What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-10-02 09:15:00 | Meta s'associe à des banques pour cibler les fraudeurs Meta Teams Up with Banks to Target Fraudsters (lien direct) |
Meta a annoncé un nouveau partenariat de partage d'informations avec les institutions financières britanniques pour cibler la fraude aux médias sociaux
Meta has announced a new information-sharing partnership with UK financial institutions to target social media fraud |
★★ | ||
|
2024-10-02 08:30:00 | Part des femmes dans les cyber rôles du Royaume-Uni maintenant à seulement 17% Share of Women in UK Cyber Roles Now Just 17% (lien direct) |
Socura trouve que le pourcentage de femmes aux postes de cybersécurité a chuté de sept points de pourcentage depuis 2021 à 17%
Socura finds the percentage of women in cybersecurity positions has fallen seven percentage points since 2021 to 17% |
★★ | ||
|
2024-10-01 16:15:00 | British Hacker chargé aux États-Unis pour 3,75 millions de dollars de trading d'initiés British Hacker Charged in the US For $3.75m Insider Trading Scheme (lien direct) |
Le pirate britannique Robert Westbrook aurait acquis un accès non autorisé aux dirigeants d'entreprise \\ 'des comptes de messagerie pour profiter des informations financières confidentielles
UK hacker Robert Westbrook allegedly gained unauthorized access to corporate executives\' email accounts to profit from confidential financial information |
★★ | ||
|
2024-10-01 15:45:00 | L'attaque des ransomwares oblige UMC à détourner les patients d'urgence Ransomware Attack Forces UMC to Divert Emergency Patients (lien direct) |
UMC à Lubbock, au Texas, a confirmé une attaque de ransomware la semaine dernière, perturbant les soins aux patients et les systèmes informatiques
UMC in Lubbock, Texas, confirmed a ransomware attack last week, disrupting patient care and IT systems |
Ransomware | ★★ | |
|
2024-10-01 15:35:00 | Les liens de verrouillage de l'Evil Corp \\ sont exposés dans la dernière phase d'opération Cronos Evil Corp\\'s LockBit Ties Exposed in Latest Phase of Operation Cronos (lien direct) |
Le Royaume-Uni a sanctionné 16 membres du célèbre groupe de piratage russe Evil Corp, exposant leurs liens vers le prolifique Ransomware Group
The UK has sanctioned 16 members of the notorious Russian hacking group Evil Corp, exposing their links to the prolific LockBit ransomware group |
Ransomware | ★★ | |
|
2024-10-01 14:00:00 | T-Mobile pour payer 15,75 millions de dollars pour plusieurs violations de données T-Mobile to Pay $15.75m Penalty for Multiple Data Breaches (lien direct) |
T-Mobile paiera 15,75 millions de dollars au Trésor américain pour plusieurs violations de données en 2021, 2022 et 2023 et a accepté d'investir dans l'amélioration des défenses de la cybersécurité
T-Mobile will pay $15.75m to the US Treasury for multiple data breaches in 2021, 2022 and 2023 and has agreed to invest in improved cybersecurity defenses |
★★ | ||
|
2024-10-01 09:15:00 | Dix millions de Britanniques frappés par une fraude en seulement trois ans Ten Million Brits Hit By Fraud in Just Three Years (lien direct) |
New Santander Research affirme que 10 millions de consommateurs britanniques ont subi une fraude depuis 2021, coûtant l'économie et la livre; 16 milliards
New Santander research claims 10 million UK consumers have suffered fraud since 2021, costing the economy £16bn |
★★ | ||
|
2024-10-01 08:30:00 | Isaca: les équipes de sécurité européennes sont en sous-effectif et sous-financés ISACA: European Security Teams Are Understaffed and Underfunded (lien direct) |
La nouvelle recherche ISACA révèle que la plupart des équipes de cybersécurité souffrent de pénuries de personnel et de financement
New ISACA research reveals most cybersecurity teams are suffering from staffing and funding shortages |
★★★ | ||
|
2024-09-30 16:15:00 | Vulnérabilité de la boîte à outils de conteneur NVIDIA expose les systèmes d'IA au risque NVIDIA Container Toolkit Vulnerability Exposes AI Systems to Risk (lien direct) |
La vulnérabilité, découverte par les chercheurs WIZ, affecte à la fois les applications d'intermédiaire basées sur le cloud et sur site en utilisant la boîte à outils
The vulnerability, discovered by Wiz researchers, affects both cloud-based and on-premises AI applications using the toolkit |
Vulnerability | ★★ | |
|
2024-09-30 15:30:00 | Vulnérabilités de RCE critiques trouvées dans le système d'impression UNIX commun Critical RCE Vulnerabilities Found in Common Unix Printing System (lien direct) |
Les vulnérabilités nouvellement identifiées exploitent une mauvaise validation des entrées lors de la gestion des demandes d'imprimante sur le réseau
The newly identified vulnerabilities exploit improper input validation when managing printer requests over the network |
Vulnerability Threat | ★★★ | |
|
2024-09-30 14:15:00 | Les CISO de l'État américain aux prises avec un financement insuffisant de cybersécurité US State CISOs Struggling with Insufficient Cybersecurity Funding (lien direct) |
Une enquête Deloitte et Nascio a révélé qu'un tiers des cisos de l'État n'a pas de budget de cybersécurité dédié
A Deloitte and NASCIO survey found that a third of state CISOs do not have a dedicated cybersecurity budget |
Deloitte | ★★ | |
|
2024-09-30 11:00:00 | Les cyberattaques ont frappé plus d'un tiers des écoles anglaises Cyber-Attacks Hit Over a Third of English Schools (lien direct) |
Une enquête d'Ofqual a révélé que 20% des écoles et collèges anglais n'ont pas pu récupérer immédiatement après avoir été frappé par un cyber-incident
A survey by Ofqual found that 20% of English schools and colleges were unable to immediately recover after being hit by a cyber incident |
★★★ | ||
|
2024-09-30 10:00:00 | PwC exhorte les conseils d'administration à donner aux Cisos un siège à la table PwC Urges Boards to Give CISOs a Seat at the Table (lien direct) |
PwC affirme que moins de 50% des entreprises impliquent leurs CISO dans la planification stratégique sur le cyber
PwC claims fewer than 50% of businesses involve their CISOs in strategic planning on cyber |
★★ | ||
|
2024-09-30 08:30:00 | Le Royaume-Uni et les États-Unis mettent en garde contre la croissance de la menace de phishing de la lance iranienne UK and US Warn of Growing Iranian Spear Phishing Threat (lien direct) |
Les agences de sécurité du Royaume-Uni et des États-Unis exhortent les personnes atteintes de liens du Moyen-Orient à se méfier des attaques iraniennes de phishing de lance
Security agencies from the UK and US are urging individuals with Middle East links to beware of Iranian spear phishing attacks |
Threat | ★★ | |
|
2024-09-27 15:20:00 | Les gouvernements exhortent une amélioration de la sécurité et de la résilience pour les câbles sous-marins Governments Urge Improved Security and Resilience for Undersea Cables (lien direct) |
Les États-Unis, le Royaume-Uni, l'UE et d'autres partenaires mondiaux ont appelé à une approche mondiale pour renforcer la sécurité des communications et des données mondiales
The US, UK, EU and other global partners have called for a global approach to strengthening the security of global communications and data |
★★★ | ||
|
2024-09-27 14:50:00 | Le DPC de l'Irlande \\ frappe la méta avec & euro; 91 millions de pénalités pour violation du RGPD Ireland\\'s DPC Hits Meta with €91 Million Penalty for GDPR Violation (lien direct) |
La Commission de protection des données de l'Irlande amende les amendes des méta-plateformes et l'euro; 91 millions pour les mots de passe des utilisateurs et les violations du RGPD
Ireland\'s Data Protection Commission fines Meta Platforms €91 million for mishandling user passwords and GDPR violations |
★★ | ||
|
2024-09-27 13:50:00 | US Sanctions Échanges de crypto pour faciliter la cybercriminalité russe US Sanctions Crypto Exchanges for Facilitating Russian Cybercrime (lien direct) |
Les États-Unis ont sanctionné Cryptex, PM2BTC et un ressortissant russe pour traiter des centaines de millions de dollars dérivés de la cybercriminalité
The US has sanctioned Cryptex, PM2BTC and a Russian national for processing hundreds of millions of dollars derived from cybercrime |
★★★ | ||
|
2024-09-27 10:00:00 | Homme arrêté sur le piratage Wi-Fi de la gare britannique Man Arrested Over UK Railway Station Wi-Fi Hack (lien direct) |
Le suspect est un employé de Global Reach Technology, qui fournit des services Wi-Fi à Network Rail
The suspect is an employee of Global Reach Technology, which provides some Wi-Fi services to Network Rail |
Hack | ★★ | |
|
2024-09-27 09:20:00 | Les pirates russes ciblent les militaires ukrainiens via des applications de messagerie Russian Hackers Target Ukrainian Servicemen via Messaging Apps (lien direct) |
Les cyberattaques russes sur les militaires ukrainiens soulignent l'escalade de l'utilisation des tactiques de guerre numérique dans le conflit en cours
Russian cyber-attacks on Ukrainian servicemen underscore the escalating use of digital warfare tactics in the ongoing conflict |
★★ | ||
|
2024-09-26 15:30:00 | La violation des données aux données MC2 laisse 100 millions à risque de fraude Data Breach at MC2 Data Leaves 100 Million at Risk of Fraud (lien direct) |
La fuite de données a exposé des données personnelles de 100 m de citoyens américains, résultant d'une base de données mal configurée rendue accessible en ligne
The data leak exposed personal data of 100m US citizens, resulting from a misconfigured database made accessible online |
Data Breach | ★★ | |
|
2024-09-26 14:00:00 | Plus d'un tiers des employés partagent secrètement des informations de travail avec l'IA Over a Third of Employees Secretly Sharing Work Info with AI (lien direct) |
Une enquête Cybsafe a révélé que 52% des travailleurs n'ont pas encore reçu de formation sur une utilisation sécuritaire d'IA
A CybSafe survey found that 52% of workers have not yet received any training on safe AI use |
★★ | ||
|
2024-09-26 13:19:00 | Cybercriminels Hack UK Rail Network Wi-Fi Cybercriminals Hack UK Rail Network Wi-Fi (lien direct) |
Les gares britanniques, dont Londres Euston et Manchester Piccadilly, ont été confrontées à une cyberattaque affichant des messages islamophobes
UK train stations, including London Euston and Manchester Piccadilly, faced a cyber-attack displaying Islamophobic messages |
Hack | ★★ | |
|
2024-09-26 13:00:00 | First Mobile Crypto Raindeur trouvé sur Google Play First Mobile Crypto Drainer Found on Google Play (lien direct) |
Les chercheurs découvrent que les logiciels malveillants de draineur de crypto mobile cachés dans l'application WalletConnect en remportant 10 000 téléchargements
Researchers discover mobile crypto drainer malware hidden in WalletConnect app garnering 10,000 downloads |
Malware Mobile | ★★ | |
|
2024-09-26 11:00:00 | NIST SCRAPS Mots de passe complexité et changements obligatoires dans les nouvelles directives NIST Scraps Passwords Complexity and Mandatory Changes in New Guidelines (lien direct) |
L'institut ne nécessite plus de modifications de mot de passe régulières à moins que l'authentificateur ait été compromis
The institute no longer requires regular password changes unless the authenticator has been compromised |
★★ | ||
|
2024-09-26 08:30:00 | Les publicités malveillantes cachent l'infostealer dans League of Legends \\ 'Download \\' Malicious Ads Hide Infostealer in League of Legends \\'Download\\' (lien direct) |
Bitdefender est Warning League of Legends Fans à ne pas tomber dans une campagne de phishing conçue pour diffuser le malware de Lumma Stealer
Bitdefender is warning League of Legends fans not to fall for a phishing campaign designed to spread Lumma Stealer malware |
Malware | ★★ | |
|
2024-09-25 15:30:00 | 82% des sites de phishing ciblent désormais les appareils mobiles 82% of Phishing Sites Now Target Mobile Devices (lien direct) |
82% de tous les sites de phishing ciblent les appareils mobiles, 76% utilisant HTTPS pour sembler sécurisé
82% of all phishing sites target mobile devices, with 76% using HTTPS to appear secure |
Mobile | ★★ | |
|
2024-09-25 13:30:00 | US House Bill aborde la menace croissante des cyber-acteurs chinois US House Bill Addresses Growing Threat of Chinese Cyber Actors (lien direct) |
House GOP a dévoilé un projet de loi pour lutter contre les cyber-menaces chinoises contre les infrastructures américaines, dirigée par la CISA et le FBI
House GOP unveiled a bill to combat Chinese cyber threats to US infrastructure, led by CISA and FBI |
Threat | ★★ | |
|
2024-09-25 10:30:00 | CrowdStrike s'excuse pour sa panne, défend l'accès au noyau Microsoft CrowdStrike Apologizes for IT Outage, Defends Microsoft Kernel Access (lien direct) |
Adam Meyers, VP Crowdsstrike pour les opérations contre-adversaires, a comparu devant un comité du Congrès américain pour répondre aux questions sur sa mise à jour logicielle de juillet défectueuse
Adam Meyers, CrowdStrike VP for counter-adversary operations, appeared before a US congressional committee to answer questions about its July faulty software update |
★★ | ||
|
2024-09-25 09:45:00 | Des milliers d'entre e-mails du Congrès exposés à la prise de contrôle Thousands of US Congress Emails Exposed to Takeover (lien direct) |
Certaines adresses e-mail 3191 pour le personnel du Congrès sont disponibles sur le Web Dark
Some 3191 email addresses for congressional staff are available on the dark web |
★★ | ||
|
2024-09-25 09:05:00 | Bug de contournement d'authentification Ivanti critique exploité dans Wild Critical Ivanti Authentication Bypass Bug Exploited in Wild (lien direct) |
La CISA ajoute un bug Ivanti critique à son catalogue de vulnérabilités exploitées connues
CISA adds critical Ivanti bug to its Known Exploited Vulnerabilities catalog |
Vulnerability | ★★ | |
|
2024-09-24 16:30:00 | Les acteurs de la menace se déplacent vers des attaques de phishing basées sur JavaScript Threat Actors Shift to JavaScript-Based Phishing Attacks (lien direct) |
Les cybercriminels priorisent de plus en plus les techniques de phishing basées sur le script sur une base de documents malveillants traditionnels
Cybercriminals are increasingly prioritizing script-based phishing techniques over one based on traditional malicious documents |
Threat | ★★★ | |
|
2024-09-24 16:15:00 | L'incident de la cybersécurité affecte l'installation de traitement de l'eau de l'Arkansas City Cybersecurity Incident Affects Arkansas City Water Treatment Facility (lien direct) |
L'installation de traitement de l'eau de l'Arkansas City \\ a dû faire face à un cyber-incident dimanche et est depuis passé aux opérations manuelles
Arkansas City\'s water treatment facility faced a cyber incident on Sunday and has since switched to manual operations |
★★ | ||
|
2024-09-24 15:30:00 | Nouvelle variante de logiciels malveillants octo2 menace la sécurité des banques mobiles New Octo2 Malware Variant Threatens Mobile Banking Security (lien direct) |
Les cybercriminels ont été observés pour déguiser Octo2 comme des applications légitimes comme Google Chrome et NordVPN
Cybercriminals have been observed disguising Octo2 as legitimate apps like Google Chrome and NordVPN |
Malware Mobile | ★★ | |
|
2024-09-24 12:45:00 | 14 millions de patients touchés par les violations des données sur les soins de santé américaines en 2024 14 Million Patients Impacted by US Healthcare Data Breaches in 2024 (lien direct) |
Sonicwall a constaté que les violations de données causées par les attaques de logiciels malveillantes contre les organisations de santé américaines ont affecté 14 millions de personnes jusqu'à présent en 2024
SonicWall found that data breaches caused by malware attacks on US healthcare organizations have affected 14 million people so far in 2024 |
Malware Medical | ★★ | |
|
2024-09-24 11:30:00 | #GartNereC: zéro échec tolérance, un mythe de la cybersécurité qui retient les organisations #GartnerSEC: Zero Failure Tolerance, A Cybersecurity Myth Holding Back Organizations (lien direct) |
Les chefs de cybersécurité devraient hiérarchiser la réponse et le rétablissement au sujet de la prévention pour naviguer efficacement dans le paysage des menaces en constante évolution, selon les analystes de Gartner
Cybersecurity leaders should prioritize response and recovery over prevention to effectively navigate the ever-evolving threat landscape, according to Gartner analysts |
Threat | ★ | |
|
2024-09-24 11:00:00 | US Mulls Interdire les pièces chinoises russes dans des véhicules connectés US Mulls Ban on Russian, Chinese Parts in Connected Vehicles (lien direct) |
Le Département du commerce américain souhaite interdire la vente ou l'importation de véhicules connectés avec le matériel et les logiciels de fabrication russe ou chinois
The US Commerce Department wants to prohibit the sale or import of connected vehicles with Russian or Chinese-made hardware and software |
★★ | ||
|
2024-09-24 09:15:00 | Telegram Boss accepte de se rapprocher de la coopération policière Telegram Boss Agrees to Closer Police Cooperation (lien direct) |
Pavel Durov dit qu'il partagera les détails des «mauvais acteurs» et nettoiera la fonction de recherche de Telegram \\
Pavel Durov says he will share details of “bad actors” and clean up Telegram\'s search function |
Legislation | ★★★★ | |
|
2024-09-24 08:40:00 | Europol: Genai propose un «trésor de possibilités» Europol: GenAI Offers “Treasure Trove of Possibilities” (lien direct) |
Un nouveau rapport d'Europol soutient que les outils d'IA pourraient révolutionner la police dans la région
A new Europol report argues that AI tools could revolutionize policing across the region |
Tool | ★★ | |
|
2024-09-23 16:15:00 | Kryptina Ransomware refait surface dans les attaques d'entreprise par Mallox Kryptina Ransomware Resurfaces in Enterprise Attacks By Mallox (lien direct) |
Kryptina, un outil GRATUIT RANSOMWARE-AS-A-SERVICE disponible sur Dark Web Forums, est maintenant utilisé par les affiliés des Ransomware de Mallox
Kryptina, a free Ransomware-as-a-Service tool available on dark web forums, is now being used by Mallox ransomware affiliates |
Ransomware Tool | ★★ | |
|
2024-09-23 15:30:00 | Vulnérabilités trouvées dans le thème et le plugin populaires Houzez Vulnerabilities Found in Popular Houzez Theme and Plugin (lien direct) |
Les défauts sont dangereux car le plugin de thème et de registre de connexion Houzez pourrait permettre une escalade des privilèges par les utilisateurs non authentifiés
The flaws are dangerous as the Houzez theme and Login Register plugin could allow privilege escalation by unauthenticated users |
Vulnerability | ★★ | |
|
2024-09-23 13:45:00 | Les cyberattaques russes à domicile dans l'infrastructure militaire de l'Ukraine \\ Russian Cyber-Attacks Home in on Ukraine\\'s Military Infrastructure (lien direct) |
Une augmentation globale des cyber-incidents provenant d'adversaires alignés russes en 2024 s'est accompagné d'une diminution des incidents à haute sévérité
An overall rise in cyber incidents coming from Russian-aligned adversaries in 2024 was accompanied by a decrease in high and critical-severity incidents |
★★ | ||
|
2024-09-23 09:15:00 | LinkedIn pause la formation Genai après les préoccupations ICO LinkedIn Pauses GenAI Training Following ICO Concerns (lien direct) |
Le bureau du commissaire à l'information dit qu'il est satisfait que LinkedIn ait temporairement suspendu sa formation générative sur le modèle d'IA
The Information Commissioner\'s Office says it\'s pleased that LinkedIn has temporarily suspended its generative AI model training |
★★ | ||
|
2024-09-23 08:30:00 | Objet de police allemand 47 échanges de crypto criminels German Police Shutter 47 Criminal Crypto Exchanges (lien direct) |
Les officiers en Allemagne ont fermé 47 échanges de crypto-monnaie qu'ils ont accusés d'avoir facilité la cybercriminalité
Officers in Germany have shut down 47 cryptocurrency exchanges they accused of facilitating cybercrime |
Legislation | ★★ | |
|
2024-09-20 13:30:00 | La Commission américaine du cyberespace de Solarium décrit dix nouvelles priorités de cyber-politique US Cyberspace Solarium Commission Outlines Ten New Cyber Policy Priorities (lien direct) |
Dans son quatrième rapport annuel, la Commission américaine de Solarium du cyberespace a souligné la nécessité de se concentrer sur la sécurisation des infrastructures critiques et le renforcement de la cyber-résilience
In its fourth annual report, the US Cyberspace Solarium Commission highlighted the need to focus on securing critical infrastructure and bolstering cyber resilience |
★★ | ||
|
2024-09-20 09:32:00 | Écart de compétences en cybersécurité laisse les environnements nuageux vulnérables Cybersecurity Skills Gap Leaves Cloud Environments Vulnerable (lien direct) |
Un nouveau rapport du logiciel Check Point met en évidence une augmentation significative des incidents de sécurité cloud, en grande partie en raison d'un manque d'expertise en cybersécurité et de formation des employés
A new report by Check Point Software highlights a significant increase in cloud security incidents, largely due to a lack of cybersecurity expertise and employee training |
Cloud | ★★ | |
|
2024-09-20 08:00:00 | Aller pour l'or: HSBC approuve la technologie quantique pour les tokenisés des Boulions Going for Gold: HSBC Approves Quantum-Safe Technology for Tokenized Bullions (lien direct) |
Le géant de la banque et le quantinuum ont testé la première application de la technologie quantique-sécurisation pour acheter et vendre de l'or physique tokenisé
The bank giant and Quantinuum trialed the first application of quantum-secure technology for buying and selling tokenized physical gold |
★★ | ||
|
2024-09-19 16:15:00 | Les infostateurs provoquent une augmentation des attaques de ransomware, une seule fois sur trois pour récupérer les données Infostealers Cause Surge in Ransomware Attacks, Just One in Three Recover Data (lien direct) |
Les logiciels malveillants et l'infostaler et l'exposition à l'identité numérique derrière la hausse des ransomwares, les chercheurs trouvent
Infostealer malware and digital identity exposure behind rise in ransomware, researchers find |
Ransomware Malware | ★★★ | |
|
2024-09-19 13:40:00 | Les agences occidentales préviennent le risque du botnet contrôlé par chinois Western Agencies Warn Risk from Chinese-Controlled Botnet (lien direct) |
Les organismes de cyber et d'application de la loi dans les pays «cinq yeux» émettent un avertissement sur le botnet à grande échelle lié à la firme chinoise et au groupe de typhon de lin
Cyber and law enforcement agencies across the “Five Eyes” countries issue warning about large-scale botnet linked to Chinese firm and Flax Typhoon group |
Legislation | ★★★ | |
|
2024-09-19 11:00:00 | 8000 demandeurs poursuivent une externalisation géante Capita sur 2023 violation de données 8000 Claimants Sue Outsourcing Giant Capita Over 2023 Data Breach (lien direct) |
Un cabinet d'avocats de Manchester a déposé une plainte contre l'externalisation du géant Capita, représentant près de 8 000 demandeurs qui ont été touchés par une cyber-attaque en 2023
A Manchester law firm has filed a lawsuit against outsourcing giant Capita, representing nearly 8000 claimants who were affected by a cyber-attack in 2023 |
Data Breach | ★★ | |
|
2024-09-19 10:00:00 | FCC 200 millions de dollars Le pilote de Cyber Grant ouvre les demandes des écoles et des bibliothèques FCC $200m Cyber Grant Pilot Opens Applications for Schools and Libraries (lien direct) |
Les écoles et bibliothèques américaines ont jusqu'au 1er novembre 2024 pour s'inscrire à un programme de trois ans au cours de laquelle les participants recevront des rabais sur les services et équipements de cybersécurité éligibles
US Schools and libraries have until November 1, 2024 to enrol for a three-year program during which participants will receive discounts on eligible cybersecurity services and equipment |
★★ |
To see everything:
Our RSS (filtrered)
