SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-09-15 17:15:00	Google pour payer la Californie 93 millions de dollars pour avoir prétendument menti aux utilisateurs des pratiques de données de localisation Google to pay California $93 million for allegedly lying to users about location data practices (lien direct)	Google a accepté un règlement de 93 millions de dollars avec le bureau du procureur général de Californie après qu'une enquête pluriannuelle a révélé que la société aurait menti aux utilisateurs en leur disant que leurs données de localisation n'avaient pas été collectées ou stockées pour une publicité ciblée.L'entreprise aurait violé les lois de la protection des consommateurs en Californie pendant plusieurs années en disant aux utilisateurs que si Google has agreed to a $93 million settlement with the California Attorney General\'s Office after a multi-year investigation found the company allegedly lied to users by telling them their location data was not collected or stored for targeted advertising. The company allegedly violated California consumer protection laws for several years by telling users that if			★★★
	2023-09-15 16:15:00	Les preuves indiquent la Corée du Nord dans le piratage de Coinex Crypto-monnrency, disent les analystes Evidence points to North Korea in CoinEx cryptocurrency hack, analysts say (lien direct)	Les experts de la société de suivi des crypto-monnaies Elliptic disent que les pirates nord-coréens sont les principaux suspects du vol de 31 millions de dollars en crypto-monnaie du Coinex Exchange rapporté plus tôt cette semaine.Les analystes Comparation des transactions destiné à masquer les fonds pris dans le coinex baist avec les suites des attaquessur le casino en ligne pieu.com et portefeuille de crypto-monnaie Experts at the cryptocurrency-tracking company Elliptic say North Korean hackers are the prime suspects in the theft of $31 million in cryptocurrency from the CoinEx exchange reported earlier this week. The analysts compared transactions intended to hide funds taken in the CoinEx heist with the aftermath of attacks on online casino Stake.com and cryptocurrency wallet		APT 38	★★
	2023-09-15 13:00:00	Fines du panel de l'UE Tiktok & Euro; 345 millions pour les enfants EU panel fines TikTok €345 million for child settings (lien direct)	Vendredi, la Commission de protection des données irlandaise (DPC) a infligé une amende vendredi le géant des médias sociaux Tiktok & Euro; 345 millions (368 millions de dollars) pour des violations des réglementations de confidentialité de l'Union européenne liées à la façon dont la plate-forme a traité avec ses utilisateurs enfants. Les enquêteurs ont examiné les enquêteurs de Tiktok \\Politiques Du 31 juillet au 31 décembre 2020, constatant que la plate-forme rendait les comptes des enfants The Irish Data Protection Commission (DPC) fined social media giant TikTok €345 million ($368 million) on Friday for violations of European Union privacy regulations related to how the platform dealt with its child users. Investigators looked at TikTok\'s policies from July 31 to December 31, 2020, finding that the platform made the accounts of children	Legislation		★★★
	2023-09-14 20:45:00	Mozilla, CISA exhorte les utilisateurs à corriger la faille de sécurité Firefox Mozilla, CISA urge users to patch Firefox security flaw (lien direct)	Mozilla a publié un avis cette semaine pour avertir les utilisateurs d'une vulnérabilité affectant son navigateur Web et son client de messagerie.L'exploitation du bogue permettrait à un pirate de prendre le contrôle d'un système affecté, les responsables de la Cybersecurity and Infrastructure Security Agency (CISA) a dit Dans leur propre avis.Tagué sous le nom de CVE-2023-4863, la vulnérabilité a été découverte Mozilla released an advisory this week warning users of a vulnerability affecting its popular web browser and email client. Exploitation of the bug would allow a hacker to take control of an affected system, officials at the Cybersecurity and Infrastructure Security Agency (CISA) said in their own notice. Tagged as CVE-2023-4863, the vulnerability was discovered	Vulnerability		★★
	2023-09-14 19:45:00	Les hôpitaux à but non lucratif de New York à l'État de New York sont toujours confrontés à des problèmes après une attaque de ransomware de verrouillage Upstate New York nonprofit hospitals still facing issues after LockBit ransomware attack (lien direct)	Deux grands hôpitaux desservant des milliers dans le nord de l'État de New York ont du mal à se remettre de cyberattaques annoncées la semaine dernière.Les deux installations, l'hôpital de la région de Carthage et le centre médical de Claxton-Hepburn, servent une zone avec plus de 200 000 personnes dans les comtés de Jefferson, Lewis et Saint-Laurent.Pour Deux semaines , les hôpitaux ont été traités avec un Two major hospitals serving thousands in upstate New York are struggling to recover from cyberattacks that were announced last week. The two facilities, Carthage Area Hospital and Claxton-Hepburn Medical Center, serve an area with more than 200,000 people in Jefferson, Lewis and St. Lawrence Counties. For two weeks, the hospitals have been dealing with a	Ransomware Medical		★★★
	2023-09-14 19:15:00	Les pirates d'État iraniens ont ciblé satellite, organisations de défense dans le monde entier Iranian state hackers targeted satellite, defense organizations worldwide (lien direct)	Les pirates liés au gouvernement de l'Iran \\ ont ciblé des milliers d'organisations dans les industries de satellite, de défense et de pharmaceutique dans le cadre d'une campagne d'espionnage, selon de nouvelles recherches.Le groupe de piratage derrière les attaques, suivi par Microsoft sous le nom de Peach Sandstorm, a compromis avec succès certaines organisations ciblées et a volé leurs données, selon un Rapport Publié jeudi par le Hackers linked to Iran\'s government targeted thousands of organizations in the satellite, defense, and pharmaceutical industries as part of an espionage campaign, according to new research. The hacking group behind the attacks, tracked by Microsoft as Peach Sandstorm, successfully compromised some targeted organizations and stole their data, according to a report published Thursday by the			★★★
	2023-09-14 18:00:00	La Californie promulgue la première facture de son travail ciblant les courtiers de données California enacts first-of-its-kind bill targeting data brokers (lien direct)	Mercredi, les législateurs de Californie ont promulgué une loi sans précédent mercredi en permettant aux résidents de l'État de contraindre les courtiers de données à supprimer leurs informations personnelles en appuyant sur un bouton.Les défenseurs de la vie privée ont regardé de près La législation - a appelé la loi de suppression - et considérer le premier-de-its-Le projet de loi est significatif.Ils disent que cela pourrait donner de l'élan au passage California lawmakers enacted unprecedented legislation late Wednesday allowing state residents to compel data brokers to delete their personal information with the push of a button. Privacy advocates have closely watched the legislation - called the DELETE Act - and consider the first-of-its-kind bill to be significant. They say it could give momentum to the passage			★★★
	2023-09-14 16:37:00	MGM répondant toujours à une cyberattaque de grande envergure alors que les rumeurs sont rampantes MGM still responding to wide-ranging cyberattack as rumors run rampant (lien direct)	MGM Resorts a encore du mal à se remettre de un cyberattaque qui a entravé des parties importantes de ses activités.Le géant de l'hospitalité, qui contrôle plusieurs hôtels et casinos à Las Vegas ainsi que des propriétés aux États-Unis, n'a pas répondu aux demandes de commentaires mais			★★
	2023-09-14 15:14:00	Officiers de police de Manchester \\ 'Données volées à la suite d'une attaque de ransomware contre le fournisseur Manchester police officers\\' data stolen following ransomware attack on supplier (lien direct)	Une attaque de ransomwares contre un fournisseur tiers a compromis les détails personnels de milliers d'officiers avec la police du Grand Manchester (GMP) dans le nord-ouest de l'Angleterre.Bien que ni les informations financières ni les adresses domestiques aient été exposées dans l'incident conformément à la BCP, le risque que les informations personnelles soient obtenues par des groupes de crimes organisés - y compris ceux A ransomware attack on a third-party supplier has compromised the personal details of thousands of officers with Greater Manchester Police (GMP) in North West England. Although neither financial information nor home addresses were exposed in the incident according to GMP, the risk of officers\' personal details being obtained by organized crime groups - including those	Ransomware		★★
	2023-09-14 14:00:00	PANNEAU DE CISA IDEA IDEA d'un système d'alerte national de cybersécurité CISA panel pitches idea of a National Cybersecurity Alert System (lien direct)	Les États-Unis ont besoin d'un système national d'alerte de cybersécurité qui fournirait des informations exploitables sur les menaces et les risques, selon un panel qui conseille l'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA).Sans spécifier à quoi ressemblerait un tel système ni comment il se comporterait, le panel a constaté qu'il y a un véritable besoin d'un The U.S. needs a national cybersecurity alert system that would provide actionable information on threats and risks, according to a panel that advises the Cybersecurity and Infrastructure Security Agency (CISA). Without specifying what such a system would look like or how it would behave, the panel found that “there is a genuine need for a			★★★
	2023-09-13 20:00:00	US-Canada Water Commission enquête sur la cyberattaque US-Canada water commission investigating cyberattack (lien direct)	L'organisation chargée de gérer les systèmes du lac et de la rivière le long de la frontière entre les États-Unis et le Canada au cours des cent dernières années a annoncé mercredi qu'elle avait connu une cyberattaque à la suite de rapports selon lesquels des pirates de ransomwares prétendaient avoir volé des rames de données.La Commission mixte internationale (IJC) & # 8211;Guidé par le traité des eaux limites de 1909 The organization tasked with managing the lake and river systems along the border between the U.S. and Canada for the last hundred years announced Wednesday that it experienced a cyberattack following reports that ransomware hackers claimed to have stolen reams of data. The International Joint Commission (IJC) – guided by the 1909 Boundary Waters Treaty	Ransomware		★★★
	2023-09-13 17:19:00	Le législateur claque le refus de la Maison Blanche de créer un plan d'économie après une cyberattaque potentielle Lawmaker slams White House refusal to create plan for economy after potential cyberattack (lien direct)	Le président du Sous-comité de la sécurité intérieure de la Chambre sur la cybersécurité a critiqué mercredi l'administration Biden pour avoir refusé de créer une continuité spécifique de l'économie (COTE) pour une cyberattaque majeure.Le Congrès a ordonné à la Maison Blanche de créer le plan en 2021 et a finalement obtenu une réponse il y a deux semaines.D'abord signalé par le messager The chairman of the House Homeland Security Subcommittee on Cybersecurity criticized the Biden administration on Wednesday for refusing to create a specific Continuity of the Economy (COTE) for a major cyberattack. Congress ordered the White House to create the plan in 2021 and finally got a response two weeks ago. First reported by The Messenger			★★
	2023-09-13 16:45:00	Le journaliste russe exilé avait un téléphone piraté avec des logiciels espions Pegasus Exiled Russian journalist had phone hacked with Pegasus spyware (lien direct)	Le téléphone d'un éminent journaliste russe et critique du Kremlin a été infecté par des logiciels espions de Pegasus, selon de nouvelles recherches.Le notoire Spotying Software développé par la société israélienne NSO Group aurait été installé sur leiPhone de Galina Timchenko, propriétaire du média indépendant russe Meduza, alors qu'elle était à Berlin pour The phone of a prominent Russian journalist and critic of the Kremlin was infected with Pegasus spyware, according to new research. The notorious spying software developed by the Israeli company NSO Group was reportedly installed on the iPhone of Galina Timchenko, owner of the Russian independent media outlet Meduza, while she was in Berlin for			★★
	2023-09-13 15:30:00	La Maison Blanche exhortant des dizaines de pays à s'engager publiquement à ne pas payer de rançon White House urging dozens of countries to publicly commit to not pay ransoms (lien direct)	Le US National Security Council (NSC) exhorte les gouvernements de tous les pays participant à l'initiative internationale de contre-ransomwares (CRI) à publier une déclaration conjointe annonçant qu'elles ne paieront pas de rançon aux cybercriminels, selon trois sources connaissant les plans.Les 47 membres de CRI \\ se réuniront à Washington pour son sommet annuel sur The U.S. National Security Council (NSC) is urging the governments of all countries participating in the International Counter Ransomware Initiative (CRI) to issue a joint statement announcing they will not pay ransoms to cybercriminals, according to three sources with knowledge of the plans. CRI\'s 47 members will convene in Washington for its annual summit on	Ransomware		★★
	2023-09-13 12:45:00	L'attitude \\ 'changeant la donne derrière un retrait sombre très créatif The \\'game-changing\\' attitude behind a very creative dark web takedown (lien direct)	Qu'obtenez-vous lorsque vous associez des flics durs avec des enfants cyber-whiz?L'un des démontages du marché sombre les plus importants et les plus créatifs de l'histoire d'Internet. _in 2017, la police de l'unité des crimes de haute technologie des Pays-Bas a plus que fermé Hansa, une fois que l'Europe \\ est le plusMarché Web Dark populaire.Pour presque What do you get when you pair hard-bitten cops with cyber whiz kids? One of the largest, most creative dark market takedowns in the history of the internet. _In 2017, police with the Netherlands\' National High Tech Crimes Unit did more than shut down Hansa, once Europe\'s most popular dark web market. For nearly			★★
	2023-09-13 02:30:00	COINEX confirme le pirat CoinEx confirms hack after $31 million in cryptocurrency allegedly stolen from exchange (lien direct)	Cryptocurrency Exchange Coinex a confirmé qu'un pirate a volé des millions de dollars de crypto-monnaie lors d'une attaque mardi.L'échange mondial, fondé en 2017, n'a pas répondu aux demandes de commentaires mais a déclaré Dans un communiqué, ils ont détecté des «retraits anomalous»À partir de plusieurs portefeuilles utilisés pour contenir les actifs de la plate-forme.Une équipe d'investigation Cryptocurrency exchange CoinEx confirmed that a hacker stole millions of dollars worth of cryptocurrency in an attack on Tuesday. The global exchange, founded in 2017, did not respond to requests for comment but said in a statement they detected “anomalous withdrawals” from several wallets that are used to hold the platform\'s assets. An investigative team	Hack		★★★
	2023-09-12 22:45:00	Le nouveau leader du bureau de contre-espionnage de la Maison Blanche est confirmé au Sénat New leader for White House counterintelligence office is confirmed in Senate (lien direct)	L'administration Biden a enfin un nouveau leader pour son bureau de contre-espionnage après que le Sénat a facilement confirmé Michael Casey pour le poste.Casey, directeur du personnel démocrate du Comité du renseignement du Sénat, a été confirmé mardi par consentement unanime pour être directeur du Centre national de contre-espionnage et de sécurité (NCSC).Il a été [taraudé en juin The Biden administration finally has a new leader for its counterintelligence office after the Senate easily confirmed Michael Casey for the job. Casey, the Democratic staff director for the Senate Intelligence Committee, was confirmed by unanimous consent on Tuesday to be director of the National Counterintelligence and Security Center (NCSC). He was [tapped in June			★★
	2023-09-12 21:15:00	CISA prévient les attaques en utilisant Microsoft Word, Adobe Bugs CISA warns of attacks using Microsoft Word, Adobe bugs (lien direct)	Le gouvernement fédéral exhorte les administrateurs informatiques à corriger plusieurs vulnérabilités divulguées dans le dernier lot de bogues de patch de Microsoft \\, y compris deux problèmes critiques qui sont activement exploités par des pirates.Dans l'ensemble, Microsoft a divulgué 59 bogues , y compris les vulnérabilités zéro-jour liées à Microsoft Word (CVE-2023-36761) et à Microsoft Streaming)Proxy de service (CVE-2023-36802).La sécurité de la cybersécurité et de l'infrastructure The federal government is urging IT administrators to fix several vulnerabilities disclosed in Microsoft\'s latest batch of Patch Tuesday bugs, including two critical issues that are actively being exploited by hackers. Overall, Microsoft disclosed 59 bugs, including zero-day vulnerabilities related to Microsoft Word (CVE-2023-36761) and Microsoft Streaming Service Proxy (CVE-2023-36802). The Cybersecurity and Infrastructure Security	Vulnerability		★★
	2023-09-12 20:45:00	Royal Dutch Football Association confirme qu'elle a payé une rançon pour les données des employés piratés Royal Dutch Football Association confirms it paid ransom for hacked employee data (lien direct)	L'organe directeur du football aux Pays-Bas a déclaré cette semaine qu'il avait payé une rançon aux pirates qui année et a volé les données sensibles de plus de 1,2 million d'employés et de membres.La Royal Dutch Football Association (KNVB) n'a pas dit quelle est la taille de la rançon, mais elle The governing body for soccer in the Netherlands said this week that it paid a ransom to hackers who breached its systems earlier this year and stole the sensitive data of more than more than 1.2 million employees and members. The Royal Dutch Football Association (KNVB) didn\'t say how large the ransom was, but it	Ransomware		★★★
	2023-09-12 20:00:00	La campagne de phishing utilise des documents de mots pour distribuer trois souches de logiciels malveillants Phishing campaign uses Word documents to distribute three malware strains (lien direct)	Les chercheurs ont identifié une nouvelle campagne de phishing qui utilise des documents Microsoft Word pour distribuer des logiciels malveillants qui peuvent enregistrer ce que les types de victimes, les fonds de crypto-monnaie siphon et voler des données sensibles.Pour accéder au système de la victime, les attaquants envoient un e-mail de phishing avec le document Word Malecious comme pièce jointe.Cliquez sur la pièce jointe active un Researchers identified a new phishing campaign that uses Microsoft Word documents to distribute malware that can log what a victim types, siphon cryptocurrency funds, and steal sensitive data. To get into the victim\'s system, the attackers send a phishing email with the malicious Word document as an attachment. Clicking on the attachment activates an embedded	Malware		★★
	2023-09-12 19:53:00	Nouvel outil de porte dérobée repéré par des cibles au Brésil, en Israël, aux Émirats arabes unis New backdoor tool spotted in use against targets in Brazil, Israel, UAE (lien direct)	Des pirates présumés de l'État national iranien ont attaqué des organisations au Brésil, en Israël et aux Émirats arabes unis à l'aide de logiciels de porte dérobée non identifiés auparavant, ont découvert des chercheurs.Le groupe de pirates a étiqueté bobcat balistique, également connu sous le nom de Charming Kitten, a déployé la porte dérobée entre mars 2021 et juin 2022 contre au moins 34 victimes, principalement en Israël, selon la société de cybersécurité ESET. Suspected Iranian nation-state hackers attacked organizations in Brazil, Israel and the United Arab Emirates using previously unidentified backdoor malware, researchers have discovered. The hacker group labeled Ballistic Bobcat, also known as Charming Kitten, deployed the backdoor between March 2021 and June 2022 against at least 34 victims, mostly in Israel, according to cybersecurity company ESET.	Tool	APT 35	★★★
	2023-09-12 19:15:00	La nouvelle cyber-stratégie du Pentagone prend des leçons des OP offensives, invasion russe de l'Ukraine Pentagon\\'s new cyber strategy takes lessons from offensive ops, Russian invasion of Ukraine (lien direct)	Le ministère de la Défense a dévoilé mardi un résumé non classé de sa dernière cyber stratégie qui sert de mise à jour modeste de son prédécesseur de 2018. le Document à 24 pages. représente les priorités globales détaillées dans la cyber-stratégie classifiée du Pentagone \\, que le département Envoyé au Congrès en mai.«La stratégie s'appuie sur notre expérience de l'offensive The Defense Department on Tuesday unveiled an unclassified summary of its latest cyber strategy that serves as a modest update to its predecessor from 2018. The 24-page document represents the overarching priorities detailed in the Pentagon\'s classified cyber strategy, which the department sent to Congress in May. “The strategy draws from our experience conducting offensive			★★★
	2023-09-12 19:00:00	Airbus enquête sur la fuite de données impliquant des milliers de fournisseurs Airbus investigates data leak allegedly involving thousands of suppliers (lien direct)	Le géant européen de l'aérospatiale Airbus a déclaré mardi qu'il enquêtait sur un incident de cybersécurité à la suite de rapports selon lesquels un pirate a publié des informations sur 3 200 des vendeurs de la société au Dark Web.Un acteur de menace utilisant le surnom "USDOD" a publié lundi sur BreachForums qu'ils ont obtenu l'accès à un portail Web Airbus après avoir compromis le The European aerospace giant Airbus said on Tuesday that it is investigating a cybersecurity incident following reports that a hacker posted information on 3,200 of the company\'s vendors to the dark web. A threat actor using the moniker "USDoD" posted Monday on BreachForums that they obtained access to an Airbus web portal after compromising the	Threat		★★
	2023-09-12 17:45:00	Save the Children International Hit avec cyberattack, mais dit que les opérations n'ont pas eu d'impact Save the Children International hit with cyberattack, but says operations weren\\'t impacted (lien direct)	L'organisation caritative mondiale Save the Children International a confirmé qu'elle avait récemment été frappée par une cyberattaque après qu'un groupe de ransomwares ait affirmé avoir violé les systèmes de l'organisation.Un porte-parole de l'organisme de bienfaisance - qui fournit une aide aux enfants des pays en développement depuis plus d'un siècle - a déclaré que les pirates ont gagné The global charity organization Save the Children International confirmed that it was recently hit with a cyberattack after a ransomware group claimed to have breached the organization\'s systems. A spokesperson for the charity - which has been providing aid to children in developing countries for more than a century - said the hackers gained unauthorized	Ransomware		★★
	2023-09-12 16:15:00	Les entreprises britanniques pourraient échapper aux amendes de violation de données si elles s'engagent avec le NCSC sur les cyber-incidents UK businesses could escape data breach fines if they engage with NCSC over cyber incidents (lien direct)	Les organisations britanniques qui subissent une violation de données peuvent faire face à des amendes plus faibles si - au lieu de tenter de cacher l'incident - elles signalent de manière proactive et s'engagent avec l'agence de cybersécurité du pays \\, selon un nouvel accord entre l'agence et le régulateur de protection des données.Les chefs de la direction du Centre national de cybersécurité du Royaume-Uni \\ British organizations that suffer a data breach may face lower fines if - instead of attempting to conceal the incident - they proactively report and engage with the country\'s cybersecurity agency, according to a new agreement between the agency and the data protection regulator. The chief executives of the United Kingdom\'s National Cyber Security Centre	Data Breach		★★
	2023-09-12 13:06:00	Le réseau électrique de la nation asiatique montre des signes d'intrusion par le groupe d'espionnage Power grid of Asian nation shows signs of intrusion by espionage group (lien direct)	Les pirates ont attaqué le réseau électrique national d'un pays asiatique non spécifié plus tôt cette année en utilisant des logiciels malveillants généralement déployés par du personnel lié au gouvernement de la Chine, ont annoncé mardi des chercheurs.La société de cybersécurité Symantec a refusé d'attribuer l'incident à la Chine, mais a souligné un groupe qu'il suit en tant que Redfly.Le groupe a compromis le réseau pendant aussi longtemps que Hackers attacked the national power grid of an unspecified Asian country earlier this year using malware typically deployed by personnel connected to China\'s government, researchers said Tuesday. Cybersecurity company Symantec declined to attribute the incident to China but pointed to a group it tracks as RedFly. The group compromised the network for as long as	Malware		★★★
	2023-09-12 13:00:00	US Cyber Command enveloppé la seconde \\ 'HUNT Forward \\' Mission en Lituanie US Cyber Command wrapped second \\'hunt forward\\' mission to Lithuania (lien direct)	Les États-Unis Cyber Command ont annoncé mardi qu'il avait terminé sa deuxième mission «Hunt Forward» pour découvrir des vulnérabilités dans les réseaux de Lituanie.L'opération est l'une des dizaines que l'organisation d'élite de lutte contre la guerre numérique a entreprise depuis 2018 dans le cadre d'une poussée plus importante pour aider le gouvernement américain à comprendre les faiblesses ou l'activité malveillante dans les systèmes étrangers et comment U.S. Cyber Command announced Tuesday that it completed its second “hunt forward” mission to uncover vulnerabilities in Lithuania\'s networks. The operation is one of dozens the elite digital warfighting organization has undertaken since 2018 as part of a larger push to help the U.S. government understand weaknesses or malicious activity in foreign systems and how	Vulnerability		★★
	2023-09-12 04:00:00	Les attaques de ransomware atteignent un niveau d'enregistrement au Royaume-Uni, selon les données officielles négligées Ransomware attacks hit record level in UK, according to neglected official data (lien direct)	Les attaques de ransomwares signalées contre des organisations au Royaume-Uni ont atteint des niveaux record l'année dernière, lorsque les criminels ont compromis les données sur plus de 5,3 millions de personnes de plus de 700 organisations, selon un ensemble de données étonnamment négligé publié par le bureau du commissaire à l'information (ICO).Le vrai nombre d'incidents de ransomware est un inconnu connu pour les fonctionnaires essayant Reported ransomware attacks on organizations in the United Kingdom reached record levels last year, when criminals compromised data on potentially more than 5.3 million people from over 700 organizations, according to a surprisingly neglected dataset published by the Information Commissioner\'s Office (ICO). The true count of ransomware incidents is a known unknown for officials trying	Ransomware		★★
	2023-09-11 21:30:00	Council of Europe Rapport appelle l'utilisation du logiciel espion de Pegasus par plusieurs pays potentiellement illégaux Council of Europe report calls use of Pegasus spyware by several countries potentially illegal (lien direct)	Plusieurs États européens connus pour avoir acquis ou déployé de puissants outils de surveillance commerciale étrangers les ont potentiellement utilisés illégalement, selon un rapport publié vendredi par l'Assemblée parlementaire du Conseil de l'Europe (PACE).Le Comité des affaires juridiques et des droits de l'hommeseptembre-2751-3843-91761docx "> a demandé au moins 14 pays de l'Union européenne Several European states known to have acquired or deployed powerful foreign commercial surveillance tools have potentially used them illegally, according to a report released Friday by the Parliamentary Assembly of the Council of Europe (PACE). The PACE\'s Committee on Legal Affairs and Human Rights, which produced the report, asked at least 14 European Union countries	Tool		★★★
	2023-09-11 20:45:00	MGM Resorts prend les systèmes hors ligne après cyberattaque MGM Resorts takes systems offline following cyberattack (lien direct)	MGM Resorts a fermé certains de ses systèmes en ligne après avoir découvert une cyberattaque lundi après-midi.La société n'a pas répondu aux demandes de commentaires mais plusieurs Sources ont déclaré que les machines à sous et les distributeurs automatiques de billets dans les casinos de la société à Las Vegas ne fonctionnaient pas.La société \'s le site Web est en panne , avec une page temporaire fournissant aux clients MGM Resorts has shut down some of its online systems after discovering a cyberattack on Monday afternoon. The company did not respond to requests for comment but several sources said slot machines and ATMs at the company\'s casinos in Las Vegas were not functioning. The company\'s website is down, with a temporary page providing customers			★★
	2023-09-11 20:25:00	Google Play Axes Lot de clones télégrammes qui espionnent les utilisateurs Google Play axes batch of Telegram clones that spy on users (lien direct)	Google a supprimé un réseau de clones de télégrammes malveillants de son App Store à la suite d'un rapport de cybersécurité publié la semaine dernière.Les applications ciblaient principalement les utilisateurs chinois, les infectant avec des logiciels espions qui pourraient collecter des informations à leur sujet et leurs contacts, selon Kaspersky, la société qui a découvert la campagne .Les chercheurs ont mis à jour leur rapport lundi à Google has removed a network of malicious Telegram clones from its app store following a cybersecurity report published last week. The apps mostly targeted Chinese-speaking users, infecting them with spyware that could collect information about them and their contacts, according to Kaspersky, the company that discovered the campaign. The researchers updated their report Monday to			★★★
	2023-09-11 20:15:00	L'Association des infirmières canadiennes confirme le vol de données après des décharges de groupe Informations volées Canadian Nurses Association confirms data theft after group dumps stolen info (lien direct)				★★
	2023-09-11 18:26:00	Israël enquête sur la violation potentielle des législateurs \\ 'téléphones Israel investigates potential breach of lawmakers\\' phones (lien direct)	L'agence de sécurité d'Israël enquête sur une violation potentielle des législateurs du parti d'opposition, selon les rapports des médias locaux.Samedi, 15 membres du parti politique de Yesh Atid, y compris le chef d'opposition israélien, Yair Lapid, ont été temporairement bloqués temporairement, suscitant des préoccupations concernant le piratage de téléphones potentiels.L'arrêt a duré près de trois heures et Israel\'s security agency is investigating a potential phone breach of opposition party lawmakers, according to local media reports. On Saturday, 15 members of the Yesh Atid political party, including the Israeli opposition leader Yair Lapid, had their WhatsApp accounts temporarily blocked, sparking concerns about potential phone hacking. The shutdown lasted for nearly three hours, and			★★
	2023-09-11 18:00:00	Le gouvernement sri-lankais perd des mois de données après une attaque de ransomware Sri Lankan government loses months of data following ransomware attack (lien direct)	Le réseau de messagerie gouvernemental du gouvernement du Sri Lanka a été frappé par une attaque de ransomware qui a effacé des mois de données provenant de milliers de comptes de messagerie, y compris ceux appartenant aux hauts fonctionnaires, autorités Confirmé lundi.L'attaque, qui a commencé fin août, a affecté près de 5 000 adresses e-mail à l'aide du domaine de messagerie Gov.LK.Les victimes incluent SRI Sri Lanka\'s government email network was hit by a ransomware attack that wiped months of data from thousands of email accounts, including ones belonging to top government officials, authorities confirmed on Monday. The attack, which started at the end of August, affected nearly 5,000 email addresses using the gov.lk email domain. The victims include Sri	Ransomware		★★
	2023-09-11 12:00:00	Ne vous concentrez pas sur les variantes de ransomware, disons les agences nationales de cyber et crime de l'UK \\ Don\\'t focus on ransomware variants, say UK\\'s national cyber and crime agencies (lien direct)	Le National Cyber Security Center (NCSC) de la Grande-Bretagne et de la National Crime Agency (NCA) ont publié lundi un rapport conjoint détaillant les façons dont l'écosystème du ransomware est de plus en plus professionnel «dans le but de gagner de l'efficacité et de maximiser les bénéfices».Les agences repoussent ce qu'elles disent être des défis fréquents pour aborder des variantes de ransomware individuelles.Faire Britain\'s National Cyber Security Centre (NCSC) and National Crime Agency (NCA) published a joint report on Monday detailing the ways in which the ransomware ecosystem is increasingly professionalizing “in a bid to gain efficiencies and maximize profits.” The agencies are pushing back against what they say are frequent challenges in tackling individual ransomware variants. Doing	Ransomware General Information		★★★
	2023-09-11 11:30:00	Nombre record de cyberattaques ciblant l'infrastructure informatique critique signalée au gouvernement britannique cette année Record number of cyberattacks targeting critical IT infrastructure reported to UK gov\\'t this year (lien direct)	Au cours des six premiers mois de 2023 seulement, les organisations opérant des services d'infrastructure informatique critiques au Royaume-Uni ont déclaré plus d'incidents aux autorités gouvernementales dans lesquelles les cyberattaques avaient considérablement perturbé leurs opérations qu'auparavant, selon les données obtenues en vertu de la Freedom of Information Act.Alors que le nombre total d'attaques peut sembler Within just the first six months of 2023, organizations operating critical IT infrastructure services in the United Kingdom reported more incidents to government authorities in which cyberattacks had significantly disrupted their operations than in any year previously, according to data obtained under the Freedom of Information Act. While the total count of attacks might seem	Industrial		★★★
	2023-09-08 20:45:00	La sonde révèle que le DHS s'appuie sur de faux comptes de médias sociaux pour enquêter sur les cibles Probe reveals DHS relies on fake social media accounts to investigate targets (lien direct)	Le ministère de la Sécurité intérieure (DHS) s'appuie régulièrement sur des comptes de médias sociaux bidon pour recueillir des informations sur les gens, avec peu de surveillance, selon Une enquête de plusieurs années par le Brennan Center for Justice (BCJ).BCJ, un institut de droit et de politique non partisan, a commencé à demander à DHS des détails du programme en 2018 sous la liberté d'information The Department of Homeland Security (DHS) routinely relies on phony social media accounts to gather information about people, with little oversight, according to a years-long investigation by the Brennan Center for Justice (BCJ). BCJ, a nonpartisan law and policy institute, began asking DHS for details of the program in 2018 under the Freedom of Information			★★★
	2023-09-08 20:15:00	Attaque massive du DDOS contre la société financière américaine contrecarrée par le cyber cabinet Massive DDoS attack on U.S. financial company thwarted by cyber firm (lien direct)	Une entreprise de cybersécurité revendications Il a identifié et contrecarré une énorme attaque de déni de service distribué (DDOS) ciblant une éminente institution financière américaine.Les chercheurs d'Akamai Technologies n'ont pas révélé le nom de l'entreprise, mais ont déclaré qu'il faisait partie de leurs "plus importants et les plus influents" des clients du secteur financier.DDOS attaque les sites Web submergés par un flot de trafic, A cybersecurity company claims it identified and thwarted a massive distributed denial-of-service (DDoS) attack targeting a prominent American financial institution. The researchers at Akamai Technologies did not reveal the company\'s name but said it is among their "largest and most influential" customers in the financial sector. DDoS attacks overwhelm websites with a flood of traffic,			★★★
	2023-09-08 17:33:00	La FTC s'installe avec la société de tests génétiques accusée d'avoir violé la vie privée des clients FTC settles with genetic testing firm accused of violating customer privacy (lien direct)	La société de tests génétiques 1Health.io paiera la Federal Trade Commission (FTC) une amende de 75 000 $ à Resolve allégations selon lesquelles elle n'a pas sécurisé les données génétiques et de santé sensibles, révisé rétroactivement sa politique de confidentialitéSans notifier et obtenir le consentement des clients dont il avait obtenu les données et a incité les clients à supprimer leurs données. The genetic testing firm 1Health.io will pay the Federal Trade Commission (FTC) a $75,000 fine to resolve allegations that it failed to secure sensitive genetic and health data, retroactively overhauled its privacy policy without notifying and obtaining consent from customers whose data it had obtained, and tricked customers about their ability to delete their data.			★★
	2023-09-08 17:00:00	Le projet de loi le plus solide de confidentialité des données a été adopté cette année a porté sur la santé.C'est déjà un modèle pour d'autres états. The strongest data privacy bill passed this year focused on health. It\\'s already a model for other states. (lien direct)	Dans l'État après l'État cette année, les législateurs ont promulgué notamment les factures complètes de la vie privée des données faibles - en fait, au moins trois d'entre elles étaient presque identiques à une loi de Virginia Privacy repêché par un lobbyiste Amazon .Il y avait cependant une exception flagrante: dans l'État de Washington, en avril, les législateurs adopté Une santé difficile «First in the Nation» In state after state this year, legislators enacted notably weak comprehensive data privacy bills - in fact, at least three of them were nearly identical to a Virginia privacy law drafted by an Amazon lobbyist. There was, however, a glaring exception: In Washington state, in April, legislators passed a tough “first in the nation” health			★★
	2023-09-08 13:00:00	Swatting a commencé dans le monde du jeu et il arrive pour le reste d'entre nous Swatting started in the gaming world and it\\'s coming for the rest of us (lien direct)	Rappelez-vous Ding-Dong Ditch? _Kids allait sonner - peut-être plusieurs fois en un seul après-midi - puis s'enfuirait.Cette farce enfantine a cédé la place à quelque chose appelé swatting.Quelqu'un appelle la police avec un rapport de canular de certains crimes violents en cours, et les policiers répondent, apparaissant à la porte de certains sans méfiance Remember ding-dong ditch? _Kids would ring a doorbell - maybe numerous times in a single afternoon - and then run away. That childish prank has given way to something called swatting. Someone calls the police with a hoax report of some violent crime underway, and officers respond, appearing on the doorstep of some unsuspecting			★★★
	2023-09-08 11:30:00	Plusieurs pirates d'État de l'État-nation ciblé Aerospace Company, dit CISA Multiple nation-state hackers targeted aerospace company, CISA says (lien direct)	Les agences de sécurité américaines ont indiqué que plusieurs pirates d'État-nation ont exploité deux vulnérabilités pour attaquer une société aérospatiale non divulguée cette année.Les agences ont détecté des signes d'une violation de sécurité à l'organisation touchée dès janvier, a déclaré la Cybersecurity and Infrastructure Security Agency (CISA) dans un ADVISORY jeudi.Le FBI et le cyber U.S. security agencies have reported that multiple nation-state hackers exploited two vulnerabilities to attack an undisclosed aerospace company this year. The agencies detected signs of a security breach at the impacted organization as far back as January, the Cybersecurity and Infrastructure Security Agency (CISA) said in an advisory on Thursday. The FBI and U.S. Cyber	Vulnerability		★★
	2023-09-07 19:37:00	Apple révèle deux autres jours zéro dans le cadre de la mise à jour du système d'exploitation Apple discloses two more zero-days as part of OS update (lien direct)	Apple a publié jeudi des mises à jour logicielles pour aborder deux vulnérabilités zéro jour qui pourraient avoir été «activement exploitées» par des pirates.Un bogue, suivi sous le nom de CVE-2023-41064, a permis aux appareils - y compris des iPhones, des iPads, des Mac et des montres Apple - de devenir vulnérables aux attaques lors du traitement «d'une image crafée de manière malveillante», a déclaré la société, sans fournir plus de détails.Il Apple released software updates on Thursday to address two zero-day vulnerabilities that may have been “actively exploited” by hackers. One bug, tracked as CVE-2023-41064, allowed devices - including some iPhones, iPads, Macs, and Apple Watches - to become vulnerable to attack when processing “a maliciously crafted image,” the company said, without providing more detail. It	Vulnerability		★★
	2023-09-07 19:30:00	Le DOJ uncette des actes d'accusation contre les prétendus Trickbot et Conti Cybercriminals DOJ unseals indictments against alleged Trickbot and Conti cybercriminals (lien direct)	Le Département américain de la Justice a non scellé Icitations Jeudi contre neuf personnes associées aux gangs Trickbot et Conti Cybercriminal, le dernier d'une campagne en cours contre les organisations de criminalité numérique.Le DOJ a «pris des mesures contre des personnes que nous allèguons que nous allèguons et déployons un dangereux schéma de logiciels malveillants utilisés dans les cyberattaques sur les districts scolaires américains, les gouvernements locaux et les finances The U.S. Justice Department unsealed indictments on Thursday against nine individuals associated with the Trickbot and Conti cybercriminal gangs, the latest in an ongoing campaign against digital crime organizations. DOJ has “taken action against individuals we allege developed and deployed a dangerous malware scheme used in cyberattacks on American school districts, local governments, and financial	Malware		★★
	2023-09-07 18:45:00	Les pirates nord-coréens ciblent les chercheurs en sécurité avec un nouveau zéro-jour North Korean hackers target security researchers with new zero-day (lien direct)	Les pirates nord-coréens soutenus par l'État cibleraient des chercheurs en sécurité en utilisant au moins une vulnérabilité de zéro jour, a averti Google dans un rapport publié jeudi.Au cours des deux dernières années et demie, les chercheurs ont suivi des campagnes par les acteurs de la menace qu'ils croient à l'origine des récentes attaques.L'analyse des attaques est toujours en cours, mais Google State-backed North Korean hackers are reportedly targeting security researchers using at least one zero-day vulnerability, Google warned in a report released Thursday. For the past two-and-a-half years, the researchers have been tracking campaigns by the threat actors they believe are behind the recent attacks. The analysis of the attacks is still in progress, but Google	Threat		★★
	2023-09-07 18:25:00	L'enquête du Sénat polonais recommande des accusations pénales potentielles pour les politiciens impliqués dans le scandale de Pegasus Polish Senate investigation recommends potential criminal charges for politicians implicated in Pegasus scandal (lien direct)	Le Sénat de la Pologne a publié jeudi les résultats de l'enquête d'une commission sur l'utilisation des logiciels espions de Pegasus pour pirater un politicien de l'opposition en 2019, décrivant "les violations flagrantes des normes constitutionnelles".Appelant l'achat de Pegasus illégal en Pologne, la Commission a également révélé qu'elle y avait informé les procureurs du potentiel d'accusations pénales contre le courant Poland\'s Senate on Thursday released the results of a commission\'s investigation into the use of Pegasus spyware to hack an opposition politician in 2019, describing "gross violations of constitutional standards.” Calling the purchase of Pegasus illegal in Poland, the commission also revealed it has notified prosecutors there of the potential for criminal charges against current	Hack Legislation		★★★
	2023-09-07 14:01:00	Les pirates prétendent publier des données de patient de l'hôpital israélien de premier plan \\ Hackers claim to publish prominent Israeli hospital\\'s patient data (lien direct)	Les pirates qui ont violé un hôpital israélien près de Tel Aviv le mois dernier ont déclaré avoir commencé à fuir des données volées parce qu'aucune rançon n'avait été payée.Rediriger de nouveaux patients et ceux qui nécessitent des soins d'urgence vers d'autres centres médicaux. Hackers who breached an Israeli hospital near Tel Aviv last month said they started leaking stolen data because no ransom was paid. The ransomware attack on Mayanei Hayeshua Medical Center resulted in the shutdown of its administrative computer systems, leading the hospital to redirect new patients and those requiring emergency care to other medical centers.	Medical		★★
	2023-09-07 13:30:00	Royaume-Uni et Sanction américaine 11 Russes liés à un groupe de trucs notoire UK and US sanction 11 Russians connected to notorious Trickbot group (lien direct)	Onze ressortissants russes qui auraient fait partie du groupe criminel exploitant les programmes malveillants et les schémas de ransomwares de continu ont été sanctionnés jeudi par les autorités aux États-Unis et au Royaume-Uni.Les individus ciblés par les sanctions «incluent les acteurs clés impliqués dans la gestion et les achats pour le groupe Trickbot, qui a des liens avec le russe Eleven Russian nationals alleged to have been part of the criminal group operating the Trickbot malware and Conti ransomware schemes were sanctioned Thursday by authorities in the United States and United Kingdom. The individuals targeted by the sanctions “include key actors involved in management and procurement for the Trickbot group, which has ties to Russian	Ransomware Malware		★★
	2023-09-07 13:15:00	Une attaque présumée de verrouillage arrête les réseaux de la ville à Séville Alleged LockBit attack shuts down city networks in Seville (lien direct)	Le conseil municipal de Séville, en Espagne, se remettait toujours jeudi d'une cyberattaque que les responsables ont attribuée au gang de cybercriminalité Lockbit.Le Conseil l'a dit ne paiera pas une rançon de 1,5 million de dollars exigée par les pirates, selon les rapports des médias locaux.L'incident a affecté un large plage des services municipaux, y comprispolice, The city council of Seville, Spain, was still recovering Thursday from a cyberattack that officials have attributed to the LockBit cybercrime gang. The council said it will not pay a ransom of $1.5 million demanded by the hackers, according to local media reports. The incident has affected a broad range of city services, including police,			★★
	2023-09-07 04:00:00	Les pirates d'assurance vestimentaires GPU, les concepteurs avec des logiciels malveillants cryptomiminants GPU-thirsty hackers target architects, designers with cryptomining malware (lien direct)	Les cybercriminels ciblent les architectes francophones, les ingénieurs et les graphistes avec des logiciels malveillants qui transforment leurs ordinateurs en machines d'extraction de crypto-monnaie, selon des chercheurs en cybersécurité.L'objectif est de forcer les logiciels malveillants sur des ordinateurs personnels avec de puissantes unités de traitement graphique (GPU), qui sont bonnes pour gérer les puzzles mathématiques complexes - y compris ceux impliqués dans la crypto-monnaie minière, les Cybercriminals are targeting French-speaking architects, engineers and graphic designers with malware that turns their computers into cryptocurrency mining machines, according to cybersecurity researchers. The goal is to force the malware onto personal computers with powerful graphics processing units (GPUs), which are good at handling complex mathematical puzzles - including those involved with mining cryptocurrency, the	Malware		★★

Last update at: 2024-06-28 20:07:49
See our sources.

To see everything: Our RSS (filtrered)