What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-28 21:45:09 | Santé et informations de paiement pour 1,2 million de personnes qui auraient été volées à Purfoods lors d'une attaque informatique Health, payment info for 1.2M people feared stolen from Purfoods in IT attack (lien direct) |
Le secteur de la livraison de repas laisse un goût amer Purfoods a informé plus de 1,2 million de personnes que leurs données personnelles et médicales - y compris les numéros de carte de paiement et de compte bancaire, les codes de sécurité et certaines informations de santé protégées - pourraient avoira été volé sur ses serveurs lors de ce qui ressemble à une infection par ransomware plus tôt cette année.…
Meal delivery biz leaves bitter taste Purfoods has notified more than 1.2 million people that their personal and medical data - including payment card and bank account numbers, security codes, and some protected health information - may have been stolen from its servers during what sounds like a ransomware infection earlier this year.… |
Ransomware Medical | ★★ | |
|
2023-08-28 16:30:09 | Informations sur les chargeurs de logiciels malveillants : les trois grands responsables de 80 % des attaques jusqu'à présent cette année Malware loader lowdown: The big 3 responsible for 80% of attacks so far this year (lien direct) |
En tête de liste pour déclencher les capteurs Trois chargeurs de logiciels malveillants - QBot, SocGholish et Raspberry Robin - sont responsables de 80 % des attaques observées sur les ordinateurs et les réseaux jusqu'à présent cette année.…
Top of the list to trip sensors Three malware loaders - QBot, SocGholish, and Raspberry Robin - are responsible for 80 percent of observed attacks on computers and networks so far this year.… |
Malware | ★★★ | |
|
2023-08-28 05:15:11 | Un malware Whiffy pue après avoir suivi la localisation via Wi-FI Whiffy malware stinks after tracking location via Wi-FI (lien direct) |
AUSSI : piratage du fabricant européen de puces, plans criminels pour saper la cyberassurance et vulnérabilités critiques de cette semaine Infosec en bref Personne n'aime les malwares, mais les malveillantsle code qui suit votre position est particulièrement peu aimable.…
ALSO: Euro chip maker breached, crims plan to undermine cyber insurance, and this week\'s critical vulnerabilities Infosec in Brief No one likes malware, but malicious code that tracks your location is particularly unlovable.… |
Malware | ★★ | |
|
2023-08-28 02:58:12 | Des chercheurs taïwanais en matière de sécurité informatique contestent les découvertes de Microsoft en matière d'espionnage en Chine Taiwanese infosec researchers challenge Microsoft\\'s China espionage finding (lien direct) |
PLUS : L'Inde appelle à une action mondiale sur l'IA et la cryptographie ;Le Vietnam aspire à l’indépendance en matière de cybersécurité ;La Chine interdit la prescription de médicaments contre l'IA L'Asie en bref Le cabinet de conseil en sécurité informatique basé à Taiwan, Team T5, a contesté la chronologie présumée de Microsoft concernant le moment précis où un groupe d'attaque lié à Pékin nommé Flax Typhoona commencé ses campagnes.…
PLUS: India calls for global action on AI and crypto; Vietnam seeks cybersecurity independence; China bans AI prescribing drugs Asia In Brief Taiwan-based infosec consultancy Team T5 has disputed Microsoft\'s alleged timeline of just when a Beijing-linked attack group named Flax Typhoon commenced its campaigns.… |
★★ | ||
|
2023-08-25 00:17:49 | FBI : Qui détournait les boîtes e-mail de Barracuda ?La Chine, probablement FBI: Who was going around hijacking Barracuda email boxes? China, probably (lien direct) |
Se joint au chœur de conseils pour jeter le matériel au lieu d'essayer de le réparer Le FBI a averti les propriétaires d'appliances Barracuda Email Security Gateway (ESG) que les appareils sont probablement attaqués par des espions liés àChine, et la mise hors service des machines reste la solution la plus sûre.…
Joins in the chorus of advice to bin the gear instead of trying for a fix The FBI has warned owners of Barracuda Email Security Gateway (ESG) appliances the devices are likely undergoing attack by snoops linked to China, and removing the machines from service remains the safest course of action.… |
★★★ | ||
|
2023-08-23 07:26:11 | Les criminels sont entièrement en viking sur CloudNordic, essuyez tous les serveurs et les données clients Criminals go full Viking on CloudNordic, wipe all servers and customer data (lien direct) |
La tenue informatique indique qu'elle peut \\ 't - et a gagné \' t - payer la demande de rançon CloudNordic a dit aux clients de considérer toutes leurs données perdues à la suite d'une infection par ransomware qui a crypté le grandLes serveurs de Cloud Danish \\ sont «CloudNordic paralysé complètement», selon la confession en ligne de la tenue informatique.…
IT outfit says it can\'t - and won\'t - pay the ransom demand CloudNordic has told customers to consider all of their data lost following a ransomware infection that encrypted the large Danish cloud provider\'s servers and "paralyzed CloudNordic completely," according to the IT outfit\'s online confession.… |
Ransomware Cloud | ★★ | |
|
2023-08-23 06:31:08 | IBM montre son sens de l'humour dans une fuite de lettre pas si amusante IBM shows off its sense of humor in not-so-funny letter leak (lien direct) |
Détails des mémos internes Arrêt Dad-Joke Products Il s'avère que IBM, l'homme d'État plus âgé de l'informatique mondiale et un parangon du sérieux de l'entreprise, a un sens de l'humour & # 8211;Mais la vraie blague peut être sur ses clients.…
Internal memos detail discontinued Dad-joke products It turns out IBM, the elder statesman of global IT and a paragon of corporate seriousness, has a sense of humor – but the real joke may be on its customers.… |
★★ | ||
|
2023-08-21 17:35:10 | La fuite de 75k enregistrements des employés était des initiés \\ ', affirme Tesla Leak of 75k employee records was insiders\\' fault, claims Tesla (lien direct) |
Gestion de l'accès à l'identité?Qu'est-ce que c'est? Les initiés sont à blâmer pour une violation de données de mai à Tesla, la société a affirmé dans les documents après que la nouvelle de l'incident a été signalée il y a des mois par les médias allemands.…
Identity Access Management? What\'s that? Insiders are to blame for a May data breach at Tesla, the company claimed in filings after news of the incident was reported months ago by German media.… |
Data Breach | ★★ | |
|
2023-08-18 21:41:29 | FYI: il y a une autre variante de ransomware BlackCat sur le prouvoir FYI: There\\'s another BlackCat ransomware variant on the prowl (lien direct) |
Bad Kitty, pas de catnip pour vous ici \\ est AUne autre version de BlackCat Ransomware a été repérée pour extorquer les victimes.Cette variante intègre deux outils, nous avons dit: l'impacquet de la boîte à outils réseau pour le mouvement latéral dans des environnements compromis, et RemCom pour l'exécution du code distant.…
Bad kitty, no catnip for you Here\'s a heads up. Another version of BlackCat ransomware has been spotted extorting victims. This variant embeds two tools, we\'re told: the network toolkit Impacket for lateral movement within compromised environments, and Remcom for remote code execution.… |
Ransomware | ★★★ | |
|
2023-08-17 21:55:14 | Ne tenez pas simplement votre équipement Citrix, vérifiez l'intrusion: deux bugs exploités dans Wild Don\\'t just patch your Citrix gear, check for intrusion: Two bugs exploited in wild (lien direct) |
Environ 2 000 installations de netscaler craignaient que la CISA stimule l'alarme sur ShareFile les mécréants exploitent activement des bogues critiques dans deux des produits de Citrix \\, tous deux que l'entreprise informatique a corrigé plus tôt cet été.…
About 2,000 NetScaler installations feared compromised as CISA raises alarm over ShareFile Miscreants are actively exploiting critical bugs in two of Citrix\'s products, both of which the business IT player fixed earlier this summer.… |
★★★ | ||
|
2023-08-17 12:03:59 | L'homme arrêté dans les données de la police de la police d'Irlande du Nord fuit à mesure que de plus en plus d'incidents se révèlent Man arrested in Northern Ireland police data leak as more incidents come to light (lien direct) |
plus ordinateur portable et radio avec encore plus de détails d'officiers auraient été entaillés de la voiture Un homme a été arrêté en Irlande du Nord pour une présumée collection d'informations terroristes à la suite d'un incident où la police a divulgué à tort des détails qui ont identifié 10000 agents de service,Mais il a maintenant été libéré sous caution.…
Plus laptop and radio with yet more officers details reportedly nicked from car A man was arrested in Northern Ireland for suspected Collection of Terrorist Information following an incident where police mistakenly leaked details that identified 10,000 serving officers, but he has now been released on bail.… |
★★ | ||
|
2023-08-15 22:27:06 | Clorox nettoie la violation de la sécurité informatique qui a trempé ses opérations biz Clorox cleans up IT security breach that soaked its biz ops (lien direct) |
plus: les dossiers médicaux de 4 millions de personnes à portée de gang CloP après le déploiement du déploiement IBM Moveit ont frappé La société Clorox a un peu de nettoyage à faire car certains de ses systèmes informatiques restent hors ligne et que les opérations "temporairement altérées"Suivre une violation de la sécurité…
Plus: Medical records for 4M people within reach of Clop gang after IBM MOVEit deployment hit The Clorox Company has some cleaning up to do as some of its IT systems remain offline and operations "temporarily impaired" following a security breach.… |
Medical | ★★ | |
|
2023-08-15 11:28:25 | Vous ne voyez pas Double & # 8211;Encore un autre Copshop britannique avoue une fuite de données You\\'re not seeing double – yet another UK copshop is confessing to a data leak (lien direct) |
dans les réponses à la liberté d'information…
Norfolk and Suffolk constabularies admit to accidentally including raw crime data in FoI responses Norfolk and Suffolk police have stepped forward to admit that a “technical issue” resulted in raw data pertaining to crime reports accidentally being included in Freedom of Information responses.… |
★★ | ||
|
2023-08-14 05:58:09 | Hactivitss attaque le gouvernement japonais au cours de la libération des eaux usées de Fukushima Hactivitsts attack Japanese government over Fukushima wastewater release (lien direct) |
affiliant à l'anonyme, les pirates veulent un débat public plus public sur les plans de libération de l'eau radioactive Les entités utilisant le nom et l'iconographie des anonymes (Eutnaioa) prétendent avoir mené des cyberprotests contre le gouvernement japonais pour les actions liées à lalibération des eaux usées de la centrale nucléaire de Fukushima Daini…
Claiming affiliation with Anonymous, hackers want more public debate over radioactive water release plans Entities using the name and iconography of Anonymous (EUTNAIOA) claim to have conducted cyberprotests against the Japanese government for actions related to the release of wastewater from the Fukushima Daini Nuclear Power Plant.… |
★★ | ||
|
2023-08-14 04:29:12 | Chérie, pouvez-vous rétrécir le plugin?Mozilla autorise les extensions de bureau sur Firefox pour Android Honey, can you shrink the plugin? Mozilla allows desktop extensions on Firefox for Android (lien direct) |
Le navigateur a ajouté le support multi-processus Mozilla a taquiné un plan à venir pour permettre aux plugins développés pour son navigateur de bureau à fonctionner sur son application Android.…
Browser has added multi-process support Mozilla has teased an upcoming plan to allow plugins developed for its desktop browser to run on its Android app.… |
★★ | ||
|
2023-08-14 02:58:08 | Gouvernement américain pour enquêter sur la violation des e-mails de la Chine \\ US government to investigate China\\'s Microsoft email breach (lien direct) |
plus: la campagne de phishing cible la suite C;Arrestations de cybercriminalité en UE et en Afrique;et plus infosec en bref La violation de juillet de Microsoft Exchange en ligne par des pirates chinois présumés est le sujet suivant à examen par le Department of Homeland Security \'s Cyber Safente ReviewConseil (CSRB).… | ★★ | ||
|
2023-08-11 10:23:12 | L'attaque de panier d'achat Magento cible la vulnérabilité critique révélée au début de 2022 Magento shopping cart attack targets critical vulnerability revealed in early 2022 (lien direct) |
vraiment?Vous n'avez pas pris la peine de corriger un défaut critique de la gravité de 9,8? Les magasins de commerce électronique utilisant des logiciels Open Source Magento 2 d'Adobe sont ciblés par une campagne d'exploitation continue basée sur une vulnérabilité critique qui étaitPapché l'année dernière, le 13 février 2022.…
Really? You didn\'t bother to patch a 9.8 severity critical flaw? Ecommerce stores using Adobe\'s open source Magento 2 software are being targeted by an ongoing exploitation campaign based on a critical vulnerability that was patched last year, on February 13, 2022.… |
Vulnerability | ★★ | |
|
2023-08-11 05:56:19 | US Cyber Command Boss dit que les cyber-compétences de Chine \\ sont toujours derrière US Cyber Command boss says China\\'s spooky cyber skills still behind (lien direct) |
Paul Nakasone Évalue le Royaume du Milieu Un défi de stimulation \\ '\' Le patron du cyber commandement américain a estimé que les capacités de cyber et de surveillance de la Chine ne sont pas en avance, ou mêmecomparable à ceux des États-Unis.…
Paul Nakasone rates the Middle Kingdom a \'pacing challenge\' The boss of US Cyber Command has opined that China\'s cyber and surveillance capabilities are not ahead of, or even comparable to, to those of the United States.… |
★★ | ||
|
2023-08-10 20:37:52 | Il y a une bonne chance que votre VPN est vulnérable à l'attaque de tunnelcrack de ménager de confidentialité There\\'s a good chance your VPN is vulnerable to privacy-menacing TunnelCrack attack (lien direct) |
En particulier sur Apple Gear, l'équipe UNI dit quelques techniques collectivement connues sous le nom de tunnelcrack peuvent, dans les bonnes circonstances, être utilisés par Snoops pour forcer les victimes \\ 'le trafic réseau pour sortir de leur crypte cryptéVPN, il a été démontré cette semaine.…
Especially on Apple gear, uni team says A couple of techniques collectively known as TunnelCrack can, in the right circumstances, be used by snoops to force victims\' network traffic to go outside their encrypted VPNs, it was demonstrated this week.… |
★★★ | ||
|
2023-08-10 00:01:44 | L'Ukraine \\'s Victor Zhora: les crimes de guerre de la Russie \\ 's \\' se poursuivront après la fin de l'invasion du sol Ukraine\\'s Victor Zhora: Russia\\'s cyber \\'war crimes\\' will continue after ground invasion ends (lien direct) |
Lois internationales nécessaires \\ 'pour apporter à la responsabilité \' Govt Chief dit le reg BOISS BOYAL Ukraine \\ 's Cybersecurity BossVictor Zhora dit qu'il s'attend à des attaques en ligne de la Russie contre son pays & # 8211;y compris les «crimes de guerre» des cyber & # 8211;se poursuivra longtemps après la fin de la guerre physique à moins que l'augmentation de la pression internationale soit appliquée.…
International laws needed \'to bring accountability\' govt chief tells The Reg Black Hat Ukraine\'s cybersecurity boss Victor Zhora says he expects Russia\'s online attacks against his country – including cyber "war crimes" – will continue long after the physical war ends unless increased international pressure is applied.… |
★★ | ||
|
2023-08-09 21:02:19 | Darpa dit à AI World: Make a un modèle qui sécurise les logiciels, il y a 20 millions de dollars pour vous pour vous DARPA tells AI world: Make a model that secures software, there\\'s $20M in it for you (lien direct) |
Si vous êtes si intelligent, prouvez-le en protégeant notre infrastructure Black Hat dans une annonce surprise à la note d'ouverture du chapeau noir aujourd'hui, Darpa a dévoilé ce qu'il\\ SoE appelle un Cyber Challenge (AIXCC).C'est une compétition de deux ans pour construire des systèmes de protection d'apprentissage automatique qui peuvent protéger les logiciels et donc l'infrastructure critique.…
If you\'re so smart, prove it by safeguarding our infrastructure Black Hat In a surprise announcement at the opening Black Hat keynote today, DARPA unveiled what it\'s calling an AI Cyber Challenge (AIxCC). That\'s a two-year competition to build protective machine-learning systems that can safeguard software and thus critical infrastructure.… |
★★ | ||
|
2023-08-08 15:52:15 | Les données des électeurs britanniques ont été exposées pendant plus d'un an d'attaque contre la Commission électorale UK voter data exposed for over a year in attack on Electoral Commission (lien direct) |
\\ 'Cela n'aide pas si l'organisation responsable de l'intégrité des élections \' est pwned La Commission électorale du Royaume-Uni a fait l'objet d'une attaque en ligneCela peut avoir exposé les noms et adresses des électeurs, ainsi que le système de courrier électronique de la Commission et d'autres systèmes non spécifiés.…
\'It doesn\'t help if the organization responsible for the integrity of elections\' gets pwned The UK\'s Electoral Commission has been the subject of an online attack that may have exposed the names and addresses of voters, as well as the Commission\'s email system and unspecified other systems.… |
★ | ||
|
2023-08-08 06:27:10 | Les pirates nord-coréens ont eu accès au fabricant de missiles russes pendant des mois, disent les chercheurs North Korean hackers had access to Russian missile maker for months, say researchers (lien direct) |
Kim Jong Un \'s Cyber-Goons est \\ 't au-dessus d'attaquer les quelques amis du régime Deux groupes de pirates nord-coréens avaient accès aux systèmes internes du missile russe etLe développeur satellite NPO Mashinostoïdeiya pendant cinq à six mois, a affirmé lundi la société de cybersécurité Sentinélone.L'attaque illustre les efforts potentiels nord-coréens pour faire progresser le développement de missiles et d'autres technologies militaires via le cyber-espionnage.…
Kim Jong Un\'s cyber-goons aren\'t above attacking the regime\'s few friends Two North Korean hacker groups had access to the internal systems of Russian missile and satellite developer NPO Mashinostoyeniya for five to six months, cyber security firm SentinelOne asserted on Monday. The attack illustrates potential North Korean efforts to advance development of missile and other military tech via cyber espionage.… |
★★ | ||
|
2023-08-07 21:12:12 | Stalkerware Slinger Letmespy s'arrête pour de bon après le vol de la base de données Stalkerware slinger LetMeSpy shuts down for good after database robbery (lien direct) |
Si vous pouvez faire confiance à un développeur spyware avec vos informations, à qui pouvez-vous faire confiance? Stalkerware Slinger Letmespy fera pour bien ce moisde données en juin.…
If you can\'t trust a spyware developer with your info, who can you trust? Stalkerware slinger LetMeSpy will shut down for good this month after a miscreant breached its servers and stole a heap of data in June.… |
★★ | ||
|
2023-08-04 13:36:09 | Bientôt, le bureau le plus populaire \\ 'réel \\' sera le bureau Linux Soon the most popular \\'real\\' desktop will be the Linux desktop (lien direct) |
Microsoft déplace Windows vers le cloud et Apple sera heureux de vous faire exécuter MacOÀ faire, le bureau Linux représente 44,98% du marché des utilisateurs finaux.Mais si votre idée du "Linux Desktop" a un avant de cannelle, de gnome ou de KDE, alors cela ressemble plus à 3,06%.Mieux que cela ne l'a été parfois, mais ce n'est pas «l'année du bureau Linux».Peut-être, cependant, ce sera un jour.…
Microsoft is moving Windows to the cloud and Apple will be happy to have you run macOS on the cloud Opinion If you count Android and Chrome OS as Linux, which I do, the Linux desktop accounts for 44.98 percent of the end user market. But if your idea of the "Linux desktop" has a front end of Cinnamon, GNOME or KDE, then it\'s more like 3.06 percent. Better than it has been at times, but it\'s no "Year of the Linux desktop." Maybe, though, it will be someday.… |
Cloud | ★★ | |
|
2023-08-04 11:59:11 | Le juge lance Ee \\ 'S & Pound; 25m 5G Contrat Contrut contre Virgin Media Judge throws out EE\\'s £25M 5G contract suit against Virgin Media (lien direct) |
2022 \ \ \ \ 's Mvno Scat s'est terminé comme le World + Dog rappelé de vérifier les clauses d'exclusion Un juge de la Haute Cour a rejeté un procès en 2022 & Pound; 24,6 millions (31 millions de dollars) de procès contractuels dans lesquelsEE a poursuivi Virgin Media lorsqu'il a conclu un accord avec Vodafone pour fournir des services 5G & # 8211;Quelque chose que l'EE a affirmé était en violation de l'accord d'accès au réseau MVNO de la paire.…
2022\'s MVNO spat wrapped up as world+dog reminded to check exclusion clauses A High Court judge has dismissed a 2022 £24.6 million ($31 million) breach of contract lawsuit in which EE sued Virgin Media when it struck a deal with Vodafone to provide 5G services – something EE claimed was in breach of the pair\'s MVNO network access agreement.… |
★★ | ||
|
2023-08-03 07:38:05 | Préparez-vous à beaucoup plus de douleur des défauts MDM d'Ivanti \\, avertissez les cyber-agences Prepare for plenty more pain from Ivanti\\'s MDM flaws, warn cyber agencies (lien direct) |
Les envahisseurs ont déjà passé quatre mois ou plus à se débrouiller dans les serveurs du gouvernement norvégien qui ont exploité un bogue Ivanti critique pour compromettre 12 agences gouvernementales norvégiennes ont passé au moins quatre moisLes données avant l'intrusion ont été découvertes et arrêtées…
Invaders already spent four or more months frolicking inside Norwegian government servers Intruders who exploited a critical Ivanti bug to compromise 12 Norwegian government agencies spent at least four months looking around the organizations\' systems and stealing data before the intrusion was discovered and stopped.… |
★★ | ||
|
2023-08-02 10:29:11 | Après craindre que la portée de l'espace d'Europe ait été du toast, ses premières images semblent très bien After fears that Europe\\'s space scope was toast, its first images look mighty fine (lien direct) |
Ici \\ s’en regardant Euclid Les astronomes respirent un soupir de soulagement que les instruments de 600 mégapixels euclides à grand angleÉcart dans la coque de l'orbiteur \\ qui a permis au soleil de couler et de contaminer certaines images…
Here\'s looking at Euclid Astronomers are breathing a sigh of relief that the 600-megapixel Euclid wide-angle space telescope\'s instruments appear to be working well, despite discovering a gap in the orbiter\'s hull that allowed sunlight to leak through and contaminate some images.… |
★★★ | ||
|
2023-08-01 17:00:08 | Mauvaise nouvelle: une autre faille de processeur de lancement des données.Bonne nouvelle: c'est tout à fait peu pratique Bad news: Another data-leaking CPU flaw. Good news: It\\'s utterly impractical (lien direct) |
Collide + Power Vulnérabilité Fuite des secretsCela expose les données sensibles, mais très lentement.…
Collide+Power vulnerability leaks secrets bit by bit - but could take months or years to learn a useful secret Boffins in Austria and Germany have devised a power-monitoring side-channel attack on modern computer chips that exposes sensitive data, but very slowly.… |
Vulnerability | ★★ | |
|
2023-08-01 14:31:06 | Le fabricant de matelas Tempur Sealy dit qu'il a isolé le système technologique pour contenir du cyber-cambriolage Mattress maker Tempur Sealy says it isolated tech system to contain cyber burglary (lien direct) |
MEGA MEMAME MEMORD MADER MAKER Dit qu'aucune information personnelle n'a encore été volée
Mega memory foam bedding maker says no sign yet personal info was stolen |
★★★ | ||
|
2023-08-01 07:29:08 | Les militaires américains luttent contre les cyber-menaces de l'intérieur et de US military battling cyber threats from within and without (lien direct) |
comme si des attaques de Chine étaient assez, l'une des propres armés de l'Air \ \ \ \ \ \ \ \ \ \ \ \ 's serait devenue Rogue Le gouvernement américain combat une paire d'incidents de cybersécurité, l'un impliquantDes espions chinois qui ont potentiellement accédé à des réseaux informatiques américains cruciaux et l'autre lié à un ingénieur de l'Air Force au prétendument compromis la sécurité des communications en volant des équipements sensibles et en le ramenant à la maison.…
As if attacks from China weren\'t enough, one of the Air Force\'s own has reportedly gone rogue The US government is fighting a pair of cyber security incidents, one involving Chinese spies who potentially gained access to crucial American computer networks and the other related to an Air Force engineer allegedly compromised communications security by stealing sensitive equipment and taking it home.… |
★★ | ||
|
2023-07-31 00:59:42 | Sénateur américain victime-blâme Microsoft pour le piratage chinois US senator victim-blames Microsoft for Chinese hack (lien direct) |
Aussi: la Chine dit que les États-Unis l'ont piraté tout de suite, les utilisateurs de BreachForums ont été pwned, et cette semaine \'s Critical Vulns infosec en bref sénateur américain Ron Wyden (D-or) pense que c'est la faute de Microsoft \\ que les pirates chinois ont fait l'objet d'échange en ligne, et il souhaite que trois agences gouvernementales distinctes lancent des enquêtes et "tiennent Microsoft responsable de ses pratiques de cybersécurité négligentes".…
ALSO: China says US hacked it right back, BreachForums users have been pwned, and this week\'s critical vulns Infosec in brief US senator Ron Wyden (D-OR) thinks it\'s Microsoft\'s fault that Chinese hackers broke into Exchange Online, and he wants three separate government agencies to launch investigations and "hold Microsoft responsible for its negligent cyber security practices." … |
Hack | ★★ | |
|
2023-07-28 19:52:49 | Boss du FBI: Le Congrès doit renouveler l'article 702 Spy Powers & # 8211;C'est comme ça que nous obtenons presque tous nos cyber-intel FBI boss: Congress must renew Section 702 spy powers – that\\'s how we get nearly all our cyber intel (lien direct) |
Aussi: la Chine \\ 's \' a obtenu un programme de piratage plus grand que celui de chaque majeure nation combinée \\ ' presque toutes les intelligences techniques du FBI \\ sur les "cyber"Les acteurs "au premier semestre de cette année ont été obtenus via les recherches de l'article 702, selon le directeur du FBI Christopher Wray.… | ★★ | ||
|
2023-07-27 21:48:18 | Les dossiers de soins de santé de plus de 8 mètres sont entre les mains de Clop via Moveit Mega-Bug Healthcare files of 8M-plus people fall into hands of Clop via MOVEit mega-bug (lien direct) |
Maximus Plus Deloitte et Chuck E. Cheese rejoignez plus de 500 orgs victimes Le géant comptable Deloitte, la chaîne de fêtes de pizza et d'anniversaire Chuck E. Cheese, l'entrepreneur du gouvernement Maximus et la chaîne Hallmark sont parmi les dernières victimesque le Clop Clop Russian Ransomware Crew prétend avoir compromis via la vulnérabilité Moveit.…
Maximus plus Deloitte and Chuck E. Cheese join 500+ victim orgs Accounting giant Deloitte, pizza and birthday party chain Chuck E. Cheese, government contractor Maximus, and the Hallmark Channel are among the latest victims that the Russian ransomware crew Clop claims to have compromised via the MOVEit vulnerability.… |
Ransomware | Deloitte | ★★★ |
|
2023-07-24 21:04:06 | AMD Zenbleed Chip Bug fuit les secrets rapides et faciles AMD Zenbleed chip bug leaks secrets fast and easy (lien direct) |
Zen 2 Flaw plus simple que Spectre, exploite le code déjà là-bas & # 8211;Obtenez des correctifs lorsque vous pouvez AMD a commencé à émettre des correctifs pour ses processeurs affectés par un bogue grave au niveau du silicium surnommé Zenbleed qui peut être exploité par les utilisateurs voyous et les logiciels malveillants pour voler des mots de passe, des clés cryptographiques et d'autres secrets à partir d'un logiciel fonctionnant sur un système vulnérable.…
Zen 2 flaw more simple than Spectre, exploit code already out there – get patching when you can AMD has started issuing some patches for its processors affected by a serious silicon-level bug dubbed Zenbleed that can be exploited by rogue users and malware to steal passwords, cryptographic keys, and other secrets from software running on a vulnerable system.… |
Malware | ★★★ | |
|
2023-07-21 20:58:11 | Virustotal: Nous sommes désolés quelqu'un de gras et d'exposé 5 600 utilisateurs VirusTotal: We\\'re sorry someone fat-fingered and exposed 5,600 users (lien direct) |
Fichier sous Pebcak Virustotal a publié aujourd'hui une MEA Cupla, affirmant une bévue plus tôt cette semaine par l'une de ses informations exposées appartenant à 5 600 clients. '->
File under PEBCAK VirusTotal today issued a mea cupla, saying a blunder earlier this week by one of its staff exposed information belonging to 5,600 customers, including the email addresses of US Cyber Command, FBI, and NSA employees.… |
★★★ | ||
|
2023-07-21 10:38:14 | L'avocat voit près de 1 000 plaignants s'inscrire au recours collectif de la Capita Lawyer sees almost 1,000 complainants sign up to Capita breach class action (lien direct) |
95% concernant les régimes de retraite administrés par l'externalisation géante, explique Barings Law Le cabinet d'avocats qui a envoyé un mois dernier une lettre de revendication à Capita au cours de la violation de la fin de mars, a déclaré qu'elle a signé près de 1000 clients alors qu'il prépare un recours collectif destiné à le Biz.
95% pertain to pension schemes administered by outsourcing giant, says Barings Law The law firm that last month sent a Letter of Claim to Capita over the breach in late March says it has signed up nearly 1,000 clients as it prepares a class action lawsuit aimed at the outsourcing biz.… |
★★★ | ||
|
2023-07-20 21:01:13 | Le nombre de corps Moveit se ferme sur 400 organes, 20m + individus MOVEit body count closes in on 400 orgs, 20M+ individuals (lien direct) |
\\ 'l'un des hacks les plus importants de ces dernières années, \' nous avons dit le nombre de victimes et de coûts liés au hack de transfert de fichiers Moveit continue de grimper alors que les retombées de l'attaque massive de la chaîne d'approvisionnement entre la semaine sept.…
\'One of the most significant hacks of recent years,\' we\'re told The number of victims and costs tied to the MOVEit file transfer hack continues to climb as the fallout from the massive supply chain attack enters week seven.… |
Hack | ★★ | |
|
2023-07-19 22:58:13 | Google Mulls Airgappage du personnel Internet pour stimuler la sécurité Google mulls airgapping staff internet to boost security (lien direct) |
nous dit que moins de 2% des postes de travail seront coupés dans \\ 'Experiment \' dans le but de réduire la surface d'attaque de son armée d'employés, et ainsi de stimuler la sécurité, Googleprend une approche expérimentale: couper leurs postes de travail sur Internet.…
Tells us fewer than 2% of workstations will be cut off in \'experiment\' In a bid to shrink the attack surface of its army of employees, and thus boost security, Google is taking an experimental approach: cutting their workstations off from the internet. … |
★★ | ||
|
2023-07-18 23:53:08 | Les États-Unis ajoutent des fabricants de logiciels espions Euro pour exporter la liste coquine US adds Euro spyware makers to export naughty list (lien direct) |
Predator Dev rejoint Pegasus Slinger Le gouvernement américain a ajouté mardi les fabricants de logiciels spysware commerciaux Intellexa et Cytrox à sa liste d'entités, affirmant que le duo est une menace possible pour la sécurité nationale.…
Predator dev joins Pegasus slinger The US government on Tuesday added commercial spyware makers Intellexa and Cytrox to its Entity List, saying the duo are a possible threat to national security.… |
Threat | ★ | |
|
2023-07-18 12:59:10 | Le recyclage du géant Tomra retire les systèmes hors ligne après \\ 'Cyberattack étendu \\' Recycling giant TOMRA pulls systems offline following \\'extensive cyberattack\\' (lien direct) |
dit que Baddies a lancé Attack le week-end, isole des parties de l'infrastructure technologique pour contenir la propagation le géant de l'exploitation et du recyclage norvégien, Tomra, dit qu'il a des systèmes technologiques isolés car il traite d'une "cyberattaque complète".p>
Says baddies launched attack at weekend, isolates parts of tech infrastructure to contain spread Norwegian mining and recycling giant TOMRA says it has isolated tech systems as it deals with an "extensive cyberattack."… |
★★ | ||
|
2023-07-17 21:56:25 | Rapide: patcher manuellement ce bug de zimbra qui est attaqué Quick: Manually patch this Zimbra bug that\\'s under attack (lien direct) |
sent le cyber-espions russes (encore) Une vulnérabilité du logiciel de Zimbra \\ est exploitée dès maintenant par des mécréants pour compromettre les systèmes et attaquer des organisations gouvernementales sélectionnées, les experts estiment.…
Smells like Russian cyber spies (again) A vulnerability in Zimbra\'s software is being exploited right now by miscreants to compromise systems and attack selected government organizations, experts reckon.… |
Vulnerability | ★★ | |
|
2023-07-17 16:15:10 | Google resserre les règles Play Store Dev tout en devenant plus tolérant en blockchain Google tightens Play Store dev rules while becoming more blockchain tolerant (lien direct) |
La confiance et la sécurité promettent la capacité de supprimer les comptes associés à l'application google, citant des problèmes de confiance et de sécurité, a émis des politiques mises à jour pour ceux qui distribuent des applications Android via le Play Store.…
Trust and safety push promises ability to delete app-associated accounts Google, citing trust and safety concerns, has issued updated policies for those distributing Android apps through the Play Store.… |
★★ | ||
|
2023-07-15 08:28:10 | INFOSEC Watchers: Teamtnt Crew peut faire exploser des trous dans Azure, les utilisateurs de Google Cloud Infosec watchers: TeamTNT crew may blast holes in Azure, Google Cloud users (lien direct) |
Pourquoi vous limiter à voler uniquement des informations d'identification AWS? Une équipe criminelle avec un historique de déploiement de logiciels malveillants pour récolter les informations d'identification à partir de comptes d'Amazon Web Services peut étendre son attention aux organisations utilisant Microsoft Azure et Google Cloud Platform.…
Why limit yourself to only stealing AWS credentials? A criminal crew with a history of deploying malware to harvest credentials from Amazon Web Services accounts may expand its attention to organizations using Microsoft Azure and Google Cloud Platform.… |
Malware Cloud | ★★★ | |
|
2023-07-13 06:26:10 | Microsoft admet un accès non autorisé à Exchange Online, blâme le gang chinois Microsoft admits unauthorized access to Exchange Online, blames Chinese gang (lien direct) |
Storm-0558 avait accès aux comptes et au courrier & # 8211;Peut-être même pour les hauts fonctionnaires américains La secrétaire au commerce américaine Gina Raimondo et d'autres responsables du département d'État et de commerce étaient aurait parmi les victimes d'une attaque d'un groupe de Chine \\ sur les services de messagerie hébergés de Microsoft \\.… | ★★★★ | ||
|
2023-07-11 07:32:11 | BARTS NHS Hack laisse les gens sur des tentes sur l'extorsion Barts NHS hack leaves folks on tenterhooks over extortion (lien direct) |
Blackcat fait des progrès sur 7 To de données et de theatens pour le publier Le personnel de l'un des plus grands groupes hospitaliers du Royaume-Uni a passé une semaine nerveuse à se demander si des données privées, volées à leur employeur \\Les systèmes informatiques par un gang de ransomware seront fulgus en ligne après une date limite pour empêcher la publication.…
BlackCat pounces on 7TB of data and theatens to release it Staff at one of the UK\'s largest hospital groups have spent a nervous week wondering if private data, stolen from their employer\'s IT systems by a ransomware gang, is going to be splurged online after a deadline to prevent publication passed.… |
Ransomware Hack | ★★ | |
|
2023-07-11 02:05:58 | Assurez-vous que le modèle AI standard est légitime & # 8211;Ce pourrait être une dépendance empoisonnée Make sure that off-the-shelf AI model is legit – it could be a poisoned dependency (lien direct) |
Un autre type d'attaque en chaîne d'approvisionnement qui peut gâcher tranquillement les robots et les applications La tenue de la tenue française Mithril Security a réussi à empoisonner un modèle de grande langue (LLM) et à le rendre disponible pour les développeurs & # 8211;pour prouver un point sur la désinformation.…
Another kind of supply chain attack that can quietly mess up bots and apps French outfit Mithril Security has managed to poison a large language model (LLM) and make it available to developers – to prove a point about misinformation.… |
★★★ | ||
|
2023-07-10 19:21:42 | Les satellites StarLink divulguent l'astronomie qui diffuse le rayonnement EM, disons Boffins Starlink satellites leak astronomy-disturbing EM radiation, say boffins (lien direct) |
Le problème de pollution lumineuse est ainsi 2022 Nevermind the Light Pollution & # 8211;L'essaim en constante augmentation des satellites de liaison étoile en orbite autour de la Terre crée un nouveau problème inconnu pour les astronomes: ils divulguent le rayonnement électromagnétique.…
The light pollution problem is so 2022 Nevermind the light pollution – the ever-growing swarm of Starlink satellites orbiting Earth are creating a fresh unknown problem for astronomers: They\'re leaking electromagnetic radiation. … |
★★★ | ||
|
2023-07-07 12:11:10 | Les membres du personnel de Capita ont déclaré que les attaquants ont volé des données à son propre fonds de retraite Capita staffers told attackers stole data from its own pension fund (lien direct) |
Trois mois après la méga violation du groupe de cybercriminalité russe Capita a informé certains de ses employés que son propre fonds de retraite faisait partie des victimes d'une attaque de cybercriminalité contre son système, ce qui a entraîné le vol de leur personnelDétails, disent-ils.…
Three months after mega breach by Russian cybercrime group Capita has informed some of its employees that its own pension fund was among the victims of a cybercrime attack on its system, resulting in the theft of their personal details, they say.… |
★★ | ||
|
2023-07-06 22:45:12 | Nickelodeon sonde les affirmations de fuite de données massives alors que les fans de Bob éponge se réjouissent Nickelodeon probes claims of massive data leak as SpongeBob fans rejoice (lien direct) |
TV Network \'s Attorneys \\ 'Sur un Rampage DMCA \' ... êtes-vous sûr que vous êtes prêt, les enfants? Nickelodeon dit qu'il a sondé les affirmations que "Des décennies "Matériel a été volée et a divulgué en ligne.Cela suit des rapports sur les réseaux sociaux selon lesquels quelqu'un avait jeté 500 Go de fichiers d'animation arrachés.L'hilarité, et de nombreux mèmes de squarepants d'éponge, ont suivi.…
TV network\'s attorneys \'on a DMCA rampage\' ... are you sure you\'re ready, kids? Nickelodeon says it is probing claims that "decades old" material was stolen from it and leaked online. This follows reports on social media that someone had dumped 500GB of snatched animation files. Hilarity, and many SpongeBob SquarePants memes, ensued.… |
APT 15 | ★★ |
To see everything:
