What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-01 15:05:00 | Le PDG de UnitedHealth confirme la violation liée aux informations d'identification volées, pas de MFA UnitedHealth CEO Confirms Breach Tied to Stolen Credentials, No MFA (lien direct) |
Andrew Witty a fait les réclamations dans un témoignage écrit soumis devant une audience de sous-comité de la maison
Andrew Witty made the claims in a written testimony submitted before a House subcommittee hearing |
★★ | ||
|
2024-05-01 13:00:00 | 1 sur 5 US Ransomware Attacks déclenche un procès 1 in 5 US Ransomware Attacks Triggers Lawsuit (lien direct) |
Comparerch a constaté que 18% des incidents de ransomware aux États-Unis ont conduit à un procès en 2023, avec 59% des poursuites terminées depuis 2018 prouvant de succès
Comparitech found that 18% of ransomware incidents in the US led to a lawsuit in 2023, with 59% of completed lawsuits since 2018 proving successful |
Ransomware | ★★ | |
|
2024-05-01 12:00:00 | Les poursuites et les dévaluations de l'entreprise attendent pour les entreprises violées Lawsuits and Company Devaluations Await For Breached Firms (lien direct) |
Le nouveau rapport de Netwrix révèle que les dépenses imprévues ont un impact sur la moitié des entreprises violées, y compris une augmentation des poursuites
New report from Netwrix reveals unplanned expenses impact half of breached firms, including a surge in lawsuits |
★★ | ||
|
2024-05-01 11:00:00 | DBIR: La vulnérabilité exploite le triple comme point d'accès initial pour les violations de données DBIR: Vulnerability Exploits Triple as Initial Access Point for Data Breaches (lien direct) |
La croissance des attaques de chaîne d'approvisionnement logicielles a poussé les exploits de vulnérabilité à la troisième méthode d'accès initial la plus utilisée, Verizon a trouvé
The growth of software supply chain attacks pushed vulnerability exploits to the third most used initial access method, Verizon found |
Vulnerability | ★★ | |
|
2024-05-01 10:00:00 | INFOCURITY EUROPE HENTE: Construire des équipes fortes et conduire des changements avec Claire Williams de F1 \\ Infosecurity Europe Keynote: Building Strong Teams and Driving Change with F1\\'s Claire Williams (lien direct) |
Rejoignez Claire Williams chez Infoscurity Europe pour savoir comment les stratégies de leadership F1 peuvent inspirer les leaders de la cybersécurité
Join Claire Williams at Infosecurity Europe to learn how F1 leadership strategies can inspire cybersecurity leaders |
★★ | ||
|
2024-05-01 08:45:00 | Le nouveau modèle de risque mobile de NCSC \\ visait les entreprises «à haute menace» NCSC\\'s New Mobile Risk Model Aimed at “High-Threat” Firms (lien direct) |
Le National Cyber Security Center du Royaume-Uni affirme que son modèle AMS protégera les entreprises contre les menaces mobiles soutenues par l'État
The UK\'s National Cyber Security Centre claims its AMS model will protect firms from state-backed mobile threats |
Mobile | ★★ | |
|
2024-04-30 16:30:00 | Le gouvernement américain libère de nouvelles ressources contre les menaces d'IA US Government Releases New Resources Against AI Threats (lien direct) |
Le Département américain de la sécurité intérieure a publié de nouvelles directives pour obtenir des infrastructures critiques et CBRN à partir des menaces d'IA
The US Department of Homeland Security has released new guidelines for securing critical infrastructure and CBRN from AI threats |
★★ | ||
|
2024-04-30 16:00:00 | Ransomware augmente malgré les retraits, explique Corvus Report Ransomware Rising Despite Takedowns, Says Corvus Report (lien direct) |
Le premier trimestre de 2024 a vu l'activité la plus ransomware jamais enregistrée, Corvus Insurance trouvée dans une nouvelle analyse
The first quarter of 2024 saw the most ransomware activity ever recorded, Corvus Insurance found in a new analysis |
Ransomware | ★★ | |
|
2024-04-30 15:30:00 | Le YMCA a été condamné à une amende pour violation de données, l'ICO soulève des préoccupations concernant la vie privée pour les personnes victimes du VIH YMCA Fined for Data Breach, ICO Raises Concerns About Privacy for People with HIV (lien direct) |
Le Central YMCA a été condamné à une amende et à 7 500 pour une violation de données exposant les informations sur le VIH sur les participants au programme de soutien, ce qui a incité l'ICO à appeler à des protections de confidentialité plus fortes pour les personnes victimes de VIH
Central YMCA was fined £7,500 for a data breach exposing HIV information of support program participants, prompting the ICO to call for stronger privacy protections for people with HIV |
Data Breach | ★★ | |
|
2024-04-30 13:30:00 | Des millions de contenants malveillants trouvés sur Docker Hub Millions of Malicious Containers Found on Docker Hub (lien direct) |
Selon JFROG, environ 25% de tous les référentiels manquent de fonctionnalités utiles et servent de véhicules pour le spam et les logiciels malveillants
According to JFrog, approximately 25% of all repositories lack useful functionality and serve as vehicles for spam and malware |
Spam Malware | ★★ | |
|
2024-04-30 13:00:00 | Désinformation: l'UE ouvre sonde contre Facebook et Instagram avant les élections Disinformation: EU Opens Probe Against Facebook and Instagram Ahead of Election (lien direct) |
Les défaillances de la modération de Meta \\ pourraient permettre aux campagnes de désinformation coordonnées de prospérer à l'approche des élections de l'UE
Meta\'s moderation failings could allow coordinated disinformation campaigns to thrive in the run-up to the EU election |
★★ | ||
|
2024-04-30 11:40:00 | Ransom Payments augmente de 500% à une moyenne de 2 millions de dollars Ransom Payments Surge by 500% to an Average of $2m (lien direct) |
Sophos a constaté que le paiement moyen de la rançon était de 2 millions de dollars en 2023, avec 63% des exigences de rançon de 1 million de dollars ou plus
Sophos found that the average ransom payment was $2m in 2023, with 63% of ransom demands $1m or more |
Studies | ★★★★ | |
|
2024-04-30 09:15:00 | FCC FINES CORDERS 200 M $ pour la vente de données de localisation des utilisateurs FCC Fines Carriers $200m For Selling User Location Data (lien direct) |
Certains des plus grands opérateurs sans fil d'Amérique ont vendu illégalement l'emplacement des clients, explique la FCC
Some of America\'s biggest wireless carriers illegally sold customer location, says FCC |
★★ | ||
|
2024-04-30 08:30:00 | Google bloque 2,3 millions d'applications de la liste des Play Store Google Blocks 2.3 Million Apps From Play Store Listing (lien direct) |
Google a bloqué des millions d'applications de lutte contre les politiques qui sont répertoriées en jeu en 2023 et ont interdit 333 000 mauvais comptes
Google blocked millions of policy-violating apps from being listed on Play in 2023 and banned 333,000 bad accounts |
★★ | ||
|
2024-04-29 16:00:00 | L'étude révèle des niveaux alarmants du trafic de phishing USPS Study Reveals Alarming Levels of USPS Phishing Traffic (lien direct) |
Les meilleurs domaines malveillants ont attiré plus de 100 000 succès chacun, selon Akamai Security
The top malicious domains attracted over 100,000 hits each, according to Akamai Security |
Studies | ★★ | |
|
2024-04-29 15:30:00 | Les vulnérabilités de sandbox juge0 exposent les systèmes aux risques de prise de contrôle Judge0 Sandbox Vulnerabilities Expose Systems to Takeover Risk (lien direct) |
Tanto Security a découvert trois vulnérabilités qui pourraient permettre aux attaquants d'exécuter des évasions de bac à sable et d'obtenir des autorisations radiculaires sur les machines hôtes
Tanto Security uncovered three vulnerabilities which could allow attackers to execute sandbox escapes and gain root permissions on host machines |
Vulnerability | ★★★ | |
|
2024-04-29 13:00:00 | Système d'inscription des électeurs mis hors ligne dans le comté de Coffee Cyber-Incident Voter Registration System Taken Offline in Coffee County Cyber-Incident (lien direct) |
Le comté de Coffee a découvert la cyber-activité malveillante sur ses systèmes informatiques, et il aurait rompu son lien avec le système d'enregistrement des électeurs de l'État de Géorgie \\
Coffee County has discovered malicious cyber-activity on its IT systems, and it reportedly severed its connection to Georgia\'s state voter registration system |
★★ | ||
|
2024-04-29 12:00:00 | Le chatppt d'Openai \\ brisait le RGPD, dit Noyb OpenAI\\'s ChatGPT is Breaking GDPR, Says Noyb (lien direct) |
Le NOYB européen à but non lucratif a déposé une plainte auprès de l'Autrichie Data Protection Authority (DSB) sur le chatppt d'Openai \\ fournissant de fausses informations personnelles
European non-profit Noyb has filed a complaint to the Austrian data protection authority (DSB) over OpenAI\'s ChatGPT providing false personal information |
ChatGPT | ★★ | |
|
2024-04-29 09:00:00 | Nouvelle loi de sécurité des appareils intelligents du Royaume-Uni entre en vigueur New UK Smart Device Security Law Comes into Force (lien direct) |
Les fabricants, les détaillants et les importateurs de l'IoT doivent se conformer à une nouvelle législation sur la sécurité, la loi PSTI, à partir d'aujourd'hui
IoT manufacturers, retailers and importers must comply with new security legislation, the PSTI act, from today |
Legislation | ★★ | |
|
2024-04-29 08:30:00 | Okta avertit les clients du barrage de farce des informations d'identification Okta Warns Customers of Credential Stuffing Barrage (lien direct) |
Okta a émis les clients de nouveaux conseils sur la façon de bloquer les attaques de rembourrage des diplômes de montage
Okta has issued customers with new advice on how to block mounting credential stuffing attacks |
★★★ | ||
|
2024-04-26 14:00:00 | Plus de 850 appareils vulnérables sécurisés via le programme de ransomware CISA Over 850 Vulnerable Devices Secured Through CISA Ransomware Program (lien direct) |
Le programme RVWP de CISA \\ a envoyé 1754 notifications de vulnérabilité des ransomwares au gouvernement et aux entités d'infrastructure critiques en 2023, conduisant à 852 appareils sécurisés
CISA\'s RVWP program sent 1754 ransomware vulnerability notifications to government and critical infrastructure entities in 2023, leading to 852 devices being secured |
Ransomware Vulnerability | ★★ | |
|
2024-04-26 09:00:00 | Anneau pour payer 5,6 millions de dollars en remboursements après une violation de la confidentialité du client Ring to Pay Out $5.6m in Refunds After Customer Privacy Breach (lien direct) |
La Federal Trade Commission américaine enverra une valeur de 5,6 millions de dollars de remboursement aux clients espionnés de la compagnie de caméras à domicile appartenant à Amazon
The US Federal Trade Commission will send $5.6m worth of refunds to the spied-on customers of the Amazon-owned home camera company |
★★ | ||
|
2024-04-25 14:30:00 | Les États-Unis éliminent le service de mélange de crypto-monnaie illégal Samourai Wallet US Takes Down Illegal Cryptocurrency Mixing Service Samourai Wallet (lien direct) |
Les deux fondateurs de Samourai Wallet ont été accusés de blanchiment d'argent et d'infractions à transmission d'argent sans licence
The two founders of Samourai Wallet have been charged with money laundering and unlicensed money-transmitting offenses |
★★ | ||
|
2024-04-25 13:00:00 | La campagne d'espionnage parrainé par l'État exploite les vulnérabilités de Cisco State-Sponsored Espionage Campaign Exploits Cisco Vulnerabilities (lien direct) |
Un avis de Cisco Talos a mis en évidence une campagne de cyber-espionnage sophistiquée ciblant les réseaux gouvernementaux à l'échelle mondiale
An advisory from Cisco Talos has highlighted a sophisticated cyber-espionage campaign targeting government networks globally |
Vulnerability | ★★ | |
|
2024-04-25 11:00:00 | DragonForce Ransomware Group utilise le constructeur divulgué de Lockbit \\ DragonForce Ransomware Group Uses LockBit\\'s Leaked Builder (lien direct) |
Cyber Threat Intelligence Provider Cyble a constaté que Dragonforce utilisait un binaire de ransomware basé sur le constructeur de Lockbit Black \\
Cyber threat intelligence provider Cyble found that DragonForce was using a ransomware binary based on LockBit Black\'s builder |
Ransomware Threat | ★★ | |
|
2024-04-25 10:05:00 | 11% des équipes de cybersécurité n'ont aucune femme 11% of Cybersecurity Teams Have Zero Women (lien direct) |
Une nouvelle étude ISC2 met en évidence le manque de diversité en cybersécurité avec seulement 4% des équipes ayant une majorité de femmes, tandis que 11% n'en ont pas du tout
A new ISC2 study highlights the lack of diversity in cybersecurity with only 4% of teams having a majority of women, while 11% have none at all |
Studies | ★★★ | |
|
2024-04-25 09:15:00 | La sécurité bancaire en ligne n'est toujours pas à la hauteur, dit laquelle? Online Banking Security Still Not Up to Par, Says Which? (lien direct) |
Groupe de droits des consommateurs qui?a trouvé plus de lacunes de sécurité dans les sites et les applications bancaires britanniques
Consumer rights group Which? has found more security gaps in UK banking sites and apps |
★★ | ||
|
2024-04-25 08:30:00 | BEC et Fund Transfer Fraud Fraud Top Insurance Claims BEC and Fund Transfer Fraud Top Insurance Claims (lien direct) |
La fraude par e-mail a été expliqué pour plus de réclamations d'assurance que toute autre catégorie en 2023, explique la coalition
Email-borne fraud accounted for more insurance claims than any other category in 2023, says Coalition |
★★ | ||
|
2024-04-25 07:30:00 | Duo de podcast à haute performance pour dévoiler les secrets de succès chez InfoSecurity Europe 2024 High Performance Podcast Duo to Unveil Secrets of Success at Infosecurity Europe 2024 (lien direct) |
Jake Humphrey et le professeur Damian Hughes, les esprits derrière le podcast haute performance, partagent leurs meilleurs comportements non négociables pour réussir dans la cybersécurité
Jake Humphrey and Professor Damian Hughes, the minds behind the High Performance Podcast, share their top non-negotiable behaviours for success in cybersecurity |
★★ | ||
|
2024-04-24 14:30:00 | Le Congrès américain adopte le projet de loi pour interdire Tiktok US Congress Passes Bill to Ban TikTok (lien direct) |
Le projet de loi qui pourrait voir Tiktok interdit aux États-Unis a été approuvé par la Chambre des représentants et le Sénat
The bill that could see TikTok banned in the US has been approved by the House of Representatives and the Senate |
★★ | ||
|
2024-04-24 13:45:00 | Les sanctions américaines sanctionnent les "fronts" iraniens pour les cyberattaques sur les entités américaines US Sanctions Iranian "Fronts" for Cyber-Attacks on American Entities (lien direct) |
Le Trésor américain a annoncé des sanctions sur deux entreprises et quatre individus pour des cyber campagnes menées au nom du gouvernement iranien
The US Treasury announced sanctions on two companies and four individuals for cyber campaigns conducted on behalf of the Iranian government |
★★ | ||
|
2024-04-24 12:00:00 | Leeds Talent Pool attire le premier centre d'opérations de sécurité britannique de BlueVoyant \\ Leeds Talent Pool Attracts BlueVoyant\\'s First UK Security Operations Center (lien direct) |
La proximité des organisations \\ 'Siège, comme Asda \' s et NHS England \'s, a incité Bluevoyant à choisir Leeds comme emplacement pour son premier SoC britannique
The proximity of organizations\' headquarters, like Asda\'s and NHS England\'s, prompted BlueVoyant to choose Leeds as the location for its first UK SOC |
★★ | ||
|
2024-04-24 11:00:00 | Les leaders de la sécurité se sont préparés pour les attaques quotidiennes axées sur l'IA d'ici la fin de l'année Security Leaders Braced for Daily AI-Driven Attacks by Year-End (lien direct) |
La recherche Netacea a révélé que 93% des dirigeants de la sécurité s'attendent à faire face à des attaques quotidiennes axées sur l'IA d'ici la fin de 2024, 65% prédisant que l'IA offensive sera la norme pour les cybercriminels
Netacea research found that 93% of security leaders expect to face daily AI-driven attacks by the end of 2024, with 65% predicting that offensive AI will be the norm for cybercriminals |
★★ | ||
|
2024-04-24 09:15:00 | Le cinquième des Cisos admettent que le personnel a divulgué des données via Genai Fifth of CISOs Admit Staff Leaked Data Via GenAI (lien direct) |
Une organisation britannique sur cinq a fait exposer des données d'entreprise via une IA générative, explique Riversafe
One in five UK organizations have had corporate data exposed via generative AI, says RiverSafe |
Studies | ★★★★ | |
|
2024-04-24 08:30:00 | Les pirates nord-coréens ciblent des dizaines de sociétés de défense North Korean Hackers Target Dozens of Defense Companies (lien direct) |
Des pirates nord-coréens ont mené une campagne de cyber-espionnage d'un an contre des sociétés de défense sud-coréennes
North Korean hackers ran a year-long cyber-espionage campaign against South Korean defense companies |
★★★ | ||
|
2024-04-23 16:15:00 | Les États-Unis impose des restrictions de visa aux prétendus chiffres de logiciels espions US Imposes Visa Restrictions on Alleged Spyware Figures (lien direct) |
Cette décision aurait fait partie d'un effort plus large pour contrer l'utilisation abusive de la technologie de surveillance
The move is reportedly part of a broader effort to counter the misuse of surveillance technology |
★★★ | ||
|
2024-04-23 15:30:00 | Le cryptage de bout en bout étimule les préoccupations parmi les forces de l'UE End-to-End Encryption Sparks Concerns Among EU Law Enforcement (lien direct) |
L'appel intervient au milieu du déploiement du chiffrement de bout en bout sur la plate-forme Messenger de Meta \\
The call comes amid the rollout of end-to-end encryption on Meta\'s Messenger platform |
Legislation | ★★★ | |
|
2024-04-23 14:45:00 | Des millions d'Américains \\ 'Données potentiellement exposées dans le changement de santé du changement de santé Millions of Americans\\' Data Potentially Exposed in Change Healthcare Hack (lien direct) |
Des millions d'Américains peuvent être touchés par le changement de violation des données sur les soins de santé alors que UnitedHealth confirme que les données exposées comprennent des informations personnelles et de santé
Millions of Americans may be impacted by the Change Healthcare data breach as UnitedHealth confirms exposed data includes personal and health information |
Data Breach Hack Medical | ★★★ | |
|
2024-04-23 12:01:00 | Exploitation de la vulnérabilité à la hausse en tant que phishing de fossé de l'attaquant Vulnerability Exploitation on the Rise as Attacker Ditch Phishing (lien direct) |
Le dernier rapport M-Trends de Mandiant \\ a révélé que l'exploitation de la vulnérabilité était le vecteur d'infection initial le plus courant en 2023, représentant 38% des intrusions
Mandiant\'s latest M-Trends report found that vulnerability exploitation was the most common initial infection vector in 2023, making up 38% of intrusions |
Vulnerability | ★★★ | |
|
2024-04-23 09:30:00 | Le groupe de sable russe a frappé 20 sites d'énergie et d'eau ukrainiens Russian Sandworm Group Hit 20 Ukrainian Energy and Water Sites (lien direct) |
Notorious APT44 Group Sandworm a lancé une campagne majeure contre l'infrastructure critique ukrainienne en mars
Notorious APT44 group Sandworm launched a major campaign against Ukrainian critical infrastructure in March |
★★★ | ||
|
2024-04-23 08:45:00 | Groupe russe APT28 dans la nouvelle campagne de piratage «Gooseegg» Russian APT28 Group in New “GooseEgg” Hacking Campaign (lien direct) |
Microsoft a mis en garde contre une campagne de vol d'identification de longue date de l'APT28 de la Russie
Microsoft has warned of a long-running credential stealing campaign from Russia\'s APT28 |
APT 28 | ★★★ | |
|
2024-04-22 15:30:00 | Fraudsters Exploit Telegram\\'s Popularity For Toncoin Scam (lien direct) | Le programme a été découvert par Kaspersky et est opérationnel depuis novembre 2023
The scheme was uncovered by Kaspersky and has been operational since November 2023 |
Threat | ★★ | |
|
2024-04-22 13:30:00 | Vulnérabilité de confusion de dépendance trouvée dans le projet Apache Dependency Confusion Vulnerability Found in Apache Project (lien direct) |
Cela se produit lorsqu'un package privé récupère un public similaire, conduisant à l'exploit en raison de erreurs de configuration dans les gestionnaires de packages
This occurs when a private package fetches a similar public one, leading to exploit due to misconfigurations in package managers |
Vulnerability Threat | ★★ | |
|
2024-04-22 11:00:00 | La vulnérabilité de transfert de fichiers Crushftp permet aux attaquants de télécharger des fichiers système CrushFTP File Transfer Vulnerability Lets Attackers Download System Files (lien direct) |
Crushftp exhorte les clients à télécharger V11 de sa plate-forme de transfert de fichiers, les attaquants exploitant activement une vulnérabilité qui leur permet de télécharger des fichiers système
CrushFTP is urging customers to download v11 of its file transfer platform, with attackers actively exploiting a vulnerability that allows them to download system files |
Vulnerability | ★★★ | |
|
2024-04-22 10:15:00 | La NSA lance les conseils pour le déploiement d'IA sécurisé NSA Launches Guidance for Secure AI Deployment (lien direct) |
Le nouveau document est la première version du NSA \'s Artificial Intelligence Security Center (AISC), en partenariat avec d'autres agences gouvernementales aux États-Unis et à cinq autres pays d'yeux
The new document is the first release from NSA\'s Artificial Intelligence Security Center (AISC), in partnership with other government agencies in the US and other Five Eyes countries |
★★★ | ||
|
2024-04-22 09:15:00 | NCSC annonce Richard Horne de PwC \\ en tant que nouveau PDG NCSC Announces PwC\\'s Richard Horne as New CEO (lien direct) |
Le National Cyber Security Center du Royaume-Uni verra Richard Horne prendre le relais comme son nouveau patron à l'automne
The UK\'s National Cyber Security Centre will see Richard Horne take over as its new boss in the autumn |
★★★ | ||
|
2024-04-22 08:30:00 | Mitre révèle une violation d'Ivanti par l'acteur de l'État-nation MITRE Reveals Ivanti Breach By Nation State Actor (lien direct) |
Mitre à but non lucratif affirme qu'un groupe d'État sophistiqué a violé son réseau via deux jours Zero-Days (
Non-profit MITRE says a sophisticated state group breached its network via two chained Ivanti zero-days |
★★★★ | ||
|
2024-04-19 13:00:00 | Dispose alarmante dans les offres d'emploi de cybersécurité aux États-Unis Alarming Decline in Cybersecurity Job Postings in the US (lien direct) |
Cette baisse représente une menace directe pour les infrastructures nationales de cybersécurité américaines, ont déclaré les représentants de Cybersn dans leur rapport
This drop represents a direct threat to US national cybersecurity infrastructure, said CyberSN representatives in their report |
Threat | ★★★ | |
|
2024-04-19 10:17:00 | Akira Ransomware Group Rakes dans 42 M $, 250 organisations touchées Akira Ransomware Group Rakes in $42m, 250 Organizations Impacted (lien direct) |
Un avis conjoint d'Europol et des agences gouvernementales américaines et néerlandaises a estimé qu'Akira a fait environ 42 millions de dollars en cours de ransomware de mars 2023 à janvier 2024
A joint advisory from Europol and US and Dutch government agencies estimated that Akira made around $42m in ransomware proceeds from March 2023 to January 2024 |
Ransomware | ★★ | |
|
2024-04-18 17:00:00 | Les attaques de Quishing sautent dix fois, les charges utiles de la pièce jointe Quishing Attacks Jump Tenfold, Attachment Payloads Halve (lien direct) |
Les chiffres proviennent du dernier rapport de Egress \\, qui suggère également que les passerelles de messagerie sécurisées sont à la traîne des progrès technologiques
The figures come from Egress\'s latest report, which also suggests secure email gateways lag behind tech advancements |
★★ |
To see everything:
Our RSS (filtrered)
