What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-19 19:46:00 | Les vulnérabilités ivanti sont largement exploitées, dit CISA dans la directive d'urgence Ivanti vulnerabilities are being exploited widely, CISA says in emergency directive (lien direct) |
Les agences civiles du gouvernement américain sont condamnées à réparer immédiatement deux vulnérabilités affectant un outil populaire de la société informatique Ivanti après que le meilleur chien de garde de la cybersécurité de la nation \\ a mis en garde contre une exploitation généralisée.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a sonné l'alarme vendredi à propos de CVE-2023-46805 et CVE-2024-21887 - Deux bogues affectant la politique d'Ivanti Secu
Civilian agencies across the U.S. government are being ordered to immediately patch two vulnerabilities affecting a popular tool from IT company Ivanti after the nation\'s top cybersecurity watchdog warned of widespread exploitation. The Cybersecurity and Infrastructure Security Agency (CISA) sounded the alarm on Friday about CVE-2023-46805 and CVE-2024-21887 - two bugs affecting Ivanti Policy Secure |
Tool Vulnerability | ★★ | |
|
2024-01-19 16:45:00 | Telegram et WhatsApp Down au milieu des manifestations dans la région russe reculée Telegram and WhatsApp down amid protests in remote Russian region (lien direct) |
Les applications de messagerie populaires sont confrontées à des perturbations cette semaine dans une région russe reculée où des centaines de personnes sont descendues dans la rue pour protester contre la condamnation d'un militant local.L'accès au réseau cellulaire et Internet d'un des plus grands fournisseurs de télécommunications du pays \\ a également été limité.Selon un russe [surveillance Internet
Popular messaging apps are facing disruptions this week in a remote Russian region where hundreds of people have taken to the streets to protest against the sentencing of a local activist. Access to the cellular and internet network of one of the country\'s biggest telecom providers was also limited. According to a Russian [internet monitoring |
★★★★ | ||
|
2024-01-19 13:59:00 | Les législateurs veulent plus d'informations sur les liens de Swiss Company \\ avec des grues chinoises Lawmakers want more info about Swiss company\\'s ties to Chinese crane maker (lien direct) |
Deux comités du Congrès américain ont exigé cette semaine la société d'ingénierie suisse ABB a témoigné et des détails supplémentaires sur ses opérations en Chine.Le comité de sécurité intérieure de la maison dirigée par les républicains et le comité restreint de la Chine, ainsi que deux sous-comités, a envoyé une lettre le 16 janvier aux dirigeants du groupe \\ les invitant à des audiences publiques à clarifier les
Two U.S. congressional committees this week demanded Swiss engineering firm ABB provide testimony and additional details about its operations in China. The Republican-led House Homeland Security Committee and Select Committee on China, as well as two subcommittees, sent a letter on January 16 to the group\'s executives inviting them to public hearings to clarify the |
★★★ | ||
|
2024-01-18 22:45:00 | FTC réglera le deuxième cas avec Geolocation Data Broker dans deux semaines FTC settles second case with geolocation data broker in two weeks (lien direct) |
La Federal Trade Commission a annoncé son deuxième règlement avec un courtier de données de localisation en autant de semaines jeudi, signalant que l'agence a été plus agressive sur le secteur du secteur pour colporter les données les plus sensibles au plus offrant, souvent sans consentement éclairé.L'agence allègue que les médias de données de données de données ont mal collecté, utilisé et stocké les consommateurs \\ '
The Federal Trade Commission announced its second settlement with a location data broker in as many weeks Thursday, signaling the agency is more aggressively policing the sector for peddling individuals\' most sensitive data to the highest bidder, often without informed consent. The agency alleges that data aggregator InMarket Media improperly collected, used and stored consumers\' |
★★★ | ||
|
2024-01-18 20:30:00 | Les agences fédérales divulguent les cyber guidances du secteur de l'eau après la critique Federal agencies release cyber guidance for water sector after watchdog criticism (lien direct) |
Un trio d'agences fédérales a publié un guide des meilleures pratiques de cybersécurité pour le secteur de l'eau et de l'assainissement après les critiques d'un chien de garde du gouvernement américain sur le travail du gouvernement avec l'industrie.Mercredi, l'Agence de protection de l'environnement (EPA) s'est associée au FBI et à la Cybersecurity and Infrastructure Security Agency (CISA) pour libérer un manuel
A trio of federal agencies published a guide of cybersecurity best practices for the water and sanitation sector following criticism from a U.S. government watchdog about the government\'s work with the industry. On Wednesday, the Environmental Protection Agency (EPA) partnered with the FBI and Cybersecurity and Infrastructure Security Agency (CISA) to release a manual providing |
★★ | ||
|
2024-01-18 15:14:00 | La cyberattaque sur le plus grand fournisseur de télécommunications d'Ukraine \\ lui coûtera environ 100 millions de dollars Cyberattack on Ukraine\\'s largest telecom provider will cost it about $100 million (lien direct) |
La récente cyberattaque sur le plus grand fournisseur de télécommunications d'Ukraine \\ coûtera à sa société mère, Veon basée aux Pays-Bas, près de 100 millions de dollars, selon un déclaration publié jeudi.La société prévoit que «il y aura un impact sur ses résultats de revenus consolidés pour 2024 associés à la perte de revenus résultant des mesures de fidélisation des clients» prises par son
The recent cyberattack on Ukraine\'s largest telecom provider will cost its parent company, Netherlands-based Veon, almost $100 million, according to a statement issued on Thursday. The company anticipates that “there will be an impact on its consolidated revenue results for 2024 associated with the revenue loss arising from the customer loyalty measures” taken by its |
★★ | ||
|
