What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-18 23:30:00 | Moldavan accusé d'avoir géré le marché de la cybercriminalité pour faire face à des charges aux États-Unis Moldovan accused of running cybercrime marketplace to face charges in US (lien direct) |
Un ressortissant moldave a été extradé du Royaume-Uni pour faire face à des accusations liées à prétendument gérer un marché en ligne vendant un accès à des ordinateurs compromis.Sandu Diaconu, 31 ans, est apparu lundi dans une salle d'audience de Floride pour sa mise en accusation.Selon un ministère de la Justice communiqué de presse, Diaconu était administrateur pour le marché de la racine électronique, qui
A Moldovan national has been extradited from the United Kingdom to face charges related to allegedly running an online marketplace selling access to compromised computers. Sandu Diaconu, 31, appeared in a Florida courtroom on Monday for his arraignment. According to a Department of Justice press release, Diaconu was an administrator for the E-Root Marketplace, which |
★★ | ||
|
2023-10-18 21:30:00 | La vulnérabilité de Jet-Brains exploitée par les pirates de gouvernement nord-coréennes, dit Microsoft JetBrains vulnerability being exploited by North Korean gov\\'t hackers, Microsoft says (lien direct) |
Plusieurs groupes de pirates liés au gouvernement de la Corée du Nord visent une vulnérabilité qui a émergé plus tôt cette année dans un produit populaire du géant des logiciels tchèques Jetbrains, dit Microsoft.Deux groupes suivis par Microsoft sous le nom de grésil en diamant et de grésil Onyx ont été vus exploitant CVE-2023-42793 - un bogue trouvé le mois dernier qui affecte un produit appelé
Multiple groups of hackers tied to North Korea\'s government are targeting a vulnerability that emerged earlier this year in a popular product from Czech software giant JetBrains, Microsoft says. Two groups tracked by Microsoft as Diamond Sleet and Onyx Sleet were seen exploiting CVE-2023-42793 - a bug found last month that affects a product called |
Vulnerability | ★ | |
|
2023-10-18 20:15:00 | Les entreprises d'énergie et de défense d'Europe de l'Est destinées à la porte dérobée MATA Eastern European energy and defense firms targeted with MATA backdoor (lien direct) |
Les pirates ont ciblé plus d'une douzaine d'entreprises de pétrole, de gaz et de défense en Europe de l'Est avec une version mise à jour du cadre de la porte dérobée MATA, selon récent Research .La porte dérobée MATA était auparavant attribué au groupe de pirates nord-coréen Lazarus.Les chercheurs de la société de cybersécurité Kaspersky, qui ont découvert cette campagne, ne se sont pas directement liés
Hackers have targeted more than a dozen oil, gas and defense firms in Eastern Europe with an updated version of the MATA backdoor framework, according to recent research. The MATA backdoor was previously attributed to the North Korean hacker group Lazarus. Researchers at the cybersecurity firm Kaspersky, who uncovered this campaign, did not directly link |
Threat Industrial | APT 38 | ★★★★ |
|
2023-10-18 17:30:00 | Clearview AI gagne l'appel pour renverser 10 millions de dollars amende de confidentialité au Royaume-Uni Clearview AI wins appeal to overturn $10 million UK privacy fine (lien direct) |
Clearview AI, la société technologique qui a suscité la notoriété et les restrictions gouvernementales pour son logiciel de reconnaissance faciale, a remporté un appel pour annuler une pénalité délivrée par le chien de garde du Royaume-Uni \\ en matière de vie privée l'année dernière.Le bureau du commissaire à l'information (ICO) a publié un avis d'exécution formel contre leSociété en mai 2022 pour stocker illégalement des images faciales.Le
Clearview AI, the technology firm that has garnered notoriety and government restrictions for its facial recognition software, won an appeal to overturn a penalty issued by the United Kingdom\'s privacy watchdog last year. The Information Commissioner\'s Office (ICO) issued a formal enforcement notice against the company in May 2022 for unlawfully storing facial images. The |
Legislation | ★★ | |
|
2023-10-18 15:45:00 | Le groupe pro-ukraine dit qu'il a abattu le site Web de Ransomware Trigona Pro-Ukraine group says it took down Trigona ransomware website (lien direct) |
Un groupe de hacktivistes pro-ukraine connus sous le nom de Cyber Alliance ukrainien dit qu'il a fermé le site de fuite géré par le groupe Ransomware Trigona.Selon le porte-parole de l'alliance, qui passe par l'alias en ligne "Herm1t", les hacktivistes ont anéanti 10 des serveurs de Trigona Gang \\, ont défait son site Web et les données exfiltrées
A group of pro-Ukraine hacktivists known as the Ukrainian Cyber Alliance says it has shut down the leak site run by the Trigona ransomware group. According to the spokesperson for the alliance, who goes by the online alias "herm1t," the hacktivists wiped out 10 of the Trigona gang\'s servers, defaced its website and exfiltrated data |
Ransomware | ★★ | |
|
2023-10-18 15:45:00 | La Russie et les pirates liés à la Chine exploitent Winrar Bug Russia and China-linked hackers exploit WinRAR bug (lien direct) |
Les pirates liés aux gouvernements de la Russie et de la Chine utiliseraient une vulnérabilité dans un outil Windows populaire pour attaquer des cibles dans le monde, y compris en Ukraine et en Papouasie-Nouvelle-Guinée.Le groupe d'analyse des menaces de Google \\ a déclaré que ces dernières semaines, il a vu plusieurs groupes soutenus par le gouvernement exploitant CVE-2023-38831, une vulnérabilité affectant les fenêtres
Hackers connected to the governments of Russia and China are allegedly using a vulnerability in a popular Windows tool to attack targets around the world, including in Ukraine and Papua New Guinea. Google\'s Threat Analysis Group\'s (TAG) said that in recent weeks it has seen multiple government-backed groups exploiting CVE-2023-38831, a vulnerability affecting the Windows |
Tool Vulnerability Threat | ★★ | |
|
2023-10-18 15:30:00 | Le Pentagone se rapproche de la sélection du leader pour le meilleur travail de cyber Pentagon moves closer to picking leader for top cyber job (lien direct) |
Le ministère américain de la Défense a reçu les conclusions d'un examen d'étranger d'un mois sur la meilleure façon de créer un nouveau chef de cyber-politique.Le dossier rapporté pour la première fois plus tôt cette année que le Pentagone avait exploité la Rand Corporation pour étudier la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création de la création deUn secrétaire adjoint à la défense pour la cyber politique.Le poste était
The U.S. Defense Department has received the findings of a months-long outsider examination about how to best create a new lead cyber policy chief. The Record first reported earlier this year that the Pentagon had tapped the RAND Corporation to study the creation of an assistant secretary of defense for cyber policy. The post was |
Studies | ★★ | |
|
2023-10-18 14:45:00 | Le Royaume-Uni avertit l'opérateur de centrales nucléaires des défaillances de la cybersécurité UK warns nuclear power plant operator of cybersecurity failings (lien direct) |
EDF, la société exploitant plusieurs centrales nucléaires en Grande-Bretagne, a été placée sous «une attention réglementaire considérablement améliorée» après une inspection dans ses pratiques de cybersécurité.La nouvelle attention est une escalade de l'attention réglementaire améliorée selon laquelle EDF - une filiale de la French State Energy Company & Eacute; Lectricte & Eacute;De France - reçu l'année dernière.Depuis
EDF, the company operating several nuclear power plants in Britain, has been placed under “significantly enhanced regulatory attention” after an inspection into its cybersecurity practices. The new attention is an escalation of the enhanced regulatory attention that EDF - a subsidiary of the French state-owned energy company Électricité de France - received last year. Since |
Threat | ★★★ | |
|
2023-10-18 14:15:00 | Lloyd \\ 's de Londres trouve une cyberattaque hypothétique pourrait coûter à l'économie mondiale 3,5 billions de dollars Lloyd\\'s of London finds hypothetical cyberattack could cost world economy $3.5 trillion (lien direct) |
Le géant de l'assurance Lloyd \'s de Londres a averti que l'économie mondiale pourrait perdre 3,5 billions de dollars à la suite d'une cyberattaque importante ciblant les systèmes de paiement.Le scénario hypothétique - modélisé par le marché de l'assurance aux côtés du Cambridge Center for Risk Studies - n'est pas considéré comme probable.Les chercheurs ont suggéré qu'il avait environ 3,3% de chances
Insurance giant Lloyd\'s of London has warned that the global economy could lose $3.5 trillion as a result of a major cyberattack targeting payment systems. The hypothetical scenario - modeled by the insurance marketplace alongside the Cambridge Centre for Risk Studies - is not considered likely. The researchers suggested it had roughly a 3.3% chance |
Studies | ★★ | |
|
2023-10-18 12:30:00 | Exclusif: L'Ukraine dit que la mission conjointe avec les cyberattaques de Moscou \\ a déraillé Exclusive: Ukraine says joint mission with US derailed Moscow\\'s cyberattacks (lien direct) |
Un mercredi après-midi fin septembre, le chef de la cyber-division du service de renseignement de l'Ukraine \\, Illia Vitiuk, s'est assis pour discuter de quelque chose que l'Ukraine avait auparavant gardé près du gilet - en particulier à quel point une exploitation conjointe de la chasse à l'avant avecL'armée américaine a aidé à entraver les cyberattaques russes au début de
On a Wednesday afternoon in late September, the head of the cyber division of Ukraine\'s intelligence service, Illia Vitiuk, sat down to discuss something that Ukraine had previously kept close to the vest - specifically how much a joint hunt forward operation with the U.S. military helped hobble Russian cyberattacks at the outset of |
General Information | ★★ | |
|
2023-10-17 20:15:00 | Le gouvernement chilien met en garde contre les attaques de ransomwares noirs de Basta après incident de douane Chilean government warns of Black Basta ransomware attacks after customs incident (lien direct) |
Le gouvernement du Chili a mis en garde contre les attaques de ransomwares par une gang notoire de pirates après que son service des douanes ait traité mardi un incident.Les responsables du Chili \'s Servicio Nacional de Aduanas de Chili & # 8211;le ministère du gouvernement en charge du commerce extérieur, des importations et plus & # 8211;a déclaré mardi après-midi qu'ils ont pu
The government of Chile warned of ransomware attacks by a notorious gang of hackers after its customs department dealt with an incident on Tuesday. Officials from Chile\'s Servicio Nacional de Aduanas de Chile – the government department in charge of foreign trade, imports and more – said on Tuesday afternoon that they were able to |
Ransomware | ★★ | |
|
2023-10-17 18:30:00 | Cinq Eyes Intelligence Les chefs avertissent de \\ 'Sharp Rise \\' dans l'espionnage commercial Five Eyes intelligence chiefs warn of \\'sharp rise\\' in commercial espionage (lien direct) |
Les chefs de renseignement domestiques de la Five Eyes Alliance ont averti mardi les entreprises qu'ils voyaient une «forte augmentation» dans les tentatives des États hostiles pour voler la propriété intellectuelle.S'exprimant sur la même étape pour la première fois, lors d'un événement organisé par la Hoover Institution de l'Université de Stanford, les chefs d'agence ont présenté cinq principes
The domestic intelligence chiefs of the Five Eyes alliance warned businesses on Tuesday that they were seeing a “sharp rise” in attempts by hostile states to steal intellectual property. Speaking on the same stage for the first time, at an event hosted by the Hoover Institution at Stanford University, the agency heads presented five principles |
