What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-07 14:41:00 | Le détaillant de chaussures Aldo dit que la publication Lockbit est liée au système de franchise partenaire Shoe retailer Aldo says LockBit posting is related to system at franchise partner (lien direct) |
Le vendeur de chaussures d'un milliard de dollars, Aldo, a déclaré qu'une réclamation récente d'un gang de ransomware notoire était liée à l'un des partenaires de franchise de la société.Mercredi matin, le gang de ransomware Lockbit a réclamé Une quantité non divulguée de données volées.Le gang a fait
Billion-dollar shoe seller Aldo said a recent claim by a notorious ransomware gang was related to one of the company\'s franchise partners. On Wednesday morning, the LockBit ransomware gang claimed it attacked the company, giving it until December 25 to pay a ransom in exchange for an undisclosed amount of stolen data. The gang did |
Ransomware | ★★ | |
|
2023-12-07 13:20:00 | Stanley Steemer dit que près de 68 000 personnes touchées par une violation de données en mars Stanley Steemer says nearly 68,000 people affected by data breach in March (lien direct) |
Le géant du nettoyage des tapis, Stanley Steemer, a déclaré que près de 68 000 personnes avaient été touchées par une cyberattaque que l'entreprise a connue en mars.Dans des documents déposée avec régulateurs dans le MAISE,L'entreprise de nettoyage basée à l'Ohio a déclaré que les pirates ont fait irruption dans ses systèmes le 10 février et ont été découverts le 6 mars. «Stanley Steemer a entrepris un examen complet du contenu du
Carpet cleaning giant Stanley Steemer said nearly 68,000 people were affected by a cyberattack the company experienced in March. In documents filed with regulators in Maine, the Ohio-based cleaning business said hackers broke into its systems on February 10 and were discovered on March 6. “Stanley Steemer undertook a comprehensive review of the contents of |
Data Breach | ★★ | |
|
2023-12-07 13:00:00 | L'étude de cyber-force du projet de loi de défense final abandonne Final defense bill drops Cyber Force study (lien direct) |
Le projet de loi annuel sur la politique de défense du Congrès n'inclut pas une disposition qui aurait obligé le Pentagone à commander une étude indépendante sur la création d'une cyber-force américaine.La mesure de compromis, publiée tard mercredi Nuit, nuit, nuit omet un amendement à la version du Sénat de la législation massive du sénateur Kirsten Gillibrand(D-ny) qui aurait obligé la défense
Congress\' annual defense policy bill doesn\'t include a provision that would have required the Pentagon to commission an independent study on establishing a U.S. Cyber Force. The compromise measure, released late Wednesday night, omits an amendment to the Senate\'s version of the massive legislation from Sen. Kirsten Gillibrand (D-NY) that would have mandated the Defense |
Studies | ★★ | |
|
2023-12-07 11:15:00 | Le Royaume-Uni nomme l'unité FSB derrière les campagnes de piratage et de fuite, invoque l'ambassadeur russe UK names FSB unit behind hack-and-leak campaigns, summons Russian ambassador (lien direct) |
Le gouvernement britannique a accusé jeudi une unité de Russie \'s Federal Security Service (FSB) de l'utilisation de cyberattaques dans une campagne «soutenue mais infructueuse» visant à saper les institutions démocratiques du pays.Dans une déclaration à la Chambre des communes, le ministre Leo Docherty a déclaré que l'ambassadeur russe avait été convoqué afin que le gouvernement puisse élever le
The British government accused a unit of Russia\'s Federal Security Service (FSB) on Thursday of using cyberattacks in a “sustained but unsuccessful” campaign to undermine democratic institutions in the country. In a statement to the House of Commons, minister Leo Docherty said the Russian ambassador had been summoned so that the government could raise the |
★★ | ||
|
2023-12-06 22:30:00 | Les dirigeants du Congrès cherchent à étendre le programme de surveillance contesté jusqu'en avril Congressional leaders seek to extend contested surveillance program until April (lien direct) |
La vie des outils d'espionnage étrangers qui devrait expirer dans quelques semaines pourrait être brièvement prolongée jusqu'au 19 avril après que les dirigeants du Congrès ont inséré un renouvellement à court terme dans le projet de loi annuel sur la politique de défense.La décision d'attacher un renouvellement temporaire de l'article 702 de la Foreign Intelligence Surveillance Act au plan de politique massive vient
The life of foreign spying tools set to expire in a few weeks could be briefly extended until April 19 after congressional leaders inserted a short-term renewal into the annual defense policy bill. The decision to attach a temporary renewal of Section 702 of the Foreign Intelligence Surveillance Act to the massive policy blueprint comes |
Tool | ★★ | |
|
2023-12-06 22:00:00 | Les écoles du Maine, de l'Indiana et de la Géorgie font face aux attaques de ransomwares Schools in Maine, Indiana and Georgia contend with ransomware attacks (lien direct) |
Les collèges et les écoles de la maternelle à la 12e année dans plusieurs États sont confrontés à des incidents de ransomwares provoquant des pannes et une fuite de données sensibles - une continuation d'une tendance qui a affecté les campus à l'échelle nationale tout au long de l'année.Écoles du comté de Henry - Un district à une heure d'Atlanta avec des dizaines d'écoles élémentaires, intermédiaires et secondaires avec plus de 44 000 étudiants
Colleges and K-12 schools in several states are dealing with ransomware incidents causing outages and leaking sensitive data - a continuation of a trend that has affected campuses nationwide throughout the year. Henry County Schools - a district an hour from Atlanta with dozens of elementary, middle and high schools with more than 44,000 students |
Ransomware Prediction | ★★★ | |
|
2023-12-06 21:30:00 | Les pirates nord-coréens ont volé les données du système anti-aérien de l'entreprise sud-coréenne North Korean hackers stole anti-aircraft system data from South Korean firm (lien direct) |
La police métropolitaine de Séoul a accusé mardi un groupe de piratage nord-coréen de cibler des sociétés sud-coréennes liées à l'industrie de la défense et de voler des informations sensibles sur les systèmes d'armes anti-aériens.Dans un communiqué de presse, faire connaître l'enquête sur le groupe de piratage d'Andariel - qui a des liens vers le célèbre groupe de Lazare - la police a déclaré qu'ils
The Seoul Metropolitan Police on Tuesday accused a North Korean hacking group of targeting South Korean companies connected to the defense industry and stealing sensitive information about anti-aircraft weapon systems. In a press release publicizing the investigation into the Andariel hacking group - which has links to the notorious Lazarus Group - police said they |
APT 38 | ★★★ | |
|
2023-12-06 20:22:00 | La FCC s'associe à quatre États sur la confidentialité et l'application de la protection des données FCC partners with four states on privacy and data protection enforcement (lien direct) |
Le groupe de travail sur la confidentialité et la protection des données de la Federal Communications Commission \\ commencera à s'associer à quatre gouvernements des États pour renforcer les enquêtes d'application et les ressources de pool, a annoncé mercredi la présidente de la FCC, Jessica Rosenworcel.Les procureurs généraux du Connecticut, de l'Illinois, de New York et de Pennsylvanie ont signé un protocole d'accord avec la FCC pour cimenter le partenariat.Fédéral et étatique
The Federal Communications Commission\'s privacy and data protection task force will begin partnering with four state governments to strengthen enforcement investigations and pool resources, FCC Chairwoman Jessica Rosenworcel announced Wednesday. The attorneys general of Connecticut, Illinois, New York and Pennsylvania signed a memorandum of understanding with the FCC to cement the partnership. Federal and state |
★★ | ||
|
2023-12-06 19:02:00 | Nissan enquête sur la cyberattaque en Australie et en Nouvelle-Zélande Nissan investigates cyberattack in Australia and New Zealand (lien direct) |
Le constructeur automobile japonais Nissan a signalé un incident de cybersécurité impliquant ses systèmes en Australie et en Nouvelle-Zélande.Dans un déclaration mercredi, la société a déclaré qu'elle travaillait avec des chercheurs en sécurité "pour enquêter sur l'étendue de l'incident et si aucuneLes informations personnelles ont été accessibles. »Nissan a également informé les autorités de sécurité pertinentes dans
Japanese carmaker Nissan has reported a cybersecurity incident involving its systems in Australia and New Zealand. In a statement on Wednesday, the company said that it is working with security researchers “to investigate the extent of the incident and whether any personal information has been accessed.” Nissan has also notified the relevant security authorities in |
★★ | ||
|
2023-12-06 18:30:00 | Wyden: les gouvernements espionnent Apple, les utilisateurs de Google via les notifications de smartphone Wyden: Governments spy on Apple, Google users through smartphone notifications (lien direct) |
Le sénateur Ron Wyden (D-Ore.) A averti mercredi dans une lettre au ministère de la Justice que les gouvernements espèrent les utilisateurs d'Apple et Google pour les smartphones via des notifications push mobiles.Le sénateur, qui est depuis longtemps un défenseur de la vie privée, a déclaré que son bureau avait reçu un conseil sur la pratique l'année dernière et a demandé plus d'informations sur le
Sen. Ron Wyden (D-Ore.) warned in a letter to the Department of Justice on Wednesday that governments are spying on Apple and Google smartphone users through mobile push notifications. The senator, who has long been a privacy advocate, said his office received a tip about the practice last year, and sought more information on the |
Spam Mobile | ★★★ | |
|
2023-12-06 18:15:00 | Le pouvoir judiciaire de la Chambre efface facilement le projet de loi pour renouveler les outils de surveillance avec mandat de mandat House Judiciary easily clears bill to renew surveillance tools with warrant mandate (lien direct) |
Mercredi, le comité judiciaire de la Chambre a approuvé une massification massivement un projet de loi bipartite qui obligerait toutes les agences de renseignement aux États-Unis pour obtenir un mandat judiciaire avant de rechercher des informations sur les Américains récupérés par de puissants outils d'espionnage électronique.Les législateurs ont voté 35 à 2 en faveur du Protéger la liberté et finir la loi de surveillance sans mandat
The House Judiciary Committee on Wednesday overwhelmingly approved a bipartisan bill that would require all U.S. intelligence agencies to obtain a court warrant before searching for information about Americans retrieved by powerful electronic spying tools. Lawmakers voted 35 to 2 in favor of the Protect Liberty and End Warrantless Surveillance Act that would amend and |
Tool | ★★★ | |
|
2023-12-06 18:00:00 | Les chercheurs découvrent des dizaines de nouveaux bogues affectant les routeurs sans fil Sierra Researchers discover dozens of new bugs affecting Sierra Wireless routers (lien direct) |
Les chercheurs ont découvert plus de 20 défauts de sécurité affectant les routeurs fabriqués par le fournisseur de l'équipement de communication canadien Sierra Wireless.Les routeurs cellulaires Airlink de la société sont souvent utilisés dans des secteurs d'infrastructures critiques, tels que les installations gouvernementales et commerciales, les services d'urgence, l'énergie, le transport, l'eau et les soins de santé.Ces routeurs connectent les réseaux locaux critiques à Internet via cellulaire
Researchers have discovered more than 20 security flaws affecting routers manufactured by the Canadian communications equipment vendor Sierra Wireless. The company\'s AirLink cellular routers are often used in critical infrastructure sectors, such as government and commercial facilities, emergency services, energy, transportation, water and healthcare. These routers connect critical local networks to the internet via cellular |
Vulnerability Industrial Commercial | ★★★★ | |
|
2023-12-06 17:43:00 | Google corrige trois vulnérabilités de l'appareil Chromecast Google fixes three Chromecast device vulnerabilities (lien direct) |
Google a déclaré avoir corrigé trois vulnérabilités dans une version de son matériel de diffusion de médias Chromecast découverte par des chercheurs en sécurité plus tôt cette année.Lorsqu'ils sont enchaînés, les bogues pourraient permettre à quelqu'un d'installer de manière malveillante un système d'exploitation personnalisé et un code non signé sur le Chromecast avec Google TV.Patchs pour les bogues - Tagué comme CVE-2023-48424, CVE-2023-48425 et
Google said it patched three vulnerabilities in a version of its Chromecast media-streaming hardware discovered by security researchers earlier this year. When chained together, the bugs could allow someone to maliciously install a custom operating system and unsigned code on the Chromecast with Google TV. Patches for the bugs - tagged as CVE-2023-48424, CVE-2023-48425 and |
Vulnerability | ★★ | |
|
2023-12-06 16:30:00 | AUSTAL AUSTAL AUTAL AUTAL AUTAL AUTAL AUTAL AUTAL DE US U.S. Navy shipbuilder Austal says cyber incident had \\'no impact on operations\\' (lien direct) |
Un constructeur naval pour la marine américaine a récemment informé les autorités fédérales d'un cyber-incident réclamé par un groupe de ransomware au cours du week-end.La branche américaine d'Austal - une société de construction de navires basée en Australie et un entrepreneur de prime de défense spécialisé dans les navires de défense et commerciaux - a déclaré qu'il avait alerté le FBI et le Naval Criminal Investigative Service
A shipbuilder for the U.S. Navy recently notified federal authorities of a cyber incident claimed by a ransomware group over the weekend. The U.S. arm of Austal - an Australia-based ship building company and defense prime contractor that specializes in defense and commercial vessels - said it alerted the FBI and Naval Criminal Investigative Service |
Ransomware Commercial | ★★ | |
|
2023-12-06 13:18:00 | GCHQ se rétrécit au milieu des défis de recrutement et de rétention GCHQ shrinks amid recruitment and retention challenges (lien direct) |
Les défis du recrutement et de la rétention au GCHQ de la Grande-Bretagne ont vu les effectifs totaux de l'agence de renseignement se rétrécir au plus bas niveau en trois ans, selon les données publiées mardi par un comité parlementaire britannique.Comme précédemment a rapporté en enregistrant les futures nouvelles, en faisant appel à de nouveaux employés et en convaincre le personnel existant de rester à l'agence.prouvé un
Recruitment and retention challenges at Britain\'s GCHQ have seen the intelligence agency\'s total headcount shrink to the lowest level in three years, according to data published Tuesday by a British parliamentary committee. As previously reported by Recorded Future News, bringing in new staff and convincing existing personnel to stay at the agency have proven a |
★★ | ||
|
2023-12-05 20:07:00 | Tuberville met fin à la couverture militaire titulaire - mais le cyber commandement doit attendre Tuberville ends blanket military holds - but Cyber Command has to wait (lien direct) |
Le sénateur républicain Tommy Tuberville a annoncé mardi qu'il mettait fin à son blocus de plusieurs mois sur des centaines de promotions militaires, à l'exception d'une poignée de nominés - dont le nouveau chef du cyber commandement américain et la National Security Agency.Le Face permettra à la plupart des 450 candidats d'être confirmés par le Sénat.En échange,
Republican Sen. Tommy Tuberville announced on Tuesday he is ending his months-long blockade on hundreds of military promotions, except for a handful of nominees - including the new chief of U.S. Cyber Command and the National Security Agency. The about-face will allow most of the 450 nominees to be confirmed by the Senate. In exchange, |
★★ | ||
|
2023-12-05 20:00:00 | Microsoft met en garde contre les acteurs du ransomware de cactus utilisant la malvertising pour infecter les victimes Microsoft warns of Cactus ransomware actors using malvertising to infect victims (lien direct) |
Les pirates utilisent des logiciels malveillants distribués via des publicités en ligne pour infecter les victimes de ransomwares de cactus, selon de nouvelles recherches.Dans un avertissement publié vendredi, des chercheurs de Microsoft ont déclaré que l'acteur de ransomware derrière la campagne - que Microsoft appelle Storm-0216, mais d'autres appellent Twisted Spider et UNC2198 - avait «reçu des transferts de Qakbot
Hackers are using malware distributed through online advertisements to infect victims with Cactus ransomware, according to new research. In a warning published on Friday, researchers at Microsoft said that the ransomware actor behind the campaign - which Microsoft calls Storm-0216 but others refer to as Twisted Spider and UNC2198 - had “received handoffs from Qakbot |
Ransomware Malware | ★★★ | |
|
2023-12-05 19:00:00 | Le procès spyware de Pegasus impliquant l'ancien président en démarrage au Mexique Pegasus spyware trial implicating former president kicks off in Mexico (lien direct) |
Un scandale de Pegasus de grande envergure au Mexique est allé lundi devant les tribunaux avec les procureurs axés sur la façon dont les logiciels espions ont ciblé l'un des journalistes d'investigation les plus célèbres du pays et d'autres Mexicains éminents, dont le milliardaire Carlos Slim.Le journaliste, Carmen Aristegui, aurait été espionné pendant l'Enrique Pe & Ntilde; une administration Nieto, qui s'est déroulée de 2012 à 2018.
A far-reaching Pegasus scandal in Mexico went to court Monday with prosecutors focused on how the spyware targeted one of the country\'s most celebrated investigative journalists and other prominent Mexicans, including the billionaire Carlos Slim. The journalist, Carmen Aristegui, was allegedly spied on during the Enrique Peña Nieto administration, which ran from 2012 to 2018. |
★★ | ||
|
2023-12-05 17:45:00 | Hershey met en garde contre la violation des données après l'attaque de phishing Hershey warns of data breach following phishing attack (lien direct) |
Le fabricant américain de bonbons populaires tels que Kit Kat et Reese \\’s Peanut Butter Cups a déclaré aux régulateurs que plus de 2 200 personnes ont été potentiellement affectées par une violation de données après que les pirates aient eu accès à certains comptes de messagerie de la société.The Hershey Company soumis Une notification de sécurité àVendredi, le procureur général du Maine \\
The American manufacturer of popular sweets such as Kit Kat and Reese\'s Peanut Butter Cups told regulators that more than 2,200 people were potentially affected by a data breach after hackers gained access to some of the company\'s email accounts. The Hershey Company submitted a security notification to the Maine Attorney General\'s office on Friday |
Data Breach | ★★ | |
|
2023-12-05 17:16:00 | Agence fédérale violée par la vulnérabilité Adobe Coldfusion Federal agency breached through Adobe ColdFusion vulnerability (lien direct) |
Les serveurs orientés publics d'une agence fédérale américaine ont été compromis par des pirates en juin et juillet grâce à une vulnérabilité dans un produit populaire d'Adobe, selon l'agence de cybersécurité de la Nation \\.Les pirates non identifiés ont exploité CVE-2023-26360 - Un bogue affectant les versions Adobe Coldfusion 2018 Update 15 (et plus tôt) et 2021 Update 5 (et plus tôt) comme
Public-facing servers at a U.S. federal agency were compromised by hackers in June and July through a vulnerability in a popular product from Adobe, according to the nation\'s leading cybersecurity agency. The unidentified hackers exploited CVE-2023-26360 - a bug affecting Adobe ColdFusion versions 2018 Update 15 (and earlier) and 2021 Update 5 (and earlier) as |
Vulnerability | ★★★ | |
|
2023-12-05 15:30:00 | Votre voiture récolte probablement vos données.Voici comment vous pouvez l'essuyer Your car is probably harvesting your data. Here\\'s how you can wipe it (lien direct) |
Il est si facile de passer l'aspirateur de données privées à partir de véhicules que Andrea Amico a enseigné à sa fille comment extraire des SMSDe sa maman, la voiture de sa maman quand elle n'avait que huit ans.Blue-Haired et ingénieur en formation, Amico a une mentalité de hacker \\, qui s'est manifestée pour donner aux conducteurs un moyen de protéger leur
It is so easy to vacuum up private data from vehicles that Andrea Amico taught his daughter how to extract text messages from her mom\'s car when she was only eight years old. Blue-haired and an engineer by training, Amico has a hacker\'s mentality, which has manifested in giving drivers a way to protect their |
★★★ | ||
|
2023-12-05 15:25:00 | Le panneau de maison cherche à sauter les autres sur FISA alors que la Maison Blanche fait un plaidoyer frais pour le renouvellement House panel looks to leapfrog others on FISA as White House makes fresh plea for renewal (lien direct) |
Le dernier projet de loi de la Chambre pour renouveler un outil de sécurité nationale controversé proposerait les restrictions les plus serrées sur le programme de surveillance gouvernementale.Le comité judiciaire de la Chambre lundi a dévoilé sa propre législation pour réautoriser L'article 702 de la Foreign Intelligence Surveillance Act, qui expirera dans quelques semaines sans approbation du Congrès, pour trois autres
The latest House bill to renew a controversial national security tool would propose the tightest restrictions yet on the government surveillance program. The House Judiciary Committee on Monday unveiled its own legislation to reauthorize Section 702 of the Foreign Intelligence Surveillance Act, which will expire in a few weeks without congressional approval, for another three |
Tool Legislation | ★★★ | |
|
2023-12-05 15:15:00 | La CISA tente directement aux services d'eau sur les dispositifs unitroniques exposés CISA reaching out directly to water utilities about exposed Unitronics devices (lien direct) |
Un haut responsable de la Cybersecurity and Infrastructure Security Agency (CISA) a déclaré que l'agence s'efforçait d'identifier les opérateurs de services publics d'eau en utilisant des appareils de la société israélienne Unitronics et en informer les organisations si elles sont à risque de cyberattaque.La sensibilisation de l'agence \\ survient alors que les responsables de la cybersécurité au sein du gouvernement américain ont soulevé des alarmes après un groupe
A top official at the Cybersecurity and Infrastructure Security Agency (CISA) said the agency is working to identify water utility operators using devices from Israeli company Unitronics and notifying those organizations if they are at risk of cyberattack. The agency\'s outreach comes as cybersecurity officials within the U.S. government have raised alarms after a group |
Threat | ★★★ | |
|
2023-12-05 15:00:00 | Le rapport sur les médias sociaux \\ 'doppelg & auml; Russia-linked \\'Doppelgänger\\' social media operation rolls on, report says (lien direct) |
Les chercheurs ont suivi plus d'activité par une campagne d'influence liée à la Russie qui propage la désinformation et la propagande aux États-Unis, en Allemagne et en Ukraine à travers un vaste réseau de comptes de médias sociaux et de faux sites Web.La campagne, attribuée au réseau d'opération d'influence liée à la Russie appelée Doppelg & Auml; Nger, est active depuis au moins mai 2022. Les États-Unis
Researchers have tracked more activity by an influence campaign linked to Russia that spreads disinformation and propaganda in the U.S., Germany and Ukraine through a vast network of social media accounts and fake websites. The campaign, attributed to the Russia-linked influence operation network called Doppelgänger, has been active since at least May 2022. The U.S. |
★★★ | ||
|
2023-12-05 13:05:00 | \\ 'fugitif \\' Aristocrate espagnol derrière la conférence de crypto-monnaie de la Corée du Nord arrêtée \\'Fugitive\\' Spanish aristocrat behind North Korea cryptocurrency conference arrested (lien direct) |
Alejandro Cao de Ben & Oacute, l'homme espagnol d'une famille aristocratique qui est devenu l'un des partisans les plus vocaux du monde occidental de la Corée du Nord, a été arrêté en Espagne.De Ben & Oacute; S, le fondateur de la Corée d'amitié, a été arrêté la semaine dernière dans une gare de Madrid, selon une annonce par la politique
Alejandro Cao de Benós, the Spanish man from an aristocratic family who became one of the Western world\'s most vocal supporters of North Korea, has been arrested in Spain. De Benós, the founder of the Korean Friendship Association, was arrested last week at a train station in Madrid, according to an announcement by the Policia |
Conference | ★★★ | |
|
2023-12-05 12:54:00 | Le Royaume-Uni explique comment les sites Web pornographiques doivent vérifier les utilisateurs \\ 'âges UK sets out how pornographic websites must verify users\\' ages (lien direct) |
Le régulateur des communications de la Grande-Bretagne a publié guide mardi pour la façon dont les sites Web pornographiques pourraient vérifier qu'ils ne partagent pas le contenu adulte avec les enfants.Selon l'Ofcom, l'âge moyen auquel les enfants voient la pornographie en ligne pour la première
Britain\'s communications regulator Ofcom published guidance on Tuesday for the ways in which pornographic websites could verify they\'re not sharing adult content with children. According to Ofcom, the average age at which children first see online pornography is 13, although a tenth of children are as young as 9 when they encounter it for the |
★★★ | ||
|
2023-12-04 20:34:00 | Florida Water Agency Dernière pour confirmer le cyber-incident alors que le gouvernement fédéral met en garde contre les attaques de l'État-nation Florida water agency latest to confirm cyber incident as feds warn of nation-state attacks (lien direct) |
Une agence de réglementation en Floride qui supervise l'approvisionnement à long terme en eau potable a confirmé qu'elle avait répondu à une cyberattaque au cours de la dernière semaine alors que les principales agences de cybersécurité aux États-Unis ont mis en garde contre les attaques étrangères contre les services d'eau.Un porte-parole du district de gestion de l'eau de St. Johns River, qui travaille en étroite collaboration avec les services publics
A regulatory agency in Florida that oversees the long-term supply of drinking water confirmed that it responded to a cyberattack over the last week as the top cybersecurity agencies in the U.S. warned of foreign attacks on water utilities. A spokesperson for the St. Johns River Water Management District, which works closely with utilities on |
★★ | ||
|
2023-12-04 20:00:00 | Des pirates liés à l'Iran prétendent avoir divulgué des troves de documents de l'hôpital israélien Iran-linked hackers claim to leak troves of documents from Israeli hospital (lien direct) |
Un groupe de pirates aurait lié l'Iran a affirmé avoir divulgué des milliers de dossiers médicaux d'un hôpital israélien, y compris ceux de soldats israéliens.Dans une cyberattaque sur Ziv Medical Center dans la ville de Safed, près de la frontière avec la Syrie et le Liban, les pirates affirmé de données datant de
A hacker group allegedly linked to Iran claimed to have leaked thousands of medical records from an Israeli hospital, including those of Israeli soldiers. In a cyberattack on Ziv Medical Center in the city of Safed, near the border with Syria and Lebanon, the hackers claimed to have accessed 500GB of data dating back to |
Medical | ★★★ | |
|
2023-12-04 19:33:00 | Fournisseur de logiciels comptables Tipalti enquête sur une attaque de ransomware présumée Accounting software provider Tipalti investigating alleged ransomware attack (lien direct) |
Le géant du logiciel comptable Tipalti a déclaré qu'il enquêtait sur les rapports d'une attaque de ransomware après qu'un gang avait passé le week-end à tenter d'extorquer l'entreprise et ses clients.Samedi, le gang de ransomware Black Cat / Alphv a affirmé qu'il avait attaqué la société basée en Californie et a commencé à menacer plusieurs de ses sonles clients les plus connus, notamment Roblox, Twitch et
Accounting software giant Tipalti said it is investigating reports of a ransomware attack after a gang spent the weekend attempting to extort the company and its customers. On Saturday, the Black Cat/AlphV ransomware gang claimed that it attacked the California-based company and began to threaten several of its most well-known customers, including Roblox, Twitch and |
Ransomware | ★★ | |
|
2023-12-04 15:16:00 | Des pirates soutenus au Kremlin attaquant les systèmes d'Outlook non corrigées, dit Microsoft Kremlin-backed hackers attacking unpatched Outlook systems, Microsoft says (lien direct) |
Les pirates associés aux renseignements militaires de la Russie exploitent toujours activement une vulnérabilité dans les logiciels Microsoft pour accéder aux e-mails des victimes, a annoncé lundi la société.L'acteur de menace, suivi par Microsoft sous le nom de Forest Blizzard mais également connu sous le nom de Fancy Bear ou APT28, a tenté d'utiliser le bogue pour obtenir un accès non autorisé à l'e-mail
Hackers associated with Russia\'s military intelligence are still actively exploiting a vulnerability in Microsoft software to gain access to victims\' emails, the company said Monday. The threat actor, tracked by Microsoft as Forest Blizzard but also known as Fancy Bear or APT28, has been attempting to use the bug to gain unauthorized access to email |
Vulnerability Threat | APT 28 | ★★ |
|
2023-12-04 13:00:00 | L'Université DePauw met en garde contre la violation des données comme des attaques de ransomwares contre les collèges DePauw University warns of data breach as ransomware attacks on colleges surge (lien direct) |
L'Université DePauw a averti cette semaine les étudiants que leurs informations personnelles pourraient avoir été accessibles par des pirates qui ont attaqué l'école.Le journal de l'école a rapporté que le 27 novembre, les élèves actuels et potentiels ont reçu des lettres notifiant les lettreseux d'une fuite de données et leur fournissant un an de services de protection d'identité gratuits.Les arts libéraux
DePauw University warned students this week that their personal information may have been accessed by hackers who attacked the school. The school newspaper reported that on November 27, current and prospective students were sent letters notifying them of a data leak and providing them with one year of free identity protection services. The liberal arts |
Ransomware Data Breach | ★★ | |
|
2023-12-04 12:00:00 | Le groupe militaire de cyber-défense puise le premier président pour exploiter la croissance de \\ 'Hive Mind \\' Military cyber advocacy group taps first president to harness growing \\'hive mind\\' (lien direct) |
Un organisme à but non lucratif composé de milliers de cyber-professionnels militaires anciens et actuels a nommé son premier président, alors que le groupe cherche à exploiter le réservoir croissant du pays des leaders de la sécurité numérique et à peser plus fréquemment sur des problèmes de cyber.Les Association militaire des cyber-professionnels (MCPA) Lundi que Chris Cleary, qui
A nonprofit made up of thousands of former and current military cyber professionals has named its first president, as the group looks to tap the country\'s growing reservoir of digital security leaders and to weigh in more frequently on pressing cyber issues. The Military Cyber Professionals Association (MCPA) announced on Monday that Chris Cleary, who |
★★ | ||
|
2023-12-01 22:00:00 | HHS met en garde contre les attaques \\ 'citrix saignement \\' après des pannes d'hôpital HHS warns of \\'Citrix Bleed\\' attacks after hospital outages (lien direct) |
Le département américain de la santé et des services sociaux avertit les hôpitaux et les établissements de santé à travers le pays pour corriger une vulnérabilité connue sous le nom de «saignement Citrix» qui est utilisé dans les attaques par des gangs de ransomware.Pendant des semaines, les experts en cybersécurité et les principaux agences de cyber-défense à travers le monde ont publié des avertissements frappés à propos des cybercriminauxet les États-nations
The U.S. Department of Health and Human Services is warning hospitals and healthcare facilities across the country to patch a vulnerability known as “Citrix Bleed” that is being used in attacks by ransomware gangs. For weeks, cybersecurity experts and the leading cyber defense agencies across the globe have released stark warnings about cybercriminals and nation-states |
Ransomware Vulnerability | ★★ | |
|
2023-12-01 21:00:00 | 60 coopératives de crédit confrontées à des pannes en raison d'une attaque de ransomware contre le fournisseur de technologies populaire 60 credit unions facing outages due to ransomware attack on popular tech provider (lien direct) |
Environ 60 coopératives de crédit traitent des pannes en raison d'une attaque de ransomware contre un fournisseur de technologie largement utilisé.Le porte-parole de la National Credit Union Administration (NCUA), Joseph Adamoli, a déclaré que l'attaque des ransomwares visait les opérations en cours des services de services cloud, une entreprise détenu par la société de technologie de crédit Trellance.Adamoli a déclaré que la NCUA, qui réglemente les coopératives de crédit à
About 60 credit unions are dealing with outages due to a ransomware attack on a widely-used technology provider. National Credit Union Administration (NCUA) spokesperson Joseph Adamoli said the ransomware attack targeted the cloud services provider Ongoing Operations, a company owned by credit union technology firm Trellance. Adamoli said the NCUA, which regulates credit unions at |
Ransomware Cloud | ★★★ | |
|
2023-12-01 18:59:00 | Les iPhones et les Mac obtiennent des correctifs pour deux vulnérabilités iPhones and Macs get patches for two vulnerabilities (lien direct) |
Apple a averti les clients des dernières vulnérabilités zéro-jours affectant plusieurs de ses produits, libération Une mise à jour de sécurité d'urgence jeudi.Les vulnérabilités - CVE-2023-42916 et CVE-2023-42917 - ont été découvertes par Cl & eacute; ment Lecigne du groupe d'analyse des menaces de Google et affectent l'iPhone XS et plus tard;plusieurs modèles d'iPads;et Mac exécutant MacOS Monterey, Ventura ou Sonoma.
Apple warned customers of the latest zero-day vulnerabilities affecting several of its products, releasing an emergency security update on Thursday. The vulnerabilities - CVE-2023-42916 and CVE-2023-42917 - were discovered by Clément Lecigne of Google\'s Threat Analysis Group and affect iPhone XS and later; several models of iPads; and Macs running macOS Monterey, Ventura or Sonoma. |
Vulnerability Threat Mobile | ★★★ | |
|
2023-12-01 18:15:00 | US Sanctions North Coréen \\ 'Kimsuky \\' Hackers après le lancement de satellite de surveillance US sanctions North Korean \\'Kimsuky\\' hackers after surveillance satellite launch (lien direct) |
Les États-Unis se sont associés à plusieurs nations du Pacifique pour transmettre des sanctions contre la Corée du Nord - en particulier le groupe de cyber-espionnage du pays \\ du pays - après le pays Lancé Un satellite de surveillance la semaine dernière.Jeudi soir, le Office du Contrôle des actifs étrangers (OFAC) du Département américain du Trésor du Trésor a sanctionné huit agents nord-coréens pour
The U.S. partnered with several nations in the Pacific to hand down sanctions on North Korea - particularly the country\'s Kimsuky cyber espionage group - after the country launched a surveillance satellite last week. On Thursday evening, the U.S. Department of the Treasury\'s Office of Foreign Assets Control (OFAC) sanctioned eight North Korean agents for |
APT 43 | ★★★ | |
|
2023-12-01 18:00:00 | Le promoteur russe de Trickbot Malware plaide coupable, risque de 35 ans de peine Russian developer of Trickbot malware pleads guilty, faces 35-year sentence (lien direct) |
Un ressortissant russe a plaidé coupable à la cour fédérale de Cleveland jeudi à des accusations liées à son implication dans le développement et le déploiement du logiciel malveillant connu sous le nom de TrickBot.Il est confronté à une pénalité maximale de 35 ans, les U.S.Le ministère de la Justice a dit .Selon des documents judiciaires, Vladimir Dunaev, 40 ans, était membre d'un cybercrimiral
A Russian national pleaded guilty in federal court in Cleveland on Thursday to charges related to his involvement in developing and deploying the malicious software known as Trickbot. He faces a maximum penalty of 35 years, the U.S. Department of Justice said. According to court documents, Vladimir Dunaev, 40, was a member of a cybercriminal |
Malware | ★★ | |
|
2023-12-01 16:45:00 | L'Ukraine nomme un nouveau cyber-chef suivant l'éviction des hauts fonctionnaires Ukraine appoints new cyber chief following ouster of top officials (lien direct) |
Le gouvernement ukrainien a nommé Yury Myronenko, un militaire décoré et commandant de la défense aérienne, à la tête de l'une de ses principales agences de cybersécurité après la récente évidence des deux dirigeants de l'Agence au milieu d'une enquête de corruption.Dans un déclaration publié par le service d'État pour spécial pour spécialCommunications and Information Protection (SSSIP) Tard vendredi, Myronenko
The Ukrainian government has appointed Yury Myronenko, a decorated serviceman and air defense commander, as head of one of its main cybersecurity agencies following the recent ouster of the agency\'s two leaders amid a corruption probe. In a statement published by the State Service for Special Communications and Information Protection (SSSCIP) late on Friday, Myronenko |
★★ | ||
|
2023-12-01 14:21:00 | Cyber Command, nominé de la NSA maintenant à double bloc Cyber Command, NSA nominee now double-blocked (lien direct) |
Un membre principal du comité du renseignement sénatorial promet de bloquer un vote pour confirmer le choix du président Joe Biden \\ pour diriger la cyber commandement et l'agence de sécurité nationale jusqu'à ce qu'il reçoive plus de détails sur une pratique controversée de surveillance.Le sénateur Ron Wyden (D-Or) s'est engagé jeudi à s'opposer au lieutenant-général Timothy Haugh.
A senior member of the Senate Intelligence Committee is vowing to block a vote to confirm President Joe Biden\'s pick to helm U.S. Cyber Command and National Security Agency until he receives more details about a controversial surveillance practice. Sen. Ron Wyden (D-OR) pledged Thursday to object to Air Force Lt. Gen. Timothy Haugh receiving |
★★ | ||
|
2023-12-01 14:00:00 | Les pirates XDSPY attaquent les sociétés militaires industrielles en Russie XDSpy hackers attack military-industrial companies in Russia (lien direct) |
Un groupe de cyberespionnage connu sous le nom de XDSPY a récemment ciblé les entreprises militaires russes industrielles, selon de nouvelles recherches.XDSPY serait un acteur de menace contrôlé par l'État, actif depuis 2011, qui attaque principalement les pays d'Europe de l'Est et les Balkans.Dans sa dernière campagne en novembre, les pirates ont tenté d'accéder aux systèmes d'un métallurgique russe
A cyberespionage group known as XDSpy recently targeted Russian military-industrial enterprises, according to new research. XDSpy is believed to be a state-controlled threat actor, active since 2011, that primarily attacks countries in Eastern Europe and the Balkans. In its latest campaign in November, hackers attempted to gain access to the systems of a Russian metallurgical |
Threat | ★★★ | |
|
2023-12-01 13:55:00 | IoT Vulnerabilité Reporting Obligations fixées à postuler dans l'UE à partir de 2027 IoT vulnerability reporting obligations set to apply in EU from 2027 (lien direct) |
Les politiciens négociant la nouvelle loi sur la cyber-résilience de l'Union européenne pour les produits connectés à Internet sont parvenus à un accord provisoire sur la législation contestée, les obligations de déclaration de vulnérabilité qui devaient entrer en vigueur en 2027. proposé comme moyen d'augmenter les normes de sécurité pour Internetdes appareils (IoT), des smartphones aux réfrigérateurs - les détails de la
Politicians negotiating the European Union\'s new Cyber Resilience Act for internet-connected products have reached a provisional agreement on the contested legislation, with vulnerability reporting obligations set to enter into force in 2027. Proposed as a way to increase security standards for Internet of Things (IoT) devices, from smartphones to fridges - the details of the |
Vulnerability Legislation | ★★★ | |
|
2023-12-01 13:14:00 | Le président du Conseil de l'UE propose \\ 'Cyber Force européenne \\' avec \\ 'Capacités offensives \\' EU Council president proposes \\'European cyber force\\' with \\'offensive capabilities\\' (lien direct) |
Charles Michel, président du Conseil européen - l'organisme de l'UE qui établit la direction politique du bloc - a proposé jeudi la création de «une cyber-force européenne… équipée de capacités offensives».«La question sensible de la chaîne de commandement devrait être abordée», a-t-il reconnu lors de la conférence annuelle pour l'Europe
Charles Michel, the president of the European Council - the EU body that sets the bloc\'s political direction - proposed on Thursday the creation of “a European cyber force … equipped with offensive capabilities.” “The sensitive issue of chain of command would need to be addressed,” he acknowledged at the annual conference for the European |
Conference | ★★★ | |
|
2023-11-30 21:28:00 | Plus de 100 millions de dollars en rançon ont payé au Black Basta Gang sur près de 2 ans More than $100 million in ransom paid to Black Basta gang over nearly 2 years (lien direct) |
Le gang Black Basta Cybercrime a récolté au moins 107 millions de dollars de paiements de rançon depuis le début de 2022, selon les recherches de la société de sécurité blockchain Elliptic et Corvus Insurance.Le groupe a infecté plus de 329 organisations avec des ransomwares tout au long de son temps, et L'analyse des entreprises \\ ' des transactions blockchain montre des liens entre Black Basta
The Black Basta cybercrime gang has raked in at least $107 million in ransom payments since early 2022, according to research from blockchain security company Elliptic and Corvus Insurance. The group has infected more than 329 organizations with ransomware throughout its time operating, and the companies\' analysis of blockchain transactions shows links between Black Basta |
Ransomware Studies | ★★★★ | |
|
2023-11-30 21:15:00 | Meta Suite FTC, cherchant à bloquer de nouvelles règles pour les données des enfants Meta sues FTC, seeking to block new rules for children\\'s data (lien direct) |
Meta a déposé une action en justice contestant la constitutionnalité de la structure de la Federal Trade Commission \\ mercredi, deux jours après qu'un juge fédéral ait refusé d'empêcher la commission d'interdire le géant de la technologie de monétiser toutes les données des jeunes et de limiter son utilisation de la technologie de reconnaissance faciale.La Commission a annoncé le de nouvelles restrictions proposées en mai, cherchant à construire
Meta filed a lawsuit challenging the constitutionality of the Federal Trade Commission\'s structure Wednesday, two days after a federal judge refused to block the commission from prohibiting the tech giant from monetizing all youth data and limiting its use of facial recognition technology. The commission announced the proposed new restrictions in May, seeking to build |
★★★ | ||
|
2023-11-30 20:00:00 | Le dernier bug chromé sévère invite à l'avertissement de la CISA Latest severe Chrome bug prompts CISA warning (lien direct) |
Une vulnérabilité grave qui a conduit Google à émettre une mise à jour d'urgence du navigateur Chrome a été exploitée sur Internet ouvert, a confirmé jeudi l'agence de sécurité de la cybersécurité et de l'infrastructure (CISA).Le bogue, qui affecte le code de réalimentation des graphiques 2D connue sous le nom de Skia, a été Ajout au catalogue de vulnérabilités exploitées (KEV) connues de l'Agence \\.Google a publié un
A severe vulnerability that led Google to issue an emergency update of the Chrome browser has been exploited on the open internet, the Cybersecurity and Infrastructure Security Agency (CISA) confirmed Thursday. The bug, which affects 2D graphics-rendering code known as Skia, has been added to the agency\'s Known Exploited Vulnerabilities (KEV) catalog. Google released a |
Vulnerability | ★★ | |
|
2023-11-30 19:45:00 | Les pirates suspects de la Chine ciblent l'Ouzbékistan Gov \\ 't, les Sud-Coréens, dit Cisco Suspected China-based hackers target Uzbekistan gov\\'t, South Koreans, Cisco says (lien direct) |
Les pirates qui seraient basés en Chine visent le ministère ouzbékistan des affaires étrangères, ainsi que des habitants de la Corée du Sud, avec une souche de malware appelée Sugargh0st, selon un nouveau rapport.Cisco publié Un blog jeudi mettant en lumière le malware - qui, selon eux, est une variante de Gh0st Rat, un infâme
Hackers believed to be based in China are targeting the Uzbekistan Ministry of Foreign Affairs, as well as people in South Korea, with a strain of malware called SugarGh0st, according to a new report. Cisco published a blog on Thursday spotlighting the malware - which they believe is a variant of Gh0st RAT, an infamous |
Malware | ★★★ | |
|
2023-11-30 17:15:00 | Le piratage de Thanksgiving sur la ville de Caroline du Nord a provoqué la fuite des données des employés Thanksgiving hack on North Carolina city caused leak of employee data (lien direct) |
Une ville de Caroline du Nord avertit les employés du gouvernement que les données de ses systèmes peuvent avoir été accessibles dans un incident de vacances pré-Thanksgiving.La ville de Hendersonville - une ville de plus de 15 000 personnes située près des Blue Ridge Mountains à environ 30 minutes d'Asheville - a publié un avis cette semaine en avertissant qu'un groupe
A city in North Carolina is warning government employees that data from its systems may have been accessed in a pre-Thanksgiving holiday incident. The City of Hendersonville - a town of more than 15,000 located near the Blue Ridge Mountains about 30 minutes from Asheville - released a notice this week warning that a group |
Hack | ★★★ | |
|
2023-11-30 14:54:00 | La région russe lance le chatbot pour signaler \\ 'extrémiste \\' voisins Russian region launches chatbot to report \\'extremist\\' neighbors (lien direct) |
Les autorités de l'une des régions de la Russie ont créé un chatbot télégramme qui permet aux citoyens de signaler des collègues et des voisins faisant la promotion de la «propagande anti-kremlin».Le chatbot, nommé «The Agent is Writing», a été lancé par la Commission anti-terrorisme de Primorsky Krai, situé dans l'Extrême-Orient de la Russie avec une population de près de 2 millions de personnes."Faire
Authorities in one of Russia\'s regions have set up a Telegram chatbot that allows citizens to report colleagues and neighbors promoting “anti-Kremlin propaganda.” The chatbot, named “The Agent is Writing,” was launched by the anti-terrorism commission in Primorsky Krai, located in the far east of Russia with a population of almost 2 million people. "Do |
★★★ | ||
|
2023-11-30 13:00:00 | Les réseaux d'interférence russe et chinois sont des publics de construction \\ 'avant 2024, avertit Meta Russian and Chinese interference networks are \\'building audiences\\' ahead of 2024, warns Meta (lien direct) |
Des groupes d'interférence étrangers tentent de construire et d'atteindre le public en ligne avant un certain nombre d'élections importantes l'année prochaine, «et nous devons rester alertes», a averti Meta jeudi.Les élections nationales devraient se dérouler aux États-Unis, au Royaume-Uni et en Inde - trois des plus grandes économies du monde - également
Foreign interference groups are attempting to build and reach online audiences ahead of a number of significant elections next year, “and we need to remain alert,” Meta warned on Thursday. National elections are set to be held in the United States, United Kingdom and India - three of the world\'s largest economies - as well |
★★ | ||
|
2023-11-30 02:30:00 | Juge: La FTC peut aller de l'avant avec des plans pour imposer de nouvelles restrictions difficiles à la confidentialité à Meta Judge: FTC can move forward with plans to impose tough new privacy restrictions on Meta (lien direct) |
Un juge fédéral n'empêchera pas la Federal Trade Commission (FTC) d'intensifier les restrictions qu'elle a précédemment imposées à Meta dans le cadre d'un règlement de confidentialité record de 5 milliards de dollars.Le juge de district Timothy Kelly \\ 's LundiLa FTC pour aller de l'avant avec une nouvelle proposition pour imposer une «interdiction générale» sur Facebook monétiser les données des jeunes.Le
A federal judge will not stop the Federal Trade Commission (FTC) from intensifying restrictions it previously imposed on Meta as part of a record-breaking $5 billion privacy settlement. District Judge Timothy Kelly\'s Monday ruling allows the FTC to move ahead with a new proposal to impose a “blanket prohibition” on Facebook monetizing youth data. The |
★★ |
To see everything:
Our RSS (filtrered)
