Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-04-17 16:00:00 |
Après une saison primaire somnolente, la Russie entre dans 2024 Élections aux États-Unis. After a sleepy primary season, Russia enters 2024 U.S. election fray (lien direct) |
> Les opérations d'influence russe ont repris Steam au cours des deux derniers mois, selon un rapport de Microsoft.
>Russian influence operations have picked up steam in the past two months, according to a Microsoft report.
|
|
|
★★★
|
|
2024-04-17 14:54:28 |
Avec une mystérieuse cible de surveillance identifiée, appelle le Congrès à changer de cap With a mysterious surveillance target identified, calls for Congress to change course (lien direct) |
Les défenseurs des libertés civiles veulent réduire la portée d'un amendement à une loi controversée de surveillance.
Civil liberties advocates want to narrow the scope of an amendment to a controversial surveillance law.
|
|
|
★★
|
|
2024-04-17 12:00:00 |
Les logiciels malveillants de décennie hante la police ukrainienne Decade-old malware haunts Ukrainian police (lien direct) |
> Un virus datant de 2015 atteint toujours des cibles en Ukraine, montrant sa puissance durable.
>A virus dating to 2015 is still hitting targets in Ukraine, showing its enduring power.
|
Malware
Legislation
|
|
★★
|
|
2024-04-16 21:12:45 |
L'ancien responsable du cyber house blanc dit que l'interdiction de paiement des ransomwares Ex-White House cyber official says ransomware payment ban is a ways off (lien direct) |
> Kemba Walden, l'ancien directeur national du cyber, a déclaré qu'une interdiction de paiement de rançon est l'objectif ultime.
>Kemba Walden, the former acting national cyber director, said that a ransom payment ban is the ultimate goal.
|
Ransomware
|
|
★★
|
|
2024-04-16 20:18:19 |
Le Congrès se répercute contre UnitedHealth Group après une attaque de ransomware Congress rails against UnitedHealth Group after ransomware attack (lien direct) |
> Les législateurs de la Chambre soutiennent que la consolidation croissante dans le secteur des soins de santé a créé des vulnérabilités aux cyberattaques.
>House lawmakers argue that growing consolidation in the health care sector has created vulnerabilities to cyberattacks.
|
Ransomware
Vulnerability
|
|
★★
|
|
2024-04-15 14:33:51 |
Le projet de loi sur la confidentialité du Congrès cherche à freiner les courtiers de données Congressional privacy bill looks to rein in data brokers (lien direct) |
> Les experts disent que l'American Privacy Rights Act est une bonne première étape, mais cela peut être fait pour protéger les consommateurs de la vente de leurs données personnelles.
>Experts say the American Privacy Rights Act is a good first step but that more can be done to protect consumers from the sale of their personal data.
|
|
|
★★
|
|
2024-04-12 20:22:08 |
La maison passe l'extension des autorités de surveillance expirées House passes extension of expiring surveillance authorities (lien direct) |
> Il y a quelques jours à peine, les législateurs ont voté contre même un débat sur une prolongation de l'article 702 de la Foreign Intelligence Surveillance Act.
>Just days ago, lawmakers voted against even allowing a debate on an extension of Section 702 of the Foreign Intelligence Surveillance Act.
|
|
|
★★
|
|
2024-04-12 13:02:31 |
Qu'est-ce qui maintient les CISO la nuit?Les dirigeants mandians partagent les principales cyber-préoccupations What keeps CISOs up at night? Mandiant leaders share top cyber concerns (lien direct) |
> Un trio de top laiton pour Mandiant a partagé les tactiques, techniques et procédures avancées émergentes qu'ils voient des cyber-professionnels troublants.
>A trio of top brass for Mandiant shared the emerging advanced tactics, techniques and procedures that they see troubling cyber professionals.
|
|
|
★★
|
|
2024-04-11 21:36:34 |
Six-year old bug will likely live forever in Lenovo, Intel products (lien direct) |
> Un rapport de Binarly constate qu'un bogue en silence dans un serveur Web populaire vivra probablement dans plusieurs produits de fin de vie majeurs.
>A report from Binarly finds that a silently patched bug in a popular web server will likely live on in several major end-of-life products.
|
|
|
★★★
|
|
2024-04-11 21:36:34 |
Le bug de six ans vivra probablement pour toujours à Lenovo, Intel Products Six-year old bug will likely live forever in Lenovo, Intel products (lien direct) |
> Un rapport de Binarly constate qu'un bogue en silence dans un serveur Web populaire vivra probablement dans plusieurs produits de fin de vie majeurs.
>A report from Binarly finds that a silently patched bug in a popular web server will likely live on in several major end-of-life products.
|
|
|
★★
|
|
2024-04-11 17:36:38 |
La directive d'urgence de la CISA indique aux agences de réparer les informations d'identification après la violation de Microsoft CISA emergency directive tells agencies to fix credentials after Microsoft breach (lien direct) |
> Cyberscoop a d'abord rendu compte de l'existence de la directive, qui appelle les e-mails pilés "un risque grave et inacceptable pour les agences".
>CyberScoop first reported on the existence of the directive, which calls the pilfered emails “a grave and unacceptable risk to agencies."
|
|
|
★★★
|
|
2024-04-11 13:26:39 |
Sisese Breach expose les clients à une attaque potentielle de la chaîne d'approvisionnement Sisense breach exposes customers to potential supply chain attack (lien direct) |
> L'Agence de sécurité de la cybersécurité et de l'infrastructure exhorte les clients SISENS à réinitialiser les informations d'identification et à signaler toute activité suspecte.
>The Cybersecurity and Infrastructure Security Agency is urging Sisense customers to reset credentials and report any suspicious activity.
|
|
|
★★
|
|
2024-04-11 13:00:00 |
Les femmes font moins que des hommes dans les cyber-emplois américains - mais l'écart se rétrécit Women make less than men in US cyber jobs - but the gap is narrowing (lien direct) |
> Une étude de l'ISC2 à but non lucratif révèle que les champs de cybersécurité sont des tendances américaines des disparités de rémunération entre les hommes et les femmes.
>A study from non-profit ISC2 finds that the cybersecurity fields bucks U.S. trends of pay disparities between men and women.
|
Studies
|
|
★★★
|
|
2024-04-10 22:17:24 |
Le Congrès semble alarme sur la cybersécurité du barrage lax Congress sounds alarm on lax dam cybersecurity (lien direct) |
> Au milieu des préoccupations de la croissance des risques de cybersécurité, le bureau fédéral en charge de la sécurité des barrages hydroélectriques n'a que quatre employés.
>Amid concerns of growing cybersecurity risks, the federal office in charge of hydroelectric dam security only has four employees.
|
|
|
★★★★
|
|
2024-04-10 21:25:24 |
Le renouvellement de la loi controversée sur la surveillance s'arrête à la maison Renewal of controversial surveillance law screeches to a halt in the House (lien direct) |
> Les législateurs ont vaincu une procédure permettant un débat sur l'extension de l'article 702 de la Foreign Intelligence Surveillance Act.
>Lawmakers defeated a procedure allowing debate on extending Section 702 of the Foreign Intelligence Surveillance Act.
|
|
|
★★
|
|
2024-04-10 19:30:53 |
Des informations personnelles de millions de clients AT&T ont fui en ligne Personal information of millions of AT&T customers leaked online (lien direct) |
La société informe 51 millions de personnes que leurs données ont été partagées publiquement en mars.
The company is informing 51 million people that their data was shared publicly in March.
|
|
|
★★
|
|
2024-04-09 20:57:47 |
Le groupe d'extorsion menace de vendre des données de santé du changement Extortion group threatens to sell Change Healthcare data (lien direct) |
> Les données comprendraient les informations personnelles et les détails de la santé pour les clients d'une variété d'entreprises liées au processeur de paiement.
>The data reportedly includes personal information and health details for customers of a variety of companies linked to the payment processor.
|
Medical
|
|
★★
|
|
2024-04-09 19:00:26 |
La maison se précipitait vers l'expression sur les outils de surveillance expirés House hurtles toward showdown over expiring surveillance tools (lien direct) |
> La question est l'article 702 de la Foreign Intelligence Surveillance Act, qui autorise l'espionnage que certains considèrent comme vitale pour la sécurité et que d'autres considèrent comme une menace de confidentialité incontrôlable.
>At issue is Section 702 of the Foreign Intelligence Surveillance Act, which authorizes snooping that some consider vital to security and others view as an out-of-control privacy threat.
|
Tool
Threat
|
|
★★
|
|
2024-04-09 16:42:19 |
Les groupes de la société civile sont des plateformes de presse pour intensifier le travail d'intégrité des élections Civil society groups press platforms to step up election integrity work (lien direct) |
> Une coalition de groupes de la société civile souhaite que les sociétés de médias sociaux réinvestissent dans la modération du contenu humain et s'engagent à tenir les mauvais acteurs responsables.
>A coalition of civil society groups wants social media companies to re-invest in human content moderation and commit to holding bad actors accountable.
|
|
|
★★
|
|
2024-04-09 15:58:35 |
La FCC cherche à limiter la façon dont les abuseurs de violence domestique utilisent des voitures connectées FCC looks to limit how domestic violence abusers use connected cars (lien direct) |
> L'agence vise à limiter la façon dont les agresseurs peuvent utiliser les logiciels de véhicules connectés pour harceler les survivants.
>The agency is aiming to limit how abusers can use connected vehicle software to harass survivors.
|
|
|
★★
|
|
2024-04-05 21:48:49 |
L'attaque de la chaîne d'approvisionnement envoie des ondes de choc via une communauté open source Supply chain attack sends shockwaves through open-source community (lien direct) |
> Une opération pour saper le logiciel Utility XZ Utils a exposé les fragiles fondations humaines sur lesquelles Internet moderne est construit.
>An operation to undermine the software utility XZ Utils has exposed the fragile human foundations on which the modern internet is built.
|
|
|
★★★
|
|
2024-04-05 17:25:00 |
Alphv intensifie le blanchiment du changement de santé des soins de santé ALPHV steps up laundering of Change Healthcare ransom payments (lien direct) |
> Alors que le groupe de ransomwares se déplace pour cacher ses 22 millions de dollars, son encoche d'affiliation est à la hauteur après avoir été affaibli en paiement.
>As the ransomware group moves to hide its $22 million, its affiliate notchy is laying low after reportedly being stiffed on payment.
|
Ransomware
Medical
|
|
★★
|
|
2024-04-05 04:00:00 |
Les pirates chinois se tournent vers l'IA pour se mêler des élections Chinese hackers turn to AI to meddle in elections (lien direct) |
> Les groupes de piratage liés au gouvernement chinois se tournent de plus en plus vers des fesses profondes et d'autres formes de contenu généré par l'IA lorsqu'ils cherchent à interférer dans les élections étrangères, selon de nouvelles recherches de Microsoft publiées jeudi.Les campagnes d'influence de Pékin s'appuient toujours sur les vieux standbys, comme l'utilisation de faux médias sociaux et de nouvelles, pour diffuser de la propagande soutenue par l'État, injecter [& # 8230;]
>Hacking groups linked to the Chinese government are increasingly turning to deepfakes and other forms of AI-generated content when seeking to interfere in foreign elections, according to new research from Microsoft published Thursday. Beijing\'s influence campaigns still rely on old standbys, such as using fake social media and news accounts, to spread state-backed propaganda, inject […]
|
|
|
★★
|
|
2024-04-04 20:07:19 |
Gouvernement fédéral affecté par la violation russe de Microsoft Federal government affected by Russian breach of Microsoft (lien direct) |
> U.S.Les responsables de la cybersécurité ont publié une directive d'urgence cette semaine pour lutter contre une violation des agents russes de Microsoft divulgués pour la première fois en janvier.
>U.S. cybersecurity officials issued an emergency directive this week to address a breach by Russian operatives of Microsoft first disclosed in January.
|
|
|
★★★
|
|
2024-04-04 15:00:11 |
Le FBI cherche à équilibrer les risques, les récompenses de l'intelligence artificielle FBI seeks to balance risks, rewards of artificial intelligence (lien direct) |
> L'agence voit des moyens que l'IA pourrait aider à protéger les cyber-réseaux, mais aussi les façons dont il pourrait s'agir d'un bourbier éthique ou d'un outil pour les ennemis des États-Unis.
>The agency sees ways that AI could help protect cyber networks, but also ways it could be an ethical quagmire or a tool for enemies of the United States.
|
Tool
|
|
★★
|
|
2024-04-03 19:30:00 |
Prise de décision basée sur les données: la puissance de la journalisation des événements améliorés Data-driven decision-making: The power of enhanced event logging (lien direct) |
> Explorez la pointe de la cybersécurité fédérale avec l'approche innovante de Microsoft \\ pour l'exploitation forestière des événements et découvrez comment ces solutions façonnent l'avenir de la sécurité numérique.
>Explore the forefront of federal cybersecurity with Microsoft\'s innovative approach to event logging and learn how those solutions are shaping the future of digital security.
|
|
|
★★
|
|
2024-04-03 15:38:46 |
Opérationnaliser zéro confiance: un guide pratique pour les agences fédérales modernes Operationalizing zero trust: A practical guide for modern federal agencies (lien direct) |
Pas de details / No more details |
|
|
★★★
|
|
2024-04-03 01:03:06 |
Cyber review board blames cascading Microsoft failures for Chinese hack (lien direct) |
> Le comité d'examen de la cybersécurité a conclu dans un rapport que la culture d'entreprise de Microsoft \\ a une garantie de dépression de manière inappropriée.
>The Cyber Safety Review Board concluded in a report that Microsoft\'s corporate culture has inappropriately deprioritized security.
|
Hack
|
|
★★
|
|
2024-04-03 01:03:06 |
Cyber Review Board blâme les échecs Microsoft en cascade pour le piratage chinois Cyber review board blames cascading Microsoft failures for Chinese hack (lien direct) |
> Le comité d'examen de la cybersécurité a conclu dans un rapport que la culture d'entreprise de Microsoft \\ a une garantie de dépression de manière inappropriée.
>The Cyber Safety Review Board concluded in a report that Microsoft\'s corporate culture has inappropriately deprioritized security.
|
Hack
|
|
★★
|
|
2024-04-02 18:48:01 |
CISA fait face à un défi des ressources dans la mise en œuvre des règles de cyber-déclaration CISA faces resource challenge in implementing cyber reporting rules (lien direct) |
> Les exigences de déclaration de la cybersécurité et de l'infrastructure \\ de l'agence \\ représentent un changement de mer pour le moment où les entités privées devront signaler les incidents de cybersécurité.
>The Cybersecurity and Infrastructure Security Agency\'s reporting requirements represent a sea change for when private entities will have to report cybersecurity incidents.
|
|
|
★★
|
|
2024-04-01 13:00:00 |
L'espace est essentiel pour les infrastructures.Pourquoi n'est-ce pas considéré comme critique? Space is essential for infrastructure. Why isn\\'t it considered critical? (lien direct) |
Il y a 16 secteurs d'infrastructures critiques, et les experts sont profondément divisés sur la question de savoir si les systèmes spatiaux devraient être le 17.
There are 16 critical infrastructure sectors, and experts are deeply divided on whether space systems should be the 17th.
|
|
|
★★★
|
|
2024-03-29 20:05:16 |
La violation liée à l'Ivanti de CISA a potentiellement affecté plus de 100 000 personnes Ivanti-linked breach of CISA potentially affected more than 100,000 individuals (lien direct) |
> Un haut responsable de la CISA a partagé les détails avec Cyberscoop concernant l'incident après que l'agence en ait informé le Congrès vendredi.
>A senior CISA official shared details with CyberScoop regarding the incident after the agency notified Congress about it on Friday.
|
|
|
★★★
|
|
2024-03-28 21:03:37 |
Planifiez de réanimer la base de données de la vulnérabilité assiégée attire les critiques Plan to resuscitate beleaguered vulnerability database draws criticism (lien direct) |
> La base de données nationale sur la vulnérabilité a cessé certains de ses travaux, mais certains experts craignent que la formation d'un consortium pour résoudre ses problèmes manque d'urgence suffisante.
>The National Vulnerability Database has ceased some of its work, but some experts fear the formation of a consortium to address its problems lacks sufficient urgency.
|
Vulnerability
|
|
★★
|
|
2024-03-27 23:25:08 |
CISA publie un projet de règle pour les rapports d'incident des cyber-incidents CISA releases draft rule for cyber incident reporting (lien direct) |
> La proposition décrit quand des organisations d'infrastructures critiques devront signaler les incidents de cybersécurité.
>The proposal describes when critical infrastructure organizations will be required to report cybersecurity incidents.
|
|
|
★★★
|
|
2024-03-27 20:53:02 |
Le rapport du Trésor appelle les cyber-risques au secteur financier alimenté par l'IA Treasury report calls out cyber risks to financial sector fueled by AI (lien direct) |
> Le nouveau rapport sonne l'alarme sur les cyber-risques spécifiques à l'IA tout en mettant en évidence les meilleures pratiques pour les combattre.
>The new report sounds the alarm on AI-specific cyber risks while highlighting best practices to combat them.
|
|
|
★★★
|
|
2024-03-27 13:00:00 |
Les logiciels espions et les exploits zéro-jours vont de plus en plus de pair, les chercheurs trouvent Spyware and zero-day exploits increasingly go hand-in-hand, researchers find (lien direct) |
> Les chercheurs ont trouvé 97 jours zéro exploités dans la nature en 2023;Près des deux tiers des défauts mobiles et du navigateur ont été utilisés par les entreprises spyware.
>Researchers found 97 zero-days exploited in the wild in 2023; nearly two thirds of mobile and browser flaws were used by spyware firms.
|
Vulnerability
Threat
Mobile
|
|
★★
|
|
2024-03-26 22:30:09 |
Les pirates chinois ciblent les membres de la famille pour surveiller les cibles dures Chinese hackers target family members to surveil hard targets (lien direct) |
> Pour surveiller les politiciens et les dissidents soucieux de la sécurité, les pirates liés à Pékin visent de plus en plus leurs conjoints et leurs proches.
>To surveil security conscious politicians and dissidents, hackers linked to Beijing are increasingly targeting their spouses and relatives.
|
|
|
★★★
|
|
2024-03-25 17:48:52 |
Les États-Unis et le Royaume-Uni accusent la Chine de cyber opérations ciblant la politique intérieure US and UK accuse China of cyber operations targeting domestic politics (lien direct) |
> Les responsables de Washington et de Londres disent que les pirates soutenus par l'État chinois ont cherché à faire taire les dissidents et les politiciens de surveillance.
>Officials in Washington and London say hackers backed by the Chinese state sought to silence dissidents and surveil politicians.
|
|
|
★★★
|
|
2024-03-25 16:00:53 |
Les États-Unis doivent établir des cyber-services militaires indépendants pour résoudre les problèmes \\ 'alarmants - Rapport - Rapport US must establish independent military cyber service to fix \\'alarming\\' problems - report (lien direct) |
> Un nouveau rapport de la Foundation for Defence of Democracies vise à plaider en faveur de la création d'un service militaire indépendant pour le cyber.
>A new report from the Foundation for Defense of Democracies aims to make the case for the creation of an independent military service for cyber.
|
|
|
★★
|
|
2024-03-22 19:47:43 |
Le meilleur démocrate propose des normes minimales de cybersécurité à la suite d'un changement d'attaque de soins de santé Top Democrat proposes minimum cybersecurity standards in wake of Change Healthcare attack (lien direct) |
> La nouvelle législation du sénateur Mark Warner intervient alors que les groupes de soins de santé disent qu'ils s'opposeraient à de telles propositions.
>The new legislation from Sen. Mark Warner comes as health care groups say they would oppose such proposals.
|
Legislation
Medical
|
|
★★
|
|
2024-03-22 17:44:37 |
Parti politique allemand ciblé par le groupe lié à la SVR dans la campagne de espionnage, dit Mandiant German political party targeted by SVR-linked group in spearphishing campaign, Mandiant says (lien direct) |
> Le groupe a peut-être cherché des informations sur le changement de sentiments européens sur l'Ukraine, suggèrent les analystes de menaces.
>The group may have been seeking insights on shifting European sentiments on Ukraine, threat analysts suggest.
|
Threat
|
|
★★★★
|
|
2024-03-21 21:10:51 |
Le projet de loi sur la confidentialité des données à domicile ne fait pas des groupes de confidentialité de frisson House-passed data privacy bill doesn\\'t thrill privacy groups (lien direct) |
> Une mesure pour aborder la vente des données américaines ne va pas assez loin pour freiner l'industrie du courtier de données, selon les défenseurs.
>A measure to address the sale of Americans\' data doesn\'t go far enough to rein in the data broker industry, advocates argue.
|
|
|
★★
|
|
2024-03-21 14:00:00 |
Les renseignements militaires russes ont peut-être déployé des essuie-glaces contre plusieurs FAI ukrainiens Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs (lien direct) |
Un groupe connu sous le nom de Solntsepek a réclamé le crédit pour les attaques contre le TriCom ISPS, le Misto TV, Linktelecom et Kim.
A group known as Solntsepek claimed credit for attacks on the ISPs Triacom, Misto TV, Linktelecom and KIM.
|
|
|
★★★
|
|
2024-03-19 22:47:33 |
Maison Blanche, l'EPA avertit le secteur de l'eau des menaces de cybersécurité White House, EPA warn water sector of cybersecurity threats (lien direct) |
> L'EPA convient également un groupe de travail pour relever certains des défis auxquels le secteur est confronté aux efforts de cybersécurité.
>The EPA is also convening a task force to take on some of the challenges facing the sector around cybersecurity efforts.
|
|
|
★★
|
|
2024-03-19 19:21:23 |
L'avocat du Michigan dans l'affaire de falsification de la machine à voter traduite en D.C. Michigan lawyer in voting machine tampering case arraigned in D.C. (lien direct) |
> Stefanie Lambert a été impliquée dans l'effort de renverser les élections de 2020 et a été arrêtée après être apparue au nom d'un autre client.
>Stefanie Lambert was involved in the effort to overturn the 2020 election and was arrested after appearing on behalf of another client.
|
|
|
★★
|
|
2024-03-18 21:53:20 |
Définir la coercition au cœur de l'affaire de la Cour suprême sur les plates-formes de mâchoires gouvernementales Defining coercion at heart of Supreme Court case on government jawboning platforms (lien direct) |
> Le cas de lundi \\ a des ramifications majeures pour la relation entre le gouvernement et les plateformes de médias sociaux et la désinformation des services de police.
>Monday\'s case has major ramifications for the relationship between the government and social media platforms and policing disinformation.
|
|
|
★★★
|
|
2024-03-18 21:45:02 |
Les chercheurs ont aperçu la version mise à jour des logiciels malveillants qui frappent Viasat Researchers spot updated version of malware that hit Viasat (lien direct) |
> Les pirates russes ont ajouté de nouvelles capacités aux logiciels malveillants utilisés pour désactiver les modems satellites au début de l'invasion de l'Ukraine.
>Russian hackers have added new capabilities to the malware used to disable satellite modems at the outset of the invasion of Ukraine.
|
Malware
|
|
★★★
|
|
2024-03-18 19:44:07 |
Guidance de la CISA sur la sécurité de l'IA faisant partie de la feuille de route DHS CISA guidance on AI security coming as part of DHS roadmap (lien direct) |
> L'agence prévoit une directive à l'échelle du département sur l'IA, ainsi que de nouvelles directives de la CISA et un rapport sur le risque de la technologie de ses armes de destruction massive.
>The agency is planning a department-wide directive on AI, plus new guidance from CISA and a report on the technology\'s risk from its weapons of mass destruction unit.
|
|
|
★★★
|
|
2024-03-15 21:41:32 |
Les groupes de soins de santé résistent aux règles de cybersécurité dans le sillage d'une violation historique Health care groups resist cybersecurity rules in wake of landmark breach (lien direct) |
> Une attaque de ransomware contre un processeur de paiement a paralysé le système de soins de santé américain, créant une nouvelle dynamique pour les réglementations de cybersécurité.
>A ransomware attack on a payment processor has crippled the U.S. health care system, creating new momentum for cybersecurity regulations.
|
Ransomware
|
|
★★★
|
|
2024-03-15 20:23:25 |
Confronté à la menace de piratage chinois, les pros de la cybersécurité industrielle Demandent: Quoi de neuf? Confronted with Chinese hacking threat, industrial cybersecurity pros ask: What else is new? (lien direct) |
> Lors de la plus grande conférence sur la cybersécurité industrielle du monde \\, les opérations de Pékin \\ ciblant l'infrastructure critique américaine n'étaient qu'une préoccupation parmi beaucoup.
>At the world\'s largest industrial cybersecurity conference, Beijing\'s operations targeting U.S. critical infrastructure was just one concern among many.
|
Threat
Industrial
Conference
|
|
★★★
|