What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-06 12:02:00 | Le bureau des casiers judiciaires britannique admet \\ 'la maintenance du site Web \\' était un cyber incident UK criminal records office admits \\'website maintenance\\' was cyber incident (lien direct) |
Acro, le Bureau des casiers judiciaires du Royaume-Uni, a admis que la «maintenance essentielle du site Web» qu'il a prétendu depuis plus de deux semaines était en fait la réponse à un incident de cybersécurité.La nature de l'incident n'a pas encore été divulguée.ACRO est un service de police qui fournit des certificats aux Britanniques avec des détails sur leurs casiers judiciaires
ACRO, the U.K.\'s criminal records office, has admitted that the “essential website maintenance” it has claimed for more than two weeks was actually the response to a cybersecurity incident. The nature of the incident has not yet been disclosed. ACRO is a policing service that provides certificates to Britons with details of their criminal records |
★★ | ||
|
2023-04-06 08:35:00 | Microsoft, Fortra obtient une autorisation légale pour contrer la grève des cobalt Microsoft, Fortra get legal permission to counter Cobalt Strike abuse (lien direct) |
Microsoft et deux organisations partenaires ont obtenu une ordonnance du tribunal pour aller après les infrastructures cybercriminales associées à l'abus rampant de la grève du cobalt - un outil de test légitime que les attaquants ont utilisé pour faire des ravages dans l'industrie de la santé.Dans une initiative [annoncée jeudi] (https://blogs.microsoft.com/on-the-issues/2023/04/06/stopping-cybercriminals-from-abusing-security-tools/), la société \'sUnité des crimes numériques (DCU) - aux côtés de l'organisme à but non lucratif
Microsoft and two partner organizations have been granted a court order to go after cybercriminal infrastructure associated with the rampant abuse of Cobalt Strike - a legitimate testing tool that attackers have used to wreak havoc on the healthcare industry. In an initiative [announced Thursday](https://blogs.microsoft.com/on-the-issues/2023/04/06/stopping-cybercriminals-from-abusing-security-tools/), the company\'s Digital Crimes Unit (DCU) - alongside the nonprofit |
Tool | ★★★ | |
|
2023-04-05 17:36:00 | Le FBI a accédé aux serveurs backend de Genesis Market dans le cadre de Takedown FBI accessed Genesis Market\\'s backend servers as part of takedown (lien direct) |
Les hauts responsables du FBI et du ministère de la Justice ont déclaré mercredi que les enquêteurs avaient pu éliminer la plate-forme de cybercriminalité Genesis Market après avoir identifié et localisé ses serveurs backend.À l'échelle mondiale, [près de 120 personnes ont été arrêtées] (https://therecord.media/genesis-market-restss-cybercririme) à seulement 24 heures du retrait mardi de l'un des plus grands animateurs du monde \\ de la plus grande partie des animateurs du monde \\ du monde des plus grands animateurs de World \\ du monde des plus grands animateurs de World \\ du monde \\ de
Senior officials at the FBI and Department of Justice said on Wednesday that investigators were able to take down the cybercrime platform Genesis Market after identifying and locating its backend servers. Globally, [almost 120 people have been arrested](https://therecord.media/genesis-market-arrests-cybercrime) just 24 hours on from the takedown on Tuesday of one of the world\'s largest facilitators of |
★★★ | ||
|
2023-04-05 14:35:00 | Royal Dutch Football Association affirme que les pirates ont volé les données des employés pendant la cyberattaque Royal Dutch Football Association says hackers stole employee data during cyberattack (lien direct) |
L'organe directeur du football aux Pays-Bas a déclaré mardi que les pirates avaient pu voler les informations personnelles de ses employés lors d'une cyberattaque.Marianne Van Leeuwen, directrice du football professionnel à la Royal Dutch Football Association, a déclaré dans un communiqué que tous les serveurs de l'organisation \\ avaient été étudiés pour déterminer l'impact
The governing body for soccer in the Netherlands said Tuesday that hackers were able to steal the personal information of its employees during a cyberattack. Marianne van Leeuwen, director of professional football at the Royal Dutch Football Association, said in a statement that all of the organization\'s servers were investigated to figure out the impact |
★★ | ||
|
2023-04-05 12:45:00 | La police arrête près de 120 personnes dans le monde après le retrait du marché de Genesis Police arrest almost 120 people globally following Genesis Market takedown (lien direct) |
Dans les 24 heures suivant le retrait dirigé par le FBI de la plate-forme de cybercriminalité du Genesis Market, la police a déclaré avoir arrêté environ 120 personnes dans le monde.Genesis Market a été saisi mardi dans un SWOOP des forces de l'ordre intitulée Opération Cookie Monster dirigée par le FBI et la police nationale néerlandaise et impliquant 17 pays au total.Genesis - qui
Within 24 hours of the FBI-led takedown of the Genesis Market cybercrime platform, police say they have arrested around 120 people globally. Genesis Market was seized on Tuesday in a law enforcement swoop titled Operation Cookie Monster led by the FBI and the Dutch National Police and involving 17 countries in total. Genesis - which |
★★★★ | ||
|
2023-04-05 12:00:00 | Les pirates se sont présentés comme des journalistes dans des attaques contre des experts en Corée du Nord, dit Google Hackers posed as reporters in attacks on North Korea experts, Google says (lien direct) |
Les pirates soutenus par le gouvernement seraient liés à l'armée nord-coréenne ciblée des personnes ayant une expertise en matière de questions politiques de Corée du Nord en se faisant passer pour des journalistes, selon un nouveau rapport.Des chercheurs du groupe d'analyse des menaces de Google (TAG) ont publié mercredi le rapport comme un suivi de One [publié la semaine dernière] (https://www.mandiant.com/resources/blog/apt43-north-korea-cybercrime-espionage) par la société de cybersécurité Mandiant - qui appartient à
Government-backed hackers allegedly connected to the North Korean military targeted people with expertise in North Korea policy issues by posing as journalists, according to a new report. Researchers from Google\'s Threat Analysis Group (TAG) released the report Wednesday as a follow-up to one [published last week](https://www.mandiant.com/resources/blog/apt43-north-korea-cybercrime-espionage) by cybersecurity firm Mandiant - which is owned by |
Threat | APT 43 | ★★★★ |
|
2023-04-05 04:31:00 | Les pirates utilisant le bug log4j pour profiter des adresses IP de la victime via \\ 'proxyjacking \\' schéma Hackers using Log4j bug to profit from victim IP addresses through \\'proxyjacking\\' scheme (lien direct) |
Il y a maintenant des dizaines d'entreprises qui facturent aux clients des frais pour utiliser une adresse de protocole Internet (IP) différente de autreParcourir des sites Web douteux sans attribuer l'activité à leur propre IP.Il est appelé proxyware et entreprises légitimes
There are now dozens of companies that charge customers a fee to use a different Internet Protocol (IP) address for things like watching YouTube videos that aren\'t available in their region, conducting unrestricted web scraping and surfing, or browsing dubious websites without attributing the activity to their own IP. It\'s called proxyware, and legitimate businesses |
★★★ | ||
|
2023-04-04 18:09:00 | Les experts mettent en garde contre le ransomware \\ 'Rorschach \\' Experts warn of fast-encrypting \\'Rorschach\\' ransomware (lien direct) |
Une nouvelle souche de ransomware a alarmé des chercheurs en cybersécurité, qui le décrivent comme un mélange des Ransomwares les plus efficaces actuellement utilisés.Les chercheurs de la société israélienne de cybersécurité Check Point ont qualifié le nouveau ransomware de «Rorschach» et a déclaré que leur équipe de réponse aux incidents l'avait découvert tout en enquêtant sur une attaque impliquant une entreprise basée aux États-Unis.Sergey Shykevich, Group de renseignement sur les menaces
A new ransomware strain has alarmed cybersecurity researchers, who describe it as a mash-up of the most effective ransomwares currently in use. Researchers at Israeli cybersecurity firm Check Point called the new ransomware “Rorschach” and said their incident response team discovered it while investigating an attack involving a U.S.-based company. Sergey Shykevich, threat intelligence group |
Ransomware Threat | ★★★ | |
|
2023-04-04 17:46:00 | Genesis Market, l'une des plus grandes plateformes de la cyber-fraude de World \\, saisies par la police Genesis Market, one of world\\'s largest platforms for cyber fraud, seized by police (lien direct) |
Le marché de Genesis a été saisi mardi dans une opération dirigée par le FBI impliquant plus d'une douzaine de partenaires internationaux, sabordant l'une des plateformes criminelles en ligne les plus importantes.Genesis - qui a fonctionné comme un guichet unique pour les criminels, vendant à la fois des références volées et les outils pour armer ces données - a été lié à des millions de motivés financièrement
Genesis Market was seized on Tuesday in an FBI-led operation involving more than a dozen international partners, scuttling one of the most significant online criminal platforms. Genesis - which functioned as a one-stop-shop for criminals, selling both stolen credentials and the tools to weaponize that data - has been linked to millions of financially motivated |
★★ | ||
|
2023-04-04 13:53:00 | Groupe APT ciblant les organisations dans les territoires palestiniens, disent les chercheurs APT group targeting organizations in Palestinian territories, researchers say (lien direct) |
Un groupe soutenu par l'État qui opérerait à partir des territoires palestiniens ciblait des organisations locales dans une campagne qui a commencé en septembre 2022 et a duré au moins en février 2023. Les chercheurs de Symantec ont suivi un groupe de cyber-espionnage qu'ils appellent«Mantis» mais est également appelé «vipère aride».Le groupe a été actif
A state-backed group believed to be operating out of the Palestinian territories targeted local organizations in a campaign that began in September 2022 and lasted until at least February 2023. Researchers from Symantec have been tracking a cyber-espionage group they call “Mantis” but is also referred to as “Arid Viper.” The group has been active |
APT-C-23 | ★★★★ | |
|
2023-04-04 13:00:00 | Q&A: Au milieu des VPN de censure et malveillants croissants, les manifestants combattent l'Iran \\ 's \\' climat de peur \\ ' Q&A: Amid growing censorship and malicious VPNs, protestors combat Iran\\'s \\'climate of fear\\' (lien direct) |
Les fermetures sur Internet, les plates-formes bloquées, les applications malveillantes et un gouvernement ont mis la dissidence étouffée - c'est l'état actuel de protestation en Iran.Depuis la mort de Mahsa Amini, 22 ans, en garde à vue l'automne dernier, les Iraniens ont défilé par milliers contre les lois répressives du hijab et pour faire preuve de mécontentement face au régime du suprême de l'Iran \\
Internet shutdowns, blocked platforms, malicious apps and a government set on stifling dissent - this is the current state of protest in Iran. Since the death of 22-year-old Mahsa Amini in police custody last fall, Iranians have marched in the thousands against repressive hijab laws and to show displeasure with the regime of Iran\'s supreme |
★★ | ||
|
2023-04-04 11:49:00 | UK FINOS TIKTOK & POUND; 12,7 millions pour abuser des données des enfants UK fines TikTok £12.7 million for misusing children\\'s data (lien direct) |
Le régulateur de protection des données du Royaume-Uni a émis Tiktok A & Pound; 12,7 millions (15,8 millions de dollars) amende mardi pour abuser des données des enfants.La pénalité fait suite à une enquête qui a révélé que des préoccupations avaient été soulevées en interne avec des employés supérieurs de Tiktok, mais qui n'avaient pas été adéquatement répondu.Un [premier avis d'intention] (https://therecord.media/tiktok-could-face-27-million-fine-for-for-to-protect-uk-childrens-privacy) à fine tiktok avait défini le
The United Kingdom\'s data protection regulator issued TikTok a £12.7 million ($15.8 million) fine on Tuesday for misusing children\'s data. The penalty follows an investigation that found concerns had been raised internally with senior employees at TikTok, but had not been adequately responded to. An [initial notice of intent](https://therecord.media/tiktok-could-face-27-million-fine-for-failing-to-protect-uk-childrens-privacy) to fine TikTok had set the |
★★ | ||
|
2023-04-03 23:00:00 | Le Royaume-Uni dit que ses cyber-opérations offensives sont \\ 'responsables, précises et calibrées \\' UK says its offensive cyber operations are \\'accountable, precise, and calibrated\\' (lien direct) |
Alors que le rôle des cyber-opérations dans les États internationaux continue de croître, la cyber-force nationale du Royaume-Uni (NCF) a publié un article arguant que ses activités sont fondamentalement différentes de celles de ses adversaires.Contrairement aux cyberattaques «téméraires» que le Royaume-Uni dit [Russie] (https://www.ncsc.gov.uk/news/reckless-campaign-cyber-attacks-russian-military-intelligence-service-exposed) et [China] (https://www.ncsc.gov.uk/news/uk-conds-chinese-cyber-attacks-against-business-governments) se sont engagés - à savoir le notpetya destructeur
As the role of cyber operations in international statecraft continues to grow, the United Kingdom\'s National Cyber Force (NCF) has published a paper arguing that its activities are fundamentally different from those of its adversaries. In contrast to the “reckless” cyberattacks which U.K. says [Russia](https://www.ncsc.gov.uk/news/reckless-campaign-cyber-attacks-russian-military-intelligence-service-exposed) and [China](https://www.ncsc.gov.uk/news/uk-condemns-chinese-cyber-attacks-against-businesses-governments) have engaged in - namely the destructive NotPetya |
NotPetya NotPetya | ★★ | |
|
2023-04-03 19:08:00 | Feds saisit 112 millions de dollars liés à la crypto-monnaie \\ 'boucherie de cochon \\' Feds seize $112 million connected to cryptocurrency \\'pig butchering\\' scams (lien direct) |
Le ministère de la Justice a déclaré lundi qu'il avait saisi près de 112 millions de dollars de crypto-monnaie liés aux escroqueries d'investissement après l'obtention des mandats en Arizona, en Californie et en Idaho.Les convulsions font partie d'un effort plus large pour aborder les programmes de confiance connus familièrement sous le nom de «boucherie de porc», dans laquelle les escrocs développent des relations à long terme avec les victimes en ligne avant de convaincre
The Justice Department said Monday that it seized nearly $112 million worth of cryptocurrency connected to investment scams after warrants were obtained in Arizona, California and Idaho. The seizures are part of a larger effort to address confidence schemes known colloquially as “pig butchering,” in which scammers develop long-term relationships with victims online before convincing |
Legislation | ★★ | |
|
2023-04-03 14:42:00 | Sandisk Maker annonce une cyberattaque en cours après les données volées par des pirates SanDisk maker announces ongoing cyberattack after data stolen by hackers (lien direct) |
Le géant du stockage de données Western Digital a déclaré que les pirates ont eu accès à ses systèmes et aux données de l'entreprise dans une cyberattaque en cours qui a commencé la semaine dernière.Dans un communiqué publié lundi matin, la société a déclaré que son équipe informatique avait initialement découvert l'incident de sécurité du réseau le 26 mars. Les pirates ont pu voler des données, la déclaration
Data storage giant Western Digital said hackers have gained access to its systems and company data in an ongoing cyberattack that began last week. In a statement released Monday morning, the company said its IT team initially discovered the network security incident on March 26. The hackers have been able to steal data, the statement |
Data Breach | ★★ | |
|
2023-04-03 12:20:00 | Capita, société fournissant une formation sous-marin nucléaire du Royaume-Uni, confirme \\ 'cyber incident \\' Capita, company providing UK\\'s nuclear submarine training, confirms \\'cyber incident\\' (lien direct) |
Capita, la plus grande entreprise d'externalisation du Royaume-Uni, a confirmé lundi qu'une panne informatique qui a laissé le personnel enfermé de leurs comptes vendredi était causée par «un cyber-incident».Le personnel tentant de se connecter a été informé à tort que leurs mots de passe habituels étaient «incorrects» selon [Reports] (https://www.theguardian.com/business/2023/mar/31/capita-it-systems-fail-cyber-attack-NHS-Fears), alimentant les spéculations selon lesquelles une cyberattaque était à blâmer, mais pas toutes
Capita, the United Kingdom\'s largest outsourcing company, confirmed Monday that an IT outage which left staff locked out of their accounts on Friday was caused by “a cyber incident.” Staff attempting to login were erroneously told their usual passwords were “incorrect” according to [reports](https://www.theguardian.com/business/2023/mar/31/capita-it-systems-fail-cyber-attack-nhs-fears), fueling speculation that a cyberattack was to blame, although not all |
Data Breach General Information | ★★ | |
|
2023-04-02 17:37:00 | \\ 'Octopus tactique \\' Hackers Utilisation d'escroqueries de phishing liées à l'impôt pour répandre les logiciels malveillants \\'Tactical Octopus\\' hackers using tax-related phishing scams to spread malware (lien direct) |
Les chercheurs mettent en garde contre un groupe de pirates qui utilisent des leurres d'e-mail liés à l'impôt pour diffuser des logiciels malveillants dangereux.Les experts en cybersécurité de Securonix ont déclaré qu'ils suivaient le groupe connu sous le nom de Tactical # Octopus depuis des mois avant la date limite fiscale du 18 avril, constatant qu'ils utilisent des documents fiscaux W-2 pour les employés apparemment valides, I-9
Researchers are warning about a group of hackers that are using tax-related email lures to spread dangerous malware. Cybersecurity experts at Securonix said they have been tracking the group known as TACTICAL#OCTOPUS for months in advance of the April 18 U.S. tax deadline, finding that they are using seemingly valid employee W-2 tax documents, I-9 |
Malware | ★★ | |
|
2023-03-31 18:50:00 | Les problèmes de confidentialité et de sécurité de Chatgpt entraînent une interdiction temporaire en Italie [ChatGPT privacy and safety concerns lead to temporary ban in Italy] (lien direct) |
L'Agence de protection des données d'Italie \\ a temporairement interdit le chatppt, alléguant que le puissant outil d'intelligence artificielle a été illégalement collecté des données des utilisateurs et ne protégeant pas les mineurs.Dans une disposition publiée jeudi, l'agence a écrit qu'Openai, la société propriétaire du chatbot, n'alerte pas les utilisateurs qu'il collecte leurs données.Ils soutiennent également que
Italy\'s data protection agency has temporarily banned ChatGPT, alleging the powerful artificial intelligence tool has been illegally collecting users\' data and failing to protect minors. In a provision released Thursday, the agency wrote that OpenAI, the company that owns the chatbot, does not alert users that it is collecting their data. They also contend that |
Tool | ChatGPT ChatGPT | ★★★ |
|
2023-03-31 17:50:00 | Lewis & Clark College Cyberattack revendiqué par un gang ransomware notoire [Lewis & Clark College cyberattack claimed by notorious ransomware gang] (lien direct) |
Une cyberattaque sur Lewis & Clark College annoncée plus tôt ce mois-ci a été revendiquée par un gang de ransomware impliqué dans plusieurs attaques contre les écoles et collèges de la maternelle à la 12e année au cours de la dernière année.Vendredi, le groupe de cybercrimes vice de la Société a pris le crédit de l'attaque, affichant des échantillons de passeports ainsi que des documents qui comprenaient la sécurité sociale
A cyberattack on Lewis & Clark College announced earlier this month has been claimed by a ransomware gang implicated in several attacks on K-12 schools and colleges over the last year. The Vice Society cybercrime group took credit for the attack on Friday, posting samples of passports as well as documents that included Social Security |
Ransomware | ★★★ | |
|
2023-03-31 12:16:00 | Plus de preuves relie l'attaque de la chaîne d'approvisionnement 3CX au groupe de piratage nord-coréen [More evidence links 3CX supply-chain attack to North Korean hacking group] (lien direct) |
L'attaque de la chaîne d'approvisionnement contre la société de téléphone d'entreprise 3CX a utilisé le code de piratage qui «correspond exactement» au malware maltraité précédemment dans les attaques par un groupe nord-coréen notoire, selon une nouvelle analyse.L'établissement de l'étendue des dommages causés par le pirat
The supply-chain attack on the enterprise phone company 3CX used hacking code that “exactly matches” malware previously seen in attacks by a notorious North Korean group, according to new analysis. Establishing the extent of the damage caused by the hack has been a priority for researchers after a number of cybersecurity businesses went public with |
Malware Hack | APT 38 | ★★ |
|
2023-03-30 21:54:00 | Des dizaines d'universités touchées par le logiciel de billetterie du campus Cyberattack [Dozens of universities affected by campus ticketing software cyberattack] (lien direct) |
Les étudiants de dizaines des plus grandes universités et collèges aux États-Unis et au Canada ont été touchés par une cyberattaque ciblant une plate-forme de billetterie en ligne.Un porte-parole de la plate-forme - AudienceView - a déclaré à enregistrer Future News qu'il avait subi une cyberattaque à la mi-février qui n'a affecté que les clients utilisant son produit du campus qui est utilisé
Students at dozens of the biggest universities and colleges in the U.S. and Canada have been affected by a cyberattack targeting an online ticketing platform. A spokesperson for the platform - AudienceView - told Recorded Future News that it suffered a cyberattack in mid-February that only affected customers using its Campus product which is used |
Threat | ★★★ | |
|
2023-03-30 18:33:00 | États-Unis, Royaume-Uni, huit autres unir sur les cyber-protections pour les dissidents, les journalistes, les groupes de plaidoyer [US, UK, eight others unite on cyber protections for dissidents, journalists, advocacy groups] (lien direct) |
Les cyber-états contre «les organisations de la société civile, les défenseurs des droits de l'homme, les dissidents, les groupes de défense, les journalistes et les institutions culturelles» ont poussé 10 nations à créer un forum pour partager des moyens de protéger ces groupes et autres.«Les gouvernements autoritaires utilisent de plus en plus des cyber-moyens pour cibler ces groupes, tant dans leur pays et à travers les frontières internationales, y compris dans les actes de
Cyberthreats against “civil society organizations, human rights defenders, dissidents, advocacy groups, journalists, and cultural institutions” have pushed 10 nations to create a forum for sharing ways to protect those groups and others. “Authoritarian governments are increasingly using cyber means to target these groups, both within their countries and across international borders, including in acts of |
★★ | ||
|
2023-03-30 15:37:00 | Le gouvernement britannique s'est moqué de la publicité chef de cyber rôle avec & Pound; 57k salaire [British government mocked for advertising head of cyber role with £57K salary] (lien direct) |
Avec les talents de cybersécurité à grande demande, les professionnels de la sécurité de l'information peuvent passer un temps facile à décrocher un salaire confortable.Mais une publicité d'emploi pour le nouveau chef de la cybersécurité au Trésor de Sa Majesté (HM Treasury) en Grande-Bretagne a provoqué Derision en raison de son salaire indiqué de & Pound; 57 000 (environ 70 000 $) par an.La [liste d'emplois] (https://www.civilservicejobs.service.gov.uk/csr/index.cgi?sid=c2VhcmNoc29ydD1jbG9zaW5nJnBhZ2VjbGFzcz1Kb2JzJm93bmVyPTUwNzAwMDAmdXNlcnNlYXJjaGNvbnRleHQ9Mjk3ODgxMjkmcGFnZWFjdGlvbj12aWV3dmFjYnlqb2JsaXN0JmpvYmxpc3Rfdmlld192YWM9MTg0NjE5OSZvd25lcnR5cGU9ZmFpciZzZWFyY2hwYWdlPTE5) - for
With cybersecurity talent in high demand, information security professionals can have an easy time landing a comfortable salary. But a job advertisement for the new head of cybersecurity at His Majesty\'s Treasury (HM Treasury) in Britain has provoked derision because of its stated pay of £57,000 (about $70,000) per year. The [job listing](https://www.civilservicejobs.service.gov.uk/csr/index.cgi?SID=c2VhcmNoc29ydD1jbG9zaW5nJnBhZ2VjbGFzcz1Kb2JzJm93bmVyPTUwNzAwMDAmdXNlcnNlYXJjaGNvbnRleHQ9Mjk3ODgxMjkmcGFnZWFjdGlvbj12aWV3dmFjYnlqb2JsaXN0JmpvYmxpc3Rfdmlld192YWM9MTg0NjE5OSZvd25lcnR5cGU9ZmFpciZzZWFyY2hwYWdlPTE5) - for |
★★ | ||
|
2023-03-30 14:31:00 | Nominé pour le nouveau Pentagone Cyber Leader n'est pas attendu que plus tard cette année [Nominee for new Pentagon cyber leader not expected until later this year] (lien direct) |
Le Pentagone a remporté \\ 'n'a pas nommé quelqu'un pour remplir un nouveau poste de cyber-conseiller mandaté par le Congrès jusqu'à la fin de 2023, a déclaré jeudi un haut responsable de la défense.[Le dossier rapporté] (https://therecord.media/dod-cyber-policy-leader-rand-study) que le ministère de la Défense embauchait la Rand Corporation pour examiner comment établir un nouveau secrétaire adjoint à la Défense pour Cyberpolitique, qui
The Pentagon won\'t nominate someone to fill a new, congressionally mandated cyber adviser post until near the end of 2023, a senior defense official said Thursday. [The Record reported](https://therecord.media/dod-cyber-policy-leader-rand-study) on Wednesday that the Defense Department was hiring the RAND Corporation to examine how to establish a new assistant secretary of Defense for cyber policy, which |
General Information | ★ | |
|
2023-03-30 11:55:00 | L'attaque de la chaîne d'approvisionnement contre le fournisseur de téléphones commerciales 3CX pourrait avoir un impact sur des milliers d'entreprises [Supply-chain attack on business phone provider 3CX could impact thousands of companies] (lien direct) |
Les pirates ont peut-être compromis les réseaux de milliers d'entreprises en raison d'une attaque de chaîne d'approvisionnement contre la société de téléphone en entreprise 3CX, ce qui a confirmé jeudi que son application de bureau avait été regroupée de logiciels malveillants.3CX fournit des systèmes de téléphonie de bureau à plus de 12 millions d'utilisateurs quotidiens dans plus de 600 000 entreprises, comme il le prétend sur son site Web,
Hackers may have compromised the networks of thousands of businesses due to a supply-chain attack on the enterprise phone company 3CX, which confirmed on Thursday its desktop app had been bundled with malware. 3CX provides office phone systems to more than 12 million daily users at over 600,000 companies, as it claims on its website, |
Vulnerability Threat Studies | ★★★ | |
|
2023-03-29 23:30:00 | Les États-Unis engagent 25 millions de dollars au Costa Rica pour une récupération des ransomwares continues [US commits $25 million to Costa Rica for Conti ransomware recovery] (lien direct) |
Le gouvernement américain envoie 25 millions de dollars au gouvernement du Costa Rica pour aider le pays à se remettre d'une attaque de ransomware dévastatrice l'année dernière qui a paralysé plusieurs agences clés.En mai 2022, le président nouvellement élu du Costa Rica \\, Rodrigo Chaves, a déclaré [État d'urgence] (https://therecord.media/costa-ricas-new-president-declares-state-of-egency-fter-conti-Ransomware-Attack) après le [groupe de ransomwares continut] (https://therecord.media/son-of-conti) a gravement endommagé le ministère
The U.S. government is sending $25 million to the government of Costa Rica to help the country recover from a devastating ransomware attack last year that crippled several key agencies. In May 2022, Costa Rica\'s newly elected president Rodrigo Chaves declared a [state of emergency](https://therecord.media/costa-ricas-new-president-declares-state-of-emergency-after-conti-ransomware-attack) after the now-defunct [Conti ransomware group](https://therecord.media/son-of-conti) severely damaged the Ministry |
Ransomware | ★★ | |
|
2023-03-29 22:00:00 | En créant un nouveau cyber-travail, le Pentagone cherche une aide extérieure [In creating a new top cyber job, Pentagon seeks outside help] (lien direct) |
Le Pentagone embauche une firme de recherche indépendante pour examiner comment intégrer un nouveau conseiller de cyber-politique de haut niveau dans la bureaucratie existante du Département de la défense, selon des personnes familières avec le problème.La Rand Corporation conseillera sur la création d'un nouveau secrétaire adjoint à la Défense pour la cyber politique, a déclaré les sources, qui ont parlé
The Pentagon is hiring an independent research firm to examine how to fit a new, top-ranking cyber policy adviser into the Defense Department\'s existing bureaucracy, according to people familiar with the matter. The RAND Corporation will advise on the creation of a new assistant secretary of Defense for cyber policy, said the sources, who spoke |
General Information | ★★ | |
|
2023-03-29 21:09:00 | La FDA peut désormais rejeter de nouveaux dispositifs médicaux par rapport aux normes de cyber [FDA can now reject new medical devices over cyber standards] (lien direct) |
La Food and Drug Administration [affirmée] (https://www.fda.gov/regulatory-information/search-fda-puidance-cuments/cybersecurity-medical-devices-refuse-accept-policy-cyber-devices-Systèmes et systèmes liés à la section) Mercredi que les fabricants de dispositifs médicaux doivent désormais prouver que leurs produits répondent à certaines normes de cybersécurité afin d'obtenir l'approbation de l'agence.Les directives ont été présentées dans le projet de loi sur les crédits omnibus signé en décembre dernier, qui a autorisé la FDA à imposer des exigences de sécurité aux fabricants et à attribuer 5 $
The Food and Drug Administration [affirmed](https://www.fda.gov/regulatory-information/search-fda-guidance-documents/cybersecurity-medical-devices-refuse-accept-policy-cyber-devices-and-related-systems-under-section) Wednesday that medical device manufacturers must now prove their products meet certain cybersecurity standards in order to get the agency\'s approval. The guidelines were laid out in the omnibus appropriations bill signed into law last December, which authorized the FDA to impose security requirements on manufacturers and allocated $5 |
Medical | ★★ | |
|
2023-03-29 20:05:00 | Le géant pharmaceutique indien met en garde contre la perte de revenus, le litige après une attaque de ransomware [Indian pharmaceutical giant warns of revenue loss, litigation after ransomware attack] (lien direct) |
La plus grande entreprise pharmaceutique en Inde a confirmé une attaque de ransomware dans ses documents réglementaires cette semaine, expliquant que l'incident impliquait le vol de données de l'entreprise et d'informations personnelles.Sun Pharmaceuticals & # 8211;la quatrième plus grande entreprise de pharmaceutique générique spécialisée au monde & # 8211;a déclaré dans les documents déposés auprès de la bourse de Bombay, les efforts pour contenir et
The largest pharmaceutical company in India confirmed a ransomware attack in its regulatory filings this week, explaining that the incident involved the theft of company data and personal information. Sun Pharmaceuticals – the fourth-largest specialty generic pharmaceutical company in the world – said in filings with the Bombay Stock Exchange that efforts to contain and |
Ransomware | ★★ | |
|
2023-03-29 17:47:00 | Données volées au bureau du shérif de Floride divulguées par Lockbit Ransomware Group [Data stolen from Florida sheriff\\'s office leaked by LockBit ransomware group] (lien direct) |
Le groupe Ransomware Lockbit a divulgué des données qu'il a volées au bureau du shérif du comté de Washington dans le nord-est de la Floride.Le dossier n'a pas vu les données volées, mais les experts en cybersécurité ont déclaré qu'il comprenait des mandats et des informations sur les employés.Le comté de Washington compte plus de 25 000 habitants et est à environ 45 minutes de Panama City, en Floride.Un porte-parole
The LockBit ransomware group has leaked data it stole from Washington County Sheriff\'s Office in northeastern Florida. The Record did not view the stolen data but cybersecurity experts said it included warrants and information on employees. Washington County has more than 25,000 residents and is about 45 minutes away from Panama City, Florida. A spokesperson |
Ransomware | ★★★ | |
|
2023-03-29 12:00:00 | Campagnes spyware à l'aide de zéro-jours trouvés en Italie, en Malaisie, au Kazakhstan, aux EAU [Spyware campaigns using zero-days found in Italy, Malaysia, Kazakhstan, UAE] (lien direct) |
Deux campagnes de logiciels espions ciblés impliquant plusieurs exploits zéro-jours pour les versions Android, iOS et mobiles du navigateur Chrome ont été démasqués par des chercheurs de Google mercredi.Une campagne a ciblé des gens en Italie, en Malaisie et au Kazakhstan, tandis que l'autre opérait aux Émirats arabes unis (EAU), ont déclaré les chercheurs.Google a qualifié les campagnes «distinctes, limitées et
Two targeted spyware campaigns involving several zero-day exploits for Android, iOS and mobile versions of the Chrome browser were unmasked by researchers from Google on Wednesday. One campaign targeted people in Italy, Malaysia and Kazakhstan, while the other operated in the United Arab Emirates (UAE), the researchers said. Google called the campaigns “distinct, limited and |
Studies | ★★ | |
|
2023-03-28 23:01:00 | La cyberattaque sur le géant de l'achat d'endettement expose des informations sensibles sur près de 500 000 personnes [Cyberattack on debt-buying giant exposes sensitive info on nearly 500,000 people] (lien direct) |
Près d'un demi-million de personnes ont fait divulguer leurs informations financières sensibles lors d'une cyberattaque sur les services de gestion NCB & # 8211;une entreprise qui achète de la dette.La société basée en Pennsylvanie a envoyé des lettres de notification de violation la semaine dernière après avoir découvert l'attaque le 4 février. Dans des documents [déposés] (https://apps.web.maine.gov/online/aeviewer/me/40/65d544dc-79b0-437c-a7f8-757ffec624af.shtml) avec le procureur général du Maine \\, la société a déclaré que 494 969 personnes avaient leur
Nearly half a million people had their sensitive financial information leaked during a cyberattack on NCB Management Services – a company that purchases debt. The Pennsylvania-based company sent out breach notification letters last week after discovering the attack on February 4. In documents [filed](https://apps.web.maine.gov/online/aeviewer/ME/40/65d544dc-79b0-437c-a7f8-757ffec624af.shtml) with Maine\'s Attorney General, the company said 494,969 people had their |
General Information | ★★ | |
|
2023-03-28 19:53:00 | Les chercheurs de sécurité confirment les correctifs de patch Microsoft \\ 'ACROPALYPSE \\' Bogue [Security researchers confirm Microsoft patch fixes \\'aCropalypse\\' bug] (lien direct) |
Les chercheurs qui ont récemment découvert [une nouvelle vulnérabilité de Windows] (https://therecord.media/acropalypse-image-cropping-vulnerabilité-microsoft-indows) qui pourraient permettre de restaurer des tristes recadrés..La semaine dernière, les chercheurs en cybersécurité Simon Aarons et David Buchanan ont rendu compteLa vulnérabilité [\\ 'acropalypse \'] (https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html) dans Pixel \\ 's inbuiltoutil d'édition de capture d'écran, marquage, qui a permis à quiconque de récupérer partiellement les données d'image non éditées d'origine
The researchers who recently discovered [a novel Windows vulnerability](https://therecord.media/acropalypse-image-cropping-vulnerability-microsoft-windows) that could allow cropped screenshots to be restored say the bug has been fixed. Last week, cybersecurity researchers Simon Aarons and David Buchanan reported on the [\'aCropalypse\' vulnerability](https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html) in Pixel\'s inbuilt screenshot editing tool, Markup, that allowed anyone to partially recover the original unedited image data |
Vulnerability | ★★ | |
|
2023-03-28 19:16:00 | Ransomware Group prend le crédit pour l'attaque de février contre la ville de Modesto [Ransomware group takes credit for February attack on city of Modesto] (lien direct) |
Une attaque de ransomware contre la ville de Modesto a été revendiquée par une opération de cybercriminalité de longue date plus d'un mois après que le gouvernement local a confirmé qu'il avait été attaqué.Le groupe Snatch a pris le crédit de l'incident, mais n'a pas dit combien de données avaient été prises ou lorsqu'elle serait publiée.L'annonce vient comme
A ransomware attack on the city of Modesto has been claimed by a long-running cybercrime operation more than one month after the local government confirmed it was attacked. The Snatch group took credit for the incident, but did not say how much data was taken or when it would be released. The announcement comes as |
Ransomware | ★★ | |
|
2023-03-28 16:05:00 | Latitude Financial indique que les données sur 14 millions de clients - pas 330 000 - ont été volées par des pirates [Latitude Financial says data on 14 million customers - not 330,000 - was stolen by hackers] (lien direct) |
Latitude Financial, l'activité australienne de crédit à la consommation, affirme qu'elle estime désormais que des données sur 14 millions de clients ont été volées dans une cyberattaque plutôt que sur les 330 000 qu'elle avait initialement estimées.La société a révélé lundi qu'elle avait détecté une activité suspecte sur ses réseaux plus tôt ce mois-ci, mais son chiffre initial pour le nombre de clients
Latitude Financial, the Australian consumer credit business, says that it now believes data on 14 million customers was stolen in a cyberattack rather than the 330,000 it had initially estimated. The company disclosed Monday that it had detected suspicious activity on its networks earlier this month, but its initial figure for the number of customers |
Data Breach | ★★★ | |
|
2023-03-28 13:45:00 | A Q&A avec les hacktivistes qui bercent l'Amérique latine: Guacamaya [A Q&A with the hacktivists rocking Latin America: Guacamaya] (lien direct) |
_earlier ce mois-ci, [cliquez ici] (https://therecord.media/podcast) et [l'enregistrement] (https://therecord.media/mexican-army-spyware) a rapporté que deux groupes de défense des droits numériques,[Mexico \'s R3d] (https://namati.org/network/organization/red-en-defensa-de-los-derechos-digitales-r3d/#:~:text=r3d%20is%20a%20non% 2dprofit, litige% 20to% 20Defend% 20digital% 20Rights. & Amp; text = rouge% 20en% 20defensa% 20de% 20los% 20derechos% 20digitales% 20 (R3d)% 20is% 20A, droits% 20in% 20the% 20Digital% 20environment.) et le [Citizen Lab] de l'Université de Toronto (Citizen Lab] (https://cizenlab.ca/), avaient découvert des documents d'armes à feu fumer qui ont prouvé que l'armée mexicaine avait déployé le [NSO Group \'s Pegasus Spyware] (https://therecord.media/spyware-and-a-world-of-bond-villains) contre au moins deux journalistes mexicains et un défenseur des droits de l'homme entre 2019 et
_Earlier this month, [Click Here](https://therecord.media/podcast) and [The Record](https://therecord.media/mexican-army-spyware) reported that two digital rights groups, [Mexico\'s R3D](https://namati.org/network/organization/red-en-defensa-de-los-derechos-digitales-r3d/#:~:text=R3D%20is%20a%20non%2Dprofit,litigation%20to%20defend%20digital%20rights.&text=Red%20en%20Defensa%20de%20los%20Derechos%20Digitales%20(R3D)%20is%20a,rights%20in%20the%20digital%20environment.) and the University of Toronto\'s [Citizen Lab](https://citizenlab.ca/), had uncovered smoking gun documents that proved that the Mexican army had deployed the [NSO Group\'s Pegasus spyware](https://therecord.media/spyware-and-a-world-of-bond-villains) against at least two Mexican journalists and a human rights advocate between 2019 and |
★★★ | ||
|
2023-03-28 12:01:00 | Élèves et enseignants de l'école secondaire anglais touchés par les ransomwares attaques [Students and teachers at English high school impacted by ransomware attack] (lien direct) |
Une autre école anglaise a été répertoriée sur un site Web d'extorsion de Ransomware Group \\ lundi soir, les criminels menaçant de publier des données volées à moins que l'école de Tanbridge House à West Sussex ne payait des frais non exposés.Le directeur de l'école secondaire, qui compte environ 1 200 élèves âgés de 11 à 16 ans, a précédemment dit aux parents qu'il y avait
Another English school was listed on a ransomware group\'s extortion website on Monday evening, with the criminals threatening to publish stolen data unless Tanbridge House School in West Sussex paid an unstated fee. The headteacher at the secondary school, which has around 1,200 students aged between 11 and 16 enrolled, previously told parents there was |
Ransomware | ★★★ | |
|
2023-03-27 21:06:00 | Les collèges de Louisiane pour restaurer les systèmes après la police d'État ont trouvé des indicateurs de compromis \\ ' [Louisiana colleges restoring systems after state police find \\'indicators of compromise\\'] (lien direct) |
Plusieurs collèges et universités de Louisiane restaurent leurs réseaux après que la police de l'État de Louisiane a déclaré avoir trouvé des preuves que leurs systèmes avaient été compromis.L'Université de la Nouvelle-Orléans, le LSU Agricultural Center, le Nunez Community College, le River Parishes Community College et Southern University à Shreveport ont tous enlevé leurs réseaux vendredi, en supprimant Internet
Several colleges and universities in Louisiana are restoring their networks after the Louisiana State Police said it found evidence that their systems had been compromised. The University of New Orleans, the LSU Agricultural Center, Nunez Community College, River Parishes Community College and Southern University at Shreveport all took down their networks on Friday, removing internet |
★★ | ||
|
2023-03-27 18:05:00 | Le cabinet d'avocats a condamné à une amende de 200 000 $ sur \\ 'Mauvaise sécurité des données \\' qui a conduit à une attaque de ransomware [Law firm fined $200,000 over \\'poor data security\\' that led to ransomware attack] (lien direct) |
Le procureur général de New York \\ a consacré une amende de 200 000 $ à un cabinet d'avocats représentant des hôpitaux dont les fichiers sensibles ont été accessibles dans une attaque de ransomware en 2021.Le procureur général Laetitia James a accusé la firme basée à New York, Heidell, Pittoni, Murphy & Bach (HPMB), d'avoir une «mauvaise sécurité des données», entraînant la fuite de quelque 114 000 personnes,
New York\'s attorney general has levied a $200,000 fine on a law firm representing hospitals whose sensitive files were accessed in a 2021 ransomware attack. Attorney General Laetitia James accused the New York City-based firm, Heidell, Pittoni, Murphy & Bach (HPMB), of having “poor data security,” resulting in the leak of some 114,000 people\'s information, |
Ransomware | ★★ | |
|
2023-03-27 16:00:00 | L'administration Biden limite l'utilisation commerciale des logiciels espions commerciaux dans le gouvernement fédéral [Biden administration limits commercial spyware use in federal government] (lien direct) |
Le président Joe Biden a signé lundi un décret exécutif qui interdit aux agences fédérales d'utiliser des logiciels espions commerciaux qui pourraient présenter des risques de sécurité aux États-Unis ou ont déjà été utilisés par les acteurs étrangers.Le décret, qui est en développement depuis des mois, cherche à aborder un nombre croissant de [incidents d'abus de logiciels espions à l'étranger] (https://therecord.media/mexican-army-spyware) comme
President Joe Biden signed an executive order Monday that bans federal agencies from using commercial spyware that could pose security risks to the U.S. or already has been misused by foreign actors. The executive order, which has been in development for months, seeks to address a growing number of [incidents of spyware abuse abroad](https://therecord.media/mexican-army-spyware) as |
★★★ | ||
|
2023-03-27 12:30:00 | Les militaires américains ont besoin de 7e branche juste pour le cyber, les dirigeants actuels et anciens disent [US military needs 7th branch just for cyber, current and former leaders say] (lien direct) |
Une association nationale des dirigeants actuels et anciens de la sécurité numérique militaire appelle le Congrès à établir un cyber-service distinct, faisant valoir que l'absence d'un «risque inutile» pour la sécurité nationale des États-Unis.Dans un mémorandum du 26 mars, l'Association militaire cyber-professionnelle [a exhorté les législateurs à établir une cyber-force américaine] (https://public.milcyber.org/legislation) dans cette
A national association of current and former military digital security leaders is calling on Congress to establish a separate cyber service, arguing that the lack of one creates an “unnecessary risk” to U.S. national security. In a March 26 memorandum, the Military Cyber Professional Association [urged lawmakers to establish a U.S. Cyber Force](https://public.milcyber.org/legislation) in this |
Guideline | ★★★ | |
|
2023-03-24 18:50:00 | Doj dit \\ 'millions de citoyens américains victimes de violation par l'administrateur de BreachForums [DOJ says \\'millions\\' of US citizens victimized by BreachForums administrator] (lien direct) |
Le ministère de la Justice accuse l'administrateur de la plate-forme cybercriminale populaire BreachForums de faciliter l'accès aux informations personnelles sensibles de millions de citoyens américains.Dans les documents judiciaires [publiés] (https://storage.courtlistener.com/recap/gov.uscourts.vaed.535542/gov.uscourts.vaed.535542.2.0.pdf) Vendredi, le gouvernement expose son affaire contre Conor Fitzpatrick, un homme de 20 ans [arrêté la semaine dernière] (https://therecord.media/breachforums-arrest-new-administrator) à Peekskill, New York pour avoir prétendument opéré comme administrateur de BreachForums Pompompurin.
The Justice Department is accusing the administrator of popular cybercriminal platform BreachForums of facilitating access to the sensitive personal information of millions of U.S. citizens. In court documents [published](https://storage.courtlistener.com/recap/gov.uscourts.vaed.535542/gov.uscourts.vaed.535542.2.0.pdf) Friday, the government lays out its case against Conor Fitzpatrick, a 20-year-old [arrested last week](https://therecord.media/breachforums-arrest-new-administrator) in Peekskill, New York for allegedly operating as BreachForums administrator pompompurin. |
★★★ | ||
|
2023-03-24 17:45:00 | UK National Crime Agency révèle qu'il a géré de faux sites DDOS-pour-location pour collecter les utilisateurs \\ 'Data [UK National Crime Agency reveals it ran fake DDoS-for-hire sites to collect users\\' data] (lien direct) |
L'Agence nationale de criminalité de la Grande-Bretagne (NCA) a révélé vendredi qu'elle avait créé un certain nombre de faux sites DDOS pour l'embauche pour infiltrer le criminel en ligne sous terre.Il a déclaré que les utilisateurs qui s'étaient inscrits aux sites n'avaient pas accès aux outils de cybercriminalité mais avaient plutôt rassemblé leurs données par les enquêteurs.Les attaques DDOS (déni de service distribué) sont parmi les
Britain\'s National Crime Agency (NCA) revealed on Friday that it had set up a number of fake DDoS-for-hire sites to infiltrate the online criminal underground. It said that users who registered for the sites were not given access to cybercrime tools but instead had their data collated by investigators. DDoS (distributed denial-of-service) attacks are among |
★★ | ||
|
2023-03-24 12:10:00 | Fonds britannique de protection des pensions, dernière victime de Goanywhere Hack [UK Pension Protection Fund latest victim of GoAnywhere hack] (lien direct) |
Le Fonds de protection contre les pensions du Royaume-Uni, l'un des plus grands propriétaires d'actifs de Grande-Bretagne, Gestion & Pound; 39 milliards, a confirmé qu'il avait été affecté par le piratage du service de transfert de fichiers populaire Goanywhere.Un grand nombre d'organisations ont confirmé ces derniers jours que les pirates avaient accédé à leurs données en relation avec l'incident, y compris [la ville de Toronto
The U.K. Pension Protection Fund, one of Britain\'s largest asset owners, managing £39 billion, has confirmed it has been affected by the hack of popular file transfer service GoAnywhere. A large number of organizations have confirmed in recent days that hackers had accessed their data in connection to the incident, including [the City of Toronto |
Hack | ★★★ | |
|
2023-03-24 11:50:00 | Hôpital britannique enquêtant sur l'impact de \\ 'contenu \\' Cyber Incident [British hospital investigating impact of \\'contained\\' cyber incident] (lien direct) |
Le Walsall Healthcare NHS Trust, qui gère l'hôpital de Walsall Manor, a déclaré qu'il avait été touché par un cyber-incident «contenu».Le personnel informatique de la fiducie a commencé à répondre à l'incident il y a deux semaines le 10 mars, bien qu'il n'ait été divulgué que jeudi par le local [Express et Star] (https://www.expressandstar.com/news/local-hubs/walsall/ 2023/03/23 / Investigations-sous-chemin après-cyber-attaque-sur-walsall-hospital-trust /).Dans une déclaration à
The Walsall Healthcare NHS Trust, which runs Walsall Manor Hospital, said that it has been impacted by a “contained” cyber incident. IT staff for the Trust began responding to the incident two weeks ago on March 10, although it was only disclosed on Thursday by the local [Express and Star](https://www.expressandstar.com/news/local-hubs/walsall/2023/03/23/investigations-under-way-after-cyber-attack-on-walsall-hospital-trust/) newspaper. In a statement to |
★★★ | ||
|
2023-03-24 11:00:00 | Comment le Pentagone a appris à aimer la divulgation de la vulnérabilité [How the Pentagon learned to love vulnerability disclosure] (lien direct) |
À l'intérieur de la [Cyber Stratégie nationale] (https://www.whitehouse.gov/wp-content/uploads/2023/03/national-cybersecurity-strategy-2023.pdf) publié le mois dernier par l'administration BidenUn appel à une «divulgation de vulnérabilité coordonnée» dans «tous les types de technologies et secteurs» pour aider à collecter et partager des informations sur les défauts des logiciels, du matériel et des systèmes à l'échelle nationale.L'appel a marqué la dernière étape de l'évolution d'une pratique qui a acquis une acceptation précoce
Inside the [national cyber strategy](https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf) released last month by the Biden administration was a call for “coordinated vulnerability disclosure” across “all technology types and sectors” to help collect and share information about flaws in software, hardware and systems nationwide. The appeal marked the latest step in the evolution of a practice that gained early acceptance |
Vulnerability | ★★ | |
|
2023-03-23 20:43:00 | Tennessee City a frappé d'attaque par ransomware [Tennessee city hit with ransomware attack] (lien direct) |
Oak Ridge, Tennessee, a déclaré que les responsables de la ville travaillent avec des experts en application de la loi et en cybersécurité pour faire face à une attaque de ransomware affectant ses systèmes technologiques.La ville de 31 000 résidents est située dans la partie orientale de l'État et est surtout connue pour être le site de production du projet Manhattan & # 8211;l'effort de plusieurs gouvernements
Oak Ridge, Tennessee said city officials are working with law enforcement and cybersecurity experts to deal with a ransomware attack affecting its technology systems. The 31,000-resident city is located in the eastern part of the state and is best known for being the production site of the Manhattan Project – the effort by several governments |
Ransomware | ★★ | |
|
2023-03-23 19:10:00 | La ville de Toronto et Virgin confirment que les pirates ont accédé aux données via des systèmes de transfert de fichiers [City of Toronto and Virgin confirm hackers accessed data through file transfer systems] (lien direct) |
La ville de Toronto et le conglomérat multinational britannique Virgin ont confirmé que les pirates avaient pu accéder aux données grâce à une vulnérabilité dans un service de transfert de fichiers populaire qui a affecté des dizaines d'organisations ces dernières semaines.Des responsables de Toronto ont déclaré jeudi au dossier qu'ils enquêtaient sur des fichiers accessibles par des cybercriminels qui ont piraté
The City of Toronto and British multinational conglomerate Virgin confirmed that hackers were able to access data through a vulnerability in a popular file transfer service that has affected dozens of organizations in recent weeks. Toronto officials told The Record on Thursday that they are investigating files that were accessed by cybercriminals who hacked into |
Vulnerability | ★★★ | |
|
2023-03-23 17:50:00 | Les sénateurs appellent le poste de cybersécurité approuvé par le Congrès au ministère de l'Énergie [Senators call for Congress-approved cybersecurity position at Department of Energy] (lien direct) |
Plusieurs sénateurs des deux parties ont appelé à l'élévation du poste de directeur de la cybersécurité au ministère de l'Énergie lors d'une audience jeudi.Le Congrès a [passé des années] (https://www.risch.senate.gov/public/index.cfm/2021/3/risch-king-urge-energy-department-don-t-downgrade-cbersesecurity) Critiquant le blancChambre et secrétaire à l'énergie Jennifer Granholm pour avoir effectivement abaissé le poste de cybersécurité à partir d'un rôle de niveau assistant-secrétaire qui nécessiterait une confirmation du Sénat
Several senators from both parties called for the elevation of the cybersecurity director position at the Department of Energy during a hearing on Thursday. Congress has [spent years](https://www.risch.senate.gov/public/index.cfm/2021/3/risch-king-urge-energy-department-don-t-downgrade-cybersecurity) criticizing the White House and Secretary of Energy Jennifer Granholm for effectively downgrading the cybersecurity position from an assistant-secretary level role that would require Senate confirmation to |
General Information Legislation | ★★ | |
|
2023-03-23 16:45:00 | Les législateurs américains disent au PDG de Tiktok que l'application \\ 'devrait être interdite \\' [US lawmakers tell TikTok CEO the app \\'should be banned\\'] (lien direct) |
Le PDG de Tiktok \\ a tenté jeudi de dissiper les inquiétudes que l'application vidéo abrégée pose un risque de cybersécurité et de sécurité nationale lors de son premier témoignage auprès d'un comité de la Chambre des États-Unis.Les législateurs bipartisans du comité de l'énergie et du commerce de la Chambre ont pressé Shou Chew, qui a pris la tête de Tiktok en 2021, sur les liens de l'application
TikTok\'s chief executive attempted on Thursday to dispel concerns that the short-form video app poses a cybersecurity and national security risk in his first time testifying to a U.S. House committee. Bipartisan lawmakers on the House Energy and Commerce Committee pressed Shou Chew, who took the helm of TikTok in 2021, about the app\'s ties |
General Information | ★★ |
To see everything:
Our RSS (filtrered)