★★ | ||
|
2023-10-17 17:00:00 | L'unité de piratage de ver de sable de la Russie cible les fournisseurs de télécommunications ukrainiens Russia\\'s Sandworm hacking unit targets Ukrainian telecom providers (lien direct) |
Le tristement célèbre groupe de piratage d'État russe connu sous le nom de Sandworm a ciblé au moins onze fournisseurs d'Internet et de télécommunications ukrainiens depuis mai, selon un récent Rapport des autorités ukrainiennes de cybersécurité.Les attaques ont conduit à des interruptions de service et à des violations potentielles de données, a déclaré l'équipe d'intervention d'urgence informatique d'Ukraine \\, CERT-UA.Les pirates ciblent souvent les fournisseurs de télécommunications en Russie
The infamous Russian state hacking group known as Sandworm has targeted at least eleven Ukrainian internet and telecom providers since May, according to a recent report from Ukrainian cybersecurity authorities. The attacks led to service interruptions and potential data breaches, said Ukraine\'s computer emergency response team, CERT-UA. Hackers often target telecom providers in both Russia |
★★★ | ||
|
2023-10-17 15:00:00 | La Russie veut isoler son Internet, mais les experts avertissent qu'il n'a pas été facile Russia wants to isolate its internet, but experts warn it won\\'t be easy (lien direct) |
Alors que la guerre de la Russie avec l'Ukraine se déroule, le Kremlin a doublé ses efforts pour prendre le contrôle d'Internet sur son propre gazon.La semaine dernière, par exemple, le célèbre militant russe des droits de l'homme Alexey Sokolov a été détenu pendant cinq jours pour" afficher les symboles des organisations extrémistes ".L'organisation en question était Facebook, dont
As Russia\'s war with Ukraine drags on, the Kremlin has doubled down on its efforts to take control of the internet on its own turf. Last week, for example, the renowned Russian human rights activist Alexey Sokolov was detained for five days for "displaying symbols of extremist organizations." The organization in question was Facebook, whose |
★★★ | ||
|
2023-10-17 13:30:00 | Géant des ventes de publicité télévisée affectée par l'attaque des ransomwares TV advertising sales giant affected by ransomware attack (lien direct) |
Une entreprise de vente et de technologie de publicité télévisée appartenant aux trois plus grands opérateurs de câblodistribution américaine a été frappée par une attaque de ransomware ces dernières semaines qui a affecté les opérations.AmperSand - appartenant à Comcast Corporation, Charter Communications et Cox Communications - fournit des données d'audience aux annonceurs d'environ 85 millions de ménages et existe depuis 1981.
A television advertising sales and technology company joinly owned by the three largest U.S. cable operators was hit with a ransomware attack in recent weeks that affected operations. Ampersand - owned by Comcast Corporation, Charter Communications and Cox Communications - provides viewership data to advertisers about 85 million households and has existed since 1981. Last |
Ransomware | ★★ | |
|
2023-10-16 20:45:00 | Cisco: des pirates ciblant le jour zéro dans les routeurs exposés à Internet Cisco: Hackers targeting zero-day found in internet-exposed routers (lien direct) |
Cisco a averti lundi que les pirates ciblaient une gamme de ses logiciels grâce à une vulnérabilité auparavant inconnue.En plus de publier un consultatif sur leNuméro - qui est suivi comme CVE-2023-20198 - L'équipe de sécurité Talos de la société publié Un rapport décrivant comment il a découvert la vulnérabilité critique.La vulnérabilité porte la plus grande gravité
Cisco warned on Monday that hackers are targeting a line of its software through a previously unknown vulnerability. In addition to releasing an advisory about the issue - which is tracked as CVE-2023-20198 -- the company\'s Talos security team published a report outlining how it discovered the critical vulnerability. The vulnerability carries the highest severity |
Vulnerability | ★★ | |
|
2023-10-16 13:30:00 | ACCORD DE CYBERSECURITÉ DE CYBERSECURITÉ US TRESUR US Treasury inks cybersecurity agreement with United Arab Emirates (lien direct) |
Les États-Unis et les Émirats arabes unis ont finalisé un accord qui explique comment les deux pays coopéreront sur la cybersécurité et la résilience numérique.Le protocole d'accord signé par le Département du Trésor et le Conseil de cybersécurité des Émirats arabes unis appelle à un partage accru d'informations sur les menaces numériques pour le secteur financier;Plus de formation du personnel
The United States and United Arab Emirates have finalized an agreement that sets out how the two countries will cooperate on cybersecurity and digital resilience. The memorandum of understanding signed by the Treasury Department and the UAE\'s Cyber Security Council calls for increased information sharing about digital threats to the financial sector; more staff training |
General Information | ★★ | |
|
2023-10-16 12:00:00 | Une tour de surveillance au Mexique devient un point de repère troublant pour les défenseurs de la vie privée A surveillance tower in Mexico becomes an unsettling landmark for privacy advocates (lien direct) |
Le bâtiment aura 1 791 lecteurs de plaques d'immatriculation automatisés.3 065 caméras panilon-zoom.74 drones.Les flux en direct des caméras appartenant aux entreprises du quartier et aux résidents.Les filtres biométriques fonctionnant constamment pour soutenir la reconnaissance faciale.Connexions avec les infrastructures dans toute la ville.Ces outils de surveillance et bien d'autres seront intégrés à Torre Centinela du Mexique (tour Sentinel), un presque
The building will have 1,791 automated license plate readers. 3,065 pan-tilt-zoom cameras. 74 drones. Live feeds from cameras owned by neighborhood businesses and residents. Biometric filters running constantly to support facial recognition. Connections to infrastructure throughout the city. Those monitoring tools and many others will be embedded in Mexico\'s Torre Centinela (Sentinel Tower), a nearly |
Tool General Information | ★★ | |
|
2023-10-16 04:00:00 | Les tribunaux du Kansas ont fermé, les systèmes électroniques ont baissé après une prétendue attaque de ransomware Kansas courts closed, electronic systems down after alleged ransomware attack (lien direct) |
Les tribunaux du Kansas sont confrontés à une variété de problèmes à la suite d'une prétendue attaque de ransomware la semaine dernière.La ville de Topeka a annoncé dimanche que ses divisions de la Cour municipale et de sa probation et de ses poursuites seront fermées au public lundi, tandis que la Cour suprême du Kansas utilise exclusivement des dossiers papier pour opérer.Juge Philip Journey, de
Courts across Kansas are facing a variety of issues following an alleged ransomware attack last week. The city of Topeka announced Sunday that its municipal court and probation and prosecution divisions will be closed to the public on Monday, while the Kansas Supreme Court is exclusively using paper records to operate. Judge Philip Journey, of |
Ransomware | ★★★ | |
|
2023-10-15 23:00:00 | Le Royaume-Uni nomme Neal-Hopes comme commandant de la cyber-force nationale UK appoints Neal-Hopes as commander of National Cyber Force (lien direct) |
Tim Neal-Hopes, vice-marécrat aérien de la Royal Air Force, a été annoncé lundi comme le nouveau commandant du Cyber Force (NCF) du Royaume-Uni.Neal-Hopes rejoint l'unité de Strategic Command, où il a été directeur du cyber, de l'intelligence et de l'intégration de l'information.Il est le deuxième commandant du NCF \\, et le premier membre
Tim Neal-Hopes, an Air Vice-Marshal in the Royal Air Force, was announced as the new commander of the United Kingdom\'s National Cyber Force (NCF) on Monday. Neal-Hopes joins the unit from Strategic Command, where he served as the director for cyber, intelligence and information integration. He is the NCF\'s second-ever commander, and the first member |
★★ | ||
|
2023-10-15 21:45:00 | Colonial Pipeline attribue les prétentions des ransomwares à \\ 'non liée à la violation de données tierces Colonial Pipeline attributes ransomware claims to \\'unrelated\\' third-party data breach (lien direct) |
Colonial Pipeline a déclaré qu'il n'y avait pas eu de perturbation des opérations de pipeline ou de leurs systèmes après qu'un gang de ransomware a fait plusieurs menaces vendredi après-midi.La société & # 8211;qui gère le plus grand système de pipeline pour les produits à l'huile raffinés aux États-Unis & # 8211;adressé les affirmations faites par le gang rancéd.vc que les données avaient été volées à leur
Colonial Pipeline said there has been no disruption to pipeline operations or their systems after a ransomware gang made several threats on Friday afternoon. The company – which runs the largest pipeline system for refined oil products in the U.S. – addressed claims made by the Ransomed.vc gang that data had been stolen from their |
Ransomware Data Breach | ★★★ | |
|
2023-10-15 18:45:00 | Kwik Trip dit \\ 'Incident de réseau \\' provoquant des perturbations dans les magasins Kwik Trip says \\'network incident\\' causing disruptions at stores (lien direct) |
Kwik Trip a traité des pannes largement signalées qui ont perturbé les services dans plus de 800 magasins aux États-Unis la semaine dernière, écrivant sur plusieurs sites de médias sociaux qu'il est au milieu d'un «incident de réseau».La chaîne de dépanneur & # 8211;qui a déclaré que les revenus de plus de 4 milliards de dollars l'année dernière & # 8211;Faire face à des problèmes technologiques généralisés
Kwik Trip addressed widely reported outages that disrupted services at its more than 800 stores across the U.S. this past week, writing on several social media sites that it is in the midst of a “network incident.” The convenience store chain – which reported revenues over $4 billion last year – faced widespread technology issues |
★★ | ||
|
2023-10-13 18:15:00 | Les amendes britanniques Equifax 13,6 millions de dollars pour la violation de données 2017 UK fines Equifax $13.6 million for 2017 data breach (lien direct) |
Vendredi, la société britannique de rédaction de crédit a été condamnée à une amende et à 11 164 400 (environ 13,6 millions de dollars) par un régulateur britannique pour avoir permis aux pirates d'accéder à des informations personnelles de millions de personnes en 2017. Environ 13,8 millions de consommateurs britanniques ont été touchés dans l'incident, selonà la Financial Conduct Authority, et il reste l'un des
The UK arm of credit reporting firm Equifax was fined £11,164,400 (about $13.6 million) on Friday by a British regulator for allowing hackers to access personal information of millions of people in 2017. About 13.8 million UK consumers were affected in the incident, according to the Financial Conduct Authority, and it remains one of the |
Data Breach Legislation | Equifax | ★★★ |
|
2023-10-13 15:45:00 | L'EPA indique que les litiges des républicains, les compagnies d'eau ont forcé le retrait du mémo de cybersécurité EPA says litigation from Republicans, water companies forced withdrawal of cybersecurity memo (lien direct) |
L'Agence américaine de protection de l'environnement (EPA) a décidé d'annuler un mémorandum établissant de nouvelles directives de cybersécurité pour les systèmes d'eau à travers le pays après que les législateurs républicains et les compagnies d'eau ont déposé une plainte contre la mesure.Rapporté pour la première fois par le messager , la décision de retirer l'ordre était annulaire dans un mémo mercredi à la consommation d'État d'État.
The U.S. Environmental Protection Agency (EPA) has decided to rescind a memorandum establishing new cybersecurity guidelines for water systems across the country after Republican lawmakers and water companies filed a lawsuit against the measure. First reported by The Messenger, the decision to withdraw the order was announced in a memo on Wednesday to State Drinking |
★★★ | ||
|
2023-10-13 15:00:00 | CDW enquête sur les allégations de gangs de ransomware de vol de données CDW investigating ransomware gang claims of data theft (lien direct) |
La société de services technologiques de plusieurs milliards de dollars CDW a déclaré qu'elle enquêtait sur les réclamations faites par un gang de ransomware que des données avaient été volées lors d'une cyberattaque.Un porte-parole de la société & # 8211;qui a déclaré que les revenus de plus de 23 milliards de dollars en 2022 & # 8211;a déclaré qu'ils «abordent actuellement une question de sécurité informatique isolée associée aux données sur quelques serveurs
The multibillion-dollar technology services firm CDW said it is investigating claims made by a ransomware gang that data was stolen during a cyberattack. A spokesperson for the company – which reported revenues over $23 billion in 2022 – said they are currently “addressing an isolated IT security matter associated with data on a few servers |
Ransomware | ★★ | |
|
2023-10-13 14:15:00 | Servir Startup Nation: comment les cyber-spécialistes d'Israël travaillent au milieu de la guerre Serving startup nation: How Israel\\'s cyber specialists work amid war (lien direct) |
Les dirigeants de la technologie et de la cybersécurité qui construisent leurs entreprises en Israël sont toujours conscients de la possibilité de guerre.La plupart des citoyens sont tenus de servir dans les forces de défense pendant quelques années à partir de 18 ans et de continuer avec le service de réserve jusqu'à ce qu'ils soient 40. En cas d'urgence comme la récente attaque contre Israël par le Palestinien
Tech and cybersecurity executives who build their businesses in Israel are always aware of the possibility of war. Most citizens are required to serve in the defense forces for a few years starting at age 18 and continue with reserve duty until they\'re 40. During emergencies like the recent attack on Israel by the Palestinian |
★★ | ||
|
2023-10-13 13:45:00 | La CISA prévoit de partager plus d'informations sur les acteurs du ransomware dans ses alertes de vulnérabilité exploitées CISA plans to share more information on ransomware actors in its exploited vulnerability alerts (lien direct) |
La principale agence de cybersécurité des États-Unis a déclaré qu'elle prévoyait d'ajouter une section dédiée aux gangs de ransomware à sa liste de vulnérabilités exploitées par des pirates.Les responsables de la Cybersecurity and Infrastructure Security Agency (CISA) ont déclaré jeudi que toutes les organisations auront désormais accès à des informations sur les vulnérabilités généralement associées aux attaques de ransomware via son
The U.S.\'s top cybersecurity agency said it plans to add a section dedicated to ransomware gangs to its list of vulnerabilities being exploited by hackers. Cybersecurity and Infrastructure Security Agency (CISA) officials said on Thursday that all organizations will now have access to information about which vulnerabilities are commonly associated with ransomware attacks through its |
Ransomware Vulnerability | ★★★ | |
|
2023-10-12 20:45:00 | La Commission européenne exige x compte de la désinformation dans le sillage des attaques du Hamas European Commission demands X account for disinformation in wake of Hamas attacks (lien direct) |
La Commission européenne (CE) a envoyé à X une demande officielle d'informations mercredi, à la suite de la propagation de la désinformation liée à la violence en Israël qui est potentiellement illégale en vertu du droit de l'Union européenne.La loi sur les services numériques (DSA), qui est entré en vigueur en juillet, est le fondement de la stratégie numérique de l'Union européenne - décrivant ce que le
The European Commission (EC) sent X a formal request for information on Wednesday, following the spread of disinformation related to violence in Israel that is potentially illegal under European Union law. The Digital Services Act (DSA), which went into effect in July, is a foundation of the European Union\'s digital strategy - outlining what the |
★★★ | ||
|
2023-10-12 19:15:00 | Logiciel de progrès confronté à des dizaines de recours collectifs, enquête SEC à la suite de l'incident de Moveit Progress Software facing dozens of class action lawsuits, SEC investigation following MOVEit incident (lien direct) |
La société derrière un outil de transfert de fichiers populaire fait face à des dizaines de poursuites et d'enquêtes par plusieurs agences américaines à la suite de l'exploitation d'une vulnérabilité critique en mai.Progress Software & # 8211;L'entreprise qui possède l'outil de transfert de fichiers Moveit & # 8211;a déclaré ses résultats trimestriels cette semaine et a fourni une ventilation détaillée des coûts
The company behind a popular file transfer tool is facing dozens of lawsuits and investigations by several U.S. agencies following the exploitation of a critical vulnerability in May. Progress Software – the company that owns the MOVEit file transfer tool – reported its quarterly earnings this week and provided a detailed breakdown of the costs |
Tool Vulnerability | ★★ | |
|
2023-10-12 17:15:00 | Manufacturing Giant traitant avec \\ 'perturbateur \\' cyberattaque Manufacturing giant dealing with \\'disruptive\\' cyberattack (lien direct) |
Un grand fabricant américain de matériaux de construction a déclaré mardi qu'il faisait face à une cyberattaque perturbant ses opérations commerciales & # 8211;Devenir la dernière entreprise de fabrication ces dernières semaines à faire face à des problèmes opérationnels en raison d'un cyber-incident.Simpson Manufacturing Company a déclaré à la US Securities and Exchange Commission (SEC) que mardi, elle avait vécu
A major U.S. manufacturer of building materials said on Tuesday that it is dealing with a cyberattack disrupting its business operations – becoming the latest manufacturing firm in recent weeks to face operational issues due to a cyber incident. Simpson Manufacturing Company told the U.S. Securities and Exchange Commission (SEC) that on Tuesday, it experienced |
★★★ | ||
|
2023-10-12 11:33:00 | L'Agence finlandaise de renseignement avertit la Russie traitant la Finlande comme un pays hostile \\ '\\' Finnish intelligence agency warns Russia treating Finland as a \\'hostile country\\' (lien direct) |
«Les relations entre la Finlande et la Russie se sont considérablement détériorées», a averti jeudi le service finlandais de sécurité et de renseignement (SUPO), à la suite d'un acte présumé de sabotage ciblant l'infrastructure maritime du pays.Dans un aperçu de la sécurité nationale , Supo a déclaré: «Bien que la menace de la menace deLes opérations de renseignement et d'influence contre les infrastructures critiques ont augmenté, un effet paralysant
“Relations between Finland and Russia have significantly deteriorated,” warned the Finnish Security and Intelligence Service (Supo) on Thursday, in the wake of a suspected act of sabotage targeting the country\'s maritime infrastructure. In a national security overview, Supo said: “While the threat of intelligence and influencing operations against critical infrastructure has increased, a crippling effect |
Threat | ★★ | |
|
2023-10-11 20:30:00 | Mises à jour de Botnet basées à Mirai \\ 'Arsenal of Exploits \\' on Routers, IoT Devices Mirai-based botnet updates \\'arsenal of exploits\\' on routers, IoT devices (lien direct) |
Un botnet de logiciel malveillant basé à Mirai a élargi son arsenal de charge utile pour cibler agressivementDes routeurs et autres appareils orientés Internet, ont découvert des chercheurs.La variante, appelée IZ1H9, était observé Par des chercheurs de Fortinet exploitant les vulnérabilités dans des produits de neuf marques différentes, notamment D-Link, Netis, Sunhillo, Geutebruck, Yealink, Zyxel, TP-Link, KoENIX et Totolink.«Exploitation maximale» des vulnérabilités s'est produite
A Mirai-based malware botnet has expanded its payload arsenal to aggressively target routers and other internet-facing devices, researchers have discovered. The variant, called IZ1H9, was observed by researchers at Fortinet exploiting vulnerabilities in products from nine different brands, including D-Link, Netis, Sunhillo, Geutebruck, Yealink, Zyxel, TP-Link, Korenix and TOTOLINK. “Peak exploitation” of the vulnerabilities occurred |
Malware Vulnerability | ★★★ | |
|
2023-10-11 19:00:00 | Les pirates chinois Gov \\ 't exploitent une nouvelle vulnérabilité atlassienne, dit Microsoft Chinese gov\\'t hackers exploiting new Atlassian vulnerability, Microsoft says (lien direct) |
Les pirates liés au gouvernement chinois exploitent une vulnérabilité récemment découverte affectant un produit atlasse, selonMicrosoft.Dans un Avis Le mardi soir, Microsoft a dit qu'il a vu un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur NationLa vulnérabilité - CVE-2023-22515, qui affecte le centre de données et le produit du serveur de Confluence d'Atlassian \\ - dans les attaques depuis le 14 septembre. Atlassian publié [un
Hackers linked to the Chinese government are exploiting a recently-discovered vulnerability affecting an Atlassian product, according to Microsoft. In a notice on Tuesday evening, Microsoft said it has seen a nation-state actor using the vulnerability - CVE-2023-22515, which affects Atlassian\'s Confluence Data Center and Server product - in attacks since September 14. Atlassian published [an |
Vulnerability | ★★★ | |
|
2023-10-11 16:00:00 | Exclusif: Inside Ukraine \\'s Secret Drone Usine Exclusive: Inside Ukraine\\'s secret drone factories (lien direct) |
en dehors de Kiev, Ukraine - «Y a-t-il eu un signe?Avons-nous manqué le signe?Vitalii Kolesnichenko se tenait sur un chemin de terre entre deux entrepôts rouillés avec un grand sourire sur son visage."Vous l'avez fait", a-t-il dit.Kolesnichenko est le PDG et fondateur d'une entreprise de drones ukrainienne appelée Airlogix .Et il a accepté
OUTSIDE KYIV, Ukraine - “Was there a sign? Did we miss the sign?” Vitalii Kolesnichenko was standing on a dirt road between two rusting warehouses with a big smile on his face. “You made it,” he said. Kolesnichenko is the CEO and founder of a Ukrainian drone company called Airlogix. And he agreed to |
★★★ | ||
|
2023-10-10 21:00:00 | Services de fabrication Généraire en technologie Hit With Cyberattack Manufacturing services tech giant hit with cyberattack (lien direct) |
L'un des plus grands fournisseurs de technologies de fabrication au monde a été frappé par une cyberattaque ce week-end qui a affecté ses systèmes informatiques sur plusieurs sites internationaux.Volex, une entreprise basée au Royaume-Uni qui produit une gamme de produits électriques pour les centres de données, les véhicules électriques et plus encore, a déclaré lundi que les pirates ont eu accès à certains de ses
One of the biggest manufacturing technology providers in the world was hit with a cyberattack this weekend that affected its IT systems at several international sites. Volex, a U.K-based company that produces a range of power products for data centers, electric vehicles and more, said on Monday that hackers gained access to some of its |
Industrial | ★★★ | |
|
2023-10-10 20:15:00 | Groupe de pirates d'État-nation ciblant Taiwan, États-Unis, Vietnam et îles du Pacifique Nation-state hacker group targeting Taiwan, US, Vietnam and Pacific Islands (lien direct) |
Un groupe de piratage soutenu par le gouvernement inconnu vise des organisations dans les secteurs de la fabrication, de l'informatique et de la biomédicale de Taiwan, au Vietnam, aux États-Unis et à une île Pacific sans nom, selon de nouvelles recherches de Symantec.Les chercheurs suivent le groupe sous le nom de «Grayling» et ont dit dans un Rapport Je suis publié mardi qu'il utilise des logiciels malveillants sur mesure
A previously unknown government-backed hacking group is targeting organizations in the manufacturing, IT, and biomedical sectors across Taiwan, Vietnam, the U.S. and an unnamed Pacific island, according to new research from Symantec. The researchers are tracking the group under the name “Grayling” and said in a report released Tuesday that it is using custom-made malware |
Malware | ★★ | |
|
2023-10-10 18:15:00 | Plateformes de médias sociaux foment la désinformation de la guerre en Israël Social media platforms foment disinformation about war in Israel (lien direct) |
Clips de jeux vidéo prétendant être des images d'un chasseur du Hamas abattant un hélicoptère israélien.Des comptes de Phony X réparant les fausses nouvelles via BBC fictif Et Jérusalem Post " Journalists ".Un célébration des feux d'artifice algérienne Décrit comme des frappes israéliennes.Ce ne sont que quelques exemples de la désinformation tourbillonnant autour du conflit entre le Hamas et Israël, beaucoup
Video game clips purporting to be footage of a Hamas fighter shooting down an Israeli helicopter. Phony X accounts spreading fake news through fictitious BBC and Jerusalem Post “journalists.” An Algerian fireworks celebration described as Israeli strikes. These are just a few examples of the disinformation swirling around the conflict between Hamas and Israel, much |
★★ | ||
|
2023-10-10 17:39:00 | L'ancien réalisateur américain du cyber Inglis sur Israël, la Russie et l'avenir de l'ONCD Former US Cyber Director Inglis on Israel, Russia and ONCD\\'s future (lien direct) |
Chris Inglis, le tout premier directeur national du cyber, a déclaré mardi que les cyberattaques deviendraient probablement une partie du conflit en cours entre Israël et le Hamas, mais il a confiance en la capacité d'Israël à se défendre à la fois sur le champ de bataille et dans le cyberespace.«Le cyber est impliqué dans tout… il est certainement impliqué dans cela et je pense à
Chris Inglis, the first-ever national cyber director, said Tuesday that cyberattacks would likely become a part of the unfolding conflict between Israel and Hamas, but he is confident in Israel\'s ability to defend itself both on the battlefield and in cyberspace. “Cyber is involved in everything… it\'s certainly involved in this and I think in |
★★★ | ||
|
2023-10-10 17:00:00 | Les hacktivistes prennent parti dans la guerre en Israël-Palestinien Hacktivists take sides in Israel-Palestinian war (lien direct) |
Des pirates politiquement motivés du monde entier ont sauté dans l'escalade du conflit entre Israël et le groupe palestinien Hamas.Les hacktivistes utilisent des tactiques similaires à ce qui a été observé au début de la guerre ukrainienne-Russie: fuir des documents volés et lancer des attaques de déni de service et de mise en œuvre distribuées contre les sites Web du gouvernement, les médias et les infrastructures critiques.Le
Politically-motivated hackers from all over the world have leapt into the escalating conflict between Israel and the Palestinian group Hamas. Hacktivists are using tactics similar to what was seen at the beginning of the Ukraine-Russia war: leaking stolen documents and launching distributed denial-of-service and defacement attacks on government websites, media outlets, and critical infrastructure. The |
★★ | ||
|
2023-10-10 16:27:00 | Le câble sous-marin et le pipeline de la mer Baltique endommagés dans un éventuel acte de sabotage Subsea cable and pipeline in Baltic Sea damaged in possible act of sabotage (lien direct) |
Un câble de télécommunications sous-marins et un gazoduc fonctionnant à côté entre la Finlande et l'Estonie ont été endommagés dans ce qui pourrait avoir été un acte délibéré, a annoncé mardi le gouvernement finlandais.Une enquête sur les dommages a commencé dimanche, selon un communiqué du bureau de Sauli niinist & ouml;, le président de la Finlande, qui soupçonnait les dommages
A subsea telecommunications cable and gas pipeline running adjacently between Finland and Estonia were damaged in what may have been a deliberate act, the Finnish government said on Tuesday. An investigation into the damage began on Sunday, according to a statement from the office of Sauli Niinistö, the president of Finland, which suspected the damage |
★★★★ | ||
|
2023-10-10 14:55:00 | La nouvelle technique conduit à des attaques DDOS les plus importantes jamais, Google et Amazon disent New technique leads to largest DDoS attacks ever, Google and Amazon say (lien direct) |
Amazon, Google et Cloudflare ont déclaré avoir détecté les plus grandes attaques de déni de service distribué (DDOS) en août en raison d'une vulnérabilité nouvellement découverte.Les entreprises ont expliqué mardi matin qu'un bogue suivi en tant que CVE-2023-44487 a permis aux acteurs de la menace un nouveau angle pour des sites Web écrasants avec un flot de trafic, ce qui les rend temporairement indisponibles pour les utilisateurs.
Amazon, Google and Cloudflare said they detected the largest distributed denial-of-service (DDoS) attacks on record in August due to a newly discovered vulnerability. The companies explained on Tuesday morning that a bug tracked as CVE-2023-44487 allowed threat actors a fresh angle for overwhelming websites with a flood of traffic, making them temporarily unavailable to users. |
Threat | ★★ | |
|
2023-10-10 13:29:00 | Les clients d'Air Europa ont demandé à annuler les cartes après le piratage sur le système de paiement Air Europa customers urged to cancel cards following hack on payment system (lien direct) |
Les clients de la compagnie aérienne espagnole Air Europa ont été informés mardi par la société d'annuler leurs cartes de crédit à la suite d'une cyberattaque affectant son système de paiement en ligne.La société, basée sur l'île de Majorque, n'a pas annoncé le nombre de clients touchés ni lorsque l'attaque a eu lieu.Dans une déclaration a rapporté par Reuters, le
Customers of Spanish airline Air Europa were on Tuesday advised by the company to cancel their credit cards following a cyberattack affecting its online payment system. The company, based on the island of Mallorca, did not announce how many customers were affected nor when the attack took place. In a statement reported by Reuters, the |
Hack | ★★ | |
|
2023-10-09 12:43:00 | Leader de l'opposition britannique ciblé par un faux frottis audio généré par l'IA UK opposition leader targeted by AI-generated fake audio smear (lien direct) |
Un clip audio publié sur les réseaux sociaux dimanche, prétendant montrer que le chef de l'opposition de la Grande-Bretagne, Keir Starmer, abusant verbalement de son personnel, a été démystifié comme étant généré par l'IA par l'analyse du secteur privé et du gouvernement britannique.L'audio de Keir Starmer a été publié sur X (anciennement Twitter) par un compte pseudonyme dimanche matin, la journée d'ouverture de
An audio clip posted to social media on Sunday, purporting to show Britain\'s opposition leader Keir Starmer verbally abusing his staff, has been debunked as being AI-generated by private-sector and British government analysis. The audio of Keir Starmer was posted on X (formerly Twitter) by a pseudonymous account on Sunday morning, the opening day of |
★★★ | ||
|
2023-10-08 18:00:00 | Les mainteneurs mettent en garde contre la vulnérabilité affectant l'outil de source ouverte fondamentale Maintainers warn of vulnerability affecting foundational open-source tool (lien direct) |
Les mainteneurs d'un outil open source populaire qui sert de support fondamental pour de nombreux protocoles de réseau comme SSL, TLS, HTTP, FTP, SMTP avertissent deux vulnérabilités qui seront annoncées la semaine prochaine.Les problèmes Centre de Curl, un outil de ligne de commande open source qui, selon les chercheurs, est largement utilisé par les développeurs et le système
The maintainers of a popular open source tool that serves as a foundational support for many network protocols like SSL, TLS, HTTP, FTP, SMTP are warning of two vulnerabilities that will be announced this coming week. The issues center on curl, an open-source command-line tool that researchers said is used widely by developers and system |
Tool Vulnerability | ★★★ | |
|
2023-10-06 20:39:00 | Rhysida Ransomware Gang affirme des attaques contre les gouvernements du Portugal, République dominicaine Rhysida ransomware gang claims attacks on governments in Portugal, Dominican Republic (lien direct) |
Un gang de ransomware notoire a réclamé des attaques contre deux institutions gouvernementales cette semaine, qui ont tous deux confirmé qu'ils étaient confrontés à une série de problèmes en raison des incidents.La ville de Gondomar & # 8211;une banlieue à environ 20 minutes de la ville portugaise de Porto & # 8211; |
Ransomware | ★★★ | |
|
2023-10-06 19:15:00 | 23andMe Stracing L'incident a divulgué des données sur 1,3 million d'utilisateurs d'origine ashkénaze et chinoise 23andMe scraping incident leaked data on 1.3 million users of Ashkenazi and Chinese descent (lien direct) |
Le géant des tests génétiques 23andMe a confirmé qu'un incident de grattage de données a permis aux pirates d'avoir accès aux informations sensibles des utilisateurs et de les vendre sur le Web Dark.Les informations de près de 7 millions d'utilisateurs de 23andMe étaient offert à vendre sur un forum cybercriminal cette semaine.Les informations comprenaient l'estimation d'origine, le phénotype, les informations sur la santé, les photos, les données d'identification
Genetic testing giant 23andMe confirmed that a data scraping incident resulted in hackers gaining access to sensitive user information and selling it on the dark web. The information of nearly 7 million 23andMe users was offered for sale on a cybercriminal forum this week. The information included origin estimation, phenotype, health information, photos, identification data |
★★ | ||
|
2023-10-06 18:45:00 | Les victimes ont déclaré 2,7 milliards de dollars de pertes d'escroquerie sur les réseaux sociaux depuis 2021: FTC Victims reported $2.7 billion in social media scam losses since 2021: FTC (lien direct) |
Les escroqueries sur les réseaux sociaux ont coûté des victimes qui ont déclaré des pertes pour la Federal Trade Commission 2,7 milliards de dollars depuis 2021 - probablement une «petite fraction» de l'argent total volé via des plateformes comme Facebook et Instagram. selon la FTC , une personne sur quatre quiDes pertes signalées au réseau de sentinelles de consommation de l'agence \\ depuis 2021 ont déclaré que le
Social media scams have cost victims who reported losses to the Federal Trade Commission $2.7 billion since 2021 - likely a “small fraction” of the total money stolen via platforms like Facebook and Instagram. According to the FTC, one in four people who reported losses to the agency\'s Consumer Sentinel Network since 2021 said the |
Studies | ★★★ | |
|
2023-10-06 17:07:00 | Ukraine, Israël, Corée du Sud Liste des pays les plus ciblés pour les cyberattaques Ukraine, Israel, South Korea top list of most-targeted countries for cyberattacks (lien direct) |
Plus de 120 pays ont fait face à des cyberattaques au cours de la dernière année, avec l'Ukraine, Israël, la Corée du Sud et Taiwan en tête de la liste des pays les plus ciblés, selon un nouveau rapport de Microsoft.Les résultats font partie de Microsoft \'s Rapport de défense numérique 2023 2023 - qui a utilisé des troves des données de l'entreprise pour suivre les tendances de la cybersécurité entre
More than 120 countries faced cyberattacks over the last year, with Ukraine, Israel, South Korea and Taiwan topping the list of the most targeted countries, according to a new report from Microsoft. The findings are part of Microsoft\'s Digital Defense Report 2023 - which used troves of the company\'s data to track cybersecurity trends between |
Studies | ★★★ | |
|
2023-10-06 15:45:00 | MGM Resorts dit que la cyberattaque coûte 100 millions de dollars, ce qui a entraîné un vol d'informations client MGM Resorts says cyberattack cost $100 million, resulted in theft of customer info (lien direct) |
A Cyberattack récent Coût des stations MGM environ 100 millions de dollars, a déclaré la société de Las Vegas dans un dossier réglementaire jeudi.Dans son Déposants avec la Securities and Exchange Commission (SEC) , la société a également reconnu que les informations client allant des numéros de sécurité sociale aux données de passeport avaient été volées pendant l'attaque.L'entreprise n'a pas répondu
A recent cyberattack cost MGM Resorts about $100 million, the Las Vegas company said in a regulatory filing on Thursday. In its filings with the Securities and Exchange Commission (SEC), the company also acknowledged that customer information ranging from Social Security numbers to passport data was stolen during the attack. The company did not respond |
★ | ||
|
2023-10-06 15:20:00 | Snap AI Chatbot examiné par Watchdog britannique sur la façon dont il traite les données des enfants \\ ' Snap AI chatbot scrutinized by UK watchdog over how it processes kids\\' data (lien direct) |
Vendredi, la British Data Privacy Authority a annoncé un avis d'exécution préliminaire contre la société américaine de caméra et de médias sociaux Snap Inc. pour ne pas avoir omis d'évaluer adéquatement la menace de confidentialité posée par «mon IA», un chatbot d'IA génératif intégré à son application.Le bureau du commissaire à l'information (ICO), qui aide également à appliquer l'Union européenne \\
The British data privacy authority on Friday announced a preliminary enforcement notice against the American camera and social media company Snap Inc. for potentially failing to adequately assess the privacy threat posed by “My AI,” a generative AI chatbot embedded in its app. The Information Commissioner\'s Office (ICO), which also helps enforce the European Union\'s |
Threat | ★★★ |
To see everything:
Our RSS (filtrered)
