What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-31 16:13:05 | Les organisations financières ont 30 jours pour confesser les cyber péchés selon les règles de la FTC entrantes Finance orgs have 30 days to confess cyber sins under incoming FTC rules (lien direct) |
suit des efforts similaires de la SEC et du DHS ces derniers mois Les États-Unis ont approuvé les exigences obligatoires de déclaration de violation des données qui imposent une date limite de 30 jours aux organisations financières non bancaires pour signaler les incidents.…
Follows similar efforts from the SEC and DHS in recent months The US has approved mandatory data breach reporting requirements that impose a 30-day deadline for non-banking financial organizations to report incidents.… |
Data Breach Legislation | ★★ | |
|
2023-10-31 07:28:10 | Google se met officiellement à travailler sur Android sur RISC-V Google formally gets to work on Android on RISC-V (lien direct) |
Les émulateurs à venir en 2024, d'abord pour les appareils portables google a considérablement progressé ses efforts pour faire fonctionner Android sur des processeurs qui utilisent l'architecture d'instructions RISC-V.…
Emulators coming in 2024, first for wearables Google has significantly advanced its efforts to have Android run on CPUs that use the RISC-V instruction set architecture.… |
★★★ | ||
|
2023-10-31 00:57:46 | Solarwinds chargés après que SEC a déclaré que Biz savait qu'il était furieux avant l'attaque de Sunburst SolarWinds charged after SEC says biz knew IT was leaky ahead of SUNBURST attack (lien direct) |
Labels du développeur Action \\ 'non fondé \' After Company et Ciso Giflé avec un costume pour les investisseurs trompeurs Solarwinds et son chef de l'InfoSec ont été accusés de fraude par le gardien financier d'Amérique,Ce qui allègue que le fabricant de logiciels savait que sa sécurité était dans un état pauvre avant l'attaque de la chaîne d'approvisionnement de Sunburst.…
Developer labels action \'unfounded\' after company and CISO slapped with suit for misleading investors SolarWinds and its chief infosec officer have been charged with fraud by America\'s financial watchdog, which alleges the software maker knew its security was in a poor state ahead of the SUNBURST supply chain attack.… |
Solardwinds Solardwinds | ★★★ | |
|
2023-10-30 23:52:17 | Aide, Android 14 a mangé mon pixel!Le bogue provoque des redémarrages sans fin, une perte d'accès au stockage Help, Android 14 ate my Pixel! Bug causes endless reboots, loss of storage access (lien direct) |
Correction sur le chemin, mais pour ceux qui sont piégés dans l'enfer de la boucle de démarrage, la récupération des données n'est pas certain Google a confirmé que les appareils Pixels de certaines personnes ont perdu accès au stockage local ouDevenez piégeant dans les boucles de redémarrage après avoir appliqué la mise à jour du logiciel Android 14.… | ★★ | ||
|
2023-10-30 14:45:10 | Stanford a scolarisé en cybersécurité après qu'Akira revendique une attaque de ransomware Stanford schooled in cybersecurity after Akira claims ransomware attack (lien direct) |
Cela marque la troisième intrusion criminelle à l'institution en autant d'années Université de Stanford a confirmé qu'elle "enquêtait sur un incident de cybersécurité" après une attaque la semaine dernière par le groupe Akira Ransomware.…
This marks the third criminal intrusion at the institution in as many years Stanford University has confirmed it is "investigating a cybersecurity incident" after an attack last week by the Akira ransomware group.… |
Ransomware | ★★★ | |
|
2023-10-30 02:30:06 | Lockbit allègue qu'il a embarqué Boeing, volé \\ 'Données sensibles \\' LockBit alleges it boarded Boeing, stole \\'sensitive data\\' (lien direct) |
Aussi: CISA demande un budget cohérent, violation de l'école de Las Vegas;Le Nigéria arrête six cyber princes, les vulnérabilités critiques de la semaine en bref ransomware gang Lockbit auraient exfiltré «une énorme quantité de données sensibles de l'équipe aérospatiale Boeing.… | Ransomware | ★★ | |
|
2023-10-27 12:43:14 | Microsoft dévoile les manigances ombragées d'Octo Tempest et leur boîte à outils de cyber-tricoquerie Microsoft unveils shady shenanigans of Octo Tempest and their cyber-trickery toolkit (lien direct) |
Gang considéré comme derrière Attack on MGM Resorts a un ensemble de compétences plus grand que la plupart des groupes de cybercriminalité existants le dernier rapport de Microsoft \\ sur "l'un des groupes criminels financiers les plus dangereux" Opération offre une sécuritéAvantages une abondance d'intelligence des menaces pour se protéger de ses innombrables tactiques.…
Gang thought to be behind attack on MGM Resorts has a skillset larger than most cybercrime groups in existence Microsoft\'s latest report on "one of the most dangerous financial criminal groups" operating offers security pros an abundance of threat intelligence to protect themselves from its myriad tactics.… |
Threat | ★★ | |
|
2023-10-27 06:29:05 | Les chasseurs de primes insectes se chargent pour traquer l'IA et l'achat de fantaisie Bug bounty hunters load up to stalk AI and fancy bagging big bucks (lien direct) |
Google offre des récompenses spécifiques à l'IA, Hackerone voit plus de spécialisations Google a élargi son programme de primes de bogues pour inclure ses produits d'IA, et paiera des pirates éthiques pour trouver à la fois des défauts infosecs conventionnels et un mauvais comportement de robot.…
Google offers AI-specific rewards, HackerOne sees more specializations Google has expanded its bug bounty program to include its AI products, and will pay ethical hackers to find both conventional infosec flaws and bad bot behaviour.… |
★★ | ||
|
2023-10-26 21:15:14 | Apple laisse tomber un patch urgent contre OBTUse triangledb iPhone malware Apple drops urgent patch against obtuse TriangleDB iPhone malware (lien direct) |
Kaspersky a d'abord trouvé ce logiciel méchant sur ses propres téléphones Apple a poussé plusieurs correctifs de sécurité mercredi, y compris un pour tous les iPhone et iPads utilisés avant septembre de l'année dernière qui a déjà été exploité par Cyber Snoops.… | Malware | ★★ | |
|
2023-10-26 14:30:38 | Spacewalk turns into spacework as cosmonauts grapple with ISS leak (lien direct) | A towel is just about the most massively useful thing an interstellar hitchhiker can carry One spacewalking cosmonaut was hit on their visor by a contaminated tether as a pair of International Space Station crew members ventured outside the outpost a few hours ago to investigate a leaky radiator.…
A towel is just about the most massively useful thing an interstellar hitchhiker can carry One spacewalking cosmonaut was hit on their visor by a contaminated tether as a pair of International Space Station crew members ventured outside the outpost a few hours ago to investigate a leaky radiator.… |
★★ | ||
|
2023-10-26 10:47:10 | Windows a-t-il un mot de passe très faible qui se cache dans ses bibliothèques cryptographiques? Does Windows have a very weak password lurking in its crypto libraries? (lien direct) |
Don \\ 't Panic & # 8211;Il est juste pour les tests que Raymond Chen de Microsoft \\ a apporté son blog "Old New Thing" cette semaine pour expliquer pourquoi Windows a un hachage d'un mot de passe faible dans ses bibliothèques cryptographiques.…
Don\'t panic – it\'s just for testing Microsoft\'s Raymond Chen took to his "Old New Thing" blog this week to explain why Windows has a hash of a weak password in its cryptographic libraries.… |
★★ | ||
|
2023-10-25 19:45:11 | Le Canada a été géré alors que les assaillants ferment des hôpitaux et la Chine profonde ses politiciens Canada goosed as attackers shutter hospitals and China deepfakes its politicians (lien direct) |
hein?Les Canucks craqués par Cyber Crims Les cybercriminels ont le Canada dans le réticule, avec cinq hôpitaux de l'Ontario et une nouvelle campagne de désinformation de la spamoflague ciblant "des dizaines" de responsables du gouvernement canadien, y compris le PM.…
Eh? Canucks cracked by cyber crims Cybercriminals have Canada in the crosshairs, with five Ontario hospitals and a fresh Spamoflague disinformation campaign targeting "dozens" of Canadian government officials, including the PM.… |
★★ | ||
|
2023-10-25 18:15:09 | Word a 40 ans: de \\ 'nouvel enfant sur le bloc \\' à \\ 'je ne peux pas croire que ce n'est pas des bloatware \\' Word turns 40: From \\'new kid on the block\\' to \\'I can\\'t believe it\\'s not bloatware\\' (lien direct) |
En 1983, David Copperfield a disparu la statue de la liberté et de la parole pour DOS a été présenté Le mot de Microsoft \\ a 40 ans aujourd'hui.Mis à part les célébrations, cela vaut la peine de signaler le mastodonte de productivité de 2023 n'a pas toujours été le géant gonflé que l'on trouve sur tant de postes de travail.…
In 1983, David Copperfield vanished the Statue of Liberty and Word for DOS turned up Microsoft\'s Word is 40 years old today. Celebrations aside, it\'s worth pointing out the productivity juggernaut of 2023 was not always the bloated behemoth that is found on so many workstations.… |
★★★ | ||
|
2023-10-25 16:45:06 | Le groupe pro-Russie exploite Roundcube Zero-Day dans les attaques contre les courriels du gouvernement européen Pro-Russia group exploits Roundcube zero-day in attacks on European government emails (lien direct) |
Avec ce jour zéro, les chercheurs disent que le groupe \\ 'scrappy \' intensifie ses opérations Le groupe de cyber-espion hivernal exploite une vulnérabilité XSS zéro-jour dans les attaques contre l'Europegouvernements.…
With this zero-day, researchers say the \'scrappy\' group is stepping up its operations The Winter Vivern cyber spy group is exploiting an XSS zero-day vulnerability in attacks on European governments.… |
Vulnerability | ★★ | |
|
2023-10-25 13:45:06 | Seiko montres 60k Les enregistrements de données personnelles s'échappent dans le blackcware blackcat braquage Seiko watches 60K personal data records tick away in BlackCat ransomware heist (lien direct) |
Les enquêtes en cours en pleine échelle de la violation de juillet sont remisesvoler 60 000 éléments de données personnelles.… | Ransomware | ★ | |
|
2023-10-25 08:30:06 | Hunters International Fuite des photos de chirurgie plastique préopératoire en négociation non-non Hunters International leaks pre-op plastic surgery pics in negotiation no-no (lien direct) |
Aucun honneur parmi les voleurs, car le groupe nie les liens de ransomware Hive Un gang de ransomware nouvellement émergé prétend avoir réussi à avoir eu accès aux systèmes d'une clinique de chirurgien plasticien américain, qui divulgue les patients \\ ''Images de pré-opération dans le but de dépêcher un paiement de rançon.…
No honor among thieves as group denies Hive ransomware links A newly emerged ransomware gang claims to have successfully gained access to the systems of a US plastic surgeon\'s clinic, leaking patients\' pre-operation pictures in an attempt to hurry a ransom payment.… |
Ransomware | ★★ | |
|
2023-10-25 06:31:14 | Phisherfolk espagnol pris dans les flics \\ 'net en plusieurs millions d'euros Spanish phisherfolk caught in cops\\' net in multi-million-euro catch (lien direct) |
Crooks a escroquée sur & euro; 3 millions de victimes La police nationale de l'Espagne a déclaré avoir éclaté A & Euro; 3 millions (3,2 millions de dollars) cyber-crime, arrêtant 34 mécréants prétendument responsables du phishing., Voler des données personnelles appartenant à environ quatre millions de personnes.…
Crooks swindled about €3 million from victims Spain\'s National Police say they have busted a €3 million ($3.2 million) cyber crime ring, arresting 34 miscreants allegedly responsible for phishing, stealing personal data belonging to about four million individuals.… |
★★ | ||
|
2023-10-24 15:15:23 | 1Password confirme que l'attaquant a essayé de tirer la liste des utilisateurs d'administration après l'intrusion d'Okta 1Password confirms attacker tried to pull list of admin users after Okta intrusion (lien direct) |
dit que les connexions sont en sécurité, car les clients de haut niveau se plaignent de savoir la violation avant Okta 1Password confirme qu'il a été attaqué par les cybercriminels après que Okta ait été violée pour la deuxième fois en autant d'années,mais dit que les détails de connexion des clients sont sûrs.…
Says logins are safe, as high-profile customers complain they knew about the breach before Okta 1Password is confirming it was attacked by cyber criminals after Okta was breached for the second time in as many years, but says customers\' login details are safe.… |
★★ | ||
|
2023-10-24 10:02:29 | La débâcle de données des flics irlandais expose un demi-million d'enregistrements automobilistes Irish cops data debacle exposes half a million motorist records (lien direct) |
Les détails des civils et des officiers de la garda ont été inclus, ainsi que des analyses haute résolution de documents d'identité Un entrepreneur tiers exécutant une base de données sans protection de mot de passe exposée plus de 500 000 enregistrements liés aux crises de véhicule parLa police nationale irlandaise (un garda s & iacute; och & aacute; na, "garda").…
Details of civilians and Garda officers were included, as well as high-res scans of identity documents A third-party contractor running a database without password protection exposed more than 500,000 records related to vehicle seizures by the Irish National Police (An Garda Síochána, "Garda").… |
★★ | ||
|
2023-10-24 01:00:06 | Japon pour sonder Google sur \\ 'suspicion \\' que les lois antitrust sont en cours d'exécution Japan to probe Google over \\'suspicion\\' that antitrust laws are being broken (lien direct) |
arrive à la même conclusion sur le lien d'Android et la recherche, car à peu près tout le monde La Commission du commerce équitable du Japon est devenue le dernier régulateur de la concurrence à décider que Google est digne d'une enquête pourPratiques monopolistiques.… | ★★ | ||
|
2023-10-23 22:15:10 | Cisco corrige le bug critique iOS XE mais l'équipage de logiciels malveillants en avant d'eux Cisco fixes critical IOS XE bug but malware crew way ahead of them (lien direct) |
La chute initiale dans les dispositifs infectés indique l'évolution, et non l'extinction, le code d'attaque Après une attente de six jours, Cisco a commencé à déployer un correctif pour un bug critique que les malfaiteurs avaient exploité pour installer des implants par milliersdes appareils.Hélas, il semble avoir été largement inutile.…
Initial fall in infected devices indicates evolution, not extinction, of attack code After a six-day wait, Cisco started rolling out a patch for a critical bug that miscreants had exploited to install implants in thousands of devices. Alas, it seems to have been largely useless.… |
Malware | ★★ | |
|
2023-10-21 10:00:14 | La Cour pénale internationale blâme les espions pour \\ 'Attaque ciblée et sophistiquée \\' International Criminal Court blames spies for \\'targeted and sophisticated attack\\' (lien direct) |
Dites-nous que la Russie de \\ sans nous dire que la Russie des intrus inconnus a brisé la Cour pénale internationale le mois dernier dans ce que le Tribunal des crimes de guerre de La Haye a décrit vendredi comme un "A" A "A" A "A" A "A" A "A"Attaque ciblée et sophistiquée avec l'objectif de l'espionnage. "…
Tell us it\'s Russia without telling us it\'s Russia Unknown intruders broke the International Criminal Court last month in what the Hague war crimes tribunal described on Friday as a "a targeted and sophisticated attack with the objective of espionage."… |
★★ | ||
|
2023-10-19 16:30:08 | Europol frappe le Ragnarlocker hors ligne dans le deuxième grand buste des ransomwares cette année Europol knocks RagnarLocker offline in second major ransomware bust this year (lien direct) |
Le groupe restera dans les mémoires comme un négociateur fidèle et un intimidateur d'infrastructures critiques orgs Les organismes d'application de la loi ont repris le site de fuite de Ransomware Group de Ragnarlocker dans un Takedown coordonné internationalement.…
Group will be remembered as staunch negotiator and a bullier of critical infrastructure orgs Law enforcement agencies have taken over RagnarLocker ransomware group\'s leak site in an internationally coordinated takedown.… |
Ransomware | ★★ | |
|
2023-10-18 14:45:09 | D-link clarifie \\ 'exagérations \\' autour de la violation de données D-Link clears up \\'exaggerations\\' around data breach (lien direct) |
qui savait que 3 millions signifie réellement 700 dans le jargon du forum de cybercriminalité? d-link a confirmé les soupçons qu'il a été ciblé avec succès par les cybercriminels, mais parle de l'échelle de l'impact.…
Who knew 3 million actually means 700 in cybercrime forum lingo? D-Link has confirmed suspicions that it was successfully targeted by cyber criminals, but is talking down the scale of the impact.… |
Data Breach | ★★ | |
|
2023-10-18 10:46:13 | Les gouvernements entendent leur dépendance à l'égard de la grande technologie Governments resent their dependence on Big Tech (lien direct) |
Le sommet de Singapour entend comment les péchés de sécurité constants du secteur privé créent des risques pour les souverains les politiciens supérieurs réunis à Singapour Cyber Week (SICW) cette semaine pour discuter de l'état actuel de la cybersécurité ont articulé leurinconfort de se retrouver dépendant de la grande technologie.…
Singapore summit hears how private sector\'s constant security sins create risk for sovereigns Senior politicians gathered at Singapore International Cyber Week (SICW) this week to discuss the current state of cybersecurity have articulated their discomfort with finding themselves dependent on Big Tech.… |
★★ | ||
|
2023-10-18 09:15:08 | Les escrocs malveillants trouvent une mise à jour de fausses navigateurs, au cas où les vrais ne seraient pas assez mauvais Malware crooks find an in with fake browser updates, in case real ones weren\\'t bad enough (lien direct) |
Les chercheurs disent que le ransomware pourrait être à l'horizon si le succès se poursuit Une augmentation des cybercriminels masquant les téléchargements malveillants car de fausses mises à jour du navigateur sont repérées par des chercheurs en sécurité.…
Researchers say ransomware could be on the horizon if success continues An uptick in cybercriminals masking malicious downloads as fake browser updates is being spotted by security researchers.… |
Ransomware Malware | ★★ | |
|
2023-10-18 05:45:11 | Sony, Honda, TEAPE EV qui vise à être un salon sur les roues Sony, Honda, tease EV that aims to be a loungeroom on wheels (lien direct) |
\\ 'Afeela \' Packs Qualcomm Kit, écrans à gogo, exécute Android et aura un écosystème d'applications vidéo Sony et Honda ont dévoilé Afeela - un logiciel-véhicule défini les deux présents comme un système de divertissement alimenté par Qualcomm sur roues.Ou vous pouvez l'utiliser pour le transport.…
\'Afeela\' packs Qualcomm kit, screens galore, runs Android and will have an app ecosystem Video Sony and Honda have unveiled Afeela - a software-defined vehicle the two present as a Qualcomm-powered entertainment system on wheels. Or you could use it for transport.… |
★★ | ||
|
2023-10-16 15:15:09 | Bloodalchemy fournit des secrets nations de la porte dérobée aux nations d'Asie du Sud-Est \\ ' BLOODALCHEMY provides backdoor to southeast Asian nations\\' secrets (lien direct) |
De développeurs de logiciels malveillants sophistiqués qui seraient à l'origine du dernier ajout à l'ensemble d'outils d'attaquants alignés en Chine Les chercheurs en sécurité ont découvert une porte dérobée utilisée dans les attaques contre les gouvernements et les organisations de l'Association des Nations d'Asie du Sud-Est (ASEAN).… | Malware | ★★★ | |
|
2023-10-16 02:58:14 | Le régulateur, les assureurs et les clients viennent tous pour les progrès après la violation de Moveit Regulator, insurers and customers all coming for Progress after MOVEit breach (lien direct) |
De plus, CISA catalogage de nouveaux points de données de ransomware, des sites WP 17K détournés par malware en septembre, et des vulns plus critiques infosec en bref les retombées de l'exploitation des boguesIn Progress Software \'s Moveit File Transfer Software se poursuit, la Commission américaine des Securities and Exchange (SEC) enquête désormais sur l'affaire et de nombreuses parties touchées à la rémunération.…
Also, CISA cataloging new ransomware data points, 17k WP sites hijacked by malware in Sept., and more critical vulns Infosec in brief The fallout from the exploitation of bugs in Progress Software\'s MOVEit file transfer software continues, with the US Securities and Exchange Commission (SEC) now investigating the matter, and lots of affected parties seeking compensation. … |
Ransomware Malware | ★★★ | |
|
2023-10-13 18:57:07 | 530K Les informations de People \\ ont peur de voler dans Cloud PC Gaming Biz Shadow 530K people\\'s info feared stolen from cloud PC gaming biz Shadow (lien direct) |
Les joueurs appuyeront-ils commencer à continuer avec cette tenue? Shadow, qui hôte Windows PC Gaming dans le cloud, entre autres services, a confirmé que les criminels ont volé une base de données contenant des données clients après une attaque d'ingénierie sociale contreUn de ses employés.…
Will players press start to continue with this outfit? Shadow, which hosts Windows PC gaming in the cloud among other services, has confirmed criminals stole a database containing customer data following a social-engineering attack against one of its employees.… |
Hack Cloud | ★★★ | |
|
2023-10-13 14:45:10 | L'open source peut-il être sauvé de la loi sur la cyber-résilience de l'UE? Can open source be saved from the EU\\'s Cyber Resilience Act? (lien direct) |
La route de l'enfer est pavée de bonnes intentions, et pour l'open source, c'est un cluster bien significatif Fudge opinion quand j'étais à Bilbao récemment pour le sommet open sourceÉvénement en Europe, le principal sujet de conversation a été la Loi sur la cyber-résilience de l'Union européenne (CRA).Tout le monde & # 8211;Et je veux dire tout le monde & # 8211;l'a mentionné.Pourquoi?Parce que à peu près tout le monde avec un indice open source le considère comme un développement de logiciels open source étrangle.…
The road to Hell is paved with good intentions, and for open source this is a well meaning cluster fudge Opinion When I was in Bilbao recently for the Open Source Summit Europe event, the main topic of conversation was the European Union\'s (EU) Cyber Resilience Act (CRA). Everyone – and I mean everyone – mentioned it. Why? Because pretty much everyone with an open source clue sees it as strangling open source software development.… |
★★★ | ||
|
2023-10-13 13:05:49 | Equifax Scores & Pound; 11,1m Slap à la poignet sur la méga brèche 2017 Equifax scores £11.1M slap on wrist over 2017 mega breach (lien direct) |
pas tout à fait une livre pour chacun des 13,8 millions de citoyens britanniques touchés, et il aurait pu être plus La Financial Dilan Authority (FCA) du Royaume-Uni a infligé une amende à Equifax A Smidge Over & Pound; 11 millions (13,6 millions de dollars) pour des défaillances graves qui mettent des millions de consommateurs à risque de crime financier…
Not quite a pound for every one of the 13.8 million affected UK citizens, and it could have been more The UK\'s Financial Conduct Authority (FCA) has fined Equifax a smidge over £11 million ($13.6 million) for severe failings that put millions of consumers at risk of financial crime.… |
Equifax | ★★ | |
|
2023-10-11 07:03:12 | L'assureur pour la santé Ransomwared n'utilisait pas un logiciel anti-virus Ransomwared health insurer wasn\\'t using anti-virus software (lien direct) |
PhilHealth blâme les règles d'approvisionnement du gouvernement pour l'expiration de licence et émet des avertissements de phishing Une récente attaque de ransomware contre la Philippine Health Insurance Corporation (Philhealth) s'est produite pendant que l'abonnement logiciel antivirus de l'organisation \\ avait expiré.…
PhilHealth blames government procurement rules for license expiry and issues phishing warnings A recent ransomware attack on the Philippine Health Insurance Corporation (PhilHealth) occurred while the organization\'s antivirus software subscription had expired.… |
Ransomware | ★★★ | |
|
2023-10-10 23:49:48 | Il est exploité pour détourner les systèmes vulnérables et Microsoft Wordpad It\\'s 2023 and Microsoft WordPad can be exploited to hijack vulnerable systems (lien direct) |
Happy Halloween!Les bogues de sécurité sous attaque écrasés, plus de défauts corrigées patch mardi Microsoft mardi a émis plus de 100 mises à jour de sécurité pour corriger les défauts de ses produits, y compris deux bogues qui sont déjà sous attaque active, ainsi que de traiter une faiblesse HTTP / 2 qui a également été exploitée dans la nature.…
Happy Halloween! Security bugs under attack squashed, more flaws fixed Patch Tuesday Microsoft on Tuesday issued more than 100 security updates to fix flaws in its products, including two bugs that are already under active attack, as well as addressing an HTTP/2 weakness that has also been exploited in the wild.… |
★★ | ||
|
2023-10-10 20:40:26 | Http / 2 \\ 'réinitialisation rapide \\' zéro-jour exploité dans le plus grand déluge DDOS vu encore HTTP/2 \\'Rapid Reset\\' zero-day exploited in biggest DDoS deluge seen yet (lien direct) |
BOTNET Storm a noyé le dernier record avec 398 millions de demandes par seconde Une vulnérabilité zéro-jour dans le protocole HTTP / 2 a été exploitée pour lancer la plus grande attaque de déni de service distribué (DDOS) jamais enregistrée sur le dos, selon CloudFlare.… | Vulnerability | ★★ | |
|
2023-10-10 08:30:08 | Les attaques de ransomware enregistrent les vitesses record grâce au succès de l'industrie de l'infosec Ransomware attacks register record speeds thanks to success of infosec industry (lien direct) |
Les temps de séjour passent à des heures plutôt que des jours pour la première fois Le temps pris par les cyberattaquants entre prendre un niveau initial dans l'environnement d'une victime et le déploiement de ransomware est tombé à 24 heures,Selon une étude.… | Ransomware | APT 2 | ★★★ |
|
2023-10-10 03:45:06 | Vietnam accusé d'attaque de logiciels espion Vietnam accused of Predator spyware attack on EU and US politicians (lien direct) |
maladroit, vu que les États-Unis et le Vietnam viennent d'annoncer une relation rafraîchie Amnesty International a accusé le gouvernement du Vietnam d'avoir acquis les logiciels espions prédateurs notoires et de l'utiliser à des fins néfastes & # 8211;y compris les tentatives pour infecter les législateurs américains et européens…
Awkward, seeing as the US and Vietnam just announced a refreshed relationship Amnesty International has accused the government of Vietnam of acquiring the notorious Predator spyware and using it for nefarious ends – including attempts to infect US and European lawmakers.… |
★★★ | ||
|
2023-10-09 01:27:10 | Bolles de télévision intelligente chinoises infectées par des logiciels malveillants dans la campagne de fraude publicitaire Peachpit Chinese smart TV boxes infected with malware in PEACHPIT ad fraud campaign (lien direct) |
Plus: Sony admet MoveitBreach;Blackbaud a de nouveau infligé une amende, la sorte de Qakbot \\ est de retour des morts;et plus infosec en bref fournisseur de logiciels de défense de bot Sécurité humaine la semaine dernière détaillé Une attaque qui" vend des appareils de télévision mobile et connectés (CTV) sur des détaillants en ligne populaires et des sites de revente… Préchargé avec un logiciel malveillant connu appelé Triada. "…
PLUS: Sony admits to MoveITbreach; Blackbaud fined again, Qakbot\'s sorta back from the dead; and more Infosec in brief Bot defense software vendor Human Security last week detailed an attack that "sold off-brand mobile and Connected TV (CTV) devices on popular online retailers and resale sites … preloaded with a known malware called Triada."… |
Malware | ★★★ | |
|
2023-10-06 18:42:08 | CISA révèle \\ 'admin123 \\' en tant que la principale menace de sécurité dans le tableau des cyber-négligences CISA reveals \\'Admin123\\' as top security threat in cyber sloppiness chart (lien direct) |
Les appels à une adoption plus large des principes de sécurité par conception continuent de sonner à haute voix de l'oncle Sam L'Agence américaine de sécurité de la cybersécurité et des infrastructures (CISA) et la National Security Agency (NSA) blâment défaut inchangée par défaut incomparableLes informations d'identification comme une mauvaise configuration de sécurité qui mène à des cyberattaques…
Calls for wider adoption of security-by-design principles continue to ring loudly from Uncle Sam The US Cybersecurity and Infrastructure Security Agency (CISA) and the National Security Agency (NSA) are blaming unchanged default credentials as the prime security misconfiguration that leads to cyberattacks.… |
Threat | ★★★ | |
|
2023-10-06 15:30:13 | Les attaquants de MGM Resorts ont frappé le jackpot de données personnelles, mais House a perdu 100 millions de dollars MGM Resorts attackers hit personal data jackpot, but house lost $100M (lien direct) |
Les voitures de course et la cyber-assurance équilibreront ses livres en un rien de temps, bien que MGM Resorts ait admis que la cyberattaque qu'elle a subie en septembre coûtera probablement à l'entreprise au moins 100 millions de dollars…
Racecars and cyber insurance will balance its books in no time, though MGM Resorts has admitted that the cyberattack it suffered in September will likely cost the company at least $100 million.… |
★★★ | ||
|
2023-10-06 13:21:07 | Les données CDW à divulguer la semaine prochaine après les négociations avec Lockbit se décomposent CDW data to be leaked next week after negotiations with LockBit break down (lien direct) |
Le porte-parole des ransomwares se moque de l'offre de paiement de l'informatique CDW, l'un des plus grands revendeurs de la planète, sera divulgué par Lockbit après les négociations sur les frais de rançon,Un porte-parole du gang de cybercrimes dit.…
Ransomware spokesperson scoffs at IT reseller\'s offer of payment CDW, one of the largest resellers on the planet, will have its data leaked by LockBit after negotiations over the ransom fee broke down, a spokesperson for the cybercrime gang says.… |
★★★ | ||
|
2023-10-06 04:18:16 | Lenovo pour offrir Android PCS, en commençant par un tout-en-un qui peut emballer un Core i9 Lenovo to offer Android PCs, starting with an all-in-one that can pack a Core i9 (lien direct) |
Une autre route vers l'année de Linux sur le bureau.Ou le bord Lenovo est entré dans l'entreprise Android PC.…
Another route to the year of Linux on the desktop. Or the edge Lenovo has entered the Android PC business.… |
★★★ | ||
|
2023-10-06 01:06:10 | Golddigger Android Trojan Targets Applications bancaires vietnamiennes, le code contient des conseils de cibles plus larges GoldDigger Android trojan targets Vietnamese banking apps, code contains hints of wider targets (lien direct) |
Plus d'écume de logiciels malveillants utilisant des fonctionnalités d'acquises pour voler des informations personnelles le groupe InfoSec de tenue InfoSec basée à Singapour a publié jeudi les détails d'un nouveau trojan Android qui exploite les fonctionnalités d'accessibilité du système d'exploitation \\ pour volerdes informations qui permettent le vol d'informations personnelles…
More malware scum using acessibility features to steal personal info Singapore-based infosec outfit Group-IB on Thursday released details of a new Android trojan that exploits the operating system\'s accessibility features to steal info that enables theft of personal information.… |
Malware | ★★ | |
|
2023-10-05 13:03:11 | BYOD devrait représenter votre propre catastrophe, selon les données de Ransomware Microsoft BYOD should stand for bring your own disaster, according to Microsoft ransomware data (lien direct) |
Le nombre croissant de méchants RAAS stimule les numéros d'attaque mondiaux en hausse de 200% Microsoft Research dit que 80 à 90% des attaques de ransomwares au cours de l'année écoulée sont originaires d'appareils non gérés.…
Rising number of RaaS baddies drive global attack numbers up 200% Microsoft research says that 80-90 percent of ransomware attacks over the past year originated from unmanaged devices.… |
Ransomware | ★★ | |
|
2023-10-05 08:00:52 | La Corée du Sud accuse le nord de Phish et des navires Attack South Korea accuses North of Phish and Ships attack (lien direct) |
Kim Jong-un examine les progrès de l'industrie avec les yeux verts, explique l'agence d'espionnage de la Corée du Sud Le National Intelligence Service (NIS) de la Corée du Sud a prévenu NorthLa Corée attaque son secteur de construction navale.…
Kim Jong-un looks at industry\'s progress with green eyes, says South Korea\'s spy agency South Korea\'s National Intelligence Service (NIS) has warned North Korea is attacking its shipbuilding sector.… |
★★ | ||
|
2023-10-04 22:19:46 | Il se réveille sous attaque via la confluence critique critique zéro-jour.Patch maintenant IT networks under attack via critical Confluence zero-day. Patch now (lien direct) |
\\ 'horizon \' des clients frappent jusqu'à présent, les instances orientées publics à risque Atlassian ont déclaré aujourd'huiPour créer et abuser des comptes d'administration dans le logiciel Colab Enterprise.…
\'Handful\' of customers hit so far, public-facing instances at risk Atlassian today said miscreants have exploited a critical bug in on-premises instances of Confluence Server and Confluence Data Center to create and abuse admin accounts within the enterprise colab software. … |
★★ | ||
|
2023-10-04 20:24:13 | \\ 'hackers à fourrure gay \\' vantardise du deuxième effraction de l'OTAN, voler et fuir plus de données \\'Gay furry hackers\\' brag of second NATO break-in, steal and leak more data (lien direct) |
\\ 'Aucun impact sur les missions, \' Military Powerhouse insiste L'OTAN "s'adressant activement à" des incidents de sécurité informatique multiples après qu'un groupe hacktiviste a affirmé qu'il avait de nouveau violé une partie de l'alliance militaire \\Les sites Web, cette fois, volant ce qui a prétendu être plus de 3 000 fichiers et 9 Go de données…
\'No impact on missions,\' military powerhouse insists NATO is "actively addressing" multiple IT security incidents after a hacktivist group claimed it once again breached some of the military alliance\'s websites, this time stealing what\'s claimed to be more than 3,000 files and 9GB of data.… |
★★ | ||
|
2023-10-04 19:37:46 | Google présente un boîtier en forme de téléphone pour sa technologie AI Google introduces phone-shaped housing for its AI tech (lien direct) |
Pixel 8 et Pixel 8 Pro Out, Chrome Goliath UPS Support à sept ans Google a révélé mercredi ses téléphones Android Pixel 8 et Pixel 8 Pro, et a promis de les soutenir dans la maladie et la santé de Pixel 8.pendant sept ans.… | ★★ | ||
|
2023-10-04 19:03:00 | La Croix-Rouge établit le droit du hacktivisme alors que la guerre ukrainienne fait rage sur Red Cross lays down hacktivism law as Ukraine war rages on (lien direct) |
Les règles s'appliquent aux cyber-vigilants et à leurs nations d'origine, mais les experts jettent un doute sur les avantages potentiels Les nouvelles directives ont été codifiées pour régir les règles d'engagement concernant les hacktivistes impliqués dans la cyber-guerre en cours.…
Rules apply to cyber vigilantes and their home nations, but experts cast doubt over potential benefits New guidelines have been codified to govern the rules of engagement concerning hacktivists involved in ongoing cyber warfare.… |
★★ | ||
|
2023-10-04 07:30:06 | Le groupe de Lazarus de la Corée du Nord améliore ses principaux logiciels malveillants North Korea\\'s Lazarus Group upgrades its main malware (lien direct) |
Lightningcan échappe aux outils Infosec de manière nouvelle et intéressante Le groupe Lazare, le gang de cybercrimes lié au gouvernement nord-coréen, a été nommé auteur d'une attaque contre une entreprise aérospatiale espagnole, en utilisant unNouveau dangereux nouveau logiciel malveillant.…
LightningCan evades infosec tools in new and interesting ways The Lazarus Group, the cybercrime gang linked to the North Korean government, has been named as the perpetrator of an attack against a Spanish aerospace firm, using a dangerous new piece of malware.… |
Malware Tool | APT 38 | ★★ |
To see everything:
