What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-06 19:45:00 | Microsoft détaille une chaîne de mésaventures conduisant à un piratage d'Outlook sur les représentants du gouvernement Microsoft details a chain of mishaps leading to Outlook hack on government officials (lien direct) |
Un groupe de piratage basé en Chine a été en mesure d'attaquer les comptes de messagerie du gouvernement américain plus tôt cette année, car il a trouvé des informations sur une clé numérique après avoir compromis le compte d'entreprise d'un Microsoft Engineer \\, a rapporté mercredi la société.Essentiellement, un fichier qui aurait dû rester dans un réseau Microsoft isolé a trouvé son chemin au cours de
A China-based hacking group was able to attack U.S. government email accounts earlier this year because it found information about a digital key after compromising a Microsoft engineer\'s corporate account, the company reported Wednesday. In essence, a file that should have remained in an isolated Microsoft network found its way over the course of about |
Hack | ★★★★ | |
|
2023-09-06 16:15:00 | Les membres du GOP de la maison explosent de nouvelles règles de divulgation de cyber-incidents House GOP members blast new SEC cyber incident disclosure rules (lien direct) |
Les dirigeants républicains de la Commission de la Chambre de la Sécurité intérieure ont critiqué les règles de divulgation des cyber-incidents de la Securities and Exchange Commission (SEC) ont récemment dévoilé des maux de tête pour les sociétés publiques et potentiellement un risque de confidentialité.Les membres derrière un lettre envoyée à l'agence vendredi, vendredi, vendredi,y compris le président Mark Green (R-TN) et le sous-comité de cybersécurité et
Republican leaders from the House Committee on Homeland Security criticized the Securities and Exchange Commission\'s (SEC) recently unveiled cyber incident disclosure rules as duplicative, a headache for public companies, and potentially a confidentiality risk. The members behind a letter sent to the agency on Friday, including Chairman Mark Green (R-TN) and Subcommittee on Cybersecurity and |
★★★ | ||
|
2023-09-06 15:39:00 | Nouvel outil de phishing détourné des milliers de comptes de messagerie commerciaux Microsoft New phishing tool hijacked thousands of Microsoft business email accounts (lien direct) |
Les chercheurs ont découvert un «Empire de phishing» caché ciblant les entreprises en Europe, en Australie et aux États-Unis avec un nouvel outil sophistiqué.Un groupe de piratage appelé W3LL, qui est actif depuis au moins 2017, a créé un marché underground en anglais pour vendre un kit de phishing qui peut contourner l'authentification multi-facteurs, selon un Report par cybersécurité
Researchers have uncovered a hidden “phishing empire” targeting businesses in Europe, Australia and the U.S. with a sophisticated new tool. A hacking group called W3LL, which has been active since at least 2017, has created an English-language underground marketplace to sell a phishing kit that can bypass multi-factor authentication, according to a report by cybersecurity |
Tool | ★★★ | |
|
2023-09-06 14:25:00 | Easterly: CISA en terminant la règle de rapport des cyber-incidents Easterly: CISA wrapping up cyber incident reporting rule (lien direct) |
Le chef de la Cybersecurity and Infrastructure Security Agency a déclaré mercredi que l'organisation «termine» l'exigence de signalement des cyber-incidents tant attendue pour les sociétés d'infrastructure critiques."Cela devrait sortir plus tard cette année ou au début de l'année prochaine", a déclaré la directrice de la CISA, Jen Easterly, lors du Sommet de la cybersécurité de Billington à Washington, D.C.
The head of the Cybersecurity and Infrastructure Security Agency said Wednesday that the organization is “finishing” the long-awaited cyber incident reporting requirement for critical infrastructure companies. “That should be out later this year or early next year,” CISA Director Jen Easterly said during the Billington Cybersecurity Summit in Washington, D.C. Recorded Future, the parent company |
★★ | ||
|
2023-09-06 13:15:00 | Le district scolaire de Minneapolis affirme que la violation des données a affecté plus de 100 000 personnes Minneapolis school district says data breach affected more than 100,000 people (lien direct) |
Les écoles publiques de Minneapolis ont commencé à informer plus de 100 000 personnes que leurs informations personnelles peuvent avoir été divulguées après une cyberattaque au début de cette année.Le système scolaire a commencé à envoyer des lettres à la fin de la semaine dernière, selon le local Media Rapports , Et mardi un avis Publié Sur le site de notification de violation de données du Maine \\ a déclaré que 105 617 personnes étaient
Minneapolis Public Schools has begun notifying more than 100,000 people that their personal information may have been leaked after a cyberattack early this year. The school system started sending letters late last week, according to local media reports, and on Tuesday a notice posted on Maine\'s data breach notification site said that 105,617 people were |
Data Breach | ★★ | |
|
2023-09-05 20:45:00 | NSA, Cyber Command Command a récemment enveloppé des études sur l'utilisation de l'IA, dit le directeur NSA, Cyber Command recently wrapped studies on AI use, director says (lien direct) |
L'Agence nationale de sécurité et le cyber commandement américain ont tous deux récemment effectué des examens respectifs de la façon dont ils utiliseraient l'intelligence artificielle à l'avenir, a déclaré mardi le leader des organisations \\ '."Nous le faisons depuis longtemps ... c'est quelque chose que nous connaissons, AI", a déclaré le général Paul Nakasone lors du Sommet de cybersécurité de Billington
The National Security Agency and U.S. Cyber Command both recently completed respective examinations of how they would use artificial intelligence in the future, the organizations\' leader said Tuesday. “We\'ve been doing it for a long time… It\'s something that we are familiar with, AI,” Army Gen. Paul Nakasone said during the Billington Cybersecurity Summit in |
Studies | ★★ | |
|
2023-09-05 20:01:00 | L'Ukraine dit qu'une installation énergétique a perturbé une intrusion de l'ours fantaisie Ukraine says an energy facility disrupted a Fancy Bear intrusion (lien direct) |
Un tristement célèbre groupe de cyberespionnage russe a été surpris en train d'attaquer une installation énergétique critique en Ukraine, a annoncé mardi une agence gouvernementale.Un expert en cybersécurité travaillant pour l'organisation ciblée a contrecarré l'attaque, selon |
APT 28 APT 28 | ★★ | |
|
2023-09-05 18:45:00 | L'opération de Qakbot du FBI \\ ouvre la porte à plus de retraits de botnet FBI\\'s Qakbot operation opens door for more botnet takedowns (lien direct) |
Le FBI \'s retrait récent du botnet Qakbot a envoyé des ondes de choc dans toute la communauté de cybersécurité lors de la première fois que c'était le premier à la communauté de la cybersécurité lorsqu'il a été le premier temps lors de sa première communauté de cybersécurité lors de la première fois que c'était le premier à la communauté de la cybersécurité lors de la première fois que c'était le premier à la communauté de la cybersécurité lorsqu'il a été le premier temps lors de sa première communauté de cybersécurité lorsqu'il a été le premier temps lors de la première communauté de cybersécurité lorsqu'il a été le premier temps lors de sa première communauté de cybersécurité lorsqu'il a été le premier temps lors de sa première communauté de cybersécurité lorsqu'il a été le premier temps lorsqu'il a été le premier temps lorsqu'il a été le premier temps lors de la première communauté de cybersecureannoncé la semaine dernière.Qakbot était devenu le malware de choix pour des dizaines de groupes de piratage et de tenues de ransomware qui l'ont utilisé pour définir le tableau pour des attaques dévastatrices.Depuis sa sortie en 2007 comme un outil utilisé pour
The FBI\'s recent takedown of the QakBot botnet sent shockwaves throughout the cybersecurity community when it was first announced last week. QakBot had become the malware of choice for dozens of hacking groups and ransomware outfits that used it to set the table for devastating attacks. Since emerging in 2007 as a tool used to |
Ransomware Malware Tool | ★★★ | |
|
2023-09-05 17:52:00 | Site Web de régulateur financier allemand touché par l'attaque DDOS German financial regulator website hit by DDoS attack (lien direct) |
Le régulateur financier qui supervise et réglemente les institutions financières et les marchés allemands a répondu à une attaque de déni de service distribué (DDOS) au cours du week-end.Le site Web de l'Autorité fédérale de supervision financière de l'Allemagne (Bafin) n'a été que partiellement accessible au cours du week-end parce que l'attaque se déroulait toujours,Selon un déclaration publiée lundi.Le site Web a semblé
The financial regulator that oversees and regulates German financial institutions and markets responded to a distributed denial-of-service (DDoS) attack over the weekend. The website of Germany\'s Federal Financial Supervisory Authority (BaFin) was only partially accessible over the weekend because the attack was still happening, according to a statement released on Monday. The website appeared to |
★★★ | ||
|
2023-09-05 14:55:00 | La législature de Californie avance de près le projet de loi sur les courtiers de données California legislature advances closely watched bill on data brokers (lien direct) |
Le comité des crédits de l'Assemblée de l'État de Californie a voté pour faire avancer un projet de loi qui faciliterait beaucoup les individus de bloquer les courtiers de données de collecter et de vendre leurs informations sans leur consentement.Le soi-disant California Delete Act , approuvé le 1er septembre, se dirige maintenant vers l'assemblée complète pour un vote au sol, qui doit se produire d'ici septembre
The California State Assembly\'s Appropriations Committee voted to advance a bill that would make it far easier for individuals to block data brokers from collecting and selling their information without their consent. The so-called California Delete Act, approved September 1, now heads to the full Assembly for a floor vote, which must occur by September |
★★★ | ||
|
2023-09-05 14:00:00 | CISA, Mitre Shore Up Up Operational Tech Networks avec plateforme d'émulation adversaire CISA, MITRE shore up operational tech networks with adversary emulation platform (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) s'est associée à la mitre à but non lucratif pour développer une plate-forme d'émulation de cyberattaque spécifiquement pour les réseaux de technologie opérationnelle (OT).Le projet est une extension de Mitre Caldera - Un outil de source ouverte conçu pour aider les responsables de la cybersécurité à réduire le temps et les ressources nécessaires à la routine de routineTest de cybersécurité.Caldeira
The Cybersecurity and Infrastructure Security Agency (CISA) has partnered with the nonprofit MITRE to develop a cyberattack emulation platform specifically for operational technology (OT) networks. The project is an extension of MITRE Caldera - an open-source tool designed to help cybersecurity officials reduce the amount of time and resources needed for routine cybersecurity testing. Caldera |
Tool | ★★ | |
|
2023-09-05 12:55:00 | Hawai \\ 'I Département de la santé d'État résout la dégradation du site Web Hawai\\'i State Department of Health resolves website defacement (lien direct) |
Le ministère de la Santé de Hawaiʻi a corrigé une dégradation d'un site Web causée par un groupe de cybercriminalité et a nié que les pirates avaient accès à tout autre système gouvernemental.L'incident a affecté HealthyDefault.Hawaii.gov - Un site Web créé par le ministère de la Santé d'État d'Hawaï (DOH) en conformité avec une loi d'État 2020qui oblige des boissons saines
The department of health for Hawaiʻi has fixed a website defacement caused by a cybercrime group and denied that the hackers had access to any other government systems. The incident affected healthybydefault.hawaii.gov - a website created by the Hawaiʻi State Department of Health (DOH) in compliance with a 2020 state law that mandates healthy beverages |
★★ | ||
|
2023-09-04 23:00:00 | Le fondateur de Craigslist fait un don de 200 000 $ à HBCU Cybersecurity Initiative Craigslist founder donates $200,000 to HBCU cybersecurity initiative (lien direct) |
Le fondateur de Craigslist a fait don de 200 000 $ à une initiative soutenant un programme de cybersécurité dans les collèges et universités historiquement noirs (HBCU) dans le but de donner plus d'opportunités sur le terrain aux étudiants noirs.Craig Newmark a été fortement impliqué dans les efforts pour développer le cyber-travail aux États-Unis et a fait don de millions
The founder of Craigslist donated $200,000 to an initiative supporting a cybersecurity program at historically black colleges and universities (HBCUs) in an effort to give more opportunities in the field to Black students. Craig Newmark has been heavily involved in efforts to build out the cyber workforce in the U.S. and has donated millions to |
★★ | ||
|
2023-09-04 21:30:00 | Qu'est-ce qui est dans un non-Aame?Les chercheurs voient un groupe DDOS de loup solitaire What\\'s in a NoName? Researchers see a lone-wolf DDoS group (lien direct) |
Chaque matin à peu près à la même époque, un groupe de pirates russes connu sous le nom de non-AME057 (16) effectue des attaques distribuées par déni de service (DDOS) contre des institutions financières européennes, des sites Web gouvernementaux ou des services de transport.La semaine dernière, le groupe a revendiqué la responsabilité de perturber les sites Web de plusieurs banques et institutions financières en République tchèque et en Pologne, qu'il considère hostile
Every morning at roughly the same time, a Russian hacker group known as NoName057(16) carries out distributed denial-of-service (DDoS) attacks on European financial institutions, government websites or transportation services. Last week, the group claimed responsibility for disrupting the websites of several banks and financial institutions in the Czech Republic and Poland, which it considers hostile |
★★★ | ||
|
2023-09-01 20:00:00 | Les juges fédéraux bloquent les lois sur la sécurité en ligne des enfants au Texas et en Arkansas Federal judges block children\\'s online safety laws in Texas and Arkansas (lien direct) |
Quelques heures avant que les lois controversées sur la sécurité en ligne des enfants ne prennent effet au Texas et à l'Arkansas, deux juges fédéraux ont accordé des injonctions préliminaires en les bloquant temporairement.La loi de l'Arkansas, connue sous le nom de Social Media Safety Act, est plus large et empêcherait les mineurs de créer des comptes sans autorisation parentale sur les plateformes gagnant plus de 100 millions de dollars
Hours before controversial child online safety laws were set to take effect in Texas and Arkansas, two federal judges granted preliminary injunctions temporarily blocking them. The Arkansas law, known as the Social Media Safety Act, is broader and would prevent minors from creating accounts without parental permission on platforms earning more than $100 million a |
★★ | ||
|
2023-09-01 18:45:00 | Le district scolaire de Pennsylvanie reste ouvert malgré une attaque de ransomware Pennsylvania school district to stay open despite ransomware attack (lien direct) |
Un district scolaire de Pennsylvanie a gardé ses portes ouvertes vendredi malgré l'annonce d'une attaque de ransomware qui a provoqué des perturbations de ses systèmes informatiques.Jeudi, le district scolaire de la région de Chambersburg publié Un message sur son site Web et les canaux de médias sociaux annonçant qu'il était devenu encore un autre district scolaire K-12 attaqué par un gang de ransomware.
A school district in Pennsylvania kept its doors open on Friday despite announcing a ransomware attack that caused disruptions to its computer systems. On Thursday, the Chambersburg Area School District published a message on its website and social media channels announcing that it had become yet another K-12 school district attacked by a ransomware gang. |
Ransomware | ★★ | |
|
2023-09-01 17:31:00 | Près de 540 000 personnes ont divulgué SSNS après la cyberattaque sur le détaillant pour toujours 21 Nearly 540,000 people have SSNs leaked after cyberattack on retailer Forever 21 (lien direct) |
La grande marque de vêtements Forever 21 a révélé une violation de données de grande envergure cette semaine affectant près de 540 000 personnes.Dans un dossier de réglementation , le rapide-Le géant de la mode a admis que les pirates avaient accès à ses systèmes du 5 janvier au 21 mars de cette année.La société a découvert la violation le 20 mars et a lancé une enquête, constatant que les noms,
Major clothing brand Forever 21 revealed a wide-ranging data breach this week affecting almost 540,000 people. In a regulatory filing, the fast-fashion giant admitted that hackers had access to its systems from January 5 to March 21 of this year. The company discovered the breach on March 20 and launched an investigation, finding that names, |
Data Breach | ★★ | |
|
2023-09-01 17:00:00 | Les attaquants de ransomware ciblent les bases de données Microsoft SQL exposées, indique le rapport Ransomware attackers are targeting exposed Microsoft SQL databases, report says (lien direct) |
Les campagnes de ransomwares utilisent des bases de données Microsoft SQL exposées à Internet comme tête de pont pour lancer des attaques contre les systèmes de victimes, selon les chercheurs.La société de cybersécurité Securonix a déclaré qu'elle avait trouvé des exemples de pirates exploitant MicrosoftSQL (MSSQL) - Un produit logiciel populaire qui aide les utilisateurs à stocker et à récupérer les données demandées par les applications.La version de Microsoft \\ est l'une des nombreuses
Ransomware campaigns are using internet-exposed Microsoft SQL databases as a beachhead to launch attacks on victim systems, according to researchers. Cybersecurity company Securonix said that it found examples of hackers exploiting Microsoft SQL (MSSQL) - a popular software product that helps users store and retrieve data requested by applications. Microsoft\'s version is one of several |
Ransomware | ★★ | |
|
2023-09-01 13:45:00 | Le fabricant de clubs de golf Callaway dit 1 million affecté par la violation des données Golf club maker Callaway says 1 million affected by data breach (lien direct) |
La société qui vend la marque Callaway de Golf Gear a signalé une violation de données qui a affecté plus d'un million de personnes.Topgolf Callaway Brands Corp. a été |
Data Breach | ★★ | |
|
2023-08-31 16:00:00 | Paramount confirme la violation des données après la cyberattaque Paramount confirms data breach after cyberattack (lien direct) |
Le studio de cinéma et le géant du streaming Paramount ont confirmé une violation de données cette semaine impliquant les informations personnelles de moins de 100 personnes.L'incident, qui était d'abord signalé par BleepingL'ordinateur n'était pas lié à des ransomwares ou à l'exploitation de la vulnérabilité Moveit.«Nous avons enquêté sur un incident où nous avons appris qu'un
The movie studio and streaming giant Paramount confirmed a data breach this week involving the personal information of fewer than 100 people. The incident, which was first reported by Bleeping Computer, was reportedly not related to ransomware or to the exploitation of the MOVEit vulnerability. “We did investigate an incident where we learned that an |
Ransomware Data Breach | ★★ | |
|
2023-08-31 14:52:00 | Les pirates de Gamaredon ciblent les organisations militaires ukrainiennes au milieu des efforts contre-offensive Gamaredon hackers target Ukrainian military orgs amid counteroffensive efforts (lien direct) |
Le groupe de piratage soutenu à Moscou connu sous le nom de Gamaredon accélère ses attaques contre les agences militaires et gouvernementales de l'Ukraine au milieu de la contre-offensive tant attendue du pays.La poussée de l'Ukraine est considérée comme une phase centrale dans la guerre en cours.Les alliés occidentaux, y compris les États-Unis, suivent de près les progrès militaires du pays, fournissant des armes pour aider les efforts de Kiev \\.Mais la Russie
The Moscow-backed hacking group known as Gamaredon is ramping up its attacks on Ukraine\'s military and government agencies amid the country\'s long-awaited counteroffensive. Ukraine\'s push is seen as a pivotal phase in the ongoing war. Western allies, including the U.S., are closely monitoring the country\'s military advancements, providing weapons to aid Kyiv\'s efforts. But Russia |
★★ | ||
|
2023-08-31 14:13:00 | NSA Insider pour succéder à George Barnes en tant que directeur adjoint de l'Agence \\ NSA insider to succeed George Barnes as agency\\'s deputy director (lien direct) |
Un leader civil de longue date de l'agence de sécurité nationale et du Département de la défense a été sélectionné comme successeur du directeur adjoint de la NSA, George Barnes.Wendy Noble a récemment été un haut responsable du DoD supervisant les partenariats étrangers.De 2019-22, Noble a travaillé comme directeur exécutif de la NSA \\, son poste civil n ° 2.Noble sera le
A longtime civilian leader at the National Security Agency and Defense Department has been selected as the successor to NSA Deputy Director George Barnes. Wendy Noble most recently served as a senior DOD official overseeing foreign partnerships. From 2019-22 Noble worked as the NSA\'s executive director, its No. 2 civilian position. Noble will be the |
★★★ | ||
|
2023-08-31 12:00:00 | Outils de piratage de GRU ciblant les appareils militaires ukrainiens détaillés par cinq yeux GRU hacking tools targeting Ukrainian military devices detailed by Five Eyes (lien direct) |
Les agences de renseignement et de cybersécurité occidentales ont publié jeudi un rapport mettant en évidence une collection d'outils de piratage utilisés par le service de renseignement militaire de la Russie contre les appareils Android exploités par les forces armées ukrainiennes.Le Rapport , publié par Britain \'s National Cyber Security Center (NCSC) - aux côtés des agences aux États-Unis, au Canada, en Australie et en Nouvelle-Zélande,
Western intelligence and cybersecurity agencies published a report on Thursday highlighting a collection of hacking tools being used by Russia\'s military intelligence service against Android devices operated by the Ukrainian Armed Forces. The report, published by Britain\'s National Cyber Security Centre (NCSC) - alongside agencies in the United States, Canada, Australia and New Zealand, |
Tool | ★★★★ | |
|
2023-08-30 21:00:00 | L'accès à Internet rétabli au Gabon après le coup d'État post-électoral Internet access in Gabon restored after post-election coup (lien direct) |
L'accès à Internet a été rétabli pour les 2,3 millions d'habitants du Gabon suite au coup d'État mené par l'armée mercredi matin.A la veille des élections de samedi, le gouvernement du président Ali Bongo Ondimba a coupé Internet et a interdit à plusieurs médias étrangers de couvrir les résultats.Quelques heures après que Bongo ait été déclaré vainqueur de manière controversée
Internet access has been restored for the 2.3 million residents of Gabon following the army-led coup of the government on Wednesday morning. Ahead of Saturday\'s elections, the government of president Ali Bongo Ondimba shut off the internet and barred several foreign news outlets from covering the results. Hours after Bongo was controversially declared the victor |
★★ | ||
|
2023-08-30 20:24:00 | Des pirates informatiques liés à la Chine espionnent les utilisateurs d'Android via de fausses applications de messagerie China-linked hackers spy on Android users through fake messenger apps (lien direct) |
Selon une nouvelle étude, des pirates informatiques soupçonnés d'être liés à la Chine ciblent les utilisateurs d'Android avec des logiciels espions pour voler des données et écouter leurs messages.Les attaquants de deux campagnes actives ont implanté le logiciel malveillant \'BadBazaar\' dans de fausses applications Signal et Telegram distribuées via les magasins d'applications officiels, notamment le Google Play Store et le Samsung Galaxy Store, selon research publié mercredi
Suspected China-linked hackers are targeting Android users with spyware to steal data and eavesdrop on their messages, according to new research. Attackers in two active campaigns planted \'BadBazaar\' malware in fake Signal and Telegram apps distributed through official app stores, including the Google Play store and the Samsung Galaxy store, according to research published Wednesday |
Malware | ★★ | |
|
2023-08-30 19:45:00 | La Société d'électricité de Montréal, dernière victime de la vague de ransomware LockBit Montreal electricity organization latest victim in LockBit ransomware spree (lien direct) |
Le gang du ransomware LockBit continue de faire la une des journaux et de susciter l’inquiétude des experts en cybersécurité avec une vague d’attaques contre des organisations, des gouvernements et des entreprises critiques.Mercredi, le gang s'est attribué le mérite d'une attaque contre la Commission des services électriques de Montréal (CSEM) - un 100Organisme municipal vieux de 12 ans qui gère les infrastructures électriques de la ville
The LockBit ransomware gang continues to dominate headlines and cause concern among cybersecurity experts with a spate of attacks on critical organizations, governments and businesses. On Wednesday, the gang took credit for an attack on the Commission des services electriques de Montréal (CSEM) - a 100-year-old municipal organization that manages electrical infrastructure in the city |
Ransomware | ★★ | |
|
2023-08-30 19:32:00 | Le président décrit un Costa Rica armé pour la cyberdéfense President describes a Costa Rica armed for cyberdefense (lien direct) |
Le président du Costa Rica, Rodrigo Chaves, a déclaré mercredi que son pays s'était remis d'une vague d'attaques de ransomwares subies l'année dernière grâce à des cyberdéfenses plus solides que jamais.Racontant l'assaut d'un groupe aujourd'hui disparu connu sous le nom de Conti, Chaves a décrit l'impact dévastateur sur le Costa Rica, qui n'a pas payédes rançons.Conti avait demandé 20 $
Costa Rican President Rodrigo Chaves said on Wednesday that his country has recovered from a wave of ransomware attacks it suffered last year with stronger cyberdefenses than ever. Recounting the onslaught from a now-defunct group known as Conti, Chaves described a devastating impact on Costa Rica, which did not pay ransoms. Conti had demanded $20 |
Ransomware | ★★ | |
|
2023-08-30 19:00:00 | Le géant des technologies de réseau Juniper met en garde les utilisateurs contre les bogues de déni de service Network technology giant Juniper warns users about denial-of-service bugs (lien direct) |
Juniper Networks, qui fabrique des équipements de réseau et des technologies de sécurité populaires, met en garde contre les failles des systèmes d'exploitation de bon nombre de ces produits.Dans deux bulletins de sécurité distincts publiés ou mis à jour cette semaine, la société affirme que les systèmes d'exploitation Junos OS et Junos OS Evolved sont potentiellement vulnérables aux attaques.La société a également émis un
Juniper Networks, which makes popular networking equipment and security technology, is warning about flaws in the operating systems for many of those products. In two separate security bulletins issued or updated this week, the company says the Junos OS and Junos OS Evolved operating systems are potentially vulnerable to attacks. The company also issued an |
★★ | ||
|
2023-08-30 18:45:00 | Microsoft se joint à l'opposition à la version actuelle du traité de l'ONU sur la cybercriminalité Microsoft joins opposition to current version of UN cybercrime treaty (lien direct) |
Microsoft est la première grande entreprise technologique à s'exprimer contre le projet actuel de traité sur la cybercriminalité débattu cette semaine aux Nations Unies.Dans un post LinkedIn mardi, un représentant de l'entreprise\L'aile politique de cybersécurité a averti que le projet actuel du traité a une portée trop large et laisse
Microsoft is the first large tech company to come out against the current draft of a cybercrime treaty being debated this week at the United Nations. In a LinkedIn post on Tuesday, a representative from the company\'s cybersecurity policy wing warned that the current draft of the treaty is too broad in scope and leaves |
★★ | ||
|
2023-08-30 18:15:00 | Netgear publie des correctifs pour deux vulnérabilités de haute gravité Netgear releases patches for two high-severity vulnerabilities (lien direct) |
Le géant du matériel réseau Netgear a découvert deux vulnérabilités affectant l'un de ses modèles de routeur et son logiciel de gestion de réseau.L'une des failles, suivi comme CVE-2023-41183, permet aux pirates d'accéder aux routeurs Orbi 760 de Netgear et de les exploiter sans avoir besoin d'authentification.Selon la Zero Day Initiative, le problème réside dans les paramètres du
The network hardware giant Netgear has discovered two vulnerabilities affecting one of its router models and its network management software. One of the flaws, tracked as CVE-2023-41183, allows hackers to access Netgear\'s Orbi 760 routers and exploit them without needing authentication. According to the Zero Day Initiative, the problem lies within the settings for the |
Vulnerability | ★★ | |
|
2023-08-30 17:15:00 | Des centaines de milliers de personnes ont été victimes de cyber-escroquerie en Asie du Sud-Est, selon l'ONU Hundreds of thousands trafficked into cyber scamming in Southeast Asia, UN says (lien direct) |
Plus de 200 000 personnes sont contraintes de se livrer à des cyberescroqueries en Asie du Sud-Est, selon les estimations des Nations Unies.Un rapport publié mardi par le Bureau du HautLe Commissaire aux droits de l'homme documente l'ampleur monumentale du trafic vers une industrie illicite qui a décollé après la pandémie et ne montre aucun signe de ralentissement
More than 200,000 people are being forced to carry out cyber scams in Southeast Asia, the United Nations estimates. A report published Tuesday by the Office of the High Commissioner for Human Rights documents the monumental scale of trafficking into an illicit industry that took off following the pandemic and shows no sign of slowing |
★★★ | ||
|
2023-08-30 13:39:00 | Le groupe AlphV s'attribue le mérite de l'attaque par ransomware contre le comté de Géorgie AlphV group takes credit for ransomware attack on Georgia county (lien direct) |
L’un des groupes de ransomwares les plus actifs s’est attribué le mérite d’une attaque plus tôt cette année contre un grand comté de Géorgie, à environ une heure d’Atlanta.Les responsables du comté de Forsyth ont reconnu une attaque en juin, mais ont donné peu de détails sur ce qui s'est passé.Mardi, le gang AlphV s'est attribué le mérite de l'attaque et
One of the most active ransomware groups has taken credit for an attack earlier this year on a large county in Georgia about an hour away from Atlanta. Forsyth County officials had acknowledged an attack in June, but offered few details about what happened. On Tuesday, the AlphV gang took credit for the attack and |
Ransomware | ★★ | |
|
2023-08-30 12:50:00 | Comment Clop a-t-il mis la main sur le MOVEit zero day ? How did Clop get its hands on the MOVEit zero day? (lien direct) |
Lorsque le cyber-gang russophone Clop a commencé à extorquer massivement des entreprises cet été, les gros titres se sont concentrés sur l'impact : des centaines d'entreprises piratées, des millions de données personnelles volées, des téraoctets d'informations d'identification téléchargées sur le dark web. _Clop a exploité un bug dans un logiciel de transfert de fichiers largement utilisé (mais relativement inconnu) appelé MOVEit, gagnant
When the Russian-speaking cyber gang Clop began extorting companies en masse this summer, the headlines focused on impact: hundreds of companies breached, millions of peoples\' personal data stolen, terabytes of identifying information uploaded to the dark web. _Clop exploited a bug in a widely used (but relatively unknown) file transfer software called MOVEit, gaining |
★★ | ||
|
2023-08-30 11:45:00 | La cyberagence britannique met en garde contre une faille potentiellement fondamentale dans la technologie de l'IA UK cyber agency warns of potentially fundamental flaw in AI technology (lien direct) |
Le Centre national de cybersécurité britannique (NCSC) met en garde contre une faille de sécurité apparemment fondamentale affectant les grands modèles de langage (LLM) – le type d'IA utilisé par ChatGPT pour mener des conversations de type humain.Depuis le lancement de ChatGPT en novembre dernier, l'essentiel des problèmes de sécurité concernant la technologie s'est concentré sur sa capacité à produire une parole semblable à celle d'un humain.
Britain\'s National Cyber Security Centre (NCSC) is warning of an apparently fundamental security flaw affecting large language models (LLMs) - the type of AI used by ChatGPT to conduct human-like conversations. Since the launch of ChatGPT last November, the bulk of security concerns regarding the technology have focused on its ability to produce human-like speech |
ChatGPT ChatGPT | ★★ | |
|
2023-08-29 21:46:00 | L'Université du Michigan rompt ses liens avec Internet après une cyberattaque University of Michigan severs ties to internet after cyberattack (lien direct) |
L'Université du Michigan a annoncé avoir rompu ses liens avec Internet et coupé l'accès à certains systèmes après avoir subi une cyberattaque qui a débuté dimanche.Dans un message adressé lundi aux plus de 51 000 étudiants de l'école, le directeur de l'information de l'école, Ravi Pendse, a déclaré que l'université dimanche « avait fait
The University of Michigan announced that it has severed its ties to the internet and cut off access to some systems after experiencing a cyberattack that began on Sunday. In a message to the school\'s more than 51,000 students on Monday, the school\'s chief information officer Ravi Pendse said that the university on Sunday “made |
★★ | ||
|
2023-08-29 20:19:00 | Payez notre rançon au lieu d'une amende RGPD, dit un gang de cybercriminalité à ses cibles Pay our ransom instead of a GDPR fine, cybercrime gang tells its targets (lien direct) |
Les chercheurs traquent un nouveau groupe de cybercriminels qui utilise une tactique d'extorsion inédite.Le gang, qui opère via un blog appelé Ransomed, dit aux victimes que si elles ne paient pas pour protéger les fichiers volés, elles s'exposeront à des amendes en vertu des lois sur la protection des données comme le RGPD de l'UE, selon un nouveau rapport de la société de cybersécurité Flashpoint.Le
Researchers are tracking a new cybercrime group that uses a never-seen-before extortion tactic. The gang, which operates through a blog called Ransomed, tells victims that if they don\'t pay to protect stolen files, they will face fines under data protection laws like the EU\'s GDPR, according to a new report by cybersecurity firm Flashpoint. The |
★★ | ||
|
2023-08-29 18:49:00 | Des pirates chinois accusés d'avoir utilisé le bug Barracuda contre des agences américaines fédérales et locales Chinese hackers accused of using Barracuda bug against federal, local US agencies (lien direct) |
Les pirates chinois ont utilisé une vulnérabilité récemment corrigée dans les produits de sécurité de Barracuda Networks pour mener des attaques contre des dizaines d'organisations gouvernementales aux États-Unis et en Asie, selon un nouveau rapport.Des chercheurs de la société de cybersécurité Mandiant ont déclaré mardi qu'un groupe principal, quiils appellent UNC4841, est à l'origine d'une part importante de l'exploitation
Chinese hackers used a recently patched vulnerability in security products from Barracuda Networks to conduct attacks against dozens of government organizations across the U.S. and Asia, according to a new report. Researchers from cybersecurity firm Mandiant said on Tuesday that one primary group, which they call UNC4841, is behind a significant amount of the exploitation |
Vulnerability | ★★★ | |
|
2023-08-29 18:45:00 | Les agences américaines et européennes démantelent le réseau Qakbot utilisé pour les ransomwares et les escroqueries US, European agencies dismantle Qakbot network used for ransomware and scams (lien direct) |
Plusieurs organismes chargés de l'application des lois à travers le monde ont démantelé Qakbot, l'un des réseaux zombies les plus prolifiques et les plus anciens. Le FBI, le ministère américain de la Justice et des agences en France, en Allemagne, aux Pays-Bas, au Royaume-Uni, en Roumanie et en Lettonie a déclaré mardi que non seulement ils avaient éteint l'ordinateur de Qakbotinfrastructure, mais également supprimées de manière proactive
Multiple law enforcement agencies across the globe have taken down Qakbot - one of the most prolific and longest-running botnets.. The FBI, U.S. Justice Department and agencies in France, Germany, the Netherlands, the United Kingdom, Romania, and Latvia said on Tuesday that they not only had shut down Qakbot\'s computer infrastructure but also proactively removed |
Ransomware | ★★★★ | |
|
2023-08-29 17:01:00 | Deux suspects arrêtés suite au piratage des chemins de fer polonais Two suspects arrested following Poland railway hack (lien direct) |
La police polonaise a arrêté deux hommes soupçonnés d'avoir piraté le réseau de communication des chemins de fer nationaux.L'attaque a stoppé 20 trains à travers le pays et paralysé le trafic pendant des heures pendant le week-end, selon l'opérateur d'infrastructure ferroviaire.Les suspects, des citoyens polonais âgés de 24 et 29 ans, ont été arrêtés à Bialystok, dans l'est du pays, près de
Polish police have arrested two men suspected of hacking the national railway\'s communications network. The attack halted 20 trains across the country and paralyzed traffic for hours over the weekend, according to Poland\'s railway infrastructure operator. The suspects, who are Polish citizens aged 24 and 29, were arrested in the eastern city of Bialystok near |
Hack | ★★★ | |
|
2023-08-29 12:00:00 | Les forces de l’ordre chinoises liées à la plus grande opération d’influence secrète jamais découverte Chinese law enforcement linked to largest covert influence operation ever discovered (lien direct) |
Meta a annoncé mardi la suppression de milliers de faux comptes de Facebook qui étaient exploités dans le cadre de « la plus grande opération d’influence secrète multiplateforme connue au monde » et qui, selon les chercheurs, sont liés à des individus associés aux forces de l’ordre chinoises.Malgré la taille et la diffusion sans précédent de la campagne - détaillées dans le dernier rapport de l'entreprise
Meta announced on Tuesday the removal of thousands of fake accounts from Facebook that were operated as part of “the largest known cross-platform covert influence operation in the world,” and which researchers believe is linked to individuals associated with Chinese law enforcement. Despite the campaign\'s unprecedented size and spread - detailed in the company\'s latest |
★★★★ | ||
|
2023-08-29 12:00:00 | Les Russes se font passer pour le Washington Post et Fox News avec des articles anti-Ukraine Russians impersonate Washington Post and Fox News with anti-Ukraine stories (lien direct) |
Selon le dernier rapport sur les menaces de Meta, de faux articles se faisant passer pour des articles légitimes du Washington Post et de Fox News ont été diffusés en ligne par une campagne de désinformation russe visant à saper le soutien occidental à l'Ukraine.Les tentatives relativement nouvelles visant à usurper les organisations médiatiques aux États-Unis s'étendent sur le ciblage concentré précédent de la campagne sur l'Allemagne,
Fake articles masquerading as legitimate stories from The Washington Post and Fox News were spread online by a Russian disinformation campaign attempting to undermine Western support for Ukraine, according to Meta\'s latest threat report. The relatively new moves to spoof media organizations in the United States expands upon the campaign\'s previous concentrated targeting of Germany, |
Threat | ★★★★ | |
|
2023-08-29 11:55:00 | L'agence japonaise de cybersécurité piratée par des pirates informatiques chinois présumés : rapport Japan\\'s cybersecurity agency breached by suspected Chinese hackers: report (lien direct) |
Des pirates informatiques chinois présumés ont violé l'agence japonaise de cybersécurité et potentiellement accédé à des données sensibles stockées sur ses réseaux pendant neuf mois avant d'être découverts, a-t-on rapporté mardi.Le Centre national japonais de préparation aux incidents et de stratégie pour la cybersécurité (NISC) a annoncé en août que les données personnelles liées aux échanges de courriers électroniques pourraient avoir été compromises après leur divulgation.
Suspected Chinese hackers breached Japan\'s cybersecurity agency and potentially accessed sensitive data stored on its networks for nine months before being discovered, it was reported on Tuesday. Japan\'s National Center of Incident Readiness and Strategy for Cybersecurity (NISC) announced in August that personal data linked to email exchanges may have been compromised after it was |
★★★★ | ||
|
2023-08-28 20:30:00 | La coupure d'Internet au Gabon se poursuit le troisième jour après les élections nationales Internet shutdown in Gabon continues into third day following national elections (lien direct) |
Les coupures d'Internet au Gabon, pays d'Afrique centrale, se poursuivent depuis trois jours après que les autorités ont coupé les réseaux dans le but de limiter la diffusion de l'information pendant la période électorale.Ce pays d'Afrique centrale est en pleine élection cruciale entre le président Ali Bongo Ondimba, 64 ans, qui a pris la relève.
Internet shutdowns in the central African country of Gabon have continued into their third day after officials cut off networks in an effort to limit the spread of information during the election season. The central African country is in the midst of a pivotal election between 64-year-old president Ali Bongo Ondimba - who took over |
★★★ | ||
|
2023-08-28 17:03:00 | L'attaque par échange de carte SIM de T-Mobile contre un employé de Kroll a provoqué une violation des données de la plate-forme cryptographique T-Mobile SIM-swapping attack on Kroll employee caused crypto platform data breach (lien direct) |
Une violation de données récemment annoncée affectant plusieurs plates-formes de crypto-monnaie de premier plan trouve son origine dans une attaque par échange de carte SIM contre un employé de Kroll, une société de services financiers engagée pour aider les bourses en difficulté.La semaine dernière, les plateformes de crypto-monnaie en faillite FTX et BlockFi ont déclaré que Kroll les avait informées de violations de données affectant leurs clients..Rob Mitchell, rédacteur en chef de CoinDesk
A recently announced data breach affecting several prominent cryptocurrency platforms was sourced back to a SIM-swapping attack on an employee at Kroll, a financial services company contracted to help the struggling exchanges. Last week, bankrupt cryptocurrency platforms FTX and BlockFi said Kroll had informed them of data breaches affecting their customers. CoinDesk editor Rob Mitchell |
Data Breach | ★★ | |
|
2023-08-28 15:39:00 | Le service américain de livraison de nourriture PurFoods révèle une violation de données US food delivery service PurFoods discloses data breach (lien direct) |
PurFoods, un producteur américain de repas médicalement adaptés, livrés à domicile, a révélé une violation de données affectant plus de 1,2 million de personnes.Selon un rapport déposé auprès des régulateurs en derniersemaine, des pirates informatiques pourraient avoir accédé aux informations personnelles, financières et médicales des clients, notamment leurs noms, numéros de compte financier et de carte de paiement, numéros de sécurité sociale, numéros d'identification de membre d'assurance maladie, ainsi que
PurFoods, a U.S. producer of medically-tailored home-delivered meals, has disclosed a data breach affecting over 1.2 million people. According to a report filed to regulators last week, hackers might have accessed customers\' personal, financial and medical information, including names, financial account and payment card numbers, Social Security numbers, health insurance member identification numbers, as well |
Data Breach Medical | ★★★ | |
|
2023-08-27 23:55:00 | \\'Inquiétude et colère incroyables\\' au sein de la police métropolitaine après que des pirates informatiques ont violé des données \\'Incredible concern and anger\\' among Metropolitan Police after hackers breach data (lien direct) |
Le service de police métropolitain de Londres, responsable du maintien de l'ordre dans la capitale ainsi que dans plusieurs domaines spécialisés à l'échelle nationale, enquête sur un piratage informatique chez l'un de ses fournisseurs qui aurait pu révéler les détails des agents.Selon un porte-parole de la force, l'enquête a été lancée après qu'une entreprise chargée de l'impression de ses
The Metropolitan Police Service in London, responsible for policing in the capital as well as for several specialist areas nationally, is investigating a hack into one of its suppliers that may have exposed officers\' details. According to a spokesperson for the force, the investigation was prompted after a company which was responsible for printing its |
Hack | ★★ | |
|
2023-08-27 23:50:00 | Un traité mondial sur la cybercriminalité pourrait être « désastreux pour les droits de l'homme », préviennent les ONG Global cybercrime treaty could be \\'disastrous for human rights,\\' NGOs warn (lien direct) |
Les organisations de défense des droits humains tirent la sonnette d'alarme concernant un traité des Nations Unies sur la cybercriminalité en cours de négociation cette semaine à New York,avertissant que les règles pourraient étendre le pouvoir de surveillance des gouvernements et donner aux dictatures des outils de répression supplémentaires.Des délégués de toute l'ONU sont descendus à Manhattan cette semaine pour les dernières séances de négociation du traité.
Human rights organizations are raising alarms about a United Nations cybercrime treaty being negotiated this week in New York, warning that the rules could expand the surveillance power of governments and give dictatorships further tools of repression. Delegates from across the U.N. descended on Manhattan this week for the final negotiation sessions of the treaty |
Tool | ★★ | |
|
2023-08-25 16:31:00 | CISA vante une « croissance considérable » de la plateforme de divulgation des vulnérabilités CISA touts \\'tremendous growth\\' in vulnerability disclosure platform (lien direct) |
Le centre d'information interne du gouvernement fédéral américain sur les vulnérabilités en matière de cybersécurité a reçu plus de 1 300 rapports valides au cours de ses 18 premiers mois et a incité à prendre des mesures décisives pour la plupart d'entre eux, économisant jusqu'à 4,35 millions de dollars en efforts de réponse et de rétablissement, selon les estimations.premier rapport annuel du programme.La plateforme de politique de divulgation des vulnérabilités (VDP) a
The U.S. federal government\'s internal clearinghouse for cybersecurity vulnerabilities took in more than 1,300 valid reports in its first 18 months and prompted decisive action on most of them, saving as much as $4.35 million in estimated response and recovery efforts, according to the program\'s first annual report. The Vulnerability Disclosure Policy (VDP) Platform has |
Vulnerability | ★★ | |
|
2023-08-25 15:01:00 | Les plateformes de cryptographie en faillite FTX et BlockFi avertissent les clients de la violation de données Bankrupt crypto platforms FTX and BlockFi warn customers of data breach (lien direct) |
Les géants de la crypto-monnaie FTX et BlockFi ont averti jeudi soir leurs clients qu'une violation de données affectant l'un de leurs fournisseurs avait divulgué des informations sensibles.Les sociétés figuraient parmi les plateformes de trading de cryptomonnaies les plus populaires avant de déposer son bilan en novembre.FTX devait achetez BlockFi avant qu'il ne fasse faillite.Comme de nombreuses plateformes de cryptographie qui
Cryptocurrency giants FTX and BlockFi warned customers on Thursday evening that a data breach affecting one of their vendors leaked sensitive information. The companies were among the most popular cryptocurrency trading platforms before they filed for bankruptcy in November. FTX had been slated to purchase BlockFi before it went under. Like many crypto platforms that |
Data Breach | ★★ | |
|
2023-08-25 13:55:00 | Des milliers de personnes ont vu leur SSN divulgué après une attaque de ransomware contre une organisation d'archives de l'État de l'Ohio. Thousands have SSNs leaked after ransomware attack on Ohio state archive org (lien direct) |
L'une des plus anciennes sociétés historiques de l'État de l'Ohio a été touchée par une attaque de ransomware qui a divulgué des informations sensibles sur des milliers de personnes, selon un communiqué publié cette semaine par l'organisation.L'Ohio History Connection est une organisation historique à but non lucratif créée en 1885 et qui gère plus de 50 sites et musées à travers l'État.
One of the oldest historical societies in the state of Ohio was hit with a ransomware attack that leaked the sensitive information of thousands, according to a statement the organization released this week. The Ohio History Connection is a statewide history nonprofit chartered in 1885 that manages more than 50 sites and museums across the |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
