What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-24 19:00:00 | Neuberger: les nouvelles initiatives mondiales comprendront le partage d'informations, le suivi des paiements de ransomware Neuberger: New global initiatives will include information sharing, ransomware payment tracking (lien direct) |
Une coalition mondiale de dirigeants du gouvernement de la cybersécurité annoncera des efforts visant à renforcer le partage d'informations sur les menaces numériques et à assumer des paiements néfastes de crypto-monnaie lorsqu'ils se réunissent à Washington la semaine prochaine, a déclaré mardi un haut responsable de la Maison Blanche.L'administration Biden devrait accueillir des fonctionnaires de 50 pays la semaine prochaine pour son compteur international
A global coalition of government cybersecurity leaders will announce efforts to boost information sharing about digital threats and take on nefarious cryptocurrency payments when they convene in Washington next week, a senior White House official said on Tuesday. The Biden administration is set to host officials from 50 countries next week for its International Counter |
Ransomware | Uber | ★★★ |
|
2023-10-24 18:45:00 | Les cyber-responsables ukrainiens mettent en garde contre une surtension \\ 'dans les attaques de smokeloder contre les entités financières et gouvernementales Ukraine cyber officials warn of a \\'surge\\' in Smokeloader attacks on financial, government entities (lien direct) |
Les cybercriminels russes présumés ont augmenté leurs attaques contre les organisations financières et gouvernementales ukrainiennes utilisant des logiciels malveillants smokeloder, selon des responsables ukrainiens de la cybersécurité.Depuis mai de cette année, les opérateurs de logiciels malveillants ont ciblé des organisations ukrainiennes avec des attaques de phishing intenses, tentant principalement d'infiltrer leurs systèmes et de voler des informations sensibles, selon Recherche Publié mardi par Ukraine \'s National
Suspected Russian cybercriminals have increased their attacks against Ukrainian financial and government organizations using Smokeloader malware, according to Ukrainian cybersecurity officials. Since May of this year, the malware operators have targeted Ukrainian organizations with intense phishing attacks, primarily attempting to infiltrate their systems and steal sensitive information, according to research published Tuesday by Ukraine\'s National |
Malware | ★★ | |
|
2023-10-24 18:35:00 | Un costume fédéral sans précédent, rejoint par les États, accuse des plates-formes de méta de nuire aux enfants Unprecedented federal suit, joined by states, accuses Meta platforms of harming children (lien direct) |
Le gouvernement fédéral et des dizaines d'États ont déposé une plainte contre Meta mardi, alléguant que le géant de la technologie blesse les enfants en concevant intentionnellement ses plates-formes Instagram et Facebook tout en causant de profondes préjudices en matière de santé mentale.Le tentaculaire, plainte fédérale de 233 pages est un exemple de l'état non conçu.régulateurs qui tentent de réparer comment les médias sociaux
The federal government and dozens of states filed a lawsuit against Meta on Tuesday, alleging the tech giant hurts children by intentionally designing its Instagram and Facebook platforms to be addictive while causing profound mental health harms. The sprawling, 233-page federal complaint is an unprecedented example of state regulators attempting to fix how social media |
★★ | ||
|
2023-10-24 17:41:00 | La Finlande dit que le navire chinois blâme pour la pause du pipeline sous-marin Finland says Chinese ship to blame for subsea pipeline break (lien direct) |
Un navire chinois est à blâmer pour les dommages à un gazoduc sous-marin fonctionnant entre la Finlande et l'Estonie plus tôt ce mois-ci , la police finlandaise a annoncé mardi, laissant ouvert si les dommages étaient intentionnels ou accidentels.Avec un câble de télécommunications, le pipeline a été endommagé dans ce que le bureau de Sauli niinist & ouml;, le président de
A Chinese ship is to blame for the damage to a subsea gas pipeline running between Finland and Estonia earlier this month, Finnish police announced on Tuesday, leaving open whether the damage was intentional or accidental. Along with a telecommunications cable, the pipeline was damaged in what the office of Sauli Niinistö, the president of |
★★ | ||
|
2023-10-24 17:13:00 | Règlements sur la cybersécurité pour les chemins de fer de passagers et de fret renouvelés par la TSA Cybersecurity regulations for passenger and freight railroads renewed by TSA (lien direct) |
La Transportation Security Administration (TSA) a renouvelé les directives de cybersécurité pour les transporteurs de chemin de fer et de transport de transport qui devaient expirer mardi.Les règles - divisées en trois séparer directives - Mandatque les opérateurs testent des parties de leurs plans de réponse aux incidents de cybersécurité chaque année, soumettent les plans annuels d'évaluation de la cybersécurité mis à jour à la TSA et signalent sur le
The Transportation Security Administration (TSA) renewed cybersecurity directives for passenger and freight railroad carriers that were set to expire on Tuesday. The rules - split into three separate directives - mandate that operators test parts of their cybersecurity incident response plans every year, submit annual updated cybersecurity assessment plans to TSA and report on the |
★★ | ||
|
2023-10-24 16:45:00 | La campagne d'influence liée à la Chine cible les législateurs canadiens, Premier ministre China-linked influence campaign targets Canadian lawmakers, prime minister (lien direct) |
 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> "wiffrth =" 1085
Le Canada a accusé des acteurs de menace liés à la Chine de répandre la désinformation et la propagande concernant ses politiciens sur les réseaux sociaux.La campagne dite de «spamouflage» de la Chine a prétendument ciblé des dizaines de députés canadiens, le Premier ministre Justin Trudeau, et plusieurs représentants du gouvernement, a déclaré le ministère canadien des Affaires étrangères.Canada.ca/en/global-affairs/news/2023/10/rapid-response-mechanism-canada-dects-spamouflage-campaign-targeting-members-of-pariement.html"> statement .Le spamouflage est une tactique qui utilise des réseaux de nouveaux
Canada has accused China-linked threat actors of spreading disinformation and propaganda about its politicians on social media. China\'s so-called “spamouflage” campaign has purportedly targeted dozens of Canadian members of parliament, Prime Minister Justin Trudeau, and several government officials, the Canadian foreign ministry said in a statement. Spamouflage is a tactic that uses networks of new |
Threat | ★★ | |
|
2023-10-24 15:26:00 | Les lois de supprimer vos données ont un problème pérenne: les courtiers de données qui ne s'inscrivent pas Delete-your-data laws have a perennial problem: Data brokers who fail to register (lien direct) |
Les lois exigeant que les courtiers de données s'inscrivent se réunissent au niveau du gouvernement de l'État, mais jusqu'à présent, ils n'ont pas été adéquatement appliqués, permettant à un grand nombre de courtiers d'opérer sous le radar, même dans les États qui entretiennent des registres, selon des experts en matière de confidentialité.Quatre États ont maintenant adopté des lois exigeant l'enregistrement et dans les deux États avec
Laws requiring data brokers to register are catching on at the state government level, but so far they have not been adequately enforced, allowing large numbers of brokers to operate under the radar even in states maintaining registries, privacy experts say. Four states have now passed laws requiring registration, and in the two states with |
★★★ | ||
|
2023-10-24 12:14:00 | La Norvège émet un avertissement après \\ 'Entreprises importantes \\' affectées par Cisco Zero-Days Norway issues warning after \\'important businesses\\' affected by Cisco zero-days (lien direct) |
Le chef de la Norvège National Security Authority (NSM) a averti lundi que l'exploitation de deux vulnérabilités de Cisco récemment divulguées a entraîné des «entreprises importantes» dans le pays compromises par des pirates.S'exprimant au journal norwegian Dagens N & Aelig; Ringsliv , le chef de NSM Sofie Nystr & Oslash; M a déclaré que son agence coordonnait la réponse nationale à la paire de zéro-jour
The head of Norway\'s National Security Authority (NSM) warned on Monday that the exploitation of two recently disclosed Cisco vulnerabilities has resulted in “important businesses” in the country being compromised by hackers. Speaking to Norwegian newspaper Dagens Næringsliv, NSM chief Sofie Nystrøm said her agency was coordinating the national response to the pair of zero-day |
Vulnerability | ★★ | |
|
2023-10-23 20:45:00 | L'Université du Michigan prévient que les informations personnelles ont été divulguées pendant la cyberattaque University of Michigan warns that personal information was leaked during cyberattack (lien direct) |
Des mèches d'informations personnelles sensibles des étudiants, des candidats, des employés et d'autres ont été divulguées pendantUne cyberattaque d'août , a déclaré lundi l'Université du Michigan.Dans une mise à jour sur l'incident, les responsables de l'école ont expliqué que même s'ils étaientCapables de contenir la cyberattaque en déconnectant le réseau du campus d'Internet, les pirates étaient toujours en mesure de
Troves of sensitive personal information from students, applicants, employees and others were leaked during an August cyberattack, University of Michigan said Monday. In an update on the incident, school officials explained that even though they were able to contain the cyberattack by disconnecting the campus network from the internet, the hackers were still able to |
★★ | ||
|
2023-10-23 20:30:00 | CISA travaillant sur le plan de réponse nationale à la cyber-incident mis à jour CISA working on updated National Cyber Incident Response Plan (lien direct) |
L'Agence de sécurité de la cybersécurité et des infrastructures (CISA) travaille avec les parties prenantes de l'industrie et les agences gouvernementales sur une nouvelle version du Plan national de réponse aux incidents (NCIRP) - le cadre qui décrit la réponse du pays à des cyber-incidents importants.Le plan mis à jour a été mandaté dans le 2023 Stratégie nationale de cybersécurité , et CISA fonctionne maintenant
The Cybersecurity and Infrastructure Security Agency (CISA) is working with industry stakeholders and government agencies on a new version of the National Cyber Incident Response Plan (NCIRP) - the framework that outlines the country\'s response to significant cyber incidents. The updated plan was mandated in the 2023 National Cybersecurity Strategy, and CISA is now working |
★★ | ||
|
2023-10-23 20:30:00 | La police espagnole arrêt 34 cybercriminels présumés pour une opération d'escroqueries Spanish police arrest 34 alleged cybercriminals for scamming operation (lien direct) |
La police espagnole a arrêté 34 cybercriminels présumés accusés d'avoir effectué une variété d'escroqueries en ligne - saisissant des armes à feu, une épée de katana, une batte de baseball et & euro; 80 000 dans le processus.La police a effectué 16 perquisitions dans les provinces de Madrid, M & Aacute; Laga, Huelva, Alicante et Murcia dans le cadre de l'opération contre le groupe, qui était annoncé samedi.
Spanish police arrested 34 alleged cybercriminals accused of carrying out a variety of online scams - seizing firearms, a katana sword, baseball bat and €80,000 in the process. Police conducted 16 searches in the provinces of Madrid, Málaga, Huelva, Alicante and Murcia as part of the operation against the group, which was announced on Saturday. |
★★ | ||
|
2023-10-23 20:30:00 | Les pirates \\ 'ont peut-être eu accès à la liste des électeurs complète, \\' Washington, les responsables de DC disent Hackers \\'may have had access to the full voter roll,\\' Washington, DC officials say (lien direct) |
Les responsables de Washington, D.C. \'s Board of Elections (DCBOE) ont confirmé que les pirates accédaient aux listes électorales de la ville, qui comprennent des informations personnelles telles que les numéros de sécurité sociale partiels et les numéros de licence de Driver \\.NOUS.
Officials at Washington, D.C.\'s Board of Elections (DCBOE) confirmed that hackers accessed the city\'s voter rolls, which includes personal information such as partial Social Security numbers and driver\'s license numbers. The DCBOE said on Friday that it has been investigating claims made on October 5 by the RansomVC hacking group that 600,000 lines of U.S. |
★★ | ||
|
2023-10-23 17:15:00 | Services de sécurité ukrainiens impliqués dans la plus grande banque privée de Hack of Russia \\ Ukraine security services involved in hack of Russia\\'s largest private bank (lien direct) |
Les pirates ukrainiens ont collaboré avec les services de sécurité du pays, le SBU, pour enfreindre la plus grande banque privée de la Russie, une source au sein du département confirmé à des nouvelles futures enregistrées.La semaine dernière, deux groupes de pirates pro-ukrainiens, Kiborg et NLB, ont piraté Alfa-Bank et ont prétendu obtenir les données de plus de 30 millions de clients, y compris leurs noms, les dates
Ukrainian hackers collaborated with the country\'s security services, the SBU, to breach Russia\'s largest private bank, a source within the department confirmed to Recorded Future News. Last week, two groups of pro-Ukrainian hackers, KibOrg and NLB, hacked into Alfa-Bank and claimed to obtain the data of more than 30 million customers, including their names, dates |
Hack | ★★ | |
|
2023-10-23 16:30:00 | Alors que le Congrès se ralentit, les principaux législateurs conservent un sentiment d'urgence sur le droit de surveillance As Congress idles, key lawmakers retain sense of urgency on surveillance law (lien direct) |
Après des mois de travail en coulisses et de négociations compliquées et compliquées entre la Maison Blanche et Capitol Hill, il pourrait bientôt y avoir une attaque de législation pour renouveler et réformer un programme de surveillance numérique sans mandat quelques semaines avant son expiration.La ruée des factures, chacune avec différentes approches des questions politiques clés, se présente à un moment critique
After months of behind-the-scenes work and complicated, ongoing negotiations between the White House and Capitol Hill, there could soon be an onslaught of legislation to renew and reform a warrantless digital surveillance program just weeks before it expires. The rush of bills, each with different approaches to key policy questions, comes at critical juncture in |
★★★ | ||
|
2023-10-23 14:30:00 | New York Health Network restaure les services après une cyberattaque paralysante New York health network restores services after crippling cyberattack (lien direct) |
Un réseau hospitalier à New York a pu restaurer ses systèmes en ligne samedi après une semaine de problèmes causés par une cyberattaque.Westchester Medical Center Health Network libéré Une déclaration le 16 octobre,AVERTISSEMENT que l'hôpital Healthalliance, l'hôpital Margaretville et le centre de soins résidentiels à flanc de montagne «connaissaient une menace potentielle de cybersécurité et un informatique
A hospital network in New York was able to restore its online systems on Saturday after a week of issues caused by a cyberattack. Westchester Medical Center Health Network released a statement on October 16, warning that HealthAlliance Hospital, Margaretville Hospital and Mountainside Residential Care Center were “experiencing a potential cybersecurity threat and an IT |
Threat Medical | ★★ | |
|
2023-10-23 14:06:00 | Écoute électronique secrète présumée sur le service de messagerie russe soufflé par le certificat TLS expiré Alleged covert wiretap on Russian messaging service blown by expired TLS certificate (lien direct) |
Les chercheurs en sécurité ont découvert ce qu'ils croient peut être une tentative gouvernementale de secouer secrètement un service de messagerie instantanée en Allemagne - une tentative qui a été explosée parce que les autorités d'interception potentielles n'ont pas rééditent un certificat TLS.L'attaque suspectée de l'homme au milieu a été identifiée lorsque l'administrateur de Jabber.ru, le plus grand service XMPP russe, a reçu
Security researchers have discovered what they believe may be a government attempt to covertly wiretap an instant messaging service in Germany - an attempt that was blown because the potential intercepting authorities failed to reissue a TLS certificate. The suspected man-in-the-middle attack was identified when the administrator of jabber.ru, the largest Russian XMPP service, received |
★★★ | ||
|
2023-10-23 13:15:00 | Derrière le plan de la FTC \\ pour embaucher des psychologues d'enfants pour aider à réglementer les entreprises de médias sociaux Behind the FTC\\'s plan to hire child psychologists to help regulate social media firms (lien direct) |
Alvaro Bedoya, commissaire à la Federal Trade Commission (FTC), est connu pour son expertise en vie privée numérique - une compétence qui le sert bien maintenant alors que la Commission travaille à mieux comprendre les effets des médias sociaux, en particulier sur les enfants. _Bedoya a déclaré à enregistrer les futures nouvelles dans une récente interview qui avec le fort
Alvaro Bedoya, a commissioner at the Federal Trade Commission (FTC), is known for his expertise in digital privacy - a skill which is serving him well now as the commission works to better understand the effects of social media, particularly on children. _Bedoya told Recorded Future News in a recent interview that with the strong |
★★★ | ||
|
2023-10-21 01:30:00 | Le Hamas coopère probablement avec des pirates pour rester en ligne Hamas likely cooperates with hackers to stay online (lien direct) |
Les chercheurs ont découvert de possibles signes de coopération entre l'organisation militante palestinienne Hamas et l'un des groupes les plus anciens de pirates arabophones.Selon un Rapport publié jeudi par des chercheurs de l'avenir enregistré, le Hamas s'est prétendument tourné vers les opérateursÀ l'extérieur de Gaza et des «tiers» pour garder un site Web d'actualités lié à son aile militaire, Al-Qassam
Researchers have discovered possible signs of cooperation between the Palestinian militant organization Hamas and one of the longest-running groups of Arabic-speaking hackers. According to a report published Thursday by researchers at Recorded Future, Hamas has allegedly turned to operators outside Gaza and “third parties” to keep a news website linked to its military wing, Al-Qassam |
★★★ | ||
|
2023-10-20 21:00:00 | Okta dit que les pirates ont utilisé des informations d'identification volées pour afficher les fichiers clients Okta says hackers used stolen credentials to view customer files (lien direct) |
Les pirates ont utilisé des informations d'identification OKTA volées pour accéder aux fichiers téléchargés par un nombre non divulgué de clients, a annoncé vendredi la société de gestion de l'identité.Le directeur de la sécurité d'Okta, David Bradbury, a publié un avis expliquant que la société «a identifié une activité adversaire qui a tiré un accès à un diplôme volé pour accéder à Okta \\ Système de gestion des cas de support. »«L'acteur de menace était
Hackers used stolen Okta credentials to access files uploaded by an undisclosed number of customers, the identity management company said Friday. Okta Chief Security Officer David Bradbury published a notice explaining that the company “identified adversarial activity that leveraged access to a stolen credential to access Okta\'s support case management system.” “The threat actor was |
Threat | ★★★ | |
|
2023-10-20 18:30:00 | Cisco identifie une autre vulnérabilité iOS XE, avec des patchs à venir ce week-end Cisco identifies another IOS XE vulnerability, with patches coming this weekend (lien direct) |
Cisco a identifié un deuxième numéro connecté à une ligne de logiciels populaire après que les experts en sécurité ont soulevé des inquiétudes tout au long de la semaine concernant des milliers de victimes potentielles touchées par un bogue zéro-jour.Plus tôt cette semaine, Cisco a publié Advisory et un article de blog détaillé comporte le score CVSS de gravité le plus élevé
Cisco has identified a second issue connected to a popular software line after security experts raised concerns throughout the week about thousands of potential victims affected by a zero-day bug. Earlier this week, Cisco released an advisory and a detailed blog post about CVE-2023-20198 - warning defenders that it carries the highest severity CVSS score |
★★★★ | ||
|
2023-10-20 17:28:00 | Europol: \\ 'cible clé \\' dans l'opération de ransomware de casier Ragnar arrêté à Paris Europol: \\'Key target\\' in Ragnar Locker ransomware operation arrested in Paris (lien direct) |
Une «cible clé» qui aurait été impliquée dans le Ragnar Locker Ransomware Group a été arrêtée lundi à Paris, selon des responsables d'Europol.Le annonce , fait vendredi, est le premier mot officiel des forces de l'ordre après que le site de fuite du gang \\ était Remplacé par une bannière mettant en vedette les insignes de plusieurs agences jeudi.Europol a déclaré la loi
A “key target” allegedly involved with the Ragnar Locker ransomware group was arrested in Paris on Monday, according to officials at Europol. The announcement, made Friday, is the first official word from law enforcement after the gang\'s leak site was replaced with a banner featuring the insignias of several agencies on Thursday. Europol said law |
Ransomware | ★★ | |
|
2023-10-20 17:00:00 | L'UE demande Meta, Tiktok pour expliquer leur réponse à la désinformation des Israël-Hamas EU asks Meta, TikTok to account for their response to Israel-Hamas disinformation (lien direct) |
La Commission européenne a envoyé jeudi des lettres Meta et Tiktok, demandant des informations sur les efforts des plateformes pour freiner la désinformation relative à la guerre des Israël-Hamas.La lettre a cité les obligations de plateformes en vertu de la loi sur les services numériques (DSA) de l'Europe \\, qui réglemente les géants technologiques et est entré en vigueur en novembre.Dans le cadre de la DSA, les entreprises pourraient être
The European Commission sent Meta and TikTok letters Thursday, requesting information on the platforms\' efforts to rein in disinformation relating to the Israel-Hamas war. The letter cited the platforms\' obligations under Europe\'s landmark Digital Services Act (DSA), which regulates the tech behemoths and went into effect in November. Under the DSA, the companies could be |
★★★ | ||
|
2023-10-20 16:30:00 | Hacker accusé d'avoir enfreint le centre de psychothérapie finlandais confronté à 30 000 chefs d'accusation Hacker accused of breaching Finnish psychotherapy center facing 30,000 counts (lien direct) |
Les procureurs finlandais ont facturé un pirate sur plus de 30 000 chefs d'accusation liés à la prétendu violation d'un centre de psychothérapie privé basé à Helsinki.Les accusations comprennent la tentative d'informations d'extorsion et de propagation qui viole la vie privée, selon un Déclaration Référé cette semaine par la Finlande \'s National Prosecution Authority.Aleksanteri Kivim & Auml; Ki, 26
Finnish prosecutors have charged a hacker on more than 30,000 counts related to allegedly breaching a Helsinki-based private psychotherapy center. The charges include attempted extortion and spreading information that violates private life, according to a statement released this week by Finland\'s National Prosecution Authority. Aleksanteri Kivimäki, 26, who was formerly identified as Julius Kivimäki, has |
★★★ | ||
|
2023-10-20 15:44:00 | Casio affirme que les clients dans 148 pays touchés par une brèche Casio says customers in 148 countries affected by breach (lien direct) |
Des milliers de clients du fabricant de technologies japonais Casio ont fait divulguer leurs informations dans une violation de données qui s'est produite dans l'une de ses filiales logicielles la semaine dernière.Dans un long explicateur cette semaine, la société a déclaré que les pirates avaient accédé à l'application Web de l'éducation de la société Classpad.net, ce qui a entraîné la fuite d'informations personnelles des clients dans 148 pays.
Thousands of customers of Japanese tech manufacturer Casio had their information leaked in a data breach that occurred in one of its software subsidiaries last week. In a lengthy explainer this week, the company said hackers accessed the company\'s education web application ClassPad.net, resulting in the leak of personal information from customers in 148 countries. |
Data Breach | ★★ | |
|
2023-10-20 15:00:00 | Le Tribunal des crimes de guerre affirme que le cyberattaque de septembre était un acte d'espionnage War crimes tribunal says September cyberattack was act of espionage (lien direct) |
La Cour pénale internationale (ICC) a déclaré vendredi que le grave incident de cybersécurité qu'elle a détecté en septembre était un acte d'espionnage.Dans un déclaration sur le site Web de la cour,,Il a déclaré que l'attaque peut être «interprétée comme une tentative sérieuse de saper le mandat de la Cour».La déclaration n'a pas suggéré d'un auteur, mais le tribunal
The International Criminal Court (ICC) said on Friday that the serious cybersecurity incident it detected in September was an act of espionage. In a statement on the Court\'s website, it said the attack can be “interpreted as a serious attempt to undermine the Court\'s mandate.” The statement did not suggest a perpetrator, but the Court |
Legislation | ★★★ | |
|
2023-10-20 13:30:00 | India Raids Tech-Support Fraud Compounds After Tip d'Amazon, Microsoft India raids tech-support fraud compounds after tip from Amazon, Microsoft (lien direct) |
Des responsables de l'application des lois en Inde ont effectué des raids dans 76 sites du pays accusés de diriger des escroqueries de support technologique après avoir reçu des conseils d'Amazon et de Microsoft.Le Central Bureau of Investigation de l'Inde (CBI) a déclaré qu'il avait travaillé avec plusieurs agences internationales pour réprimer les organisations de criminalité financière cyber-compatibles.L'anneau de fraude aurait dirigé plusieurs centres d'appels
Law enforcement officials in India conducted raids at 76 locations across the country accused of running tech support scams after receiving tips from Amazon and Microsoft. India\'s Central Bureau of Investigation (CBI) said it worked with several international agencies to crack down on cyber-enabled financial crime organizations. The fraud ring allegedly ran several call centers |
★★ | ||
|
2023-10-20 12:00:00 | Exclusif: comment une opération de défense-avant a donné à SBU Ukraine \\ un avantage sur la Russie Exclusive: How a defend-forward operation gave Ukraine\\'s SBU an edge over Russia (lien direct) |
La Russie avait essayé de percer les réseaux d'infrastructures critiques de l'Ukraine \\ bien avant le début de la guerre, et ils ne sont toujours pas abandonnés, explique Illia Vitiuk, chef du Cyber Department lors du service de sécurité de l'Ukraine, connu sous le nom de SBU.Son équipe répond à 12-15 cyberattaques graves chaque jour. _ "Nous avons eu une tentative sérieuse
Russia had been trying to crack into Ukraine\'s critical infrastructure networks long before the war began, and they still haven\'t given up, says Illia Vitiuk, head of the cyber department at the Security Service of Ukraine, known as the SBU. His team responds to 12-15 serious cyberattacks every single day. _“We had a serious attempt |
★★★ | ||
|
2023-10-19 20:23:00 | Des pirates soutenus par l'Iran ont habitué pendant 8 mois dans le système du Moyen-Orient du gouvernement, indique le rapport Iran-backed hackers dwelled for 8 months in Mideast government\\'s system, report says (lien direct) |
Les pirates liés au gouvernement d'Iran \\ ont passé huit mois à l'intérieur des systèmes d'un gouvernement du Moyen-Orient non spécifié, volant des fichiers et des e-mails, selon des chercheurs.La société de cybersécurité Symantec a attribué la campagne à un groupe qu'il appelle CambusMais d'autres appellent APT34, Oilrig ou Muddywater.L'intrusion a duré de février à septembre et tandis que le
Hackers connected to Iran\'s government spent eight months inside the systems of an unspecified Middle East government, stealing files and emails, according to researchers. Cybersecurity firm Symantec attributed the campaign to a group it calls Crambus but others refer to as APT34, OilRig or MuddyWater. The intrusion lasted from February to September, and while the |
Threat | APT 34 | ★★★★ |
|
2023-10-19 19:15:00 | Les préoccupations se développent à mesure que les imitations de verrouillage ciblent de plus en plus les vulnérabilités populaires Concerns grow as LockBit knockoffs increasingly target popular vulnerabilities (lien direct) |
Les pirates utilisent une boîte à outils divulguée utilisée pour créer des versions de bricolage du ransomware de verrouillage populaires, ce qui facilite même les cybercriminels amateurs pour cibler les vulnérabilités communes.Le Gang de ransomware de verrouillage , qui a attaqué des milliers d'organisations à travers le monde, a fait divulguer la boîte à outils en septembre 2022 par un affilié à tristesse .Les experts ont immédiatement exprimé des préoccupations
Hackers are using a leaked toolkit used to create do-it-yourself versions of the popular LockBit ransomware, making it easy for even amateur cybercriminals to target common vulnerabilities. The LockBit ransomware gang, which has attacked thousands of organizations across the world, had the toolkit leaked in September 2022 by a disgruntled affiliate. Experts immediately expressed concerns |
Ransomware Vulnerability | ★★ | |
|
2023-10-19 16:15:00 | Site de ransomware Ragnar Locker Ransomware par le FBI, Europol Ragnar Locker ransomware site taken down by FBI, Europol (lien direct) |
Le site de fuite du gang ransomware prolifique Ragnar Locker a été remplacé par un avis de retrait du FBI, d'Europol et de plusieurs organismes d'application de la loi en Europe jeudi.Dans une déclaration à Recred Future News, un porte-parole d'Europol a déclaré qu'ils ne pouvaient pas divulguer plus d'informations sur l'opération parce que «un certain nombre d'actions sont toujours
The leak site of the prolific ransomware gang Ragnar Locker was replaced with a takedown notice from the FBI, Europol and several law enforcement agencies in Europe on Thursday. In a statement to Recorded Future News, a Europol spokesperson said they cannot release more information about the operation because “a number of actions are still |
Ransomware | ★★★ | |
|
2023-10-19 15:35:00 | Menace axée sur les entreprises impliquant \\ 'plusieurs types de logiciels malveillants à la fois \\' reste actif Business-oriented threat involving \\'several types of malware all at once\\' remains active (lien direct) |
Une campagne de logiciels malveillants qui a provoqué une alerte du FBI en avril a représenté plus de 10 000 attaques contre au moins 200 cibles dans le monde, selon des chercheurs en cybersécurité.La menace implique «plusieurs types de logiciels malveillants à la fois», y compris les cryptomineurs et les keyloggers, contre un large éventail de victimes, telles que «les agences gouvernementales, les organisations agricoles et en gros
A malware campaign that prompted an FBI alert in April has amounted to more than 10,000 attacks against at least 200 targets worldwide, according to cybersecurity researchers. The threat involves “several types of malware all at once,” including cryptominers and keyloggers, against a wide range of victims, such as “government agencies, agricultural organizations, and wholesale |
Malware Threat | ★★ | |
|
2023-10-19 15:03:00 | Feds saisit 17 domaines Web utilisés par les travailleurs technologiques nord-coréens dans le programme de fraude Feds seize 17 web domains used by North Korean tech workers in fraud scheme (lien direct) |
Le gouvernement américain a saisi des domaines de site Web que les travailleurs de la technologie nord-coréenne utilisaient pour un programme pour frauder les entreprises américaines et étrangères, échapper aux sanctions et soutenir le programme d'armes de Pyongyang \\, a annoncé mercredi le ministère de la Justice.Ces crises «protègent les entreprises américaines de l'infiltration avec le code informatique nord-coréen et aident à garantir que les entreprises américaines sont
The U.S. government seized website domains that North Korean tech workers were using for a scheme to defraud American and foreign businesses, evade sanctions and support Pyongyang\'s weapons program, the Justice Department announced on Wednesday. These seizures “protect U.S. companies from being infiltrated with North Korean computer code and help ensure that American businesses are |
★★ | ||
|
2023-10-18 23:30:00 | Moldavan accusé d'avoir géré le marché de la cybercriminalité pour faire face à des charges aux États-Unis Moldovan accused of running cybercrime marketplace to face charges in US (lien direct) |
Un ressortissant moldave a été extradé du Royaume-Uni pour faire face à des accusations liées à prétendument gérer un marché en ligne vendant un accès à des ordinateurs compromis.Sandu Diaconu, 31 ans, est apparu lundi dans une salle d'audience de Floride pour sa mise en accusation.Selon un ministère de la Justice communiqué de presse, Diaconu était administrateur pour le marché de la racine électronique, qui
A Moldovan national has been extradited from the United Kingdom to face charges related to allegedly running an online marketplace selling access to compromised computers. Sandu Diaconu, 31, appeared in a Florida courtroom on Monday for his arraignment. According to a Department of Justice press release, Diaconu was an administrator for the E-Root Marketplace, which |
★★ | ||
|
2023-10-18 21:30:00 | La vulnérabilité de Jet-Brains exploitée par les pirates de gouvernement nord-coréennes, dit Microsoft JetBrains vulnerability being exploited by North Korean gov\\'t hackers, Microsoft says (lien direct) |
Plusieurs groupes de pirates liés au gouvernement de la Corée du Nord visent une vulnérabilité qui a émergé plus tôt cette année dans un produit populaire du géant des logiciels tchèques Jetbrains, dit Microsoft.Deux groupes suivis par Microsoft sous le nom de grésil en diamant et de grésil Onyx ont été vus exploitant CVE-2023-42793 - un bogue trouvé le mois dernier qui affecte un produit appelé
Multiple groups of hackers tied to North Korea\'s government are targeting a vulnerability that emerged earlier this year in a popular product from Czech software giant JetBrains, Microsoft says. Two groups tracked by Microsoft as Diamond Sleet and Onyx Sleet were seen exploiting CVE-2023-42793 - a bug found last month that affects a product called |
Vulnerability | ★ | |
|
2023-10-18 20:15:00 | Les entreprises d'énergie et de défense d'Europe de l'Est destinées à la porte dérobée MATA Eastern European energy and defense firms targeted with MATA backdoor (lien direct) |
Les pirates ont ciblé plus d'une douzaine d'entreprises de pétrole, de gaz et de défense en Europe de l'Est avec une version mise à jour du cadre de la porte dérobée MATA, selon récent Research .La porte dérobée MATA était auparavant attribué au groupe de pirates nord-coréen Lazarus.Les chercheurs de la société de cybersécurité Kaspersky, qui ont découvert cette campagne, ne se sont pas directement liés
Hackers have targeted more than a dozen oil, gas and defense firms in Eastern Europe with an updated version of the MATA backdoor framework, according to recent research. The MATA backdoor was previously attributed to the North Korean hacker group Lazarus. Researchers at the cybersecurity firm Kaspersky, who uncovered this campaign, did not directly link |
Threat Industrial | APT 38 | ★★★★ |
|
2023-10-18 17:30:00 | Clearview AI gagne l'appel pour renverser 10 millions de dollars amende de confidentialité au Royaume-Uni Clearview AI wins appeal to overturn $10 million UK privacy fine (lien direct) |
Clearview AI, la société technologique qui a suscité la notoriété et les restrictions gouvernementales pour son logiciel de reconnaissance faciale, a remporté un appel pour annuler une pénalité délivrée par le chien de garde du Royaume-Uni \\ en matière de vie privée l'année dernière.Le bureau du commissaire à l'information (ICO) a publié un avis d'exécution formel contre leSociété en mai 2022 pour stocker illégalement des images faciales.Le
Clearview AI, the technology firm that has garnered notoriety and government restrictions for its facial recognition software, won an appeal to overturn a penalty issued by the United Kingdom\'s privacy watchdog last year. The Information Commissioner\'s Office (ICO) issued a formal enforcement notice against the company in May 2022 for unlawfully storing facial images. The |
Legislation | ★★ | |
|
2023-10-18 15:45:00 | Le groupe pro-ukraine dit qu'il a abattu le site Web de Ransomware Trigona Pro-Ukraine group says it took down Trigona ransomware website (lien direct) |
Un groupe de hacktivistes pro-ukraine connus sous le nom de Cyber Alliance ukrainien dit qu'il a fermé le site de fuite géré par le groupe Ransomware Trigona.Selon le porte-parole de l'alliance, qui passe par l'alias en ligne "Herm1t", les hacktivistes ont anéanti 10 des serveurs de Trigona Gang \\, ont défait son site Web et les données exfiltrées
A group of pro-Ukraine hacktivists known as the Ukrainian Cyber Alliance says it has shut down the leak site run by the Trigona ransomware group. According to the spokesperson for the alliance, who goes by the online alias "herm1t," the hacktivists wiped out 10 of the Trigona gang\'s servers, defaced its website and exfiltrated data |
Ransomware | ★★ | |
|
2023-10-18 15:45:00 | La Russie et les pirates liés à la Chine exploitent Winrar Bug Russia and China-linked hackers exploit WinRAR bug (lien direct) |
Les pirates liés aux gouvernements de la Russie et de la Chine utiliseraient une vulnérabilité dans un outil Windows populaire pour attaquer des cibles dans le monde, y compris en Ukraine et en Papouasie-Nouvelle-Guinée.Le groupe d'analyse des menaces de Google \\ a déclaré que ces dernières semaines, il a vu plusieurs groupes soutenus par le gouvernement exploitant CVE-2023-38831, une vulnérabilité affectant les fenêtres
Hackers connected to the governments of Russia and China are allegedly using a vulnerability in a popular Windows tool to attack targets around the world, including in Ukraine and Papua New Guinea. Google\'s Threat Analysis Group\'s (TAG) said that in recent weeks it has seen multiple government-backed groups exploiting CVE-2023-38831, a vulnerability affecting the Windows |
Tool Vulnerability Threat | ★★ | |
|
2023-10-18 15:30:00 | Le Pentagone se rapproche de la sélection du leader pour le meilleur travail de cyber Pentagon moves closer to picking leader for top cyber job (lien direct) |
Le ministère américain de la Défense a reçu les conclusions d'un examen d'étranger d'un mois sur la meilleure façon de créer un nouveau chef de cyber-politique.Le dossier rapporté pour la première fois plus tôt cette année que le Pentagone avait exploité la Rand Corporation pour étudier la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création deUn secrétaire adjoint à la défense pour la cyber politique.Le poste était
The U.S. Defense Department has received the findings of a months-long outsider examination about how to best create a new lead cyber policy chief. The Record first reported earlier this year that the Pentagon had tapped the RAND Corporation to study the creation of an assistant secretary of defense for cyber policy. The post was |
Studies | ★★ | |
|
2023-10-18 14:45:00 | Le Royaume-Uni avertit l'opérateur de centrales nucléaires des défaillances de la cybersécurité UK warns nuclear power plant operator of cybersecurity failings (lien direct) |
EDF, la société exploitant plusieurs centrales nucléaires en Grande-Bretagne, a été placée sous «une attention réglementaire considérablement améliorée» après une inspection dans ses pratiques de cybersécurité.La nouvelle attention est une escalade de l'attention réglementaire améliorée selon laquelle EDF - une filiale de la French State Energy Company & Eacute; Lectricte & Eacute;De France - reçu l'année dernière.Depuis
EDF, the company operating several nuclear power plants in Britain, has been placed under “significantly enhanced regulatory attention” after an inspection into its cybersecurity practices. The new attention is an escalation of the enhanced regulatory attention that EDF - a subsidiary of the French state-owned energy company Électricité de France - received last year. Since |
Threat | ★★★ | |
|
2023-10-18 14:15:00 | Lloyd \\ 's de Londres trouve une cyberattaque hypothétique pourrait coûter à l'économie mondiale 3,5 billions de dollars Lloyd\\'s of London finds hypothetical cyberattack could cost world economy $3.5 trillion (lien direct) |
Le géant de l'assurance Lloyd \'s de Londres a averti que l'économie mondiale pourrait perdre 3,5 billions de dollars à la suite d'une cyberattaque importante ciblant les systèmes de paiement.Le scénario hypothétique - modélisé par le marché de l'assurance aux côtés du Cambridge Center for Risk Studies - n'est pas considéré comme probable.Les chercheurs ont suggéré qu'il avait environ 3,3% de chances
Insurance giant Lloyd\'s of London has warned that the global economy could lose $3.5 trillion as a result of a major cyberattack targeting payment systems. The hypothetical scenario - modeled by the insurance marketplace alongside the Cambridge Centre for Risk Studies - is not considered likely. The researchers suggested it had roughly a 3.3% chance |
Studies | ★★ | |
|
2023-10-18 12:30:00 | Exclusif: L'Ukraine dit que la mission conjointe avec les cyberattaques de Moscou \\ a déraillé Exclusive: Ukraine says joint mission with US derailed Moscow\\'s cyberattacks (lien direct) |
Un mercredi après-midi fin septembre, le chef de la cyber-division du service de renseignement de l'Ukraine \\, Illia Vitiuk, s'est assis pour discuter de quelque chose que l'Ukraine avait auparavant gardé près du gilet - en particulier à quel point une exploitation conjointe de la chasse à l'avant avecL'armée américaine a aidé à entraver les cyberattaques russes au début de
On a Wednesday afternoon in late September, the head of the cyber division of Ukraine\'s intelligence service, Illia Vitiuk, sat down to discuss something that Ukraine had previously kept close to the vest - specifically how much a joint hunt forward operation with the U.S. military helped hobble Russian cyberattacks at the outset of |
General Information | ★★ | |
|
2023-10-17 20:15:00 | Le gouvernement chilien met en garde contre les attaques de ransomwares noirs de Basta après incident de douane Chilean government warns of Black Basta ransomware attacks after customs incident (lien direct) |
Le gouvernement du Chili a mis en garde contre les attaques de ransomwares par une gang notoire de pirates après que son service des douanes ait traité mardi un incident.Les responsables du Chili \'s Servicio Nacional de Aduanas de Chili & # 8211;le ministère du gouvernement en charge du commerce extérieur, des importations et plus & # 8211;a déclaré mardi après-midi qu'ils ont pu
The government of Chile warned of ransomware attacks by a notorious gang of hackers after its customs department dealt with an incident on Tuesday. Officials from Chile\'s Servicio Nacional de Aduanas de Chile – the government department in charge of foreign trade, imports and more – said on Tuesday afternoon that they were able to |
Ransomware | ★★ | |
|
2023-10-17 18:30:00 | Cinq Eyes Intelligence Les chefs avertissent de \\ 'Sharp Rise \\' dans l'espionnage commercial Five Eyes intelligence chiefs warn of \\'sharp rise\\' in commercial espionage (lien direct) |
Les chefs de renseignement domestiques de la Five Eyes Alliance ont averti mardi les entreprises qu'ils voyaient une «forte augmentation» dans les tentatives des États hostiles pour voler la propriété intellectuelle.S'exprimant sur la même étape pour la première fois, lors d'un événement organisé par la Hoover Institution de l'Université de Stanford, les chefs d'agence ont présenté cinq principes
The domestic intelligence chiefs of the Five Eyes alliance warned businesses on Tuesday that they were seeing a “sharp rise” in attempts by hostile states to steal intellectual property. Speaking on the same stage for the first time, at an event hosted by the Hoover Institution at Stanford University, the agency heads presented five principles |
★★ | ||
|
2023-10-17 17:00:00 | L'unité de piratage de ver de sable de la Russie cible les fournisseurs de télécommunications ukrainiens Russia\\'s Sandworm hacking unit targets Ukrainian telecom providers (lien direct) |
Le tristement célèbre groupe de piratage d'État russe connu sous le nom de Sandworm a ciblé au moins onze fournisseurs d'Internet et de télécommunications ukrainiens depuis mai, selon un récent Rapport des autorités ukrainiennes de cybersécurité.Les attaques ont conduit à des interruptions de service et à des violations potentielles de données, a déclaré l'équipe d'intervention d'urgence informatique d'Ukraine \\, CERT-UA.Les pirates ciblent souvent les fournisseurs de télécommunications en Russie
The infamous Russian state hacking group known as Sandworm has targeted at least eleven Ukrainian internet and telecom providers since May, according to a recent report from Ukrainian cybersecurity authorities. The attacks led to service interruptions and potential data breaches, said Ukraine\'s computer emergency response team, CERT-UA. Hackers often target telecom providers in both Russia |
★★★ | ||
|
2023-10-17 15:00:00 | La Russie veut isoler son Internet, mais les experts avertissent qu'il n'a pas été facile Russia wants to isolate its internet, but experts warn it won\\'t be easy (lien direct) |
Alors que la guerre de la Russie avec l'Ukraine se déroule, le Kremlin a doublé ses efforts pour prendre le contrôle d'Internet sur son propre gazon.La semaine dernière, par exemple, le célèbre militant russe des droits de l'homme Alexey Sokolov a été détenu pendant cinq jours pour" afficher les symboles des organisations extrémistes ".L'organisation en question était Facebook, dont
As Russia\'s war with Ukraine drags on, the Kremlin has doubled down on its efforts to take control of the internet on its own turf. Last week, for example, the renowned Russian human rights activist Alexey Sokolov was detained for five days for "displaying symbols of extremist organizations." The organization in question was Facebook, whose |
★★★ | ||
|
2023-10-17 13:30:00 | Géant des ventes de publicité télévisée affectée par l'attaque des ransomwares TV advertising sales giant affected by ransomware attack (lien direct) |
Une entreprise de vente et de technologie de publicité télévisée appartenant aux trois plus grands opérateurs de câblodistribution américaine a été frappée par une attaque de ransomware ces dernières semaines qui a affecté les opérations.AmperSand - appartenant à Comcast Corporation, Charter Communications et Cox Communications - fournit des données d'audience aux annonceurs d'environ 85 millions de ménages et existe depuis 1981.
A television advertising sales and technology company joinly owned by the three largest U.S. cable operators was hit with a ransomware attack in recent weeks that affected operations. Ampersand - owned by Comcast Corporation, Charter Communications and Cox Communications - provides viewership data to advertisers about 85 million households and has existed since 1981. Last |
Ransomware | ★★ | |
|
2023-10-16 20:45:00 | Cisco: des pirates ciblant le jour zéro dans les routeurs exposés à Internet Cisco: Hackers targeting zero-day found in internet-exposed routers (lien direct) |
Cisco a averti lundi que les pirates ciblaient une gamme de ses logiciels grâce à une vulnérabilité auparavant inconnue.En plus de publier un consultatif sur leNuméro - qui est suivi comme CVE-2023-20198 - L'équipe de sécurité Talos de la société publié Un rapport décrivant comment il a découvert la vulnérabilité critique.La vulnérabilité porte la plus grande gravité
Cisco warned on Monday that hackers are targeting a line of its software through a previously unknown vulnerability. In addition to releasing an advisory about the issue - which is tracked as CVE-2023-20198 -- the company\'s Talos security team published a report outlining how it discovered the critical vulnerability. The vulnerability carries the highest severity |
Vulnerability | ★★ | |
|
2023-10-16 13:30:00 | ACCORD DE CYBERSECURITÉ DE CYBERSECURITÉ US TRESUR US Treasury inks cybersecurity agreement with United Arab Emirates (lien direct) |
Les États-Unis et les Émirats arabes unis ont finalisé un accord qui explique comment les deux pays coopéreront sur la cybersécurité et la résilience numérique.Le protocole d'accord signé par le Département du Trésor et le Conseil de cybersécurité des Émirats arabes unis appelle à un partage accru d'informations sur les menaces numériques pour le secteur financier;Plus de formation du personnel
The United States and United Arab Emirates have finalized an agreement that sets out how the two countries will cooperate on cybersecurity and digital resilience. The memorandum of understanding signed by the Treasury Department and the UAE\'s Cyber Security Council calls for increased information sharing about digital threats to the financial sector; more staff training |
General Information | ★★ | |
|
2023-10-16 12:00:00 | Une tour de surveillance au Mexique devient un point de repère troublant pour les défenseurs de la vie privée A surveillance tower in Mexico becomes an unsettling landmark for privacy advocates (lien direct) |
Le bâtiment aura 1 791 lecteurs de plaques d'immatriculation automatisés.3 065 caméras panilon-zoom.74 drones.Les flux en direct des caméras appartenant aux entreprises du quartier et aux résidents.Les filtres biométriques fonctionnant constamment pour soutenir la reconnaissance faciale.Connexions avec les infrastructures dans toute la ville.Ces outils de surveillance et bien d'autres seront intégrés à Torre Centinela du Mexique (tour Sentinel), un presque
The building will have 1,791 automated license plate readers. 3,065 pan-tilt-zoom cameras. 74 drones. Live feeds from cameras owned by neighborhood businesses and residents. Biometric filters running constantly to support facial recognition. Connections to infrastructure throughout the city. Those monitoring tools and many others will be embedded in Mexico\'s Torre Centinela (Sentinel Tower), a nearly |
Tool General Information | ★★ |
To see everything:
Our RSS (filtrered)
