What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-18 18:46:00 | Législateurs: HHS ne protége pas adéquatement les dossiers de santé contre les forces de l'ordre Legislators: HHS is failing to adequately protect health records from law enforcement (lien direct) |
Les législateurs demandent au ministère de la Santé et des Services sociaux à empêcher les forces de l'ordre d'accéder aux dossiers de la reproduction et d'autres dossiers de santé sans mandat.Le lettre envoyée mardi par les sens. Ron Wyden (D-OR) et Patty Murray (D-Wa), La représentante Sara Jacobs (D-CA) et d'autres exhorte également le secrétaire du HHS, Xavier Becerra, à élargir les réglementations fédérales de santé à
Lawmakers are demanding the Department of Health and Human Services to bar law enforcement from accessing reproductive and other health records without a warrant. The letter sent Tuesday by Sens. Ron Wyden (D-OR) and Patty Murray (D-WA), Rep. Sara Jacobs (D-CA) and others also urges HHS Secretary Xavier Becerra to broaden federal health regulations to |
Studies Medical | ★★ | |
|
2023-07-18 16:35:00 | Appelé un faux numéro de support client de la compagnie aérienne?Google bouscule pour résoudre ce problème Called a bogus airline customer support number? Google is hustling to fix that (lien direct) |
Google a déclaré qu'il s'efforçait de corriger tous les faux numéros de téléphone du service client de la compagnie aérienne qu'un travailleur technologique a découvert cette semaine.Lundi, Shmuli Evers a écrit sur Twitter qu'après son vol de New York \'s John F. Kennedy International Airport était l'aéroport international de New York \\ KennedyAnnulé, il y a googlé le numéro de support client pour le bureau de Delta \\.Après
Google said it is working to correct all of the fake airline customer service phone numbers that a tech worker discovered this week. On Monday, Shmuli Evers wrote on Twitter that after his flight from New York\'s John F. Kennedy International Airport was canceled, he googled the customer support number for Delta\'s office there. After |
Threat | ★★ | |
|
2023-07-18 16:10:00 | La police ukrainienne a éclaté une autre ferme de robots accusée de propagande pro-russe, de fraude sur Internet Ukraine police bust another bot farm accused of pro-Russia propaganda, internet fraud (lien direct) |
La cyber-police de l'Ukraine \\ a fermé une autre ferme de robots qui aurait propagé la désinformation de la guerre en Ukraine sur les réseaux sociaux, un mois seulement après qu'une opération illicite similaire ait été raid dans l'ouest-central de l'Ukraine.La ferme de robots nouvellement découverte était plus grande que les précédentes, avec plus de 100 personnes participant à divers endroits à travers l'Ukraine.
Ukraine\'s Cyber Police shut down yet another bot farm that was reportedly spreading disinformation about the war in Ukraine on social media, just one month after a similar illicit operation was raided in west-central Ukraine. The newly discovered bot farm was larger than previous ones, with over 100 individuals participating from various locations across Ukraine. |
★★ | ||
|
2023-07-18 15:00:00 | Google corrige \\ 'bad.build \\' Vulnérabilité affectant le service de construction cloud Google fixes \\'Bad.Build\\' vulnerability affecting Cloud Build service (lien direct) |
Google a déclaré avoir corrigé une vulnérabilité dans son service de construction cloud qui a permis aux pirates de falsifier des images d'application et d'infecter les utilisateurs.Alors qu'un correctif pour le numéro a été publié en juin, les chercheurs qui ont découvert le bug Publié Leur ventilation complète de la vulnérabilité mardi & # 8211;expliquant que cela a créé une «menace
Google said it has fixed a vulnerability in its Cloud Build service that allowed hackers to tamper with application images and infect users. While a fix for the issue was released in June, the researchers who discovered the bug published their full breakdown of the vulnerability on Tuesday – explaining that it created a “threat |
Vulnerability Cloud | ★★ | |
|
2023-07-18 14:55:00 | Deux autres sociétés de logiciels espions étrangers sur liste noire par nous Two more foreign spyware firms blacklisted by US (lien direct) |
Le Département du commerce a annoncé mardi qu'il avait mis sur liste noire deux fabricants de logiciels espions, y compris la société derrière Predator, qui a été utilisé pour espionner les journalistes, les politiciens et même un méta-employé.Le Bureau de l'industrie et de la sécurité (BIS) de l'Agence \\ a ajouté l'Intellexa, basée à la Grèce et en Irlande
The Commerce Department announced Tuesday that it has blacklisted two manufacturers of spyware, including the company behind Predator, which has been used to spy on journalists, politicians and even a Meta employee. The agency\'s Bureau of Industry and Security (BIS) added the Greece and Ireland-based Intellexa and the Hungary- and North Macedonia-based Cytrox AD to |
★★ | ||
|
2023-07-18 12:45:00 | Groupe Cybercrime FIN8 Utilisation de la porte dérobée mise à jour au milieu du passage aux ransomwares FIN8 cybercrime group using updated backdoor amid shift to ransomware (lien direct) |
Le groupe Cybercrime FIN8 utilise une porte dérobée mise à jour dans ses cyberattaques, qui impliquent de plus en plus des ransomwares.L'équipe Hunter de Symantec \\ a dit que c'était a observé le groupe DéploiementUne variante de la porte dérobée sardonique avant de livrer des ransomwares connus sous le nom de Black Cat ou AlphV.La porte dérobée sardonique était examinée par les chercheurs de Bitdefender Il y a deux ans et des experts
The FIN8 cybercrime group is using an updated backdoor in its cyberattacks, which increasingly involve ransomware. Symantec\'s Threat Hunter Team said it observed the group deploying a variant of the Sardonic backdoor before delivering ransomware known as Black Cat or AlphV. The Sardonic backdoor was examined by researchers at Bitdefender two years ago and experts |
Ransomware Threat | ★★★ | |
|
2023-07-18 12:16:00 | Le nouveau cyber-chef de l'Allemagne à intensifier et à concentrer le travail façonnant les règles européennes Germany\\'s new cyber chief to \\'intensify and focus\\' work shaping European rules (lien direct) |
Bonn, Allemagne - Claudia Plattner, la nouvelle présidente du Bureau fédéral de la sécurité de l'information de l'Allemagne (BSI), a déclaré aux journalistes qu'elle visait à «s'intensifier et concentrer» le travail de l'Agence \\Utiliser les leviers de l'Union européenne pour améliorer la cybersécurité en Allemagne et à travers le continent.«Je crois fermement qu'il ne sert à rien d'essayer
BONN, GERMANY - Claudia Plattner, the new president of Germany\'s Federal Office for Information Security (BSI), told journalists she aimed to “intensify and focus” the agency\'s work on using the levers of the European Union to improve cybersecurity in Germany and across the continent. “I strongly believe that there is no point in trying to |
★★ | ||
|
2023-07-18 12:08:00 | Google expose les noms d'employés de l'intelligence et de la défense dans la fuite de Virustotal Google exposes intelligence and defense employee names in VirusTotal leak (lien direct) |
Des centaines de personnes travaillant pour des agences de défense et de renseignement dans le monde ont eu leurs noms et adresses e-mail accidentellement exposées par un employé de la plate-forme de balayage de logiciels malveillants de Google Virustotal.Le service en ligne permet aux organisations télécharger des logiciels malveillants présumés à vérifier dans une gamme d'outils anti-virus.Virustotal partage ensuite ces fichiers avec la communauté de sécurité, créant
Hundreds of individuals working for defense and intelligence agencies globally have had their names and email addresses accidentally exposed by an employee at Google\'s malware scanning platform VirusTotal. The online service lets organizations upload suspected malware to be checked against a range of anti-virus tools. VirusTotal then shares these files with the security community, creating |
Malware | ★★★★ | |
|
2023-07-18 09:00:00 | Programme d'étiquetage de cybersécurité pour les appareils connectés à Internet à être lancé l'année prochaine, dit la Maison Blanche Cybersecurity labeling program for internet-connected devices to be launched next year, White House says (lien direct) |
La Maison Blanche et la Federal Communications Commission (FCC) ont déclaré aux journalistes lundi qu'un nouveau programme d'étiquetage de cybersécurité pour les appareils intelligents sera lancé d'ici 2024 avec la participation de plusieurs grands détaillants, dont Amazon, Best Buy, Google, Logitech et Samsung.Le programme, qui sera connu sous le nom de Cyber Trust Mark, s'appuie sur des engagements volontaires
The White House and Federal Communications Commission (FCC) told reporters on Monday that a new cybersecurity labeling program for smart devices will launch by 2024 with participation from several major retailers, including Amazon, Best Buy, Google, Logitech, and Samsung. The program, which will be known as the U.S. Cyber Trust Mark, draws on voluntary commitments |
★ | ||
|
2023-07-17 21:28:00 | Un prétendu développeur ukrainien de Scareware a arrêté après une décennie de course Alleged Ukrainian scareware developer arrested after a decade on the run (lien direct) |
La police espagnole a arrêté un pirate ukrainien qui se cache des autorités internationales depuis plus d'une décennie.Le ressortissant ukrainien, dont l'identité n'a pas été divulguée par la police, était recherché à l'échelle mondiale pour sa participation présumée à une opération Scareware qui a eu lieu de 2006 à 2011. Scareware est un type de logiciel malveillant
Spanish police have arrested a Ukrainian hacker who has been hiding from international authorities for over a decade. The Ukrainian national, whose identity has not been disclosed by the police, was wanted globally for their alleged participation in a scareware operation that took place from 2006 until 2011. Scareware is a type of malicious software |
Legislation | ★★ | |
|
2023-07-17 21:00:00 | TJ Maxx, Shutterfly, Tomtom Dernières organisations pour confirmer les violations Moveit TJ Maxx, Shutterfly, TomTom latest organizations to confirm MOVEit breaches (lien direct) |
Plus de 350 organisations ont déclaré avoir accédé ou volée aux données après une vulnérabilité exploitée dans le logiciel de transfert de fichiers Moveit largement utilisé, avec une série de nouvelles entreprises et d'établissements d'enseignement confirmant qu'ils ont été touchés ces derniers jours.Le gang de ransomware CloP a poursuivi sa tendance à ajouter de nouvelles victimes à son
More than 350 organizations have said they had data accessed or stolen after a vulnerability was exploited in the widely-used MOVEit file transfer software, with a slew of new companies and educational institutions confirming they were affected in recent days. The Clop ransomware gang on Monday continued its trend of adding new victims to its |
Ransomware Vulnerability Prediction | ★★ | |
|
2023-07-17 20:31:00 | Le géant du recyclage norvégien Tomra traitant de \\ 'extensive \\' cyberattaque Norwegian recycling giant Tomra dealing with \\'extensive\\' cyberattack (lien direct) |
La société norvégienne Recycling and Mining Corporation Tomra est au milieu d'une cyberattaque «étendue» affectant ses systèmes.L'entreprise - qui a gagné plus de 300 millions de dollars au dernier trimestre de ses activités dans les secteurs du recyclage, de l'exploitation minière et des aliments - a publié lundi une déclaration annonçant la cyberattaque.«Tomra a été ciblé par un
Norwegian recycling and mining corporation Tomra is in the midst of an “extensive” cyberattack affecting its systems. The company - which earned more than $300 million in the last quarter from its business in the recycling, mining and food sectors - published a statement on Monday announcing the cyberattack. “TOMRA has been targeted by an |
★★★ | ||
|
2023-07-17 20:30:00 | Les pirates de Redcurl reviennent à l'espion sur \\ 'Major Russian Russian Bank, \\' Australian Company RedCurl hackers return to spy on \\'major Russian bank,\\' Australian company (lien direct) |
Le groupe de piratage russophone Redcurl a attaqué une «grande banque russe» et une société australienne non identifiée plus tôt cette année pour voler des secrets d'entreprise, selon des recherches récentes.Les incidents ont été les derniers d'une chaîne d'au moins 34 attaques au cours des quatre dernières années, selon un rapport publié lundi par la société russe F.A.C.C.T.,
The Russian-speaking hacking group RedCurl attacked a “major Russian bank” and an unidentified Australian company earlier this year to steal corporate secrets, according to recent research. The incidents were the latest in a string of at least 34 attacks in the last four years, according to a report published on Monday by Russia-based company F.A.C.C.T., |
★★ | ||
|
2023-07-17 19:49:00 | Par les criminels, pour les criminels: l'outil AI génère facilement des e-mails de fraude remarquablement persuasifs \\ ' By criminals, for criminals: AI tool easily generates \\'remarkably persuasive\\' fraud emails (lien direct) |
Un outil d'intelligence artificielle promu sur les forums souterrains montre comment l'IA peut aider à affiner les opérations de cybercriminalité, selon les chercheurs.Le logiciel de Wormpt est offert «comme alternative Blackhat» aux outils d'IA commerciaux comme Chatgpt, Selon les analystes à la société de sécurité par e-mail Slashnext.Les chercheurs ont utilisé Wormpt pour générer le type de contenu qui pourrait faire partie
An artificial intelligence tool promoted on underground forums shows how AI can help refine cybercrime operations, researchers say. The WormGPT software is offered “as a blackhat alternative” to commercial AI tools like ChatGPT, according to analysts at email security company SlashNext. The researchers used WormGPT to generate the kind of content that could be part |
Tool | ChatGPT | ★★★ |
|
2023-07-17 14:34:00 | Le comté de Wisconsin traitant de la défaillance du logiciel catastrophique \\ '\\';California City déclare l'urgence des ransomwares Wisconsin county dealing with \\'catastrophic software failure\\'; California city declares ransomware emergency (lien direct) |
Les ransomwares continuent de séduire les gouvernements régionaux aux États-Unis, avec un comté du Wisconsin annonçant une «défaillance logicielle catastrophique» à la suite d'une prétendue attaque de ransomware de verrouillage, et une ville de Californie déclarant un état d'urgence sur un cyber-incident qui a commencé la semaine dernière.Les agences gouvernementales du nord du Wisconsin \\ du comté de Langlade ont partagé des messages urgents sur les réseaux sociaux sur
Ransomware continues to plague regional governments in the U.S., with a Wisconsin county announcing a “catastrophic software failure” following an alleged LockBit ransomware attack, and a California city declaring a state of emergency over a cyber incident that began last week. Government agencies in northern Wisconsin\'s Langlade County shared urgent messages on social media on |
Ransomware | ★★★ | |
|
2023-07-17 09:00:00 | Le projet de loi du Sénat conçu avec le cryptage de bout en bout de la DEA, oblige les entreprises en ligne à signaler l'activité médicamenteuse Senate bill crafted with DEA targets end-to-end encryption, requires online companies to report drug activity (lien direct) |
Un projet de loi exigeant des sociétés de médias sociaux, des fournisseurs de communications chiffrés et d'autres services en ligne pour signaler l'activité médicamenteuse sur leurs plateformes à la US Drug Enforcement Administration (DEA) se sont qualifiées jeudi au Sénat, alarmant les défenseurs de la vie privée qui affirment que la législation transforme les sociétés en fait de factoagents d'application de la drogue et expose beaucoup d'entre eux à
A bill requiring social media companies, encrypted communications providers and other online services to report drug activity on their platforms to the U.S. Drug Enforcement Administration (DEA) advanced to the Senate floor Thursday, alarming privacy advocates who say the legislation turns the companies into de facto drug enforcement agents and exposes many of them to |
★★★ | ||
|
2023-07-16 17:30:00 | Le groupe de piratage russe Armageddon cible de plus en plus les services d'État ukrainiens Russian hacking group Armageddon increasingly targets Ukrainian state services (lien direct) |
Le groupe de piratage lié à Moscou connu sous le nom d'Armageddon reste l'un des acteurs de menace les plus actifs et les plus dangereux ciblant l'Ukraine pendant sa guerre avec la Russie, selon des recherches récentes.Le groupe, également connu sous le nom de Gamaredon, mène principalement des opérations de cyberespionnage contre les services ukrainiens de sécurité et de défense, mais le groupe a également été lié à au moins un
The Moscow-linked hacking group known as Armageddon remains one of the most active and dangerous threat actors targeting Ukraine during its war with Russia, according to recent research. The group, also known as Gamaredon, mostly conducts cyberespionage operations against Ukrainian security and defense services, but the group has also been linked to at least one |
Threat | ★★ | |
|
2023-07-15 01:55:00 | L'administrateur de BreachForums pour une peine de 30 ans après avoir plaidé coupable à trois chefs d'accusation BreachForums administrator facing 30-year sentence after pleading guilty to three charges (lien direct) |
L'ancien administrateur d'un forum populaire de cybercriminalité plaidé coupable cette semaine à trois accusations liées à son fonctionnement du site et à la pornographie juvénile sur l'un de ses appareils.Conor Brian Fitzpatrick était arrêté à son domicile à Peekskill, New York en mars par le FBI pour son rôle dans la gestion de BreachForums BreachForums
The former administrator of a popular cybercrime forum pleaded guilty this week to three charges related to his operation of the site and to having child pornography on one of his devices. Conor Brian Fitzpatrick was arrested at his home in Peekskill, New York in March by the FBI for his role in running BreachForums |
★★★ | ||
|
2023-07-14 20:43:00 | Microsoft modifie le système de clés de signature violé par des pirates chinois pour voler les données du gouvernement américain Microsoft changes signing key system breached by Chinese hackers to steal US gov\\'t data (lien direct) |
Microsoft a annoncé des modifications à un système qui était exploité par des pirates chinois au cours du dernier mois leur a permis d'accéder aux comptes de messagerie et d'espionner le fonctionnement interne de deux douzaines d'organisations, y compris les agences gouvernementales, le personnel d'un législateur et même Le secrétaire du Commerce Gina Raimondo .Le géant de la technologie a fait face à un contrecoup pour sa manipulation
Microsoft has announced changes to a system that was exploited by Chinese hackers over the last month that allowed them to access email accounts and spy on the inner workings of two dozen organizations, including government agencies, a lawmaker\'s staff and even Commerce Secretary Gina Raimondo. The tech giant has faced backlash for its handling |
★★ | ||
|
2023-07-14 19:00:00 | Honeywell, CISA avertit des vulnérabilités \\ 'crit.ix \\' affectant les outils de fabrication Honeywell, CISA warn of \\'Crit.IX\\' vulnerabilities affecting manufacturing tools (lien direct) |
Le géant des technologies opérationnels Honeywell a rejoint l'agence de sécurité de la cybersécurité et de l'infrastructure jeudi (CISA) dans l'avertissement de plusieurs vulnérabilités graves affectant une gamme d'outils de contrôle industriel largement utilisés au sein de l'industrie manufacturière.Armis Security a déclaré à Recorder Future News qu'il avait découvert neuf vulnérabilités plus tôt cette année dans les produits des plates-formes de systèmes de contrôle distribués de Honeywell \\.
Operational technology giant Honeywell joined the Cybersecurity and Infrastructure Security Agency (CISA) Thursday in warning of several serious vulnerabilities affecting a line of industrial control tools used widely within the manufacturing industry. Armis Security told Recorded Future News that it discovered nine vulnerabilities earlier this year within products from Honeywell\'s Experion Distributed Control System platforms. |
Tool Vulnerability Industrial | ★★ | |
|
2023-07-14 18:30:00 | L'EPA dit la décision de la Cour d'interdire une nouvelle règle EPA says court decision to ban new rule \\'undercuts\\' cybersecurity efforts (lien direct) |
L'Agence américaine de protection de l'environnement critique une décision par une cour d'appel fédérale de placer une emprise temporaire sur une nouvelle règle qui ajouterait des évaluations de la cybersécurité aux audits des systèmes publics en eau.Un porte-parole de l'EPA a déclaré à Future News enregistré vendredi que l'agence était "déçue" par l'ordonnance et a déclaré
The U.S. Environmental Protection Agency is criticizing a decision by a federal appellate court to place a temporary hold on a new rule that would add cybersecurity assessments to audits of public water systems. A spokesperson for the EPA told Recorded Future News on Friday that the agency was “disappointed” by the order and said |
★★ | ||
|
2023-07-14 16:52:00 | Hackers du gouvernement chinois \\ 'fréquemment \\' ciblant les députés, avertit un nouveau rapport Chinese government hackers \\'frequently\\' targeting MPs, warns new report (lien direct) |
L'agence de renseignement des signaux de la Grande-Bretagne, GCHQ, a observé des pirates chinois parrainés par l'État ciblant «fréquemment» les parlementaires dans le pays, selon un rapport du comité des renseignements et de la sécurité (ISC) publié jeudi.Le Rapport en porcelaine 207-page conclut une enquête lancée en 2019dans la façon dont le gouvernement britannique répond aux risques de sécurité nationale posés par Pékin.Il
Britain\'s signals intelligence agency, GCHQ, has observed Chinese state-sponsored hackers “frequently” targeting parliamentarians in the country, according to a report from the Intelligence and Security Committee (ISC) published Thursday. The 207-page China report concludes an inquiry launched in 2019 into how the British government is responding to the national security risks posed by Beijing. It |
★★ | ||
|
2023-07-14 16:43:00 | Les pirates ciblent le gouvernement pakistanais, le fournisseur de banques et de télécommunications avec des logiciels malveillants de fabrication en Chine Hackers target Pakistani government, bank and telecom provider with China-made malware (lien direct) |
Un groupe de pirates inconnu a compromis une application gouvernementale pakistanaise pour infecter les victimes du malware de ShadowPad lié à la Chine, ont révélé des chercheurs.La société de cybersécurité Trend Micro a identifié trois entités au Pakistan ciblées par Shadowpad l'année dernière: une agence gouvernementale anonyme, une banque d'État et un fournisseur de télécommunications.Les chercheurs pensent qu'il peut s'agir d'une attaque de la chaîne d'approvisionnement,
An unknown hacker group compromised a Pakistani government app to infect victims with the China-linked Shadowpad malware, researchers have found. Cybersecurity firm Trend Micro identified three entities in Pakistan targeted by Shadowpad last year: an unnamed government agency, a state bank and a telecommunications provider. The researchers believe it may have been a supply-chain attack, |
Malware Prediction | ★★★ | |
|
2023-07-14 16:42:00 | Genesis Market a vendu à l'acheteur anonyme malgré les perturbations du FBI Genesis Market sold to anonymous buyer despite FBI disruption (lien direct) |
Le groupe criminel derrière la plateforme de cyber-fraude Genesis Market a affirmé jeudi qu'il avait été vendu à un acheteur non identifié quelques mois après que les autorités américaines ont sanctionné la plate-forme et saisi certains de ses domaines.Un compte avec le nom d'utilisateur Genesisstore, qui avait précédemment publié des postes qui s'assocaient aux administrateurs de la plate-forme \\, a affirmé
The criminal group behind the cyber fraud platform Genesis Market claimed on Thursday that it had been sold to an unidentified buyer a few months after U.S. authorities sanctioned the platform and seized some of its domains. An account with the username GenesisStore, which had previously made posts associating themselves with the platform\'s administrators, claimed |
★★ | ||
|
2023-07-13 19:36:00 | Services dans la ville de Caroline du Nord indisponible après une attaque de ransomware Services in North Carolina town unavailable after ransomware attack (lien direct) |
Les résidents de Cornelius, en Caroline du Nord, sont confrontés à des services retardés ou indisponibles après une attaque de ransomware plus tôt cette semaine.La ville compte une population d'environ 32 000 habitants et est une banlieue éminente de Charlotte située sur le lac Norman.Les responsables du gouvernement ont déclaré que le soir du 11 juillet, ils avaient découvert qu'un incident de cybersécurité avait plus tard déterminé
Residents of Cornelius, North Carolina, are dealing with delayed or unavailable services after a ransomware attack earlier this week. The town has a population of about 32,000 people and is a prominent suburb of Charlotte located on Lake Norman. Government officials said on the evening of July 11, they discovered a cybersecurity incident later determined |
Ransomware | ★★★ | |
|
2023-07-13 19:06:00 | Hacks liés au Bélarus sur l'Ukraine, la Pologne a commencé il y a au moins un an, dit le rapport Belarus-linked hacks on Ukraine, Poland began at least a year ago, report says (lien direct) |
Les chercheurs ont publié de nouvelles informations sur une campagne malveillante ciblant les agences gouvernementales, les organisations militaires et les entités civiles en Ukraine et en Pologne.D'au moins avril 2022 à ce mois, des pirates ont tenté d'infiltrer les appareils des victimes \\ 'pour voler des informations et obtenir un accès à distance permanent, selon Un nouveau rapport publié par la société de cybersécurité Cisco Talos.Le
Researchers have published new information about a malicious campaign targeting government agencies, military organizations and civilian entities in Ukraine and Poland. From at least April 2022 until this month, hackers attempted to infiltrate victims\' devices to steal information and gain permanent remote access, according to a new report released by cybersecurity firm Cisco Talos. The |
★★★ | ||
|
2023-07-13 18:20:00 | La CISA nous donne des agences civiles jusqu'au 1er août pour résoudre quatre vulnérabilités Microsoft CISA gives US civilian agencies until August 1 to resolve four Microsoft vulnerabilities (lien direct) |
Vulnerability | ★★ | ||
|
2023-07-13 15:05:00 | Le directeur par intérim de l'ONCD a déclaré qu'elle ne recevrait pas de nomination, laissant l'avenir de la clé de la cyber-agence dans les limbes ONCD acting director told she will not receive nomination, leaving key cyber agency\\'s future in limbo (lien direct) |
Dans un revers potentiel au bureau de l'influence et de l'efficacité du directeur national du cyber \\, son directeur par intérim actuel a été informé qu'elle ne recevrait pas la nomination pour occuper de façon permanente le poste, selon deux sources avec une connaissance de la décision.Kemba Walden, qui a été profondément impliquée dans la position de l'ONCD depuis
In a potential setback to the Office of the National Cyber Director\'s clout and efficacy, its current acting director has been told she will not receive the nomination to permanently hold the position, according to two sources with knowledge of the decision. Kemba Walden, who has been deeply involved in standing up the ONCD since |
★★ | ||
|
2023-07-13 14:49:00 | Norwegian Refugee Council frappé par la cyberattaque Norwegian Refugee Council hit by cyberattack (lien direct) |
Le Norwegian Refugee Council (CNRC) a annoncé jeudi qu'il avait récemment découvert une cyberattaque ciblant une base de données en ligne qui stocke les informations personnelles des participants au projet.Le NRC a déclaré données et empêcher d'autres attaques.Ils ont également lancé une enquête légale externe pour déterminer la portée et l'impact de
The Norwegian Refugee Council (NRC) announced Thursday that it recently discovered a cyberattack targeting an online database that stores the personal information of project participants. The NRC said it immediately suspended the database to protect the data and prevent further attacks. They also launched an external forensic investigation to determine the scope and impact of |
★★ | ||
|
2023-07-13 09:00:00 | National Cyber Director dévoile \\ 'Roadmap \\' pour les objectifs de cyber stratégie National Cyber Director unveils \\'roadmap\\' for cyber strategy goals (lien direct) |
Le Bureau du Cyber Director National a dévoilé le plan de mise en œuvre de son balayage Stratégie nationale de cybersécurité Jeudi jeudi, fixant les délais pour 18 agences gouvernementales différentes afin de mettre en mouvement des changements conçus pour rendre la réglementation de la cybersécurité plus robuste et rationalisée tout en augmentant la responsabilité de l'entreprise pour protéger les infrastructures critiques des cyberattaques.Le plan de mise en œuvre de 57 pages devrait être
The Office of the National Cyber Director unveiled the implementation plan for its sweeping national cybersecurity strategy Thursday, setting deadlines for 18 different government agencies to put in motion changes designed to make cybersecurity regulation more robust and streamlined while increasing corporate responsibility for protecting critical infrastructure from cyberattacks. The 57-page implementation plan should be |
★★ | ||
|
2023-07-12 21:53:00 | NSA, nominé du cyber commandement, la section 702 est \\ 'irremplaçable, \\' pèse sur d'autres sujets NSA, Cyber Command nominee says Section 702 is \\'irreplaceable,\\' weighs in on other topics (lien direct) |
Le candidat de l'administration Biden \\ pour diriger le cyber commandement des États-Unis et la NSA a offert ses premiers informations publiques sur les programmes de surveillance controversés, le chiffrement et d'autres problèmes de cybersécurité à boutons à chaud.Air Force, le lieutenant-général Timothy Haugh, témoignant aux côtés du choix de la Maison Blanche pour diriger les efforts fédéraux de contre-espionnage, a abouti à son audience de confirmation inaugurale devant le Sénat Intelligence
The Biden administration\'s nominee to lead U.S. Cyber Command and the NSA offered his first public insights on controversial surveillance programs, encryption and other hot button cybersecurity issues. Air Force Lt. Gen. Timothy Haugh, testifying alongside the White House\'s pick to helm federal counterintelligence efforts, breezed through his inaugural confirmation hearing before the Senate Intelligence |
★★ | ||
|
2023-07-12 21:08:00 | Le comté de Delaware a du mal à répondre à la cyberattaque Delaware county struggling to respond to cyberattack (lien direct) |
Le comté de Kent de Delaware est confronté à une cyberattaque qui affecte les services municipaux depuis des jours.Abritant près de 200 000 personnes et la capitale de l'État de Douvres, le comté a déclaré lundi que la cyber-intrusion semble avoir commencé à 7 heures du matin le 8 juillet. «Il n'y avait aucune perturbation des services critiques du comté, tels que
Delaware\'s Kent County is dealing with a cyberattack that has affected municipal services for days. Home to nearly 200,000 people and the state capital of Dover, the county said on Monday that the cyber intrusion appears to have begun at 7 a.m on July 8. “There was no disruption of critical County services, such as |
★★★ | ||
|
2023-07-12 19:46:00 | CISA met en garde contre le dangereux bug industriel de Rockwell exploité par le groupe Gov \\ 't CISA warns of dangerous Rockwell industrial bug being exploited by gov\\'t group (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a averti mercredi une vulnérabilité affectant la technologie industrielle de Rockwell Automation qui est exploitée par des pirates gouvernementaux.L'une des plus grands fournisseurs de technologies de transformation industrielle et de transformation numérique du monde, Rockwell Automation a rapporté CVE-2023-3595 et CVE-2023-3596 à CISA après avoir analysé une nouvelle capacité d'exploitation qui était
The Cybersecurity and Infrastructure Security Agency (CISA) warned on Wednesday of a vulnerability affecting industrial technology from Rockwell Automation that is being exploited by government hackers. One of the world\'s biggest providers of industrial automation and digital transformation technologies, Rockwell Automation reported CVE-2023-3595 and CVE-2023-3596 to CISA after analyzing a novel exploit capability that was |
Vulnerability Industrial | ★★★ | |
|
2023-07-12 18:25:00 | Les gangs de ransomware ont extorqué 449 millions de dollars cette année: chaîne analyse Ransomware gangs have extorted $449 million this year: Chainalysis (lien direct) |
Les gangs de ransomwares ont fonctionné avec un bénéfice à peu près au cours des six premiers mois de l'année, extorquant plus de 449 millions de dollars auprès des victimes, selon la société de recherche Blockchain Chainalysis.Le chiffre est probablement pâle par rapport aux totaux réels car la recherche ne se penche que sur les portefeuilles de crypto-monnaie surveillés par l'entreprise si les tendances
Ransomware gangs have operated at a near-record profit in the first six months of the year, extorting more than $449 million from victims, according to blockchain research firm Chainalysis. The figure likely pales in comparison to the actual totals because the research only looks at cryptocurrency wallets being monitored by the firm If the trends |
Ransomware Studies | ★★★ | |
|
2023-07-12 15:49:00 | Les pirates chinois ont violé le courrier électronique du gouvernement américain et européen via Microsoft Bug Chinese hackers breached U.S. and European government email through Microsoft bug (lien direct) |
Un groupe de piratage chinois a exploité un bogue dans le service de messagerie cloud de Microsoft \\ pour espionner des organisations de deux douzaines, y compris certaines agences gouvernementales, le géant de la technologie a dit Mardi tard.Décrit comme un «adversaire bien ressourcé», l'acteur de menace a suivi par Microsoft en tant que Storm-0558 a principalement ciblé les agences gouvernementales en Europe occidentale et s'est concentré sur l'espionnage, le vol de données et
A Chinese hacking group exploited a bug in Microsoft\'s cloud email service to spy on two-dozen organizations, including some government agencies, the tech giant said late Tuesday. Described as a “well-resourced adversary,” the threat actor tracked by Microsoft as Storm-0558 has primarily targeted government agencies in Western Europe and focused on espionage, data theft, and |
Threat Cloud | ★★ | |
|
2023-07-12 15:06:00 | Alliés de l'OTAN \\ 'Nouveaux cages de cyber à rester classés - mais ici ce que nous savons NATO allies\\' new cyber pledges to remain classified - but here\\'s what we know (lien direct) |
Au cours de cette semaine, le sommet de l'OTAN à Vilnius, en Lituanie, les alliés ont accepté un certain nombre de nouveaux engagements de cybersécurité.La substance de ces engagements n'a pas été détaillée - les documents eux-mêmes sont classés - mais ici ce que nous savons.Le texte officiel de la Vilnius Summit Communic & eacute; Rétablit la position de l'alliance \'s [Concept stratégique
During this week\'s NATO summit in Vilnius, Lithuania, allies agreed to a number of new cybersecurity pledges. The substance of these commitments has not been detailed - the documents themselves are classified - but here\'s what we do know. The official text of the Vilnius Summit Communiqué restates the position of the alliance\'s [Strategic Concept |
General Information | ★★★ | |
|
2023-07-12 14:40:00 | Le zoo de Tampa Bay est ciblé en cyberattaque par la baisse apparente de Royal Ransomware Tampa Bay zoo targeted in cyberattack by apparent offshoot of Royal ransomware (lien direct) |
L'un des zoos les plus populaires des États-Unis a été frappé par une cyberattaque impliquant le vol d'informations sur les employés et les fournisseurs, et une émanation probable du gang ranique du ransomware est le crédit.Zootampa a confirmé à enregistrer les futures nouvelles qu'elle avait récemment découvert un incident qui a eu un impact sur son environnement réseau.«Lors de la détection de l'incident, le
One of the U.S.\'s most popular zoos has been hit with a cyberattack involving the theft of employee and vendor information, and a likely offshoot of the Royal ransomware gang is taking credit. ZooTampa confirmed to Recorded Future News that it recently discovered an incident that impacted its network environment. “Upon detecting the incident, the |
Ransomware | ★★ | |
|
2023-07-12 13:30:00 | Travailleur de la technologie accusé dans un piratage de plate-forme cryptographique de 9 millions de dollars Tech worker accused in $9 million crypto platform hack (lien direct) |
Le ministère de la Justice a annoncé l'arrestation d'un professionnel de la cybersécurité accusé d'avoir piraté un échange de crypto-monnaie et de vol d'environ 9 millions de dollars.Shakeb Ahmed, 34 ans, était Chargé mardi de fraude par fil et de blanchiment d'argent lié à une attaque contre une échange de crypto-monnaiele 2 juillet 2022. Les procureurs n'ont pas nommé là où il travaillait, mais TechCrunch
The Justice Department announced the arrest of a cybersecurity professional accused of hacking into a cryptocurrency exchange and stealing about $9 million. Shakeeb Ahmed, 34, was charged Tuesday with wire fraud and money laundering connected to an attack on a cryptocurrency exchange on July 2, 2022. Prosecutors did not name where he worked, but TechCrunch |
Hack | ★★ | |
|
2023-07-12 11:56:00 | Le PM de l'Albanie se plaint de nous ne fournit pas de fonds de cyberdéfense Albania\\'s PM complains US is not providing country with cyberdefense funds (lien direct) |
Edi Rama, le Premier ministre de l'Albanie, a déclaré mardi que son pays avait besoin de plus de financement des États-Unis pour se protéger des cyberattaques et s'est plaint que le Congrès ne «ne soutient pas pleinement» de fournir de l'argent.Ses commentaires viennent alors que l'OTAN tente d'encourager les alliés à respecter leurs obligations en vertu de [l'article 3 du Washington
Edi Rama, the prime minister of Albania, said on Tuesday his country needed more funding from the United States to protect itself from cyberattacks, and complained that Congress was “not being fully supportive” in providing money. His comments come as NATO attempts to encourage allies to meet their obligations under [Article 3 of the Washington |
★★ | ||
|
2023-07-11 20:32:00 | Silk Road Drug Market \\ 's \\' mentor \\ 'condamné à 20 ans de prison Silk Road drug market\\'s \\'mentor\\' sentenced to 20 years in prison (lien direct) |
Un conseiller principal du marché Web Silk Road Dark était condamné mardi à 20 ans de prison et condamné à payer 1,6 million de dollars pour son rôle dans la distribution de« quantités massives de stupéfiants »via le site.Roger Thomas Clark, un citoyen canadien de 61 ans connu en ligne sous le nom de Variety Jones, a conseillé le fondateur de Silk Road \\ Ross Ulbricht sur
A senior advisor to the Silk Road dark web market was sentenced Tuesday to 20 years in prison and ordered to pay $1.6 million for his role in distributing “massive quantities of narcotics” through the site. Roger Thomas Clark, a 61-year-old Canadian citizen known online as Variety Jones, advised Silk Road\'s founder Ross Ulbricht on |
Legislation | ★★★ | |
|
2023-07-11 19:41:00 | Les pirates ciblent les utilisateurs de Microsoft parlant le chinois avec \\ 'reddriver \\' Browser Browacker Hackers target Chinese-speaking Microsoft users with \\'RedDriver\\' browser hijacker (lien direct) |
Les pirates ciblent les utilisateurs de Microsoft de langue chinoise avec un outil appelé Reddriver qui leur permet d'intercepter le trafic du navigateur Web, selon des chercheurs en cybersécurité.Des experts de l'équipe Cisco Talos ont déclaré avoir identifié plusieurs versions de Reddriver, qui, selon eux, sont utilisées depuis au moins 2021. «Les auteurs de Reddriver semblent être
Hackers are targeting Chinese-speaking Microsoft users with a tool called RedDriver that allows them to intercept web browser traffic, according to cybersecurity researchers. Experts from the Cisco Talos team said they have identified multiple versions of RedDriver, which they believe has been in use since at least 2021. “The authors of RedDriver appear to be |
Tool | ★★ | |
|
2023-07-11 19:19:00 | Les procureurs britanniques disent que Teen Lapsus $ était derrière des hacks sur Uber, Rockstar British prosecutors say teen Lapsus$ member was behind hacks on Uber, Rockstar (lien direct) |
Un tribunal de la Couronne britannique a levé mardi une restriction de reportage, permettant la dénomination de l'adolescent Arion Kurtaj qui est accusé d'avoir piraté les jeux Rockstar à Uber, Revolut et Video Games Rockstar Games dans un court laps de temps en septembre dernier.Kurtaj, maintenant âgé de 18 ans, n'a pas été jugé adapté à être jugé par des professionnels de la santé.Le jury
A British Crown Court on Tuesday lifted a reporting restriction, allowing the naming of teenager Arion Kurtaj who is accused of hacking Uber, Revolut, and video game developer Rockstar Games in a short period of time last September. Kurtaj, now 18, has been deemed not fit to stand trial by medical professionals. The jury will |
Medical | Uber | ★★★ |
|
2023-07-11 16:53:00 | Le gouvernement du Bangladesh corrige le site Web qui a divulgué des données personnelles de 50 millions de citoyens Bangladesh government fixes website that leaked personal data of 50 million citizens (lien direct) |
Un chercheur en sécurité a découvert accidentellement une base de données accessible au public contenant des informations divulguées sur des millions de citoyens bangladais, y compris leurs noms, numéros de téléphone, certificats de naissance et numéros d'identification nationaux.Viktor Markopoulos, consultant en sécurité de l'information à Bitcrack Cyber Security, basé en Afrique du Sud, a déclaré à BBC News qu'il a rencontré unPortail Web du gouvernement insécurité en juin lors de la recherche
A security researcher accidentally discovered a publicly-accessible database containing leaked information on millions of Bangladeshi citizens, including their names, phone numbers, birth certificates and national ID numbers. Viktor Markopoulos, an information security consultant at South Africa-based Bitcrack Cyber Security, told BBC News that he came across an insecure government web portal in June while searching |
★★ | ||
|
2023-07-11 16:12:00 | Le cyber commandement de Biden \\ et le candidat de la NSA considérés comme un choix de continuité Biden\\'s Cyber Command and NSA nominee seen as a pick for continuity (lien direct) |
Le candidat du président Joe Biden \\ pour diriger le cyber commandement américain et l'Agence nationale de sécurité est considérée comme jetée à partir du même moule que leur chef actuel et a joué un rôle essentiel dans la liaison des deux entités plus près, selon d'anciens responsables quiont travaillé à ses côtés.Lors de sa première audience de confirmation du Sénat
President Joe Biden\'s nominee to head U.S. Cyber Command and the National Security Agency is considered to be cast from the same mold as their current leader and has played a critical role in binding the two entities closer together, according to former officials who have worked alongside him. At his first Senate confirmation hearing |
★★ | ||
|
2023-07-11 14:26:00 | Radisson Hotels, les grandes sociétés d'assurance deviennent les dernières victimes de déménagement pour divulguer les violations Radisson Hotels, major insurance firms become latest MOVEit victims to disclose breaches (lien direct) |
Le nombre d'organisations touchées par une vulnérabilité récemment exploitée dans un outil de transfert de fichiers populaire a dépassé 250 lundi alors que les grandes sociétés comme les hôtels Radisson et deux grandes compagnies d'assurance ont confirmé que leurs données étaient accessibles par des pirates exploitant une vulnérabilité dans le logiciel.Choice Hotels & # 8211;L'entreprise qui a acheté une chaîne hôtelière mondiale
The number of organizations affected by a recently exploited vulnerability in a popular file transfer tool surpassed 250 on Monday as major corporations like Radisson Hotels and two major insurance companies confirmed that their data was accessed by hackers exploiting a vulnerability in the software. Choice Hotels – the company that purchased global hotel chain |
Tool Vulnerability | ★★★ | |
|
2023-07-11 13:15:00 | L'activité de défense et de renseignement de Forcepoint \\ est acquise pour 2,4 milliards de dollars Forcepoint\\'s defense and intelligence business acquired for $2.4 billion (lien direct) |
L'une des plus grandes sociétés de capital-investissement du monde \\, TPG, acquiert l'unité des services gouvernementaux de la société de cybersécurité Forcepoint pour environ 2,4 milliards de dollars .Forcepoint, basé à Austin, a déclaré lundi que la vente de ses gouvernements mondiaux et de ses activités d'infrastructure critique (G2CI) lui permettra de se concentrer sur ses comptes commerciaux.Cette partie de ForcePoint restera avec l'investissement
One of the world\'s largest private equity firms, TPG, is acquiring the government services unit of cybersecurity company Forcepoint for about $2.4 billion. Austin-based Forcepoint said Monday that selling off its Global Governments and Critical Infrastructure (G2CI) business will allow it to focus on its commercial accounts. That part of Forcepoint will remain with investment |
★★ | ||
|
2023-07-11 12:14:00 | L'officier de marine russe tué près de chez lui peut avoir été suivi sur l'application Strava Russian naval officer killed near home may have been tracked on Strava app (lien direct) |
Stanislav Rzhitsky, un ancien capitaine de sous-marin russe qui a été abattu en faisant du jogging dans la ville russe de Krasnodar lundi, a peut-être été suivi par un assassin utilisant son profil public sur l'application de fitness Strava.Rzhitsky a été abattu à plusieurs reprises par un agresseur non identifié, selon l'agence de presse d'État Tass, qui a décrit
Stanislav Rzhitsky, a former Russian submarine captain who was shot dead while jogging in the Russian city of Krasnodar on Monday, may have been tracked by an assassin using his public profile on the fitness app Strava. Rzhitsky was shot several times by an unidentified assailant, according to state-owned news agency TASS, which described him |
★★★★ | ||
|
2023-07-10 21:33:00 | Les décideurs doivent affronter l'insécurité du nuage, prévient un nouveau rapport Policymakers must confront cloud insecurity, new report warns (lien direct) |
Les décideurs doivent faire davantage pour affronter la vulnérabilité croissante des infrastructures critiques auxquelles les secteurs des secteurs des secteurs en raison de leur dépendance croissante à l'égard du cloud computing, un nouveau Rapport du Conseil de l'Atlantique Le rapport souligne que le cloud a déjà permis aux «acteurs malveillants» d'espionner les agences gouvernementales, pointant vers le 2020 Sunburst Hack dans lequel les produits cloud, en particulier [Microsoft
Policymakers must do more to confront the increasing vulnerability critical infrastructure sectors face due to their growing reliance on cloud computing, a new Atlantic Council report urges. The report underscores that the cloud has already allowed “malicious actors” to spy on government agencies, pointing to the 2020 Sunburst hack in which cloud products, specifically [Microsoft |
Vulnerability Cloud | Solardwinds | ★★★ |
|
2023-07-10 20:24:00 | La société australienne d'infrastructure Ventia a frappé avec cyberattaque Australian infrastructure company Ventia hit with cyberattack (lien direct) |
Le fournisseur de services d'infrastructure australienne Ventia fait face à une cyberattaque qui a commencé ce week-end.Samedi, la société a déclaré avoir identifié une cyber-intrusion et a pris des «systèmes clés» hors ligne pour contenir l'incident.Il n'a pas répondu aux demandes de commentaires sur le fait qu'il s'agit d'une attaque de ransomware, mais la mise hors ligne des systèmes est
The Australian infrastructure services provider Ventia is dealing with a cyberattack that began this weekend. On Saturday, the company said it identified a cyber intrusion and took some “key systems” offline to contain the incident. It did not respond to requests for comment about whether it is a ransomware attack, but taking systems offline is |
Ransomware | ★★ | |
|
2023-07-10 20:01:00 | Bay Area City ferme les sites municipaux après la cyberattaque Bay Area city shuts down municipal sites following cyberattack (lien direct) |
La ville de Hayward, en Californie, a déclaré qu'elle avait été forcée de fermer son site Web et plusieurs portails municipaux en ligne en réponse à une cyberattaque.La ville compte plus de 160 000 habitants et est à environ 30 minutes d'Oakland et de San Francisco.Le recensement américain comprend la ville de San Francisco & # 8211; Oakland & # 8211; San Jose Metropolitan Statistical
The City of Hayward, California said it was forced to shut off its website and several online municipal portals in response to a cyberattack. The city has more than 160,000 residents and is about 30 minutes away from Oakland and San Francisco. The U.S. Census includes the city in the San Francisco–Oakland–San Jose Metropolitan Statistical |
★★★ |
To see everything:
Our RSS (filtrered)
