What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-26 00:42:13 | Il en 2023 et Sri Lanka n'a pas d'autorité de cybersécurité It\\'s 2023 and Sri Lanka doesn\\'t have a cyber security authority (lien direct) |
Tout devrait changer cette année, le pays, le pays adopte son projet de loi de cybersécurité Le ministère de la technologie de Sri Lanka a confirmé qu'elle aura une autorité de cybersécurité & # 8211;à un moment donné.…
All should change this year as the country passes its Cyber Security Bill Sri Lanka\'s Ministry of Technology has confirmed it will have a cyber security authority – at some point.… |
★★ | ||
|
2023-05-25 21:07:04 | Spotté: logiciels malveillants russes suspectés conçus pour perturber l'euro, Asie Energy Grids Spotted: Suspected Russian malware designed to disrupt Euro, Asia energy grids (lien direct) |
pour la simulation ou pour de vrai, nous n'aimons pas les vibrations de ce cosmicenergy que les logiciels malveillants conçus pour perturber les réseaux électriques ont probablement été développé par un entrepreneur russe, selon Maniant \'sMenage Intel Team qui a découvert le logiciel malveillant et l'a surnommé CosmiceCénergie…
For simulation or for real, we don\'t like the vibes from this CosmicEnergy Malware designed to disrupt electric power grids was likely developed by a Russian contractor, according to Mandiant\'s threat intel team that discovered the malicious software and dubbed it CosmicEnergy.… |
Malware Threat | CosmicEnergy | ★★★★ |
|
2023-05-25 08:29:13 | Ministère de la Justice rapié par l'ICO pour une fuite de données à l'ancienne Ministry of Justice rapped by ICO for old fashioned data leak (lien direct) |
Oubliez des seaux AWS, des sacs d'informations médicales et personnelles sur les détenus et leurs gardes laissés dans \\ 'non sécurisé \' zone de prison nous reculons dans le monde analogique pour cette histoire de malheur queImplique des sacs et des sacs de données sensibles non scellées dans une zone «non garantie» d'une prison.La pénalité financière pour cela?Une gifle sur le poignet du ministère de la Justice de la Grande-Bretagne…
Forget AWS buckets, bags of medical and personal info on inmates and their guards left in \'unsecured\' area of prison We step back into the analogue world for this tale of woe that involves bags and bags of sensitive data being left unsealed in an “unsecured” area of a prison. The financial penalty for doing so? A slap on the wrist for Britain\'s Ministry of Justice.… |
Medical | ★★ | |
|
2023-05-25 03:30:08 | Cinq yeux et Microsoft accusent la Chine d'attaquer à nouveau les infrastructures américaines Five Eyes and Microsoft accuse China of attacking US infrastructure again (lien direct) |
La défaite de Volt Typhoon sera difficile, car les attaques ressemblent à l'activité de l'administration Windows légitime La Chine a attaqué des organisations d'infrastructures critiques aux États-Unis en utilisant une attaque "vivant hors de la terre" qui cache une action offensive parmi tous les joursActivité de l'administrateur Windows.…
Defeating Volt Typhoon will be hard, because the attacks look like legit Windows admin activity China has attacked critical infrastructure organizations in the US using a "living off the land" attack that hides offensive action among everyday Windows admin activity.… |
Guam | ★★ | |
|
2023-05-24 23:58:08 | Cette application Android légitime s'est transformée en logiciels malveillants audio-snooping & # 8211;Et Google l'a raté This legit Android app turned into audio-snooping malware – and Google missed it (lien direct) |
Vole des fichiers Nasty dans mon Play Store?Grosteur !! 1 Google Play a été capturé avec son pantalon de cybersécurité à nouveau après qu'une application Android Android et une application Android a été mise à jour pour inclure du code malveillant.…
File-stealing nasty in my Play store? Preposterous!!1 Google Play has been caught with its cybersecurity pants down yet again after a once-legit Android screen-and-audio recorder app was updated to include malicious code.… |
Malware | ★★ | |
|
2023-05-24 20:26:14 | Philly Inquirer dit Philly Inquirer says Cuba ransomware gang\\'s data leak claims are fake news (lien direct) |
maintenant que \\ est une relation rocheuse Le Philadelphia Inquirer a frappé le gang de ransomware de Cuba après que les criminels ont divulgué ce qu'ils ont dit être des fichiers volés dans le journal.…
Now that\'s a Rocky relationship The Philadelphia Inquirer has punched back at the Cuba ransomware gang after the criminals leaked what they said were files stolen from the newspaper.… |
Ransomware | ★★ | |
|
2023-05-24 08:30:10 | L'analyste de la sécurité informatique admet le détournement de la cyberattaque pour les paiements de rançon de poche IT security analyst admits hijacking cyber attack to pocket ransom payments (lien direct) |
Ashley Liles a modifié les e-mails de chantage dans le but de se débrouiller avec & Pound; 300 000 à Bitcoin Un ancien analyste de la sécurité informatique à Oxford Biomedica a admis, cinq ans après le fait, à se tourner vers le côté obscur et# 8211;En détournant une cyberattaque contre sa propre entreprise dans le but de détourner les paiements de rançon vers lui-même.>
Ashley Liles altered blackmail emails in bid to make off with £300,000 in Bitcoin A former IT security analyst at Oxford Biomedica has admitted, five years after the fact, to turning to the dark side – by hijacking a cyber attack against his own company in an attempt to divert any ransom payments to himself.… |
★★ | ||
|
2023-05-24 06:30:07 | Microsoft s'appuie sur l'Open Source pour enfin se rendre à la prise en charge des fichiers RAR, GZ et TAR dans Windows Microsoft leans on open source to finally get around to supporting RAR, GZ and TAR files in Windows (lien direct) |
L'âge du téléchargement des décompresseurs et des demandes de logiciels malveillants et d'esquiver peut être derrière nous Microsoft a signalé qu'il ajoutera une prise en charge native pour Tar, 7-Zip, Rar, GZ et «de nombreux autres» fichiers d'archives d'archiveFormats vers Windows.…
The age of downloading decompressors and dodging malware and payment demands may be behind us Microsoft has signaled it will add native support for tar, 7-zip, rar, gz and “many other” archive file formats to Windows.… |
Malware | ★★ | |
|
2023-05-23 23:58:12 | Apria Healthcare dit que 2 millions de personnes ont été prises dans la violation de la sécurité informatique Apria Healthcare says potentially 2M people caught up in IT security breach (lien direct) |
a pris deux ans à nous dire \\ 'petit nombre de courriels \' accessibles des données personnelles et financières décrivant près de 1,9 million de patients et d'employés de la santé APRIA peuvent avoir été accessibles par des escrocs qui ont violé l'entreprise\'s réseaux sur une série de mois en 2019 et 2021.…
Took two years to tell us \'small number of emails\' accessed Personal and financial data describing almost 1.9 million Apria Healthcare patients and employees may have been accessed by crooks who breached the company\'s networks over a series of months in 2019 and 2021.… |
★★ | ||
|
2023-05-23 16:43:09 | Dish confirme que les données de 300 000 personnes ont été exposées dans l'attaque de février Dish confirms 300,000 people\\'s data was exposed in February\\'s attack (lien direct) |
mais ne vous inquiétez pas & # 8211;Nous savons qu'il a été supprimé.Hmm.Comment le sauriez-vous? Dish Network a admis qu'un incident de cybersécurité de février et une panne de plusieurs jours associée ont conduit à l'extraction de données sur près de 300 000 personnes, tout en semblant admettre indirectement qu'elle a peut-être payé des cybercriminelsPour supprimer lesdites données…
But don\'t worry – we know it was deleted. Hmm. How would you know that? Dish Network has admitted that a February cybersecurity incident and associated multi-day outage led to the extraction of data on nearly 300,000 people, while also appearing to indirectly admit it may have paid cybercriminals to delete said data.… |
★★ | ||
|
2023-05-22 20:48:43 | L'indice de package Python avait une personne sur appel pour retenir le week-end de malware Rush Python Package Index had one person on-call to hold back weekend malware rush (lien direct) |
Nous parlons à Infra Director après le projet gèle temporairement de nouveaux comptes d'utilisateurs L'indice de package Python (PYPI), abritant plus de 455 000 référentiels de code Python, s'est mis à des nouveaux utilisateurs et à leurs projets au cours du week-endParce qu'il ne pouvait pas gérer une ruée d'efforts pour créer des comptes malveillants et des bibliothèques de code.… | Malware | ★★ | |
|
2023-05-22 14:45:07 | Google règle le procès de suivi de l'emplacement pour seulement 39,9 M $ Google settles location tracking lawsuit for only $39.9M (lien direct) |
De plus, plus de logiciels malveillants Android OEM, les rapports de bogues de Google \\ (principalement) les cvesha réglé un autre lieu de suivi du lieu de suivi, encore une fois, étant une amende d'une pniteuse relative.…
Also, more OEM Android malware, Google\'s bug reports (mostly) ditch CVEs, and this week\'s critical vulns in brief Google has settled another location tracking lawsuit, yet again being fined a relative pittance.… |
★★★ | ||
|
2023-05-22 08:29:06 | Les nations G7 admettent qu'elles ne sont nulle part sur la réglementation de l'IA G7 nations admit they\\'re nowhere on AI regulation (lien direct) |
Maintenant, ils veulent rattraper leur retard, empêcher les escrocs, protéger IP ... très bientôt maintenant… après plus de discussions Un week-end de réunions diplomatiques de haut niveau a vu le G7 et les Blocs Quad se sont prioritairesde l'IA, de la cybersécurité, des chaînes d'approvisionnement pour les minéraux critiques et des réseaux d'accès radio ouverts.… | ★★ | ||
|
2023-05-19 20:58:08 | Téléphones \\ 'Recog Tech Tech \\' duped \\ 'par Photo basse résolution 2D Phones\\' facial recog tech \\'fooled\\' by low-res 2D photo (lien direct) |
Someone who looks a lot like you could also unlock it, says Which? Samsung, Oppo and Nokia are among a range of Android phone makers with facial recognition scanning tech that can be "easily duped" by a printed 2D photo, according to tests undertaken by campaign group Which?…
Someone who looks a lot like you could also unlock it, says Which? Samsung, Oppo and Nokia are among a range of Android phone makers with facial recognition scanning tech that can be "easily duped" by a printed 2D photo, according to tests undertaken by campaign group Which?… |
★★ | ||
|
2023-05-16 22:05:12 | US Dept of Transport security breach exposes info on a quarter-million people (lien direct) | pas la première fois que l'oncle Sam a fait sortir les roues de ses systèmes informatiques Un système informatique du ministère des Transports américain utilisé pour rembourser les employés fédéraux pour les frais de navettage a subi une violation de sécurité qui a exposé les informations personnellespour 237 000 travailleurs actuels et anciens…
Not the first time Uncle Sam has had the wheels come off its IT systems A US Department of Transportation computer system used to reimburse federal employees for commuting costs somehow suffered a security breach that exposed the personal info for 237,000 current and former workers.… |
★★ | ||
|
2023-05-16 22:05:12 | Le département américain de la sécurité de la sécurité des transports expose des informations sur un quart de million de personnes US Dept of Transport security breach exposes info on a quarter-million people (lien direct) |
pas la première fois que l'oncle Sam a fait sortir les roues de ses systèmes informatiques Un système informatique du ministère des Transports américain utilisé pour rembourser les employés fédéraux pour les frais de navettage a subi une violation de sécurité qui a exposé les informations personnellespour 237 000 travailleurs actuels et anciens…
Not the first time Uncle Sam has had the wheels come off its IT systems A US Department of Transportation computer system used to reimburse federal employees for commuting costs somehow suffered a security breach that exposed the personal info for 237,000 current and former workers.… |
★★ | ||
|
2023-05-16 09:38:07 | MariaDB CEO: People who want things free also want to have very nice vacations (lien direct) | L'ancienne fourche MySQL lance Attack on Hyperscaler les services de base de données avec la prise en charge de plusieurs frontaux Mariadb est confronté à la réalité de devenir une société de logiciels adulte.Après ses débuts en bourse à la fin de l'année dernière, il doit trouver un équilibre entre les exigences des investisseurs et son patrimoine dans le mouvement des logiciels open source, le PDG Michael Howard a déclaré à le registre .…
Former MySQL fork launches attack on hyperscaler database services with support for multiple front ends MariaDB is facing up to the reality of becoming a grown-up software company. Following its stock market debut late last year, it must strike a balance between the demands of investors and its heritage in the open source software movement, CEO Michael Howard told The Register.… |
Heritage Heritage | ★★ | |
|
2023-05-15 22:00:06 | Supplémentaire!Supplémentaire!Don \\ 'ne lit pas tout à ce sujet: Cyber Attack frappe Philadelphia Inquirer Extra! Extra! Don\\'t quite read all about it: Cyber attack hits Philadelphia Inquirer (lien direct) |
Breaking News, littéralement un cyber "incident" a arrêté les presses de Philadelphia Inquirer \\ au cours du week-end, interrompant l'édition d'impression de l'édition du dimanche \\ et la fermeture du journal \\ 'S offices au personnel jusqu'au moins mardi…
Breaking news, literally A cyber "incident" stopped The Philadelphia Inquirer\'s presses over the weekend, halting the Sunday edition\'s print edition and shutting down the newspaper\'s offices to staff until at least Tuesday.… |
★★ | ||
|
2023-05-15 11:19:13 | Les piliers de grandes technologies nommées comme cibles de la fuite de la loi fiscale PWC Big Tech mainstays named as targets of PwC tax law leak (lien direct) |
Le bras australien de Consultancy \\ est en grande difficulté après avoir offert des conseils sur la façon d'éviter les règles que ses habitants ont aidé à écrire En 2015, un partenaire PWC nommé Peter Collins a été engagé pour fournir à l'Australie \\gouvernement avec des conseils sur la façon de renforcer son code fiscal…
Consultancy\'s Australian arm is in deep trouble after offering advice on how to avoid rules its people helped write In 2015 a PwC partner named Peter Collins was engaged to provide Australia\'s government with advice on how to strengthen its tax code.… |
★★ | ||
|
2023-05-15 05:36:03 | ARM reconnaît l'attaque du canal latéral mais nie le cortex-M Arm acknowledges side-channel attack but denies Cortex-M is crocked (lien direct) |
Exploit de Spectre-esque détermine quand des informations intéressantes pourraient être en mémoire Black Hat Asia ARM a publié une déclaration vendredi dernier déclarant qu'une attaque latérale réussie contre son TrustZone comparéeLes systèmes basés sur le cortex-M n'étaient "pas une défaillance de la protection offerte par l'architecture."…
Spectre-esque exploit figures out when interesting info might be in memory Black Hat Asia Arm issued a statement last Friday declaring that a successful side attack on its TrustZone-enabled Cortex-M based systems was "not a failure of the protection offered by the architecture."… |
★★ | ||
|
2023-05-12 23:17:41 | Pourquoi Microsoft vient de corriger un patch qui a écrasé un bug d'Outlook sous-attaque Why Microsoft just patched a patch that squashed an under-attack Outlook bug (lien direct) |
Laissez \\ faire une plongée rapide dans API Windows Microsoft en mars a corrigé un trou de sécurité intéressant dans Outlook qui a été exploité par des mécréants pour fuir les victimes \\ 'Windows Creaches.Cette semaine, le géant informatique a corrigé ce correctif dans le cadre de sa mise à jour mensuelle du patch mardi…
Let\'s take a quick dive into Windows API Microsoft in March fixed an interesting security hole in Outlook that was exploited by miscreants to leak victims\' Windows credentials. This week the IT giant fixed that fix as part of its monthly Patch Tuesday update.… |
★★ | ||
|
2023-05-12 09:35:15 | La Cyber Resilience Act de l'UE contient une pilule empoisonnée pour les développeurs open source EU\\'s Cyber Resilience Act contains a poison pill for open source developers (lien direct) |
La route de l'enfer est pavée de bonnes intentions opinion Nous pouvons tous convenir que la sécurisation de notre logiciel est une bonne chose.Merci à un fiasco de sécurité après l'autre & # 8211;L'attaque de la chaîne d'approvisionnement du logiciel SolarWinds, la vulnérabilité Perpetual Log4J et le code de protestation du responsable du NPM ont mal tourné & # 8211;Nous savons que nous devons sécuriser notre code.Mais la loi sur la cyber-résilience proposée par l'Union européenne (CRA) va bien, trop loin pour essayer de réglementer la sécurité des logiciels.…
The road to hell is paved with good intentions Opinion We can all agree that securing our software is a good thing. Thanks to one security fiasco after another – the SolarWinds software supply chain attack, the perpetual Log4j vulnerability, and the npm maintainer protest code gone wrong – we know we must secure our code. But the European Union\'s proposed Cyber Resilience Act (CRA) goes way, way too far in trying to regulate software security.… |
★★ | ||
|
2023-05-12 06:08:05 | Les flics britanniques marquent une victoire légale dans ENCROCHAT Snooping OP UK cops score legal win in EncroChat snooping op (lien direct) |
mais le tribunal a inséré si les données ont été interceptées dans le transit L'Agence nationale de la criminalité du Royaume-Uni a partiellement remporté une bataille juridique importante dans une affaire qui a contesté les mandats utilisés pour obtenir des messages de Cyber CrookHangout Enrochat.…
But tribunal punts on whether data was intercepted in transit The UK\'s National Crime Agency has partially won an important legal battle in a case that challenged the warrants used to obtain messages from cyber crook hangout EncroChat.… |
★★★ | ||
|
2023-05-11 00:20:12 | Google IO: une plongée plus profonde dans les détails du développeur Day \\ Google IO: A deeper dive into the developer day\\'s details (lien direct) |
webgpu, chrome extensions, Android, dart, flutter et plus keynote du développeur de Google \\ lors de son émission IO mercredi axé sur Android et sur la technologie Web, qui semble soudainement beaucoup plus capableMerci à WebGPU, une API qui permet aux applications Web de puiser dans le matériel GPU local.…
WebGPU, Chrome extensions, Android, Dart, Flutter, and more Google\'s developer keynote at its IO show on Wednesday focused on Android and on web technology, which suddenly looks much more capable thanks to WebGPU, an API that allows web applications to tap into local GPU hardware.… |
★★ | ||
|
2023-05-10 12:32:10 | Brit, 23 ans, lié à 2020 Twitter, attaque d'échange de sim plaide coupable 23-year-old Brit linked to 2020 Twitter SIM-swap attack pleads guilty (lien direct) |
admet avoir cyberstalking, des frais de fraude par fil alors que les fédéraux le retirent 700 000 $, affirmant qu'il a participé à des attaques de swat Un citoyen britannique de 23 ans a avoué à "plusieurs régimes" impliquant des crimes informatiques, notamment jouer un rôle dans l'attaque de Twitter de juillet 2020 qui a vu les récits du PDG d'Amazon Jeff Bezos, Kanye West et de l'ancien président Barack Obama détourné par un équipage non identifié.… | ★★ | ||
|
2023-05-10 11:00:50 | Capita regardant une facture de & livre; 20m sur les frais de nettoyage de la violation Capita looking at a bill of £20M over breach clean-up costs (lien direct) |
L'analyste dit que les dépenses \\ 'pas une petite baisse de l'océan \', mais les dommages de réputation pourraient être \\ 'beaucoup plus grand \' La Capita du géant de l'externalisation de la Grande-Bretagne a averti les investisseurs queLa facture de nettoyage pour son récent effraction numérique coûtera jusqu'à & livre; 20 millions (25,24 millions de dollars).…
Analyst says expense \'no small drop in ocean\' but reputational damage could be \'far greater\' Britain\'s leaky outsourcing behemoth Capita is warning investors that the clean-up bill for its recent digital break-in will cost up to £20 million ($25.24 million).… |
APT 32 | ★★ | |
|
2023-05-09 20:33:42 | OP Medusa dirigé par le FBI tue un réseau de logiciels malveillants militaires russes de l'OTAN FBI-led Op Medusa slays NATO-bothering Russian military malware network (lien direct) |
Perseus à la rescousse alors que le serpent se mange Le FBI a coupé un réseau d'ordinateurs contrôlés au Kremlin utilisés pour diffuser le malware de serpent qui, selon le fédéral, a été utilisé par la Russie \\«S FSB pour voler des documents sensibles aux membres de l'OTAN pendant près de deux décennies…
Perseus to the rescue as Snake eats itself The FBI has cut off a network of Kremlin-controlled computers used to spread the Snake malware which, according to the Feds, has been used by Russia\'s FSB to steal sensitive documents from NATO members for almost two decades.… |
Malware | ★★ | |
|
2023-05-09 16:43:02 | L'UE propose un laboratoire de technologie spyware pour garder les gouvernements des grands frère EU proposes spyware Tech Lab to keep Big Brother governments in check (lien direct) |
Rôles potentiels pour les professionnels informatiques et les avocats, l'emplacement de la ville européenne comprenait fatigué de travailler pour un boss de startup éganiatique ou une entreprise terne?Une nouvelle organisation a été proposée appelée The Tech Lab, où vous enquêtez sur les pires types de surveillance par les gouvernements de leurs citoyens.Dans quel état despotique, demandez-vous?Surprendre!Vous pouvez vous baser dans n'importe quelle ville européenne.…
Potential roles for IT pros and lawyers, European city location included Tired of working for an egomaniacal startup boss or dull enterprise biz? A new org has been proposed called the Tech Lab, where you\'d investigate the worst kinds of surveillance by governments on their citizens. In which despotic state, you ask? Surprise! You could base yourself in any European city.… |
★★ | ||
|
2023-05-09 02:55:29 | FYI: Intel BootGuard OEM Keys privés fuit de MSI Cyber Heist FYI: Intel BootGuard OEM private keys leak from MSI cyber heist (lien direct) |
plus: les crises de domaine commandées par le tribunal de sites DDOS-pour-location Intel enquête sur des rapports selon lesquels des clés privées de bootguard, utilisées pour protéger les PC contre les logiciels malveillants cachés, ont été divulgués lorsque les données appartenant à Micro-StarInternational (MSI) a été volé et jeté en ligne.…
Plus: Court-ordered domain seizures of DDoS-for-hire sites Intel is investigating reports that BootGuard private keys, used to protect PCs from hidden malware, were leaked when data belonging to Micro-Star International (MSI) was stolen and dumped online. … |
★★★★ | ||
|
2023-05-08 23:01:30 | Western Digital: Informations client volées en ce qu'elle attaque Western Digital: Customer info stolen in that IT attack (lien direct) |
Temps difficiles pour les acheteurs de ces disques durs Les informations du client ont été volées aux systèmes informatiques de Western Digital dans cette brèche de sécurité informatique de mars, forçant le fabricant de stockage à fermer sa boutique en ligne jusqu'au moinssemaine.…
Hard times for buyers of these hard drives Customer information was stolen from the IT systems of Western Digital in that March IT security breach, forcing the storage manufacturer to shut down its online store until at least next week.… |
★★ | ||
|
2023-05-05 19:19:54 | Une douleur royale droite dans le Dallas: City It Systems est paralysée par les ransomwares A right Royal pain in the Dallas: City IT systems crippled by ransomware (lien direct) |
Les responsables du Texas prêchent le gouvernement limité ... mais pas ce limité la ville de Dallas, Texas, s'efforce de restaurer les services de la ville à la suite d'une attaque de ransomware qui a paralysé ses systèmes informatiques.…
Texas officials preach limited government ... but not this limited The city of Dallas, Texas, is working to restore city services following a ransomware attack that crippled its IT systems.… |
Ransomware | ★★ | |
|
2023-05-05 11:57:29 | Capita admet certaines données de retraite \\ 'probablement \\' avoir été accessible en mars Capita admits some pension data \\'likely\\' to have been accessed in March breach (lien direct) |
semaines après l'admission externalisée \\ 'cyber incident \' Plus d'avertissements émis Capita indique que certaines données contenues dans ses systèmes ont été potentiellement accessibles lorsque les criminels ont fait irruption dans le géant d'externalisation \\ ''S Tech Infrastructure plus tôt cette année…
Weeks after outsourcer admits \'cyber incident\' more warnings issued Capita is telling pension customers that some data contained within its systems was potentially accessed when criminals broke into the outsourcing giant\'s tech infrastructure earlier this year.… |
★★★ | ||
|
2023-05-05 02:32:15 | China Labels USA \\ 'Empire of Hacking \\' basé sur les anciens décharges Wikileaks China labels USA \\'Empire of hacking\\' based on old Wikileaks dumps (lien direct) |
Pot, rencontrez Kettle, tous deux contenant une sauce faible Le centre d'intervention d'urgence du virus informatique national de Chine et la tenue locale de l'infosec 360 Total Security a mené une enquête appelée "la matrice" qui a trouvé que la CIA mène offensive offensiveCyber OPS, et étiqueté les États-Unis un "empire du piratage".…
Pot, meet kettle, both containing weak sauce The National Computer Virus Emergency Response Center of China and local infosec outfit 360 Total Security have conducted an investigation called "The Matrix" that found the CIA conducts offensive cyber ops, and labelled the United States an "Empire of Hacking".… |
★★ | ||
|
2023-05-04 23:20:14 | Ex-Uber CSO obtient une probation pour couvrir le vol de données sur des millions de personnes Ex-Uber CSO gets probation for covering up theft of data on millions of people (lien direct) |
Exec a mentionné le juge de clémence & # 8211;Et cela a fonctionné Joe Sullivan a gagné \\ 'ne sert pas de temps sérieux derrière les barreaux pour son rôle en couvrant la violation de la sécurité informatique de 2016 d'Uber \\ et en essayant de faire passer un paiement de rançon en tant que Boug Bounty.…
Exec begged judge for leniency – and it worked Joe Sullivan won\'t serve any serious time behind bars for his role in covering up Uber\'s 2016 computer security breach and trying to pass off a ransom payment as a bug bounty.… |
Uber | ★ | |
|
2023-05-02 10:41:12 | Les coûts de perte de données augmentent & # 8211;Et pas seulement pour ceux qui choisissent de payer des voleurs Data loss costs are going up – and not just for those who choose to pay thieves (lien direct) |
rançon, enquêtes et poursuites liées aux violations frappent les entreprises du portefeuille, dit la perte de données & # 8211;en particulier à partir des attaques de ransomwares & # 8211;a toujours été une proposition coûteuse pour les entreprises.Cependant, les prix que les organisations doivent payer augmentent, non seulement en termes de rançon exigée, mais aussi pour le coût de l'enquête sur les attaques et les poursuites qui suivent de plus en plus dans le sillage de telles violations.…
Ransoms, investigations, and breach-related lawsuits are hitting companies in the wallet, law firm says Data loss – particularly from ransomware attacks – has always been a costly proposition for enterprises. However, the price organizations have to pay is going up, not only in terms of the ransom demanded but also for the cost of investigating attacks and the lawsuits that increasingly follow in the wake of such breaches.… |
Ransomware | ★★ | |
|
2023-05-02 06:37:07 | L'APT28 de la Russie cible le gouvernement ukrain Russia\\'s APT28 targets Ukraine government with bogus Windows updates (lien direct) |
e-mails désagréables conçus pour infecter les systèmes avec des logiciels malveillants de vol d'informations Le groupe de menaces soutenu par le Kremlin, APT28, inonde les agences gouvernementales ukrainiennes avec des e-mails sur les mises à jour de Bogus Windows dans l'espoir de supprimer des logiciels malveillants qui exfiltront le systèmedonnées.…
Nasty emails designed to infect systems with info-stealing malware The Kremlin-backed threat group APT28 is flooding Ukrainian government agencies with email messages about bogus Windows updates in the hope of dropping malware that will exfiltrate system data.… |
Malware Threat | APT 28 APT 28 | ★★ |
|
2023-05-01 02:32:19 | La Chine a 50 pirates pour chaque cyber-agent du FBI, explique Bureau Boss China has 50 hackers for every FBI cyber agent, says Bureau boss (lien direct) |
Le combat va prendre plus d'argent.Beaucoup plus d'argent. La Chine a 50 pirates pour chacun des agents cyber-centriques du FBI \\, a déclaré la semaine dernière au directeur du Bureau \\ un comité du Congrès.… | ★★ | ||
|
2023-04-28 00:47:25 | Comment rester calme et continuer lorsque la chaîne d'approvisionnement monte en flammes How to keep calm and carry on when the supply chain goes up in flames (lien direct) |
Leçons apprises des répondeurs de première ligne conférence RSA après que quelque chose de vraiment se ait eu sur le réseau d'une entreprise \\ & # 8211;Disons, une attaque de chaîne d'approvisionnement SolarWinds ou Log4j-esque & # 8211;vient le bavardage parmi les amis Infosec.Habituellement, avant que quiconque ne connaisse la portée ou même les détails.…
Lessons learned from the front-line responders RSA Conference After something really bad happens on a company\'s network – say, a SolarWinds or Log4J-esque supply-chain attack – comes the chatter among infosec friends. Usually before anyone knows the scope or even the details. … |
★★ | ||
|
2023-04-27 23:04:21 | Google poursuit les Slingers Cryptbot, obtient une ordonnance du tribunal pour arrêter les domaines de logiciels malveillants Google sues CryptBot slingers, gets court order to shut down malware domains (lien direct) |
Hands contre ces utilisateurs de Chrome, ils sont les nôtres! Google a déclaré qu'il avait obtenu une ordonnance du tribunal pour arrêter les domaines utilisés pour distribuer Cryptbot après avoir poursuivi les distributeurs du malware voleur d'informations.…
Hands off those Chrome users, they\'re ours! Google said it obtained a court order to shut down domains used to distribute CryptBot after suing the distributors of the info-stealing malware.… |
Malware | ★★ | |
|
2023-04-27 14:34:12 | UK PM Sunak prévoit d'allouer Just & Pound; 1 milliard à l'industrie des semi-conducteurs UK PM Sunak plans to allocate just £1bn to semiconductor industry (lien direct) |
C'est le droit & # 8211;Nous allons détenir la rançon mondiale pour ... un milliard de livres! Le Premier ministre britannique Rishi Sunak se préparera un et 1 milliard (1,24 milliard de dollars) d'investissement pour le pays \L'industrie des semi-conducteurs de \ comme les sociétés de puces menacent de déménager ailleurs si un soutien gouvernemental suffisant n'est pas à venir.…
That\'s right – we\'re going to hold the world ransom for... ONE BILLION POUNDS! UK Prime Minister Rishi Sunak is said to be preparing a £1 billion ($1.24 billion) investment for the country\'s semiconductor industry, as chip companies threaten to relocate elsewhere if sufficient government support is not forthcoming.… |
★★ | ||
|
2023-04-26 11:49:07 | US National Cyber Director: repousser les cyber-menaces dans l'espace est \\ 'urgente, \\' a besoin \\ 'Attention de haut niveau \\' US National Cyber Director: Fending off cyber threats in space is \\'urgent,\\' needs \\'high level attention\\' (lien direct) |
Plus de privilège public collaborez sur ce numéro à venir RSA Conference Défendre les systèmes spatiaux contre les cyber-états reste "urgent et nécessite une attention de haut niveau", selon le cyber National Cyber par intérimRéalisateur Kemba Walden.Et à cette fin, la Maison Blanche organisera son premier atelier de cybersécurité de l'industrie spatiale cette semaine dans le sud de la Californie.…
More public-private collab around this issue coming soon RSA Conference Defending space systems against cyberthreats remains "urgent and requires high-level attention," according to acting National Cyber Director Kemba Walden. And to this end, the White House will host its first space industry cybersecurity workshop this week in southern California.… |
★★ | ||
|
2023-04-25 14:15:15 | Le Royaume-Uni devient un royaume de la licorne, où la poussière de fée AI gagne la rançon du roi \\ UK becomes Unicorn Kingdom, where AI fairy dust earns King\\'s ransom (lien direct) |
Dungeon Master Sunak parle \\ 'funky \' SILICON VALLEY PARCH Tandis que les écoles sont parties sans enseignants de mathématiques Opinion Les dirigeants politiques sont donnés à l'étrange vol de fantaisie, mais hier, le Premier ministre britannique Rishi Sunak a créé un tout nouveau domaine fantastique dans lequel ses rêves pour l'avenir de la nation pourraient s'épanouir sans entraver par les rencontres avec la réalité.…
Dungeon master Sunak talks up \'funky\' Silicon Valley sales pitch while schools left without maths teachers Opinion Political leaders are given to the odd flight of fancy, but yesterday UK prime minister Rishi Sunak created a whole new fantasy realm in which his dreams for the nation\'s future could flourish unhindered by encounters with reality.… |
★★★ | ||
|
2023-04-25 09:44:04 | Mandiant\\'s \\'most prevalent threat actor\\' may be living under your roof – the teenager (lien direct) | en plus ils sont cliquey comme tout l'enfer conférence RSA Alors que certains passent des nuits blanches à s'inquiéter des quatre grands cyber-menaces de l'État-nation, vous ne devriez pas sous-estimer leceux qui vivent peut-être sous votre toit: les adolescents.…
Plus they are cliquey as all hell RSA Conference While some spend sleepless nights worrying about the big four nation-state cyber threats, you shouldn\'t underestimate the ones possibly living under your roof: teenagers.… |
Threat | ★★★ | |
|
2023-04-24 21:05:35 | Comment les démons abusent d'un pilote de Microsoft Windows hors de jour pour infecter les victimes How fiends abuse an out-of-date Microsoft Windows driver to infect victims (lien direct) |
C'est comme ces téléfilms où un espion coupe un fil et toute la sécurité du bâtiment \\ sort Les épandeurs de ransomware ont construit un outil pratique qui abuse d'un hors de-Date du pilote Microsoft Windows pour désactiver les défenses de sécurité avant de déposer des logiciels malveillants dans les systèmes ciblés.… | Malware Tool | ★★ | |
|
2023-04-24 11:30:09 | Si vous ne avez pas correctement corrigé Microsoft Process Explorer, préparez-vous à être pwned If you haven\\'t patched Microsoft Process Explorer, prepare to get pwned (lien direct) |
Aukill abuse d'un outil obsolète pour désactiver les processus de sécurité avant l'attaque Les gangs ransomwares abusent d'un pilote logiciel Microsoft à l'attention pour désactiver les défenses de sécurité avant de déposer des logiciels malveillants dans les systèmes ciblés.… | Malware Tool | ★★★★ | |
|
2023-04-24 03:27:05 | Cette attaque de la chaîne d'approvisionnement 3CX continue de s'aggraver: plus de victimes trouvées That 3CX supply chain attack keeps getting worse: More victims found (lien direct) |
également, le PDG des phrases de Finland de Breach Company à la prison (en quelque sorte), et cette semaine \\ la liste de blanchisserie des vulns critiques en bref nous avons pensé que c'étaitProbablement le cas lorsque les nouvelles sont sorties, mais maintenant cela a été confirmé: l'attaque de la chaîne d'approvisionnement X_Trader derrière le compromis 3CX le mois dernier n'était pas confiné au développeur de télécommunications.…
Also, Finland sentences CEO of breach company to prison (kind of), and this week\'s laundry list of critical vulns In Brief We thought it was probably the case when the news came out, but now it\'s been confirmed: The X_Trader supply chain attack behind the 3CX compromise last month wasn\'t confined to the telco developer.… |
★★★ | ||
|
2023-04-24 00:29:05 | Les scientifiques chinois calculent la masse de la voie laiteuse comme 805 milliards de fois celle de notre soleil Chinese scientists calculate the Milky Way\\'s mass as 805 billion times that of our Sun (lien direct) |
Aussi: l'Australie affirme que le piratage offensif fonctionne;DJI a frappé avec 279 millions de dollars en costume de brevet;La police des Philippines divulgue les données;et plus Asie en bref Les scientifiques chinois ont estimé la masse de la Voie lactée.…
ALSO: Australia says offensive hacking is working; DJI hit with $279m patent suit; Philippines Police leak data; and more Asia In Brief Chinese scientists have estimated the mass of the Milky Way.… |
★★ | ||
|
2023-04-22 07:09:05 | Le contrôle européen du trafic aérien confirme le site Web \\ 'sous attaque \\' par des pirates pro-russes European air traffic control confirms website \\'under attack\\' by pro-Russia hackers (lien direct) |
Une autre cyber nuisance à l'appui de la guerre de Poutine, rien de trop grave pour perturber les voyages en avion…
Another cyber nuisance in support of Putin\'s war, nothing too serious Europe\'s air-traffic agency appears to be the latest target in pro-Russian miscreants\' attempts to disrupt air travel.… |
★★ | ||
|
2023-04-21 09:33:14 | Les fans de Chatgpt ont besoin de l'esprit défensif \\ 'pour éviter les escrocs et les logiciels malveillants ChatGPT fans need \\'defensive mindset\\' to avoid scammers and malware (lien direct) |
Palo Alto Networks Spotts des pointes d'activité suspecte telles que les domaines coquins, le phishing et pire Les fans de Chatgpt doivent adopter un "état d'esprit défensif" parce que les escrocs ont commencé à utiliser plusieurs méthodes pour tromper le bot \\ ''S des utilisateurs pour télécharger des logiciels malveillants ou partager des informations sensibles.…
Palo Alto Networks spots suspicious activity spikes such as naughty domains, phishing, and worse ChatGPT fans need to adopt a "defensive mindset" because scammers have started using multiple methods to trick the bot\'s users into downloading malware or sharing sensitive information.… |
Malware | ChatGPT ChatGPT | ★★ |
|
2023-04-21 06:32:09 | Merci d'avoir réparé le laboratoire informatique.Maintenant, dites-nous pourquoi nous ne devrions pas vous expulser? Thanks for fixing the computer lab. Now tell us why we shouldn\\'t expel you? (lien direct) |
Deviner que le mot de passe administrateur est cool.L'utiliser, même pour de bon, est dangereux sur appel il est toujours douze heuresLa semaine et seulement ce jour meurt Le registre offre un nouveau versement de l'appel, nos contes de torture et d'agitation contribués aux lecteurs.…
Guessing the admin password is cool. Using it, even for good, is dangerous On Call It\'s always twelve o\'clock somewhere, the saying goes, but Friday comes around but once a week and only this day dies The Register offer a fresh instalment of On Call, our reader-contributed tales of tech support torture and turmoil.… |
★★ |
To see everything:
