kit.… |
★★★ | ||
|
2023-11-13 06:31:13 | La cybersécurité du Mail Royal Encore un gâchis, disent les chercheurs de l'INFOSEC Royal Mail cyber security still a mess, say infosec researchers (lien direct) |
Aussi: la plupart des Mainers sont des victimes de Moveit, une entreprise de radiologie de New York à une amende pour ne pas avoir mis à jour le kit et quelques vulnérabilités critiques infosec en bref après avoir passé presque un an à nettoyer après diversesSECTION SNAFUS, le Royal Mail du UK \\ a laissé une faille de redirection ouverte sur l'un de ses sites, selon les types InfoSec.Nous avons dit que cette vulnérabilité expose potentiellement les clients aux infections malveillantes et aux attaques de phishing…
ALSO: most Mainers are MOVEit victims, NY radiology firm fined for not updating kit, and some critical vulnerabilities Infosec in brief After spending almost a year cleaning up after various security snafus, the UK\'s Royal Mail has left an open redirect flaw on one of its sites, according to infosec types. We\'re told this vulnerability potentially exposes customers to malware infections and phishing attacks.… |
Malware Vulnerability | ★★ | |
|
2023-11-13 00:45:21 | L'Australie déclare \\ 'Cyber Incident significatif à l'échelle nationale \\' après attaque de port Australia declares \\'nationally significant cyber incident\\' after port attack (lien direct) |
plus: Citrix quitte la Chine;Le Cambodge déporte les escrocs japonais;Le PDG de la technologie chinoise disparaît;et plus Asie en bref coordinateur national de cybersécurité de l'Australie \\ a décrit une attaque contre la société de logistique DP World comme un "cyber-incident significatif à l'échelle nationale". "…
PLUS: Citrix quits China; Cambodia deports Japanese scammers; Chinese tech CEO disappears; and more Asia in brief Australia\'s National Cyber Security Coordinator has described an attack on logistics company DP World as a "nationally significant cyber incident."… |
★★★ | ||
|
2023-11-10 20:21:02 | Lockbit impatient dit qu'il a divulgué 50 Go de fichiers Boeing volés après que la rançon ne parvient pas à atterrir Impatient LockBit says it\\'s leaked 50GB of stolen Boeing files after ransom fails to land (lien direct) |
Pores de Titan aérospatial sur les données pour voir si Dump est légitime L'équipe de Lockbit prétend avoir divulgué toutes les données qu'elle a volées à Boeing à la fin du mois dernier, après que le géant du jet de passagers ait apparemment refusé de payerLa demande de rançon…
Aerospace titan pores over data to see if dump is legit The LockBit crew is claiming to have leaked all of the data it stole from Boeing late last month, after the passenger jet giant apparently refused to pay the ransom demand.… |
★★★ | ||
|
2023-11-10 18:51:13 | Poloniex Crypto-Exchange offre une coupe de 5% aux voleurs s'ils retournent ces 120 millions de dollars qu'ils ont entaillés Poloniex crypto-exchange offers 5% cut to thieves if they return that $120M they nicked (lien direct) |
Bounté White Hat ressemble plus à une prime Beg Le fondateur du Poloniex a proposé de rembourser les voleurs qui ont drainé environ 120 millions de dollars de fonds d'utilisateurs de l'échange de crypto-monnaie lors d'un raid vendredi. ...
White hat bounty looks more like a beg bounty The founder of the Poloniex has offered to pay off thieves who drained an estimated $120 million of user funds from the cryptocurrency exchange in a raid on Friday.… |
★★ | ||
|
2023-11-09 23:51:06 | L'attaque de type DDOS a fait tomber Openai cette semaine, pas seulement sa prétendue popularité DDoS-like attack brought down OpenAI this week, not just its purported popularity (lien direct) |
plus: Lab lance l'initiative de partage de données pour son propre avantage Assistant ChatGpt et API d'Openai \\ a résisté à une attaque de déni de service distribué (DDOS) cette semaine, selon le Super-laboratoire…
Plus: Lab launches dataset sharing initiative for its own benefit OpenAI\'s ChatGPT assistant and APIs weathered a distributed denial-of-service (DDoS) attack this week, according to the super-lab.… |
ChatGPT | ★★ | |
|
2023-11-09 08:00:09 | Russie \\'s Sandworm & # 8211;Pas seulement des frappes de missiles & # 8211;blâmer pour les pannes ukrainiennes de puissance Russia\\'s Sandworm – not just missile strikes – to blame for Ukrainian power blackouts (lien direct) |
Les attaques en ligne ont coïncidé avec une action militaire majeure, Mandiant dit Blackouts en Ukraine l'année dernière n'a pas seulement été causée par des frappes de missiles sur la nation, mais aussi par une cyberattaque apparemment coordonnée sur l'une de ses centrales.Selon l'équipe Intel de la menace de Mandiant, qui a indiqué que l'équipe de ver de sable de la Russie était derrière l'attaque à deux volets et d'attaque d'attribution des données…
Online attack coincided with major military action, Mandiant says Blackouts in Ukraine last year were not just caused by missile strikes on the nation but also by a seemingly coordinated cyberattack on one of its power plants. That\'s according to Mandiant\'s threat intel team, which said Russia\'s Sandworm crew was behind the two-pronged power-outage and data-wiping attack.… |
Threat | APT 28 | ★★ |
|
2023-11-08 17:30:06 | Oracle hors du crochet pour la fraude mais le juge autorise la demande de contrat de contrat de continuer Oracle off the hook for fraud but judge allows breach of contract claim to continue (lien direct) |
Le fournisseur de matériaux de construction laissé sans ERP fonctionnel peut modifier la réclamation Oracle a remporté un sursis temporaire dans sa défense d'un procès alléguant que la société a mené un "régime frauduleux répandu et une pratique commerciale déloyale" dans les ventes de NetSuite.Logiciel, avec toutes les réclamations rejetées contre Big Red, sauf une.…
Building material supplier left without functional ERP can amend claim Oracle has won a temporary reprieve in its defense of a lawsuit alleging the company conducted a "widespread fraudulent scheme and unfair business practice" in sales of NetSuite software, with all claims dismissed against Big Red except for one.… |
★★ | ||
|
2023-11-08 11:46:09 | Monero Project Admet Les voleurs ont volé une somme de 6 chiffres à un portefeuille en violation mystère Monero Project admits thieves stole 6-figure sum from a wallet in mystery breach (lien direct) |
C'est le dernier dans une série d'attaques inhabituelles de drainage de portefeuille qui ont commencé en avril Le projet Monero admet qu'un de ses portefeuilles a été drainé par une source inconnue en septembre, perdantL'équivalent d'environ 437 000 $ au taux de change d'aujourd'hui.…
It\'s the latest in a string of unusual wallet-draining attacks that began in April The Monero Project is admitting that one of its wallets was drained by an unknown source in September, losing the equivalent of around $437,000 at today\'s exchange rate.… |
★★ | ||
|
2023-11-07 16:34:11 | Le Royaume-Uni peut exiger que le monde de la technologie lui parle des fonctionnalités de sécurité à venir afin qu'elle puisse les désactiver \\ ' UK may demand tech world tell it about upcoming security features so it can \\'disable them\\' (lien direct) |
Les militants disent que les propositions de réforme des lois sont \\ 'dangereuses \' et une attaque contre la sécurité Le gouvernement britannique a établi des plans pour introduire une législation obligeant les entreprises technologiques à lui faire savoir quand ils prévoientpour introduire de nouvelles technologies de sécurité et "les forcer à désactiver" en cas de besoin.…
Campaigners say proposals to reform laws are \'dangerous\' and an attack on safety The UK government has set in train plans to introduce legislation requiring tech companies to let it know when they plan to introduce new security technologies and "force them to disable" when required.… |
Legislation | ★★ | |
|
2023-11-07 14:44:14 | Fresh Find brille la nouvelle lumière sur le dernier malware macOS de la Corée du Nord \\ Fresh find shines new light on North Korea\\'s latest macOS malware (lien direct) |
mois de travail révèle comment cette famille malveillante cible ... le secteur des services financiers Une toute nouvelle tension de malware macOS des pirates nord-coréens parrainés par l'État a été repéré dans la nature.…
Months of work reveals how this tricky malware family targets... the financial services sector A brand-new macOS malware strain from North Korean state-sponsored hackers has been spotted in the wild.… |
Malware | ★★ | |
|
2023-11-06 14:01:12 | Okta Breach a affecté 134 organisations, \\ 'ou moins de 1% \\' des clients, l'entreprise admet Okta breach affected 134 orgs, \\'or less than 1%\\' of customers, company admits (lien direct) |
Plus: CVSS 4.0 est ici, cette semaine, les vulns critiques de \\, et \\ 'incident \' Hit Loan Broker ne promet aucun frais de retard.Généreux infosec en bref okta a confirmé les détails de sa violation d'octobre, signalant que l'incident a conduit au compromis de fichiers appartenant à 134 clients ", ou moins de 1% d'Oktaclients."…
Plus: CVSS 4.0 is here, this week\'s critical vulns, and \'incident\' hit loan broker promises no late fees. Generous Infosec in brief Okta has confirmed details of its October breach, reporting that the incident led to the compromise of files belonging to 134 customers, "or less than 1 percent of Okta customers." … |
★ | ||
|
2023-11-06 11:02:12 | Home of the World \ \’s le plus long que Pierre de plaisir rejoint le secteur public du secteur du secteur Home of the world\\'s longest pleasure pier joins public sector leak club (lien direct) |
Le conseil de Southend-on-Sea a involontairement exposé des registres sensibles de plus de 2 000 employés pendant cinq mois Le conseil municipal de Southend-on-Sea a signalé une violation de données, rejoignant une liste croissante des organisations du secteur public britanniquepour avoir exposé accidentellement et illégalement des fichiers sensibles cette année…
Southend-on-Sea Council unwittingly exposed sensitive records of more than 2,000 staff for five months Southend-on-Sea City Council has reported a data breach, joining a growing list of UK public sector organizations to have accidentally and illegally exposed sensitive files this year.… |
Data Breach | ★★ | |
|
2023-11-04 17:56:07 | Android VPNS pour obtenir des badges d'audit dans Google Play Store s'ils ne sont pas comiques de merde comiquement Android VPNs to get audit badges in Google Play Store if they aren\\'t comically crap (lien direct) |
pas de promesse qu'il est en fait sécurisé, juste qu'il ne fait rien de toute évidemment stupide google veut aider les utilisateurs d'Android plus fiables grâce à une meilleure alerte de badge sur des audits indépendants.…
No promises it\'s actually secure, just that it doesn\'t do anything obviously dumb Google wants to help Android users find more trustworthy VPN apps through better badging alerting to independent audits.… |
Mobile | ★★ | |
|
2023-11-04 07:37:13 | \Ret \\'Corrupt\\' cop jailed for tipping off pal to EncroChat dragnet (lien direct) |
Prendre des selfies avec \\ 'officiel sensible \' doc n'était pas la plus intelligente, soit , un tribunal britannique a condamné un flic "corrompu" à près de quatre ans derrière les barreaux pour avoir fait un pourboireUn ami que les officiers avaient compromis le réseau d'applications de messagerie crypté ENCROCT.… | Legislation | ★★★ | |
|
2023-11-03 23:00:11 | Apple Slams Android comme un \\ 'un dispositif de suivi massif \\' dans les diapositives internes révélées dans Google Antitrust Battle Apple slams Android as a \\'massive tracking device\\' in internal slides revealed in Google antitrust battle (lien direct) |
Whinges sur la position de la confidentialité de Chrome Maker \\ tout en prenant des milliards pour, euh, à utiliser son moteur de recherche Le ministère américain de la Justice a publié une série de documents dans son procès antitrust contre Google, y compris hier, y comprisDes documents qui révèlent qu'Apple a conclu son accord de recherche par défaut avec la chocolaterie malgré des réservations de confidentialité considérables.…
Whinges about Chrome maker\'s privacy stance while taking billions to, er, use its search engine The US Department of Justice released a series of documents in its antitrust trial against Google yesterday, including documents that reveal Apple made its default search deal with the Chocolate Factory despite considerable privacy reservations. … |
Mobile | ★★ | |
|
2023-11-03 22:56:10 | Mozilla dit aux développeurs d'extension de se préparer à enfin aller mobile Mozilla tells extension developers to get ready to finally go mobile (lien direct) |
Firefox Android Add-ons à venir bientôt Enfin, Mozilla prévoit de faire des extensions de navigateur, également connues sous le nom de modules complémentaires, disponibles pour Firefox sur Android, à un moment donné après le 21 novembre attenduversion de la version 120 du navigateur \\.…
Firefox Android add-ons coming soon At long last, Mozilla is planning to make browser extensions, also known as add-ons, available for Firefox on Android, at some point following the expected November 21 release of the browser\'s version 120 build.… |
Mobile | ★★ | |
|
2023-11-02 23:23:52 | US Commerce Dept Pinky jure qu'il a gagné \\ 'ne pousse pas les logiciels espions américains sur le monde plus US Commerce Dept pinky swears it won\\'t push American spyware on world-plus-dog (lien direct) |
ou peut-être tout simplement ne pas laisser des collectes étrangers acheter ce genre de choses? Le Département du commerce américain a promis de cesser de promouvoir des logiciels espions commerciaux de fabrication américaine aux gouvernements étrangers.…
Or maybe just not let foreign govts buy this stuff at all? The US Commerce Department has promised to stop promoting American-made commercial spyware to foreign governments.… |
Commercial | ★★ | |
|
2023-11-02 23:02:15 | Google abandonne cette API qui ressemblait un peu à DRM pour les sites Web Google gives up on that API that looked more than a bit like DRM for websites (lien direct) |
Au lieu de cela, Chocolate Factory se concentre sur une attestation plus limitée pour Android WebViews Au milieu de l'inquiétude croissante de la communauté, Google dit qu'il ne développera plus de technologies controversées qui auraient lutté contre la fraude en ligne, mais les critiques ressemblaient davantage à DRMpour les sites Web… | Mobile | ★★★ | |
|
2023-11-02 17:15:06 | Critical Apache ActiveMQ Flaw sous attaquant par \\ 'Clumsy \\' Ransomware Crims Critical Apache ActiveMQ flaw under attack by \\'clumsy\\' ransomware crims (lien direct) |
plus d'une semaine plus tard et à peine aucun correctif pour la vulnérabilité 10/10 a été appliqué Les chercheurs en sécurité ont confirmé que les criminels de ransomware capitalisent sur une vulnérabilité de sévérité maximale dans Apache ActiveMq.…
Over a week later and barely any patches for the 10/10 vulnerability have been applied Security researchers have confirmed that ransomware criminals are capitalizing on a maximum-severity vulnerability in Apache ActiveMQ.… |
Ransomware Vulnerability | ★★ | |
|
2023-11-02 15:55:35 | Okta dit à 5 000 de ses propres employés que leurs données ont été accessibles en violation tierce Okta tells 5,000 of its own staff that their data was accessed in third-party breach (lien direct) |
Les succès continuent de venir pour la gestion des identifiants en difficulté Biz Okta a envoyé des notifications de violation à près de 5 000 employés, les avertissant que des mécréants ont violé l'un de ses fournisseurs tiers et volé un dossier contenant des noms de personnel, Numéros de sécurité sociale, et numéros de régime d'assurance santé ou médicale…
The hits keep on coming for troubled ID management biz Okta has sent out breach notifications to almost 5,000 employees, warning them that miscreants breached one of its third-party vendors and stole a file containing staff names, social security numbers, and health or medical insurance plan numbers.… |
Medical | ★★ | |
|
2023-11-02 03:31:11 | Boeing reconnaît la cyberattaque sur les pièces et la distribution Boeing acknowledges cyberattack on parts and distribution biz (lien direct) |
a gagné \\ 'ne disait pas si elle a \\ de Lockbit, mais Lockbit semble avoir réclamé le crédit.Peut-être que le paiement Boeing a reconnu un cyber-incident quelques jours seulement après que Ransomware Gang Lockbit aurait exfiltré les données sensibles de l'entrepreneur de défense aérospatiale.…
Won\'t say if it\'s LockBit, but LockBit appears to have claimed credit. Maybe payment, too Boeing has acknowledged a cyber incident just days after ransomware gang LockBit reportedly exfiltrated sensitive data from the aerospace defence contractor.… |
Ransomware | ★★ | |
|
2023-11-01 22:59:48 | Ransomware Crooks Sim Swap Medical Research Biz Exec, menacer de divulguer des données volées Ransomware crooks SIM swap medical research biz exec, threaten to leak stolen data (lien direct) |
Advarra sondes les affirmations d'intrusion, dit que \\ 'l'affaire est contenue \' Les escrocs ransomwares affirment qu'ils ont volé des données à une entreprise qui aide d'autres organisationsLes dirigeants avaient leur numéro de téléphone portable et les comptes détournés…
Advarra probes intrusion claims, says \'the matter is contained\' Ransomware crooks claim they\'ve stolen data from a firm that helps other organizations run medical trials after one of its executives had their cellphone number and accounts hijacked.… |
Ransomware Medical | ★★ | |
|
2023-11-01 14:45:08 | CyberCrooks amplime les attaques via des fichiers xll macro-compatibles Cybercrooks amp up attacks via macro-enabled XLL files (lien direct) |
Ni Excel ni PowerPoint sûr alors que les méchants continuent de trouver des moyens de prolonger les protections Les cybercriminels abusent à nouveau des fichiers d'addition macro-compatibles (XLL) dans les attaques de logiciels malveillants à un rythme considérablement augmenté, selon leNouvelles recherches.… | Malware | ★★ | |
|
2023-11-01 05:02:25 | Les politiciens indiens disent qu'Apple les a avertis des attaques parrainées par l'État Indian politicians say Apple warned them of state-sponsored attacks (lien direct) |
Personne ne sait quel État, mais le gouvernement de l'Inde \\ n'a jamais tout à fait refusé les affirmations qu'il utilise des logiciels espions Les politiciens indiens et les chiffres des médias ont rapporté qu'Apple les avait avertis que leurs comptes pourraient être attaqués par l'État-Cacteurs diffusés.…
Nobody knows which state, but India\'s government never quite shrugged off claims it uses spyware Indian politicians and media figures have reported that Apple has warned them their accounts may be under attack by state-sponsored actors.… |
★★★ | ||
|
2023-10-31 22:52:22 | Les responsables américains sont presque persuadés des alliés de ne pas rembourser les escrocs des ransomwares US officials close to persuading allies to not pay off ransomware crooks (lien direct) |
\\ 'nous sommes toujours dans les derniers affres de faire signe à chaque dernier membre \' La rançon exige des cybercriminels alors que le sommet international de l'initiative de contre-ransomware (CRI) commence à Washington DC mardi…
\'We\'re still in the final throes of getting every last member to sign\' Top White House officials are working to secure an agreement between almost 50 countries to not pay ransom demands to cybercriminals as the international Counter Ransomware Initiative (CRI) summit gets underway in Washington DC Tuesday.… |
Ransomware | ★★ | |
|
2023-10-31 16:13:05 | Les organisations financières ont 30 jours pour confesser les cyber péchés selon les règles de la FTC entrantes Finance orgs have 30 days to confess cyber sins under incoming FTC rules (lien direct) |
suit des efforts similaires de la SEC et du DHS ces derniers mois Les États-Unis ont approuvé les exigences obligatoires de déclaration de violation des données qui imposent une date limite de 30 jours aux organisations financières non bancaires pour signaler les incidents.…
Follows similar efforts from the SEC and DHS in recent months The US has approved mandatory data breach reporting requirements that impose a 30-day deadline for non-banking financial organizations to report incidents.… |
Data Breach Legislation | ★★ | |
|
2023-10-31 07:28:10 | Google se met officiellement à travailler sur Android sur RISC-V Google formally gets to work on Android on RISC-V (lien direct) |
Les émulateurs à venir en 2024, d'abord pour les appareils portables google a considérablement progressé ses efforts pour faire fonctionner Android sur des processeurs qui utilisent l'architecture d'instructions RISC-V.…
Emulators coming in 2024, first for wearables Google has significantly advanced its efforts to have Android run on CPUs that use the RISC-V instruction set architecture.… |
★★★ |
To see everything:
