What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-26 17:32:00 | Les chercheurs disent que plus de 900 000 routeurs Mikrotik vulnérables aux pirates Researchers say more than 900,000 MikroTik routers vulnerable to hackers (lien direct) |
Selon des chercheurs de plus de 900 000 routeurs Mikrotik sont vulnérables à un problème que l'entreprise a correctement corrigé la semaine dernière.Mikrotik, basé en Lettonie, est un grand fabricant d'équipements de réseau qui produit certains des routeurs les plus populaires au monde.Le 20 juillet, la société a corrigé une vulnérabilité & # 8211;CVE-2023-30799 & # 8211;Dans sa dernière mise à jour,
More than 900,000 MikroTik routers are vulnerable to an issue that the company quietly patched late last week, according to researchers. Latvia-based MikroTik is a major network equipment manufacturer that produces some of the most popular routers in the world. On July 20, the company patched a vulnerability – CVE-2023-30799 – in its latest update, |
Vulnerability | ★★ | |
|
2023-07-26 17:28:00 | Akira Ransomware a compromis au moins 63 victimes depuis mars, indique le rapport Akira ransomware compromised at least 63 victims since March, report says (lien direct) |
Le ransomware Akira récemment découvert vise activement les petites et moyennes entreprises du monde entier, avec l'accent mis sur les États-Unis et le Canada, selon les chercheurs.Akira a été découverte en mars 2023 et a depuis compromis au moins 63 victimes, selon un Rapport publié mercredi par la société américaine de cybersécurité Arctic Wolf.Les chercheurs
The recently discovered Akira ransomware is actively targeting small and medium-sized businesses around the world, with the main focus on the U.S. and Canada, researchers say. Akira was discovered in March 2023 and has since compromised at least 63 victims, according to a report published Wednesday by the U.S. cybersecurity company Arctic Wolf. The researchers |
Ransomware | ★★ | |
|
2023-07-26 16:54:00 | SEC pour exiger que les entreprises divulguent des incidents de cybersécurité SEC to require companies to disclose cybersecurity incidents (lien direct) |
La Securities and Exchange Commission a approuvé de nouvelles règles mercredi exigeant que les entreprises se révèlent rapidement divulguer les incidents de cybersécurité «matériels» et partager les détails de leur gestion des risques de cybersécurité, de leur stratégie et de leur gouvernance avec la Commission sur une base annuelle.La Commission a également adopté des règles similaires pour les entreprises étrangères faisant des affaires aux États-Unis
The Securities and Exchange Commission approved new rules Wednesday requiring companies that it regulates to quickly disclose “material” cybersecurity incidents and share the details of their cybersecurity risk management, strategy, and governance with the commission on an annual basis. The commission also adopted similar rules for foreign companies doing business in the U.S. “Whether a |
★ | ||
|
2023-07-26 16:32:00 | CISA pour établir le réseau de conseillers électoraux régionaux pour 2024 CISA to establish network of regional election advisers for 2024 (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure mettra en place un réseau de conseillers régionaux en matière de sécurité électorale avant le vote de 2024. annoncé parLa directrice Jen Easterly mardi, les 10 conseillers soutiendront les responsables électoraux travaillant dans leurs domaines respectifs dans le but de «construire un tissu conjonctif encore plus fort entre les élections nationales et les élections locales
The Cybersecurity and Infrastructure Security Agency will set up a network of regional election security advisers in advance of the 2024 vote. Announced by Director Jen Easterly on Tuesday, the 10 advisers will support election officials working in their respective areas in an effort to “build even stronger connective tissue between state and local election |
★★ | ||
|
2023-07-26 15:11:00 | Ambulances britanniques incapables d'accéder au système de dossiers des patients après cyberattaque British ambulances unable to access patient records system following cyberattack (lien direct) |
Une cyberattaque impactant la société de logiciels suédoise Ortivus a laissé au moins deux services d'ambulance britannique sans accès aux dossiers électroniques des patients.Ortivus, qui la semaine dernière a annoncé un incident ayant un impact sur les systèmes clients du Royaume-Uni, a déclaré que l'attaque avait eu lieu le 18 juillet. La nature de l'attaque n'a pas été divulguée et que la société n'avait pas identifié
A cyberattack impacting Swedish software company Ortivus has left at least two British ambulance services without access to electronic patient records. Ortivus, which last week announced an incident impacting United Kingdom customer systems, said the attack took place on July 18. The nature of the attack was not disclosed, and the company did not identify |
★★ | ||
|
2023-07-26 14:45:00 | Russie Prison Group-IB Co-fondateur pendant 14 ans dans l'affaire TRAISINE Russia jails Group-IB co-founder for 14 years in treason case (lien direct) |
Le co-fondateur et ancien directeur général de l'une des plus grandes sociétés de cybersécurité en Russie était reconnu coupable de trahison mercredi et condamné à 14années dans une colonie de prison stricte.Ilya Sachkov, une fondatrice de 37 ans de Group-IB, a nié les accusations de transmettre des informations classifiées aux renseignements étrangers et a déclaré qu'il ferait appel de Moscou
The co-founder and former chief executive of one of the largest cybersecurity companies in Russia was found guilty of treason on Wednesday and sentenced to 14 years in a strict prison colony. Ilya Sachkov, a 37-year-old founder of Group-IB, denied accusations of passing classified information to foreign intelligence and said he will appeal the Moscow |
★ | ||
|
2023-07-26 12:45:00 | CISA: La plupart des cyberattaques sur Gov \\ 'ts, les infrastructures critiques impliquent des informations d'identification valides CISA: Most cyberattacks on gov\\'ts, critical infrastructure involve valid credentials (lien direct) |
Plus de la moitié de toutes les cyberattaques sur les agences gouvernementales, les organisations d'infrastructures critiques et les organismes gouvernementaux au niveau de l'État impliquaient l'utilisation de comptes valides, selon un nouveau rapport de l'Agence de sécurité de la cybersécurité et des infrastructures (CISA).En 2022, CISA a travaillé avec la Garde côtière des États-Unis (USCG) pour effectuer 121 évaluations des risques et vulnérabilités (ARRM) sur
More than half of all cyberattacks on government agencies, critical infrastructure organizations and state-level government bodies involved the use of valid accounts, according to a new report from the Cybersecurity and Infrastructure Security Agency (CISA). In 2022, CISA worked with the United States Coast Guard (USCG) to conduct 121 Risk and Vulnerability Assessments (RVAs) on |
Vulnerability | ★★ | |
|
2023-07-26 11:56:00 | La Chine accuse les États-Unis de pirater l'équipement de surveillance des tremblements de terre China accuses U.S. of hacking earthquake monitoring equipment (lien direct) |
Le journal contrôlé par l'État de Chine \\, le Global Times, a rapporté mercredi que «les groupes de pirates et les contrefaçons ayant des antécédents gouvernementaux» des États-Unis étaient soupçonnés de compromettre l'équipement réseau dans une station de surveillance des tremblements de terre à Wuhan.«Selon le Public Security Bureau, ce programme de chevaux de Troie peut contrôler et voler illégalement les données d'intensité sismique recueillies par le
China\'s state-controlled newspaper the Global Times reported on Wednesday that “hacker groups and lawbreakers with governmental backgrounds” from the United States were suspected of compromising network equipment at an earthquake monitoring station in Wuhan. “According to the public security bureau, this Trojan horse program can illegally control and steal seismic intensity data collected by the |
★★ | ||
|
2023-07-25 19:37:00 | IBM: Le coût des violations de données atteint un niveau record de 4,5 millions de dollars en 2023 IBM: Cost of data breaches reaches all-time high of $4.5 million in 2023 (lien direct) |
Le coût d'une violation de données est devenu plus élevé que jamais, selon le dernier rapport annuel d'IBM qui a révélé que les organisations paient désormais 4,5 millions de dollars pour faire face aux violations & # 8211;Une augmentation de 15% au cours des trois dernières années.Dans un rapport publié par IBM Security cette semaine, des chercheurs du Ponemon Institute examinés
The cost of a data breach has become higher than ever, according to the latest annual report from IBM that found organizations are now paying $4.5 million to deal with breaches – a 15% increase over the last three years. In a report published by IBM Security this week, researchers at the Ponemon Institute examined |
Data Breach | ★ | |
|
2023-07-25 18:30:00 | La Chine se tournerait vers des criminels transnationaux pour répandre la désinformation en Australie China allegedly turns to transnational criminals to spread disinformation in Australia (lien direct) |
Des chercheurs australiens ont trouvé des preuves que la Chine utilise de faux comptes de médias sociaux liés à des groupes criminels transnationaux pour répandre la propagande en ligne et la désinformation.Selon un Rapport que le lien australien pour le lien de la politique stratégique (ASPI) a publié cette semaine, ce que le lien australien est un lien pour le lien australien pour le lien pour le lien pour le lien australien (ASSI Ed à un réseau de Twitter
Australian researchers have found evidence that China is using fake social media accounts linked to transnational criminal groups to spread online propaganda and disinformation. According to a report that the Australian Strategic Policy Institute (ASPI) released this week, certain fake accounts used by China for its influence operations are linked to a network of Twitter |
★★ | ||
|
2023-07-25 18:22:00 | Le projet de loi fédéral sur la confidentialité supprimerait le rôle de FCC \\ en tant que flic de confidentialité de l'industrie des télécommunications Federal privacy bill would strip FCC\\'s role as telecom industry\\'s privacy cop (lien direct) |
La législation fédérale fédérale fédérale est censée que la législation sur la vie privée soit en cours de débat au Congrès de la surveillance des pratiques de confidentialité de l'industrie des télécommunications de la Federal Communications Commission (FCC) à la Federal Trade Commission (FTC), un changement qui a longtemps été une priorité pour les sociétés de télécommunications, qui se hérissent une supervision de la FCC \\ bien ressourcée.
Sweeping federal privacy legislation now under debate in Congress is expected to move oversight of the telecom industry\'s privacy practices from the Federal Communications Commission (FCC) to the Federal Trade Commission (FTC), a shift that has long been a priority for telecom companies, which bristle at a well-resourced FCC\'s technical expertise and highly focused oversight. |
★★ | ||
|
2023-07-25 15:47:00 | Thales pour acheter des applications et une entreprise de sécurité des données Imperva en fonction de 3,6 milliards de dollars Thales to buy app and data security firm Imperva in $3.6 billion deal (lien direct) |
La French Defence and Aerospace Corporation Thales a déclaré mardi qu'elle acquiert la société de cybersécurité basée aux États-Unis Imperva de la société de capital-investissement Thoma Bravo pour 3,6 milliards de dollars.L'accord, qui se termine au début de 2024, «marque une étape importante dans la stratégie de cybersécurité de Thales \\», le PDG Patrice Caine |
★★ | ||
|
2023-07-25 15:15:00 | Les pirates ont exploité Ivanti Zero-Day pour enfreindre le gouvernement de la Norvège \\ Hackers exploited Ivanti zero-day to breach Norway\\'s government (lien direct) |
Les pirates ont exploité une vulnérabilité zéro-jour dans le logiciel du géant de la technologie Ivanti \\ au compromis Une douzaine d'agences gouvernementales norwegiennes.Les responsables de la sécurité norvégiens ont déclaré lundi que le logiciel de gestion de terminaison mobile d'Ivanti \\ a été utilisé par les ministères touchés."Cette vulnérabilité était unique et a été découverte pour la toute première fois ici en Norvège", a déclaré
Hackers exploited a zero-day vulnerability in tech giant Ivanti\'s software to compromise a dozen Norwegian government agencies. Norwegian security officials said on Monday that the flaw was found in Ivanti\'s mobile endpoint management software used by the impacted ministries. “This vulnerability was unique, and was discovered for the very first time here in Norway,” said |
Vulnerability | ★★ | |
|
2023-07-25 14:26:00 | Le cabinet d'avocats doit remettre les noms de certains clients touchés par la cyberattaque 2020, dit le juge Law firm must hand over names of some clients affected by 2020 cyberattack, judge says (lien direct) |
Un cabinet d'avocats multinational doit donner à la Securities and Exchange Commission les noms de sept clients touchés par une cyberattaque de 2020 attribuée à un groupe de cyber-espionnage lié à la Chine, a jugé lundi un juge fédéral.Le juge de district américain Amit Mehta commandé COVINGTON & AMP de Washington, D.C.;Burling pour identifier ces sociétés pour aider l'enquête de la seconde sur l'incident,
A multinational law firm must give the Securities and Exchange Commission the names of seven clients affected by a 2020 cyberattack attributed to a China-linked cyber-espionage group, a federal judge ruled Monday. U.S. District Judge Amit Mehta ordered Washington, D.C.-based Covington & Burling to identify those companies to assist the SEC\'s investigation into the incident, |
★★ | ||
|
2023-07-25 04:00:00 | L'ancien coker d'initié de la NSA est un choix de la Maison Blanche pour le cyber-directeur national Former NSA insider Coker is White House pick for national cyber director (lien direct) |
Le président Joe Biden a annoncé mardi qu'il avait l'intention de nommer Harry Coker, un ancien directeur exécutif de la National Security Agency, pour être le directeur national du pays du pays.S'il était confirmé par le Sénat, Corker remplirait un rôle qui était vacant depuis Chris Inglis, le tout premier cyber-tsar et un ancien député de la NSA
President Joe Biden on Tuesday announced he intends to nominate Harry Coker, a former executive director of the National Security Agency, to be the country\'s national cyber director. If confirmed by the Senate, Corker would fill a role that has been vacant ever since Chris Inglis, the first-ever cyber czar and a former NSA deputy |
★★ | ||
|
2023-07-24 21:36:00 | Ivanti exhorte les clients à appliquer le patch pour la vulnérabilité exploitée mobileiron Ivanti urges customers to apply patch for exploited MobileIron vulnerability (lien direct) |
Le géant informatique Ivanti exhorte les clients à appliquer un patch pour une vulnérabilité dans un produit utilisé par des dizaines de gouvernements du monde entier.Un porte-parole d'Ivanti a déclaré à Future News enregistré qu'il avait récemment pris conscience d'une vulnérabilité ayant un impact sur ses clients mobiles Manager Endpoint.Le produit s'appelait auparavant MobileIron Core
The IT giant Ivanti is urging customers to apply a patch for a vulnerability in a product used by dozens of governments around the world. An Ivanti spokesperson told Recorded Future News that it recently became aware of a vulnerability impacting its Endpoint Manager Mobile customers. The product was formerly called MobileIron Core before it |
Vulnerability | ★★ | |
|
2023-07-24 20:45:00 | Campagne de l'influence de la pro-china aurait financé des manifestations mises en scène à Washington Pro-China influence campaign allegedly financed staged protests in Washington (lien direct) |
Une nouvelle campagne d'influence chinoise a utilisé des services de presse, des manifestations mises en scène et des publicités d'affichage pour répandre la propagande pro-Beijing aux États-Unis, ont déclaré lundi des chercheurs en cybersécurité.La campagne serait liée à la société de marketing basée à Shanghai, Haixun, qui a été associée à une campagne d'influence antérieure qui impliquait des dizaines de sites Web de fausses nouvelles, selon un Rapport By CyberSured
A new Chinese influence campaign used newswire services, staged protests, and billboard ads to spread pro-Beijing propaganda in the U.S., cybersecurity researchers said Monday. The campaign is allegedly tied to Shanghai-based marketing firm Haixun, which was associated with an earlier influence campaign that involved dozens of fake news websites, according to a report by cybersecurity |
★★ | ||
|
2023-07-24 20:06:00 | Yamaha confirme la cyberattaque après plusieurs gangs de ransomware réclament des attaques Yamaha confirms cyberattack after multiple ransomware gangs claim attacks (lien direct) |
La division musicale canadienne de Yamaha \\ a confirmé qu'elle avait récemment traité une cyberattaque après que deux groupes de ransomwares différents aient affirmé avoir attaqué la société.La Yamaha Corporation - différente de la division de moto Spun-Off - est un géant de la fabrication japonais produisant des instruments de musique et des équipements audio.Il est considéré comme le plus grand producteur d'équipement musical du monde.
Yamaha\'s Canadian music division confirmed that it recently dealt with a cyberattack after two different ransomware groups claimed to have attacked the company. The Yamaha Corporation - different from the spun-off motorcycle division - is a Japanese manufacturing giant producing musical instruments and audio equipment. It is considered the world\'s largest producer of musical equipment. |
Ransomware | ★★ | |
|
2023-07-24 18:39:00 | Deux nouvelles vulnérabilités trouvées dans le logiciel de plinthe populaire Two new vulnerabilities found in popular baseboard software (lien direct) |
Deux nouvelles vulnérabilités ont été trouvées dans une marque populaire de logiciels de plinthes utilisés dans des millions d'appareils dans le monde.Les chercheurs de la société de sécurité de la chaîne d'approvisionnement, Eclypsium, ont déclaré vendredi qu'ils avaient découvert les vulnérabilités - qui affectent le logiciel American MegaTends (AMI) Megarac Greatboard Management Controller (BMC) - plus tôt cette année et a travaillé avec la société
Two new vulnerabilities have been found in a popular brand of baseboard software used in millions of devices worldwide. Researchers at the supply chain security firm Eclypsium said on Friday they discovered the vulnerabilities - which affect American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC) software - earlier this year and worked with the company |
Vulnerability | ★★★ | |
|
2023-07-24 14:31:00 | Les gouvernements de l'UE rejettent obligeant les fabricants à signaler les vulnérabilités à la cyber-agence centrale EU governments reject requiring manufacturers to report vulnerabilities to central cyber agency (lien direct) |
Les gouvernements de l'Union européenne ont repoussé le rôle central suggéré initialement pour l'agence de cybersécurité du bloc, rejetant une proposition obligeant les fabricants à signaler activement des vulnérabilités à l'Agence européenne de l'Union pour la cybersécurité (EISA).Au lieu de cela, dans sa version modifiée de la Projection de la Cyber Resilience Act (CRA) , le Conseil européen appelle les fabricants à divulguer à divulguer (CRA)
European Union governments have pushed back on the central role initially suggested for the bloc\'s cybersecurity agency, rejecting a proposal requiring manufacturers to report actively exploited vulnerabilities to the European Union Agency for Cybersecurity (ENISA). Instead, in its amended version of the proposed Cyber Resilience Act (CRA), the European Council calls for manufacturers to disclose |
Vulnerability | ★★ | |
|
2023-07-24 13:28:00 | La Norvège enquête sur la cyberattaque affectant 12 ministères du gouvernement Norway investigates cyberattack affecting 12 government ministries (lien direct) |
La police norvégienne enquête sur une cyberattaque découverte plus tôt ce mois-ci qui a affecté les systèmes informatiques utilisés par une douzaine de ministères du gouvernement.
The Norwegian police are investigating a cyberattack uncovered earlier this month that affected the IT systems used by a dozen government ministries. Norway\'s Office of the Prime Minister, as well as its foreign, defense, and justice ministries, were not affected by the hack because they use a different IT platform, said Erik Hope, head of |
Hack | ★★ | |
|
2023-07-21 21:29:00 | Couple accusé de blanchiment de la crypto-monnaie volée de Bitfinex atteint l'accord de plaidoyer Couple accused of laundering stolen Bitfinex cryptocurrency reaches plea deal (lien direct) |
Un couple accusé de blanchiment des milliards de personnes de crypto-monnaie volée a accepté un accord de plaidoyer, selon des documents déposés vendredi devant le tribunal fédéral.Ilya Lichtenstein, 34 ans, et son épouse, Heather Morgan, 31 ans, ont été arrêtées l'année dernière après le département de la justice, a saisi un million de dollars de crypto de l'année.Une audience prévue pour
A couple accused of laundering billions worth of stolen cryptocurrency has agreed to a plea deal, according to documents filed in federal court on Friday. Ilya Lichtenstein, 34, and his wife, Heather Morgan, 31, were arrested last year after the Justice Department seized $3.6 billion worth of cryptocurrency from the couple. A hearing scheduled for |
★★ | ||
|
2023-07-21 20:46:00 | Microsoft Distes rapporte que les pirates chinois auraient pu accéder à la suite de programmes Microsoft disputes report that Chinese hackers could have accessed suite of programs (lien direct) |
Microsoft conteste un nouveau rapport qui affirme que les pirates ont peut-être eu accès à plus de parties de systèmes victimes que censés auparavant dans une campagne qui ciblait des dizaines d'organisations, y compris les agences gouvernementales.Dans les attaques, les pirates chinois apparents ont eu accès aux courriels de la secrétaire américaine du commerce Gina Raimondo, [États-Unis.Ambassadeur en Chine Nicolas
Microsoft is disputing a new report that claims hackers may have had access to more parts of victims\' systems than previously known in a campaign that targeted dozens of organizations, including government agencies. In the attacks, apparent Chinese hackers gained access to the emails of U.S. Commerce Secretary Gina Raimondo, [U.S. Ambassador to China Nicholas |
★★★★ | ||
|
2023-07-21 19:44:00 | Les attaques de chaîne d'approvisionnement open source s'étendent au secteur bancaire Open-source supply chain attacks expand to the banking sector (lien direct) |
Deux banques ont été ciblées par des attaques de chaîne d'approvisionnement en logiciels open source ces derniers mois dans ce que les chercheurs appellent les premiers incidents de ce type.Dans des opérations distinctes en février et avril, les auteurs ont téléchargé des packages transportant des scripts malveillants vers les npm Plateforme logicielle ouverte, analystes de CheckMarx a dit .Dans une attaque, un pirate
Two banks have been targeted by open-source software supply chain attacks in recent months in what researchers are calling the first such incidents of their kind. In separate operations in February and April, the perpetrators uploaded packages carrying malicious scripts to the npm open-source software platform, analysts at Checkmarx said. In one attack, a hacker |
★★ | ||
|
2023-07-21 19:04:00 | Le FBI a mal utilisé les pouvoirs de recherche sans mandat sur le sénateur américain, d'autres FBI improperly used warrantless search powers on US senator, others (lien direct) |
Malgré les réformes internes de la façon dont le FBI peut utiliser un puissant outil de surveillance étrangère, les analystes des agences ont toujours mal recherché des renseignements recueillis par le programme pour obtenir des informations sur un sénateur américain, ainsi qu'un sénateur et juge de l'État, selon une décision judiciaire nouvellement déclassifiée.La révélation marque la deuxième divulgation ces derniers mois que le
Despite internal reforms to how the FBI can use a powerful foreign surveillance tool, agency analysts still improperly searched intelligence gathered by the program for information on a U.S. senator, as well as a state senator and judge, a newly declassified court ruling shows. The revelation marks the second disclosure in recent months that the |
★★★ | ||
|
2023-07-21 18:56:00 | Le DHL enquête sur la violation de Moveit car le nombre de victimes dépasse 20 millions DHL investigating MOVEit breach as number of victims surpasses 20 million (lien direct) |
La branche du Royaume-Uni du géant de l'expédition DHL a déclaré qu'elle enquêtait sur une violation de données réapprochée de son utilisation du logiciel Moveit, qui a été exploitée par un groupe de ransomwares basé en Russie depuis près de deux mois.Dans une déclaration à la future nouvelle enregistrée, DHL a confirmé que l'un de ses fournisseurs de logiciels avait été touché par
The United Kingdom arm of shipping giant DHL said it is investigating a data breach sourced back to its use of the MOVEit software, which has been exploited by a Russia-based ransomware group for nearly two months. In a statement to Recorded Future News, DHL confirmed that one of its software providers was impacted by |
Ransomware Data Breach | ★★★ | |
|
2023-07-21 12:18:00 | Virustotal s'excuse pour une fuite accidentelle qui a exposé les données des clients VirusTotal apologizes for accidental leak that exposed customer data (lien direct) |
Vendredi, la plate-forme de balayage de logiciels malveillants de Google a publié des excuses vendredi après que des centaines de personnes travaillant pour des agences de défense et de renseignement aient eu leurs noms et adresses e-mail accidentellement exposée par un employé.Dans un Déclaration publique , Virustotal a déclaré qu'il s'est excusé "pour toute préoccupation ou confusion"
Google\'s malware scanning platform VirusTotal published an apology on Friday after hundreds of individuals working for defense and intelligence agencies globally had their names and email addresses accidentally exposed by an employee. In a public statement, VirusTotal said it apologized “for any concern or confusion” the exposure may have caused and said it took place |
Malware | ★★ | |
|
2023-07-20 20:42:00 | FTC, HHS avertit les fournisseurs de santé de ne pas utiliser la technologie de suivi dans les sites Web, les applications FTC, HHS warn health providers not to use tracking tech in websites, apps (lien direct) |
La Federal Trade Commission (FTC) et le ministère de la Santé et des Services sociaux (HHS) ont envoyé une lettre conjointe à environ 130 systèmes hospitaliers et fournisseurs de télésantes jeudi, avertissant des risques de sécurité posés par des technologies de suivi telles que les pixels Meta / Facebook et Google Analytics.
The Federal Trade Commission (FTC) and Department of Health and Human Services (HHS) sent a joint letter to about 130 hospital systems and telehealth providers Thursday, warning of security risks posed by tracking technologies such as the Meta/Facebook Pixel and Google Analytics. The agencies cautioned that such technologies, typically embedded in websites and mobile apps, |
★★★ | ||
|
2023-07-20 18:16:00 | Cyberattack sur les clients GitHub liés aux pirates nord-coréens, dit Microsoft Cyberattack on GitHub customers linked to North Korean hackers, Microsoft says (lien direct) |
Microsoft attribue une cyberattaque sur les clients de la plate-forme de développement de logiciels GitHub à un groupe de piratage auparavant inconnu basé en Corée du Nord.Cette semaine, Alexis Wales de GitHub \\ publié Une alerte sur une «campagne de technologie à faible volume» ciblant les comptes personnalisés.Les pirates ont utilisé «une combinaison d'invitations de référentiel et
Microsoft is attributing a cyberattack on customers of software development platform GitHub to a previously unknown hacking group based in North Korea. This week, GitHub\'s Alexis Wales published an alert about a “a low-volume social engineering campaign” targeting the personal accounts of employees of technology firms. The hackers used “a combination of repository invitations and |
★★ | ||
|
2023-07-20 17:27:00 | Apple accuse le gouvernement britannique d'essayer de devenir un arbitre mondial de cryptage Apple accuses UK government of trying to become \\'global arbiter\\' of encryption (lien direct) |
Apple a accusé le gouvernement britannique d'avoir tenté de devenir «l'arbitre mondial de facto de quel niveau de sécurité et de chiffrement des données est autorisé» en réponse à de nouvelles propositions juridiques.Le fabricant d'iPhone a averti que si les propositions devenaient une loi, il pourrait être contraint de retirer publiquement des fonctionnalités de sécurité du Royaume-Uni et
Apple has accused the British government of attempting to become “the de facto global arbiter of what level of data security and encryption are permissible” in response to new legal proposals. The iPhone maker warned that if the proposals became law it could be forced to publicly withdraw security features from the United Kingdom and |
★★ | ||
|
2023-07-20 17:22:00 | \\ 'C'est comme un ouragan numérique \\': le comté côtier du Mississippi se remettant d'une attaque de ransomware \\'It feels like a digital hurricane\\': Coastal Mississippi county recovering from ransomware attack (lien direct) |
Un comté côtier du Mississippi est en train de se remettre d'une grande attaque de ransomwares qui a abattu presque tous les ordinateurs de bureau du gouvernement.Niché le long de la frontière avec l'Alabama, le comté de George est la maison calme de plus de 25 000 personnes.Mais le gouvernement local a été jeté dans le chaos ce week-end lorsque le ransomware
A coastal Mississippi county is in the process of recovering from a wide-ranging ransomware attack that took down nearly all of the government\'s in-office computers. Nestled right along the border with Alabama, George County is the quiet home to more than 25,000 people. But the local government was thrown into chaos this weekend when ransomware |
Ransomware | ★★ | |
|
2023-07-20 17:01:00 | Les projets de loi sur la cyber-assistance pour le secteur agricole attirent l'attention bipartite au Sénat Cyber assistance bills for agriculture sector gain bipartisan attention in Senate (lien direct) |
Mercredi, une paire bipartite de sénateurs a présenté deux lois destinées à consolider les communautés agricoles et rurales contre les cyberattaques sophistiquées.Les mesures de Sens. Catherine Cortez Masto (D-NV) et Mike Rounds (R-SD) viennent alors que l'administration Biden a commencé à examiner les défenses numériques du secteur de l'agriculture et d'autres dans le cadre
A bipartisan pair of senators on Wednesday introduced two pieces of legislation intended to shore up agricultural and rural communities against sophisticated cyberattacks. The measures from Sens. Catherine Cortez Masto (D-NV) and Mike Rounds (R-SD) come as the Biden administration has begun to examine the digital defenses of the agriculture sector and others as part |
★★ | ||
|
2023-07-20 15:59:00 | La NSA, nominée au Cyber Command, Haugh offre le dernier avertissement sur l'IA comme menace électorale NSA, Cyber Command nominee Haugh offers latest warning on AI as election threat (lien direct) |
L'intelligence artificielle générative pourrait être utilisée par les adversaires étrangers pour interférer lors de l'élection présidentielle de l'année prochaine, le candidat du président Joe Biden \\ pour diriger le cyber commandement américain et la NSA a averti jeudi.«Alors que nous examinons ce cycle électoral, la zone que nous devons considérer que ce sera légèrement différent sera le rôle de
Generative artificial intelligence could be used by foreign adversaries to interfere in next year\'s presidential election, President Joe Biden\'s nominee to lead U.S. Cyber Command and the NSA warned Thursday. “As we look at this election cycle, the area that we do have to consider that will be slightly different will be the role of |
Threat | ★★ | |
|
2023-07-20 15:47:00 | L'hôpital de Tampa affirme que des données sensibles de 1,2 million de volées dans une attaque de ransomware défaillante Tampa hospital says sensitive data of 1.2 million stolen in failed ransomware attack (lien direct) |
L'un des plus grands hôpitaux de la Floride a déclaré que les pirates ont volé les données sensibles de plus de 1,2 million de patients lors d'une tentative de ransomware en mai.L'hôpital général de Tampa compte environ 7 000 employés et plus de 1 000 lits pour les patients qui viennent de plusieurs comtés de la région.L'hôpital Publié Un avis jeudi
One of the largest hospitals in Florida said hackers stole the sensitive data of more than 1.2 million patients during an attempted ransomware attack in May. Tampa General Hospital has about 7,000 employees and more than 1,000 beds for patients who come from multiple counties in the region. The hospital published a notice on Thursday |
Ransomware | ★★★ | |
|
2023-07-20 12:50:00 | Des pirates nord-coréens liés à une tentative d'attaque de chaîne d'approvisionnement sur les clients de JumpCloud North Korean hackers linked to attempted supply-chain attack on JumpCloud customers (lien direct) |
Les pirates nord-coréens étaient à l'origine d'une violation de l'entreprise logicielle JumpCloud qui faisait partie d'une tentative d'attaque de chaîne d'approvisionnement ciblant les sociétés de crypto-monnaie, a-t-il été rapporté jeudi.JumpCloud - qui fournit des outils de gestion de l'identité et de l'accès aux appareils d'entreprise - a annoncé plus tôt ce mois-ci qu'une «nation sophistiquée-Acteur de menace parrainé par l'État »avait réussi
North Korean hackers were behind a breach of the software business JumpCloud that formed part of an attempted supply-chain attack targeting cryptocurrency companies, it was reported on Thursday. JumpCloud - which provides identity and access management tools for enterprise devices - announced earlier this month that a “sophisticated nation-state sponsored threat actor” had managed in |
Tool Threat | APT 38 | ★★ |
|
2023-07-19 19:36:00 | Les pirates liés à la Chine ciblent les appareils mobiles avec Wyrmspy et DragOnegg Spyware China-linked hackers target mobile devices with WyrmSpy and DragonEgg spyware (lien direct) |
Le tristement célèbre groupe de piratage chinois suivi en tant qu'APT41 a utilisé deux souches de logiciels espions nouvellement identifiées pour infecter les appareils Android, ont déclaré des chercheurs en cybersécurité.APT41, également connu sous le nom de Winnti et Brass Typhoon (anciennement Barium), est un groupe d'espionnage parrainé par l'État qui a été actif pour Plus d'une décennie et est connu pour cibler les organisations gouvernementales pour le renseignement
The infamous Chinese hacking group tracked as APT41 has been using two newly-identified spyware strains to infect Android devices, cybersecurity researchers said. APT41, also known as Winnti and Brass Typhoon (formerly Barium), is a state-sponsored espionage group that has been active for more than a decade and is known for targeting government organizations for intelligence |
APT 41 APT 41 APT-C-17 | ★★ | |
|
2023-07-19 19:24:00 | Les escrocs ciblent des collégiens avec de fausses offres d'emploi bioscience Scammers are targeting college kids with fake bioscience job offers (lien direct) |
Les cybercriminels ciblent les étudiants avec de fausses offres d'emploi dans les industries de la bioscience et de la santé dans l'espoir d'extraire les frais des victimes, les experts avertissent.Les chercheurs de la société de cybersécurité Proofpoint Point découvert Campagne, qui a ciblé les étudiants universitaires en Amérique du Nord en mai et juin - Saison de remise des diplômes - en utilisant des e-mails d'escroquerie sur le thème de l'emploi.
Cybercriminals are targeting college students with fake job offers in the bioscience and health industries with the hope of extracting fees out of victims, experts are warning. Researchers at the cybersecurity company Proofpoint uncovered the campaign, which targeted university students in North America in May and June - graduation season - using job-themed scam emails. |
Threat | ★★ | |
|
2023-07-19 17:40:00 | Facture pour bloquer les ventes sans mandat de données privées aux progrès de l'application des lois en interne Bill to block warrantless sales of private data to law enforcement advances in House (lien direct) |
Législation bipartite pour empêcher les organismes d'application de la loi d'acheter des données sensibles sans mandat qui ont fait un saut d'un panel de la Chambre avec un soutien unanime mercredi.Le comité judiciaire a approuvé le soi-disant Le quatrième amendement n'est pas à vendre Act ,,qui a un élan inhabituel dans la maison politiquement divisée.La législation interdirait le FBI et d'autres gouvernement
Bipartisan legislation to prevent law enforcement agencies from buying sensitive data without a warrant advanced out of a House panel with unanimous support Wednesday. The Judiciary Committee approved the so-called Fourth Amendment is Not for Sale Act, which has unusual momentum in the politically divided House. The legislation would bar the FBI and other government |
★★★ | ||
|
2023-07-19 17:30:00 | CISA travaille avec Microsoft pour étendre la journalisation du cloud après la controverse du gouvernement américain CISA works with Microsoft to expand cloud logging after U.S. gov\\'t hack controversy (lien direct) |
Microsoft élargit l'accès aux outils critiques qui aideront les organisations à étudier les incidents de cybersécurité après avoir fait face à des réalisations importantes à la suite d'une violation liée aux pirates chinois.Mercredi, l'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a déclaré qu'elle avait travaillé avec Microsoft pour étendre l'accès aux capacités de journalisation cloud gratuites pour tous les clients gouvernementaux et commerciaux après plusieurs
Microsoft is expanding access to critical tools that will help organizations investigate cybersecurity incidents after facing significant backlash following a breach linked to Chinese hackers. On Wednesday, the Cybersecurity and Infrastructure Security Agency (CISA) said it worked with Microsoft to expand access to free cloud logging capabilities for all government and commercial customers after several |
Hack Tool Cloud | ★★★ | |
|
2023-07-19 15:58:00 | Les pirates de turla de la Russie ciblent la défense de l'Ukraine avec les logiciels espions Russia\\'s Turla hackers target Ukraine\\'s defense with spyware (lien direct) |
Le groupe de piratage russe Turla attaque les forces de défense ukrainiennes avec l'espionnage de logiciels malveillants, selon de nouvelles recherches de l'équipe d'intervention d'urgence informatique du pays (CER-UA).Turla, un groupe de cyberespionnage également connu sous les noms Waterbug et Venomous Bear, est étroitement affilié à la FSB Russian Intelligence Agency.Le groupe a été lié à de nombreux grands profils
The Russian hacking group Turla is attacking Ukrainian defense forces with spying malware, according to new research from the country\'s computer emergency response team (CERT-UA). Turla, a cyberespionage group also known by the names Waterbug and Venomous Bear, is closely affiliated with the FSB Russian intelligence agency. The group has been linked to numerous high-profile |
★★ | ||
|
2023-07-19 14:08:00 | Blackcat, Clop réclame une attaque de ransomware contre le fabricant de cosmétiques Estee Lauder BlackCat, Clop claim ransomware attack on cosmetics maker Estee Lauder (lien direct) |
Le fabricant des cosmétiques américains Estee Lauder a subi une cyberattaque, a confirmé la société mardi.Selon une entreprise déclaration ,Les pirates ont acquis un accès non autorisé à ses systèmes et ont volé certaines données.Estee Lauder, propriétaire de la marque Clinique, Mac et Dr Jart +, a fermé certains de ses systèmes pour atténuer l'incident et a lancé un
U.S. cosmetics manufacturer Estee Lauder has suffered a cyberattack, the company confirmed on Tuesday. According to a company statement, hackers gained unauthorized access to its systems and stole some data. Estee Lauder, the owner of the brands Clinique, MAC and Dr. Jart+, shut down some of its systems to mitigate the incident and launched an |
Ransomware | ★★★ | |
|
2023-07-19 14:03:00 | CloudFlare rapporte une augmentation des attaques sophistiquées DDOS Cloudflare reports surge in sophisticated DDoS attacks (lien direct) |
Groupes de piratage - Beaucoup basés en Russie - ont frappé les entreprises au deuxième trimestre de cette année avec des attaques bien planifiées de déni de service distribué (DDOS), selon de nouvelles recherches.Un mardi rapport du fournisseur de réseau de livraison de contenu CloudFlare a révélé que le nombre total de demandes DDOS d'avril à juin a atteint5,4 billions - 15% de plus que
Hacking groups - many based in Russia - pummeled companies in the second quarter of this year with well-planned distributed denial-of-service (DDoS) attacks, according to new research. A Tuesday report from content delivery network provider Cloudflare found that the total number of DDoS requests from April to June reached 5.4 trillion - 15% more than |
Studies | ★★★ | |
|
2023-07-19 13:01:00 | Le chef du MI6 prévient que la Chine définit \\ 'Traps de données \\' pour les partenaires Head of MI6 warns that China is setting \\'data traps\\' for partners (lien direct) |
La Chine conclut des accords avec d'autres pays qui permettent à Pékin de capturer des données sur les citoyens étrangers et les projets nationaux, le chef du service de renseignement étranger de la Grande-Bretagne a été averti mercredi.À Prague, pour prononcer un discours public rare, Richard Moore a déclaré qu'en acceptant ces transactions, ces pays risquaient de se dénigrer «dans une données
China is striking deals with other countries that are allowing Beijing to capture data on foreign citizens and national projects, the head of Britain\'s foreign intelligence service warned on Wednesday. In Prague to deliver a rare public speech, Richard Moore said that by agreeing to these deals, those countries risked ensnaring themselves “in a data |
★★★★ | ||
|
2023-07-19 11:37:00 | Le vaste système de surveillance des télécommunications de la Russie est paralysé par le retrait de Western Tech, dit le rapport Russia\\'s vast telecom surveillance system crippled by withdrawal of Western tech, report says (lien direct) |
système, selon un nouveau rapport.Les sanctions occidentales et les contrôles d'exportation ont mis en place après l'invasion de la Russie
The hardware and software required for the Russian telecommunications sector to maintain the country\'s electronic surveillance system, known as the System for Operative Investigative Activities (SORM), are increasingly unavailable, significantly undermining the Russian government\'s Orwellian domestic spying system, according to a new report. Western sanctions and export controls put in place after Russia\'s invasion of |
★★ | ||
|
2023-07-18 20:55:00 | Le laboratoire médical russe suspend certains services après une attaque de ransomware Russian medical lab suspends some services after ransomware attack (lien direct) |
Les clients du laboratoire médical russe Helix n'ont pas été en mesure de recevoir leurs résultats de test pendant plusieurs jours en raison d'une cyberattaque «grave» qui a paralysé les systèmes de la société au cours du week-end.Selon un déclaration Le laboratoire a été publié lundi, des pirates ont tenté d'infecter les systèmes de l'entreprise avec un ransomware.L'entreprise a dit
Customers of the Russian medical laboratory Helix have been unable to receive their test results for several days due to a “serious” cyberattack that crippled the company\'s systems over the weekend. According to a statement the lab issued Monday, hackers attempted to infect the company\'s systems with ransomware. The company told Russian state-owned news agency |
Ransomware Medical | ★★ | |
|
2023-07-18 19:41:00 | Les vulnérabilités d'Adobe, Microsoft et Citrix tirent des avertissements de CISA Adobe, Microsoft and Citrix vulnerabilities draw warnings from CISA (lien direct) |
Les produits d'Adobe, Microsoft et Citrix sont exploités par des pirates, a averti cette semaine l'agence de sécurité de cybersécurité et d'infrastructure.Dans les conseils et les messages à la communauté de la cybersécurité, la CISA a exhorté les utilisateurs et les administrateurs à appliquer les correctifs nécessaires dès que possible en raison de rapports confirmés selon lesquels les vulnérabilités sont utilisées dans les cyberattaques.##
Products from Adobe, Microsoft and Citrix are being exploited by hackers, the Cybersecurity and Infrastructure Security Agency warned this week. In advisories and messages to the cybersecurity community, CISA urged users and administrators to apply the necessary patches as soon as possible due to confirmed reports that the vulnerabilities are being used in cyberattacks. ## |
Vulnerability | ★★ | |
|
2023-07-18 18:46:00 | Législateurs: HHS ne protége pas adéquatement les dossiers de santé contre les forces de l'ordre Legislators: HHS is failing to adequately protect health records from law enforcement (lien direct) |
Les législateurs demandent au ministère de la Santé et des Services sociaux à empêcher les forces de l'ordre d'accéder aux dossiers de la reproduction et d'autres dossiers de santé sans mandat.Le lettre envoyée mardi par les sens. Ron Wyden (D-OR) et Patty Murray (D-Wa), La représentante Sara Jacobs (D-CA) et d'autres exhorte également le secrétaire du HHS, Xavier Becerra, à élargir les réglementations fédérales de santé à
Lawmakers are demanding the Department of Health and Human Services to bar law enforcement from accessing reproductive and other health records without a warrant. The letter sent Tuesday by Sens. Ron Wyden (D-OR) and Patty Murray (D-WA), Rep. Sara Jacobs (D-CA) and others also urges HHS Secretary Xavier Becerra to broaden federal health regulations to |
Studies Medical | ★★ | |
|
2023-07-18 16:35:00 | Appelé un faux numéro de support client de la compagnie aérienne?Google bouscule pour résoudre ce problème Called a bogus airline customer support number? Google is hustling to fix that (lien direct) |
Google a déclaré qu'il s'efforçait de corriger tous les faux numéros de téléphone du service client de la compagnie aérienne qu'un travailleur technologique a découvert cette semaine.Lundi, Shmuli Evers a écrit sur Twitter qu'après son vol de New York \'s John F. Kennedy International Airport était l'aéroport international de New York \\ KennedyAnnulé, il y a googlé le numéro de support client pour le bureau de Delta \\.Après
Google said it is working to correct all of the fake airline customer service phone numbers that a tech worker discovered this week. On Monday, Shmuli Evers wrote on Twitter that after his flight from New York\'s John F. Kennedy International Airport was canceled, he googled the customer support number for Delta\'s office there. After |
Threat | ★★ | |
|
2023-07-18 16:10:00 | La police ukrainienne a éclaté une autre ferme de robots accusée de propagande pro-russe, de fraude sur Internet Ukraine police bust another bot farm accused of pro-Russia propaganda, internet fraud (lien direct) |
La cyber-police de l'Ukraine \\ a fermé une autre ferme de robots qui aurait propagé la désinformation de la guerre en Ukraine sur les réseaux sociaux, un mois seulement après qu'une opération illicite similaire ait été raid dans l'ouest-central de l'Ukraine.La ferme de robots nouvellement découverte était plus grande que les précédentes, avec plus de 100 personnes participant à divers endroits à travers l'Ukraine.
Ukraine\'s Cyber Police shut down yet another bot farm that was reportedly spreading disinformation about the war in Ukraine on social media, just one month after a similar illicit operation was raided in west-central Ukraine. The newly discovered bot farm was larger than previous ones, with over 100 individuals participating from various locations across Ukraine. |
★★ | ||
|
2023-07-18 15:00:00 | Google corrige \\ 'bad.build \\' Vulnérabilité affectant le service de construction cloud Google fixes \\'Bad.Build\\' vulnerability affecting Cloud Build service (lien direct) |
Google a déclaré avoir corrigé une vulnérabilité dans son service de construction cloud qui a permis aux pirates de falsifier des images d'application et d'infecter les utilisateurs.Alors qu'un correctif pour le numéro a été publié en juin, les chercheurs qui ont découvert le bug Publié Leur ventilation complète de la vulnérabilité mardi & # 8211;expliquant que cela a créé une «menace
Google said it has fixed a vulnerability in its Cloud Build service that allowed hackers to tamper with application images and infect users. While a fix for the issue was released in June, the researchers who discovered the bug published their full breakdown of the vulnerability on Tuesday – explaining that it created a “threat |
Vulnerability Cloud | ★★ |
To see everything:
Our RSS (filtrered)