2024-01-18 15:00:00 | Google: des pirates d'État russes déploient des logiciels malveillants dans des attaques d'espionnage à travers l'Europe Google: Russian state hackers deploying malware in espionage attacks around Europe (lien direct) |
Les pirates d'État russes tentent de plus en plus de déployer des délais sur les appareils des cibles dans les pays de l'OTAN et l'Ukraine, selon Nouvelles recherches du groupe d'analyse des menaces de Google \\.Les chercheurs ont constaté que les tactiques des pirates du Centre 18, une unité au sein du Federal Security Service (FSB) de Russie, ont évolué ces derniers mois à des derniers mois
Russian state hackers are increasingly attempting to deploy backdoors on the devices of targets in NATO countries and Ukraine, according to new research from Google\'s Threat Analysis Group. The researchers found that the tactics of hackers from Center 18, a unit within Russia\'s Federal Security Service (FSB), have evolved in recent months to more sophisticated |
Malware Threat | ★★ | |
|
2024-01-18 13:15:00 | GCHQ célèbre le 80e anniversaire du premier ordinateur numérique de World \\, utilisé pour casser les chiffres nazis GCHQ celebrates 80th anniversary of world\\'s first digital computer, used to crack Nazi ciphers (lien direct) |
GCHQ, la British Signals and Cyber Intelligence Agency, célèbre le 80e anniversaire de l'ordinateur Colossus en publiant une série d'images rares et de documents sur la machine révolutionnaire.La sortie «jette un nouveau éclair
GCHQ, the British signals and cyber intelligence agency, is celebrating the 80th anniversary of the Colossus computer by releasing a series of rare images and documents about the groundbreaking machine. The release “sheds new light on the genesis and workings of Colossus, which was over two metres tall and considered by many to be the |
★★★ | ||
|
2024-01-17 20:30:00 | Microsoft: des pirates iraniens ciblant les experts \\ 'de haut niveau \\' sur le Moyen-Orient Microsoft: Iranian hackers targeting \\'high-profile\\' experts on Middle East (lien direct) |
Les experts «de haut niveau» travaillant sur les affaires du Moyen-Orient dans les universités et les organisations de recherche en Belgique, en France, Gaza, Israël, le Royaume-Uni et les États-Unis ont été ciblées par des pirates prétendument liés au gouvernement iranien, selon un nouveau rapport de Microsoft.Dans un article de blog, l'équipe de renseignement des menaces de Microsoft a déclaré que depuis novembre, un sous-ensemble de
“High-profile” experts working on Middle Eastern affairs at universities and research organizations in Belgium, France, Gaza, Israel, the U.K. and the U.S. have been targeted by hackers allegedly connected to the Iranian government, according to a new report from Microsoft. In a blog post, Microsoft\'s Threat Intelligence team said that since November a subset of |
Threat | ★★★ | |
|
2024-01-17 19:17:00 | Les entreprises technologiques pourraient faire plus de \\ 'plus \\' pour protéger les utilisateurs contre la fraude Tech companies could do \\'heaps more\\' to protect users from fraud (lien direct) |
Les entreprises technologiques pourraient faire des «tas plus» pour protéger les utilisateurs contre la fraude, a déclaré mercredi un haut responsable de la National Crime Agency (NCA) lors d'un comité parlementaire.La fraude est le crime le plus courant en Angleterre et au Pays de Galles, selon statistique gouvernementale ,,,,Avec des millions d'incidents signalés chaque année et potentiellement des millions d'autres non signalés.James Babbage,
Technology companies could be doing “heaps more” to protect users against fraud, a senior official at the National Crime Agency (NCA) told a parliamentary committee on Wednesday. Fraud is the most common crime in England and Wales, according to government statistics, with millions of incidents reported annually and potentially millions more going unreported. James Babbage, |
★★ | ||
|
2024-01-17 18:45:00 | FTC rejoint le Consortium global de sécurité des données et de confidentialité FTC joins global data security and privacy investigative consortium (lien direct) |
La Federal Trade Commission (FTC) a annoncé mercredi qu'elle participerait à un «arrangement multilatéral international» pour prêter des renseignements et aider les enquêteurs de la vie privée dans le monde entier.L'accord de coopération mondiale pour l'application de la confidentialité (CAPE mondial), le consortium non contraignant que la FTC se joindra, aidera également la FTC à mieux surveiller le commerce mondial en temps réel, a déclaré l'agence
The Federal Trade Commission (FTC) announced Wednesday that it will participate in an “international multilateral arrangement” to lend intelligence and assist privacy investigators worldwide. The Global Cooperation Arrangement for Privacy Enforcement (Global CAPE), the nonbinding consortium the FTC is joining, will also help the FTC better monitor global commerce in real time, the agency said |
★★ | ||
|
2024-01-17 18:02:00 | Société de semi-conducteurs taïwanais frappé par une attaque de ransomware Taiwanese semiconductor company hit by ransomware attack (lien direct) |
L'un des plus grands fabricants de semi-conducteurs de Taiwan \\ a été victime d'une cyberattaque, censée être réalisée par le célèbre gang de ransomware de Lockbit.Les pirates ont publié un message menaçant sur le site Web de FoxSemicon \\, déclarant qu'ils avaient volé ses données personnelles sur les clients et les publieraient sur leur site Web Darknet si la société refusait de payer."Garder à
One of Taiwan\'s biggest semiconductor manufacturers has fallen victim to a cyberattack, supposedly carried out by the notorious LockBit ransomware gang. The hackers posted a threatening message on Foxsemicon\'s website, stating that they had stolen its customers\' personal data and would publish it on their darknet website if the company refused to pay. “Keep in |
Ransomware | ★★ | |
|
2024-01-17 17:45:00 | Le FBI et la CISA mettent en garde contre la menace de sécurité nationale posée par les drones chinois FBI and CISA warn of national security threat posed by Chinese drones (lien direct) |
L'Agence du FBI et de la cybersécurité et de la sécurité des infrastructures (CISA) a averti mercredi que les drones de fabrication chinoise présentent un «risque important» pour les infrastructures critiques américaines et ont fourni de nouvelles conseils sur la façon dont les entités peuvent mieux protéger les réseaux contre leur utilisation malveillante.Le Guidance publique souligne que la loi chinoise donne désormais à son gouvernement «une étendue légale élargie légale«motifs »pour accéder aux données détenues
The FBI and Cybersecurity and Infrastructure Security Agency (CISA) warned Wednesday that Chinese-made drones pose a “significant risk” to U.S. critical infrastructure and provided new guidance on how entities can better protect networks from their malicious use. The public guidance highlights that Chinese law now gives its government “expanded legal grounds” for accessing data held |
Threat | ★★★ | |
|
2024-01-17 16:43:00 | Les attaques de ransomwares laissent les propriétaires de petites entreprises se sentant suicidaires, dit le rapport Ransomware attacks leave small business owners feeling suicidal, report says (lien direct) |
Les propriétaires de petites entreprises se sont senties suicidaires à la suite d'attaques de ransomwares, selon de nouvelles recherches qui examinent comment l'écosystème criminel cause des dommages au-delà de simplement l'argent qu'il extorque des victimes.Le nouveau Rapport du Royal United Services Institute (RUSI) crée une typologie de préjudice pourRansomware, y compris l'impact psychologique «considérablement négligé»
Small business owners have been left feeling suicidal following ransomware attacks, according to new research that examines how the criminal ecosystem is causing harm beyond simply the money it extorts from victims. The new report from the Royal United Services Institute (RUSI) creates a typology of harm for ransomware, including the “significantly overlooked” psychological impact |
Ransomware | ★★★ | |
|
2024-01-17 15:45:00 | La Banque nationale d'Angola dit qu'il a atténué la cyberattaque National Bank of Angola says it mitigated cyberattack (lien direct) |
La Banque nationale d'Angola tente de rassurer le pays que son système financier est sécurisé à la suite d'une cyberattaque le 6 janvier. Sur la base de la capitale de Luanda, la banque gère plus de 10 milliards de dollars d'actifs au nom du pays d'Afrique australe \\ 'S population d'environ 35 millions d'habitants.Il rapporte environ 600 millions de dollars
The National Bank of Angola is trying to reassure the country that its financial system is secure following a cyberattack on January 6. Based in the capital of Luanda, the bank manages more than $10 billion in assets on behalf of the southern African country\'s population of about 35 million. It reports about $600 million |
★★★ | ||
|
2024-01-17 15:30:00 | Indian Air Force potentiellement ciblée avec des logiciels malveillants voleurs d'informations Indian Air Force potentially targeted with info-stealing malware (lien direct) |
Les chercheurs ont découvert une nouvelle campagne d'espionnage ciblant potentiellement l'Indian Air Force avec des logiciels malveillants de voleur d'informations.L'acteur de menace non identifié a envoyé des e-mails de phishing à ses cibles avec un lien vers un fichier .zip malveillant contenant soi-disant des données sur les avions de chasse Su-30.Inde approuvé L'approvisionnement de ces jets l'année dernière pour renforcer sa défense en cours
Researchers have uncovered a new espionage campaign potentially targeting the Indian Air Force with information-stealing malware. The unidentified threat actor sent phishing emails to its targets with a link to a malicious .zip file supposedly containing data about Su-30 fighter jets. India approved the procurement of these jets last year to bolster its ongoing defense |
Malware Threat | ★★ | |
|
2024-01-17 14:32:00 | Le chasseur de menaces dit que l'Iran intensifie la sophistication de ses cyberattaques Threat-hunter says Iran is stepping up the sophistication of its cyberattacks (lien direct) |
Iran met une campagne de piratage sophistiquée contre ses concurrents à travers le Moyen-Orient et améliore ses cyberattaques, selon Gil Messing, le chef de cabinet du logiciel de point de contrôle de Tel Aviv.Les attaques du 7 octobre contre Israël qui ont déclenché une guerre contre le Hamas, Messing dit les attaques contre
Iran is waging a sophisticated hacking campaign against its rivals across the Middle East and is improving its cyberattacks, according to Gil Messing, the chief of staff at Tel Aviv-based Check Point Software. _In the months since the October 7 attacks on Israel that sparked a war against Hamas, Messing says the attacks against |
★★ | ||
|
2024-01-17 13:08:00 | L'Estonie arrête le professeur russe soupçonné d'espionnage Estonia arrests Russian professor on suspicion of espionage (lien direct) |
Un professeur d'université a été arrêté en Estonie soupçonné d'avoir facilité et conduit une activité de renseignement ciblant le pays.Viacheslav Morozov, 51 ans, était professeur de théorie internationale à l'Université de Tartu avant l'arrestation a conduit son emploi à être terminé , selon Kristiina T & Otilde; Nisson, le chef de l'Institut d'études politiques de l'Université.Le
A university professor has been arrested in Estonia on suspicion of facilitating and conducting intelligence activity targeting the country. Viacheslav Morozov, 51, was a professor of international theory at the University of Tartu before the arrest led to his employment being terminated, according to Kristiina Tõnisson, the head of the university\'s political studies institute. The |
Studies | ★★★ | |
|
2024-01-16 22:00:00 | AndroxGH0st malware hackers créant de grands botnets, CISA et FBI avertissent Androxgh0st malware hackers creating large botnet, CISA and FBI warn (lien direct) |
Les pirates derrière les logiciels malveillants AndroxGH0st créent un puissant botnet, ont averti mardi des agences de cybersécurité américaines.Mardi, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) libéréUn avis conjoint sur les logiciels malveillants, affirmant que plusieurs enquêtes en cours leur ont permis d'évaluer les tactiques utilisées par les acteurs de la menace qui le déploient.Le malware
The hackers behind the Androxgh0st malware are creating a powerful botnet, U.S. cybersecurity agencies warned on Tuesday. On Tuesday, the FBI and Cybersecurity and Infrastructure Security Agency (CISA) released a joint advisory on the malware, saying multiple ongoing investigations have allowed them to assess the tactics used by the threat actors deploying it. The malware |
Malware Threat | ★★ | |
|
2024-01-16 21:25:00 | L'industrie du casino d'Asie du Sud-Est suralimente cyber-fraude, dit l'ONU Southeast Asian casino industry supercharging cyber fraud, UN says (lien direct) |
L'industrie du casino en expansion de l'Asie du Sud-Est est devenue le lien de l'écosystème criminel de la région, y compris son industrie de la cyber-fraude, et il facilite le blanchiment d'argent à grande échelle par les réseaux du crime organisé, une nouvelle Nations unies Rapport révèle.Le blanchiment d'argent comprend le produit des escroqueries en ligne comme
The expanding Southeast Asian casino industry has become the nexus of the region\'s criminal ecosystem, including its cyber fraud industry, and it is facilitating large-scale money laundering by organized crime networks, a new United Nations report reveals. The money laundering includes the proceeds from online scams like pig-butchering schemes, where scammers develop a relationship with |
★★ | ||
|
2024-01-16 19:21:00 | Ford Drops Essayez de la technologie des brevets permettant aux prêteurs de se mêler à distance avec des voitures Ford drops attempt to patent tech allowing lenders to remotely meddle with cars (lien direct) |
Ford a abandonné sa demande de brevet pour un système controversé qui prendrait le contrôle des véhicules dont les propriétaires sont délinquants pour effectuer des paiements et, dans le cas des voitures autonomes, leur permettent de se reproduire en conduisant à des lots de repo, selon des documents déposés auprès de laOffice américain des brevets et des marques.Enregistré les futures nouvelles ont appris
Ford has abandoned its patent application for a controversial system that would take over vehicles whose owners are delinquent in making payments and, in the case of self-driving cars, allow them to repossess themselves by driving to repo lots, according to documents filed with the U.S. Patent and Trademark Office. Recorded Future News has learned |
★★ | ||
|
2024-01-16 19:03:00 | Ivanti Spots \\ 'augmentation nette \\' dans le ciblage de VPN en tant que analystes trouvent 1 700 appareils exploités Ivanti spots \\'sharp increase\\' in targeting of VPN as analysts find 1,700 devices exploited (lien direct) |
Ivanti a déclaré qu'il voyait un pic dans des pirates ciblant deux vulnérabilités récemment divulguées dans son produit VPN Connect Secure, car les chercheurs en cybersécurité ont également dimensionné l'étendue des dégâts.Depuis émettre un avis la semaine dernière : «Nous avons constaté une forte augmentation de l'activité des acteurs et des analyses des chercheurs en sécurité des acteurs de la menace et des chercheurs en sécurité”Concernant les bogues, un
Ivanti said it is seeing a spike in hackers targeting two recently disclosed vulnerabilities in its Connect Secure VPN product, as cybersecurity researchers also sized up the extent of the damage. Since issuing an advisory last week, “we have seen a sharp increase in threat actor activity and security researcher scans” concerning the bugs, an |
Vulnerability Threat | ★★★★ | |
|
2024-01-16 18:45:00 | L'étudiant russe détenu aurait aidé des pirates ukrainiens avec des cyberattaques Detained Russian student allegedly helped Ukrainian hackers with cyberattacks (lien direct) |
Un étudiant en technologie russe pourrait faire face à des accusations de trahison pour avoir aidé les pirates ukrainiens à réaliser des cyberattaques contre la Russie.Résident de la ville de Tomsk sibérienne, Seymour Israfilov était détenu par les services de sécurité russes (FSB) en octobre, mais peu d'informations ont été données à son sujet et son crime présumé au moment de son arrestation.Le FSB
A Russian tech student could face treason charges for helping Ukrainian hackers carry out cyberattacks against Russia. A resident of the Siberian city of Tomsk, Seymour Israfilov was detained by Russian security services (FSB) in October, but little information was given about him and his alleged crime at the time of his arrest. The FSB |
★★★ | ||
|
2024-01-16 17:30:00 | Comment un draineur de crypto \\ 'a incité les gens à remettre plus de 80 millions de dollars en actifs dans le monde How a \\'crypto drainer\\' tricked people into handing over $80 million in assets worldwide (lien direct) |
Les chercheurs ont détaillé comment une campagne d'escroquerie a usurpé plus d'une centaine de marques de crypto-monnaie au cours de la dernière année, volant au moins 80 millions de dollars d'actifs de ses victimes de portefeuilles numériques.L'opération Inferno Raindeur, qui combinait les efforts de phishing avec des infrastructures conçues pour collecter la monnaie numérique volée, a été déployée dans la nature pendant un an et est devenue
Researchers have detailed how a scam campaign spoofed over a hundred cryptocurrency brands in the past year, stealing at least $80 million in assets from its victims\' digital wallets. The Inferno Drainer operation, which combined phishing efforts with infrastructure designed to collect stolen digital currency, was deployed in the wild for a year and became |
★★ | ||
|
2024-01-16 17:15:00 | La société de négociation de crypto ferme la boutique après 8 millions de dollars de l'État de l'État sur les questions de sécurité Crypto trading firm closes shop after $8 million NY state fine over security issues (lien direct) |
Une société de négociation de crypto-monnaie a fermé ses portes après avoir accepté de payer une pénalité de 8 millions de dollars et de céder ses licences aux régulateurs de l'État de New York, qui ont constaté qu'il avait violé plusieurs règles du secteur financier, y compris les protections de cybersécurité.Genesis Global Trading, Inc. a eu des «échecs de conformité» qui «ont laissé l'entreprise vulnérable à l'activité illicite et aux menaces de cybersécurité», notamment
A cryptocurrency trading company has shut down after agreeing to pay an $8 million penalty and surrender its licenses to New York state regulators, who found it had violated multiple financial industry rules, including cybersecurity protections. Genesis Global Trading, Inc. had “compliance failures” that “left the company vulnerable to illicit activity and cybersecurity threats,” including |
★★ | ||
|
2024-01-16 12:58:00 | Ransomware Gang Demandes & Euro; 10 millions après avoir attaqué le Conseil espagnol Ransomware gang demands €10 million after attacking Spanish council (lien direct) |
Le maire de Calvi & Agrave;, une municipalité sur l'île espagnole de Majorque, a déclaré que le conseil municipal ne paiera pas environ et 10 millions de frais d'extorsion exigés par les criminels à la suite d'une attaque de ransomware.Calvi & agrave;, une région du sud-ouest de l'île du complexe, compte environ 50 000 habitants qui ont été informés que le
The mayor of Calvià, a municipality on the Spanish island of Majorca, has said the city council will not be paying an approximately €10 million extortion fee demanded by criminals following a ransomware attack. Calvià, a region on the southwestern part of the resort island, has around 50,000 residents who have been informed that the |
Ransomware | ★★★ | |
|
2024-01-15 15:24:00 | Ukrainien arrêté pour avoir infecté le fournisseur de cloud américain par des logiciels malveillants de cryptomine Ukrainian arrested for infecting US cloud provider with cryptomining malware (lien direct) |
Un ressortissant ukrainien a été arrêté la semaine dernière pour avoir prétendument infecté les serveurs d'un fournisseur de services cloud américain «bien connu» avec un malware de cryptominage, selon la police ukrainienne .On pense qu'un pirate de 29 ans de la ville sud de Mykolaiv aura miné illicitement plus de 2 millions de dollars en crypto-monnaie au cours des deux dernières années.La police a dit
A Ukrainian national was arrested last week for allegedly infecting the servers of “a well-known” American cloud service provider with a cryptomining malware, according to Ukrainian police. A 29-year-old hacker from the southern city of Mykolaiv is believed to have illicitly mined over $2 million in cryptocurrency over the past two years. The police said |
Malware Cloud | ★★ | |
|
2024-01-15 13:59:00 | Watchdog de la vie privée du Royaume-Uni pour examiner la pratique du grattage Web pour obtenir des données de formation pour l'IA UK privacy watchdog to examine practice of web scraping to get training data for AI (lien direct) |
Le régulateur de protection des données de la Grande-Bretagne, le bureau du commissaire à l'information (ICO), examine la légalité du grattage Web pour collecter des données pour former des modèles d'IA génératifs.Il a annoncé lundi le Première consultation Dans une série se concentrant sur les modèles d'IA génératifs - les outils qui créent du texte ou des images basées sur une invite après avoir été formé sur
Britain\'s data protection regulator, the Information Commissioner\'s Office (ICO), is scrutinizing the legality of web scraping to collect data to train generative AI models. It announced on Monday the first consultation in a series focusing on generative AI models - the tools that create text or images based on a prompt after being trained on |
Tool | ★★★ | |
|
2024-01-15 12:45:00 | La bibliothèque britannique restaure l'accès à la collection en ligne après une attaque de ransomware British Library restores access to online collection following ransomware attack (lien direct) |
La British Library - la National Library of the United Kingdom et une archive de millions de livres et de manuscrits - ont commencé à restaurer l'accès à son catalogue en ligne lundi à la suite d'une attaque de ransomware en octobre dernier.Un large éventail de services à travers la bibliothèque a été fermé lors de l'attaque, affirmé par le gang Rhysida -
The British Library - the national library of the United Kingdom and an archive of millions of books and manuscripts - began restoring access to its online catalog on Monday following a ransomware attack last October. A wide range of services across the library were shuttered in the attack, claimed by the Rhysida gang - |
Ransomware | ★★ | |
|
2024-01-12 20:58:00 | Microsoft pour garder tous les clients personnels du cloud européen \\ 'dans le cadre de l'UE Microsoft to keep all European cloud customers\\' personal data within EU (lien direct) |
 "
Microsoft stockera tous les données personnelles des clients du cloud au sein de l'Union européenne plutôt que d'autoriser les transferts à l'étranger, a déclaré jeudi la société - la dernière étape des efforts continus des fournisseurs de cloud pour naviguer dans des réglementations de confidentialité variables entre les juridictions.En vertu de la nouvelle politique, Microsoft conservera dans ce qu'il appelle la «limite de données de l'UE»
Microsoft will store all cloud customers\' personal data within the European Union rather than allowing transfers abroad, the company said on Thursday - the latest step in ongoing efforts by cloud providers to navigate varying privacy regulations across jurisdictions. Under the new policy, Microsoft will keep within what it calls the “EU data boundary” all |
Cloud | ★★★ | |
|
2024-01-12 20:46:00 | Attaque des ransomwares contre les constructeurs navals de la marine américaine a divulgué des informations de près de 17 000 personnes Ransomware attack on US Navy shipbuilder leaked information of nearly 17,000 people (lien direct) |
Une attaque de ransomware d'avril contre une entreprise qui construit des navires pour la marine américaine a exposé les informations de près de 17 000 personnes, selon des documents déposés auprès des régulateurs du Maine cette semaine.Le dépôt de réglementation Plusieurs médias locaux du Wisconsin ont rapporté que Fincantieri Marine Group - la branche américaine de
An April ransomware attack on a company that builds ships for the U.S. Navy exposed the information of nearly 17,000 people, according to documents filed with regulators in Maine this week. The regulatory filing comes nearly nine months after several local news outlets in Wisconsin reported that Fincantieri Marine Group - the U.S. arm of |
Ransomware | ★★★ | |
|
2024-01-12 20:15:00 | Vulnérabilité affectant les thermostats intelligents patchés par Bosch Vulnerability affecting smart thermostats patched by Bosch (lien direct) |
Le fabricant de technologies allemands Bosch a fixé une vulnérabilité affectant une gamme populaire de thermostats intelligents en octobre, a révélé la société cette semaine.Des chercheurs de Bitdefender ont découvert un problème avec les thermostats Bosch BCC100 en août dernier qui permet à un attaquant du même réseau de remplacer le firmware de l'appareil par une version voyou.Bogdan Boozatu, directeur de la recherche sur les menaces
German technology manufacturer Bosch fixed a vulnerability affecting a popular line of smart thermostats in October, the company disclosed this week. Researchers from Bitdefender discovered an issue with Bosch BCC100 thermostats last August which lets an attacker on the same network replace the device firmware with a rogue version. Bogdan Botezatu, director of threat research |
Vulnerability Threat Industrial | ★★★ | |
|
2024-01-12 19:36:00 | Un gang de ransomware cible à but non lucratif offrant de l'eau propre aux plus pauvres du monde Ransomware gang targets nonprofit providing clean water to world\\'s poorest (lien direct) |
Water for People, un organisme à but non lucratif qui vise à améliorer l'accès à l'eau propre pour les personnes dont la santé est menacée par le manque de consommation d'alcool et d'assainissement, est la dernière organisation à avoir été frappée par des criminels de ransomware.Le gang ransomware en tant que gang medusa a énuméré l'eau pour les personnes sur son site Darknet jeudi soir, menaçant de
Water for People, a nonprofit that aims to improve access to clean water for people whose health is threatened by a lack of it for drinking and sanitation, is the latest organization to have been hit by ransomware criminals. The ransomware-as-a-service gang Medusa listed Water for People on its darknet site Thursday night, threatening to |
Ransomware | ★★★ | |
|
2024-01-12 18:25:00 | Routeurs Cisco de fin de vie ciblés par le groupe de typhon Volt de Chine \\ End-of-life Cisco routers targeted by China\\'s Volt Typhoon group (lien direct) |
Un groupe de piratage parrainé par l'État en Chine semble cibler les routeurs de fin de vie et les appareils réseau aux États-Unis, au Royaume-Uni et en Australie dans le cadre d'une campagne plus large.Un Nouveau rapport De l'équipe de grève de SecurityScoreCard \\ a découvert de nouvelles infrastructures prétendument liées à prétendument liées au prétendument lien.à un groupe étiqueté comme Volt Typhoon - un gouvernement chinois
A prominent state-sponsored hacking group in China appears to be targeting end-of-life Cisco routers and network devices in the U.S., U.K. and Australia as part of a larger campaign. A new report from SecurityScorecard\'s STRIKE Team claims to have discovered new infrastructure allegedly linked to a group labeled as Volt Typhoon - a Chinese government |
Guam | ★★★ | |
|
2024-01-12 18:15:00 | La société de cosmétiques britanniques Lush confirme la cyberattaque British cosmetics firm Lush confirms cyberattack (lien direct) |
Lush, le détaillant de cosmétiques britanniques privés avec des magasins en Amérique du Nord, «répond actuellement à un incident de cybersécurité».Un porte-parole a confirmé.La société, qui opère dans 49 pays, possède également des installations de production en Europe, au Japon et en Australie.Il n'est pas clair si ceux-ci ont été affectés.Bien que la nature de l'incident ait
Lush, the privately-owned British cosmetics retailer with stores in North America, is “currently responding to a cyber security incident.” a spokesperson has confirmed. The company, which operates in 49 countries, also owns production facilities in Europe, Japan and Australia. It is not clear if these have been affected. Although the nature of the incident has |
★★★ | ||
|
2024-01-12 14:00:00 | La nature des programmes de primes de bogues change, et leur \\ 'tante \\' est inquiet The nature of bug bounty programs is changing, and their \\'auntie\\' is worried (lien direct) |
Katie Moussouris peut ne pas se considérer comme une «mère» des programmes de primes de bogues modernes, mais elle dit que «Tante» fera. _Moussouris est le fondateur et PDG de Luta Security, une entreprise de cybersécurité spécialisée dans la gestion de la vulnérabilité.Mais elle est peut-être surtout célèbre pour son travail pour aider les grandes entreprises et les entités gouvernementales, notamment Microsoft et le
Katie Moussouris may not consider herself a “mother” of modern bug bounty programs, but she says “auntie” will do. _Moussouris is the founder and CEO of Luta Security, a cybersecurity company specializing in vulnerability management. But she may be most famous for her work helping major corporations and government entities, including Microsoft and the |
Vulnerability | ★★ | |
|
2024-01-11 20:30:00 | La FCC presse les constructeurs automobiles, les fournisseurs sans fil pour protéger les survivants de la violence domestique contre les outils de traque FCC presses carmakers, wireless providers to protect domestic abuse survivors from stalking tools (lien direct) |
La Federal Communications Commission (FCC) exhorte les constructeurs automobiles et les prestataires sans fil à faire plus pour protéger les survivants de la violence domestique contre les outils de traque rendus les voitures connectées et la demande des détails de leurs pratiques de partage de données de localisation.Les voitures connectées sont maintenant chargées de capteurs et d'autres outils qui permettent le suivi de la géolocalisation en temps réel.A Rapport récent de Reuters révélé
The Federal Communications Commission (FCC) is urging automakers and wireless providers to do more to protect domestic abuse survivors from stalking tools enabled by connected cars and requesting the details of their location data-sharing practices. Connected cars are now loaded with sensors and other tools which allow real-time geolocation tracking. A recent Reuters report revealed |
Tool | ★★★ | |
|
2024-01-11 19:45:00 | Récupération de la cyberattaque \\ 'à l'horizon, le juge en chef de la Cour suprême du Kansas dit Recovery from cyberattack \\'on the horizon,\\' Kansas Supreme Court chief justice says (lien direct) |
Le système judiciaire de l'État du Kansas est proche d'un rétablissement complet d'une attaque de ransomware d'octobre qui a forcé les responsables à utiliser les dossiers papier pendant des semaines, a déclaré mercredi Marla Luckert, juge en chef de la Cour suprême de l'État.Au cours d'un état du discours judiciaire
The Kansas state court system is close to a full recovery from an October ransomware attack that forced officials to use paper records for weeks, state Supreme Court Chief Justice Marla Luckert said Wednesday. During a State of the Judiciary speech in front of the Kansas legislature, Luckert spoke at length about the incident, telling |
Ransomware | ★★ | |
|
2024-01-11 17:15:00 | Une analyse plus approfondie des attaques du Danemark entraîne des avertissements concernant l'équipement de réseau non corrigé Further analysis of Denmark attacks leads to warning about unpatched network gear (lien direct) |
Ce qui s'est passé au Danemark peut également vous arriver, les chercheurs en cybersécurité avertissent dans un nouveau rapport qui examine les attaques contre le secteur de l'énergie du pays l'année dernière.Des vagues d'incidents en mai qui semblaient être un effort très ciblé d'un acteur de l'État-nation - peut-être que le groupe de piratage de ver de sable de la Russie - aurait pu être moins connecté que
What happened in Denmark can also happen to you, cybersecurity researchers are warning in a new report that examines attacks against the country\'s energy sector last year. Waves of incidents in May that seemed like a highly-targeted effort by a nation-state actor - perhaps Russia\'s Sandworm hacking group - might have been less connected than |
★★★ | ||
|
2024-01-11 14:26:00 | Les législateurs républicains veulent des réponses sur le piratage des médias sociaux de la SEC - et bientôt Republican lawmakers want answers on SEC social media hack - and soon (lien direct) |
Les républicains du comité des services financiers de la Chambre souhaitent que la SEC les informe sur le récent hack du compte de médias sociaux de l'agence \\ au plus tard la semaine prochaine.In a letter sent Wednesday to SEC Chairman Gary Gensler, the lawmakers noted that, X, formerly Twittera déclaré [un pirate a utilisé un numéro de téléphone associé au
Republicans on the House Financial Services Committee want the SEC to brief them on the recent hack of the agency\'s social media account no later than next week. In a letter sent Wednesday to SEC Chairman Gary Gensler, the lawmakers noted that, X, formerly Twitter, said [a hacker used a phone number associated with the |
Hack | ★★ | |
|
2024-01-10 21:00:00 | Les clients d'Ivanti ont demandé à corriger les vulnérabilités qui auraient été exploitées par des pirates d'État chinois Ivanti customers urged to patch vulnerabilities allegedly exploited by Chinese state hackers (lien direct) |
Mercredi, l'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a exhorté les clients de la société informatique Ivanti pour corriger deux vulnérabilités qui sont activement exploitées.Cisa \\ 's Avis suit un Avertissement De Ivanti qu'au moins 10 de ses clients ont été touchés par les vulnérabilités.Les problèmes concernent Ivanti Connect Secure - un outil VPN largement utilisé.
The Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday urged customers of IT company Ivanti to patch two vulnerabilities that are being actively exploited. CISA\'s notice follows a warning from Ivanti that at least 10 of its customers were impacted by the vulnerabilities. The issues relate to Ivanti Connect Secure - a widely-used VPN tool. |
Tool Vulnerability | ★★ | |
|
2024-01-10 18:44:00 | X blâme SEC pour le rachat du compte alors que la commission commence l'enquête X blames SEC for account takeover as commission begins investigation (lien direct) |
Le site de médias sociaux X, anciennement Twitter, a refusé la responsabilité de la prise de contrôle du compte de Securities and Exchange Commission \\ de la Commission (SEC) mardi soir.Le site de médias sociaux n'a pas répondu aux demandes de commentaires mais a publié une déclaration Mercredi, réfutant les affirmations selon lesquelles c'était en faute pour La prise de contrôle du compte SEC .«Nous pouvons confirmer
Social media site X, formerly Twitter, denied responsibility for the takeover of the Securities and Exchange Commission\'s (SEC) account on Tuesday evening. The social media site did not respond to requests for comment but released a statement on Wednesday refuting claims that it was at fault for the SEC account takeover. “We can confirm |
★★★ | ||
|
2024-01-10 17:54:00 | Hacker français de \\ 'shinyhunters \\' groupe condamné à trois ans de prison américaine French hacker from \\'ShinyHunters\\' group sentenced to three years in US prison (lien direct) |
Un Français de 22 ans a été condamné surMardi à trois ans dans la prison fédérale américaine pour sa participation au groupe de piratage Shinyhunters.Sébastien Raoult, également connu sous le nom de «Sezyo Kaizen», a été extradé aux États-Unis en janvier 2023 après son arrestation au Maroc l'année précédente.Il a plaidé coupable de complot en vue de commettre une fraude par fil et
A 22-year-old Frenchman was sentenced on Tuesday to three years in U.S. federal prison for his participation in the ShinyHunters hacking group. Sebastien Raoult, also known as “Sezyo Kaizen,” was extradited to the U.S. in January 2023 after his arrest in Morocco the year before. He pleaded guilty to conspiracy to commit wire fraud and |
Legislation | ★★★ | |
|
2024-01-10 17:20:00 | Directeur du FBI: Plus de pays intéressés par les interférences électorales de 2024 FBI Director: More countries interested in 2024 election interference (lien direct) |
Les élections américaines de 2024 seront différentes de tous les autres, car de plus en plus de pays s'impliquent désormais dans les opérations d'influence après avoir vu les actions précédentes de la Russie, de la Chine et de l'Iran, a déclaré le directeur du FBI, Christopher Wray.«Ce que nous avons vu depuis 2018, c'est que nous avons vu plus d'acteurs étrangers, plus d'État-nations veulent se mettre dans le domaine de
The 2024 U.S. elections will be different from any others because more countries are now getting involved in influence operations after seeing Russia, China and Iran\'s previous actions, FBI Director Christopher Wray said. “What we have seen since 2018 is that we\'ve seen more foreign actors, more nation-states want to get in the business of |
★★★ | ||
|
2024-01-10 15:00:00 | \\ 'Encore un autre botnet basé à Mirai \\' propose un cryptominer illicite \\'Yet another Mirai-based botnet\\' is spreading an illicit cryptominer (lien direct) |
Une opération bien conçue utilise une version du fameux Mirai Malware pour distribuer secrètement le logiciel d'extraction de crypto-monnaie, ont annoncé mercredi des chercheurs.L'appelant Noabot, des chercheurs d'Akamai ont déclaré que la campagne était active depuis environ un an, et elle a diverses bizarreries qui compliquent l'analyse des logiciels malveillants et pointent vers des acteurs de menace hautement qualifiés.Le
A well-designed operation is using a version of the infamous Mirai malware to secretly distribute cryptocurrency mining software, researchers said Wednesday. Calling it NoaBot, researchers at Akamai said the campaign has been active for about a year, and it has various quirks that complicate analysis of the malware and point to highly-skilled threat actors. The |
Malware Threat | ★★★ | |
|
2024-01-10 14:48:00 | Le gouvernement britannique accusé d'être trompeur sur les nouvelles lois affectant le chiffrement UK government accused of being misleading over new laws affecting encryption (lien direct) |
Le gouvernement britannique a été accusé d'être trompeur de l'importance de nouveaux pouvoirs proposés qui permettraient aux responsables de la sécurité d'intervenir si les entreprises technologiques prévoyaient d'introduire un cryptage de bout en bout à leurs services de messagerie.Dans le cadre du projet de loi sur les pouvoirs d'enquête (amendement) , les responsables de Westminster pourraient émettre des avis aux entreprises technologiques sur un
The British government has been accused of being misleading about the significance of new proposed powers that would allow security officials to intervene if technology companies planned on introducing end-to-end encryption to their messaging services. Under the Investigatory Powers (Amendment) Bill, officials in Westminster would be able to issue notices to tech companies on a |
★★ | ||
|
2024-01-10 13:00:00 | Les lois sur la vulnérabilité créent des primes de bogue avec les caractéristiques chinoises \\ ' Vulnerability laws create \\'bug bounties with Chinese characteristics\\' (lien direct) |
Pour les acteurs de l'État-nation ciblant les adversaires dans le cyberespace, les vulnérabilités non corrigées dans les logiciels sont comme des munitions.En tant que matière générale, les agences de renseignement et les pirates militaires dépensent des millions de dollars sur le marché gris et des milliers d'heures d'homme dans le but de déterrer des défauts dans le code que personne n'a encore découvert. _But pour le passé
For nation-state actors targeting adversaries in cyberspace, unpatched vulnerabilities in software are like ammunition. As a general matter, intelligence agencies and military hackers spend millions of dollars in the gray market and thousands of man-hours in a bid to dig up flaws in code that no one has discovered yet. _But for the past |
Vulnerability | ★★ | |
|
2024-01-09 23:15:00 | Le compte x x Sec \\ a été compromis, utilisé pour répandre une fausse annonce de Bitcoin SEC\\'s X account compromised, used to spread false bitcoin announcement (lien direct) |
Le compte Securities and Exchange Commission \'s (SEC) X a été compromis mardi soir, le dernier compte de haut niveau sur le site de médias sociaux à prendre en charge par des fraudeurs.La Sec a confirmé que son compte a été compromis après un tweet, affirmant que la Commission a accordé l'approbation de Bitcoin Exchange Fonds (ETF) à répertorier
The Securities and Exchange Commission\'s (SEC) X account was compromised on Tuesday evening, the latest high-profile account on the social media site to be taken over by fraudsters. The SEC confirmed that its account was compromised after a tweet was sent out claiming the commission granted approval for bitcoin exchange-traded funds (ETFs) to be listed |
★★★ | ||
|
2024-01-09 22:00:00 | New York AG oblige la société de santé à investir 1,2 million de dollars en cybersécurité après une attaque de ransomware New York AG forces healthcare firm to invest $1.2 million in cybersecurity after ransomware attack (lien direct) |
L'État de New York oblige un fournisseur de soins de santé à investir plus de 1,2 million de dollars en cybersécurité après qu'une attaque de ransomware de 2021 a exposé les informations sensibles de plus de 250 000 personnes.Le 5 janvier, le procureur général de New York, Letitia James
The state of New York is forcing a healthcare provider to invest more than $1.2 million on cybersecurity after a 2021 ransomware attack exposed the sensitive information of more than 250,000 people. On January 5, New York Attorney General Letitia James announced that Refuah Health Center, which serves residents in the Hudson Valley, will also |
Ransomware | ★★★ | |
|
2024-01-09 21:30:00 | DOJ au tempo des opérations de cybercriminalité en 2024, dit un haut fonctionnaire DOJ to up tempo of cybercrime operations in 2024, senior official says (lien direct) |
Après un an de bustes de cybercriminalité très médiatisés, un haut responsable du ministère de la Justice a déclaré mardi qu'il s'attendait à ce que davantage arrive en 2024. Lors de la 10e conférence internationale sur la cybersécurité à New York cette semaine, plusieurs procureurs du département de la justice ont parlé de la cybersécuritéTendances tout au long de 2023 et ce que cette année pourrait apporter."JE
After a year of high-profile cybercrime busts, a senior Justice Department official said Tuesday that he expects more to come in 2024. At the 10th International Conference on Cybersecurity in New York City this week, several top prosecutors within the Justice Department spoke about cybersecurity trends throughout 2023 and what this year may bring. “I |
Conference | ★★ |
To see everything:
Our RSS (filtrered)
