What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-04 17:40:00 | Les dispositifs médicaux jetés ont été trouvés pour avoir des troves d'informations sur les établissements de santé Discarded medical devices found to have troves of information on healthcare facilities (lien direct) |
Les pompes à perfusion sont vendues sur des marchés secondaires comme eBay se sont constatées encore des troves d'informations sensibles sur les hôpitaux qui les possédaient autrefois, ont constaté des chercheurs.Rapid7 Chercheur en sécurité Deral Heiland et plusieurs autres Examiné 13 marques d'appareils de pompe à perfusion, comme Alaris, Baxter etHospira, trouver des informations d'accès et des données d'authentification pour
Infusion pumps being sold on secondary markets like eBay were found to still carry troves of sensitive information about the hospitals that once owned them, researchers have found. Rapid7 principal security researcher Deral Heiland and several others examined 13 infusion pump device brands, like Alaris, Baxter and Hospira, finding access credentials and authentication data for |
Medical | ★★ | |
|
2023-08-04 14:23:00 | US \\ 'à la traîne \\' sur les pratiques de sécurité des protocoles de la passerelle Border Gateway, disent les chefs de la CISA et de la FCC US \\'lagging behind\\' on Border Gateway Protocol security practices, CISA and FCC chiefs say (lien direct) |
Le gouvernement américain est à la traîne d'autres pays pour instituer des mesures de cybersécurité plus strictes régissant le protocole de passerelle frontalière (BGP) & # 8211;un ensemble de règles techniques responsables de l'acheminement des données efficacement.BGP est l'une des facettes les plus importantes d'Internet, servant de fondement aux actions quotidiennes comme la banque, les visites de télémédecine et plus encore.Ce
The U.S. government is lagging behind other countries in instituting more stringent cybersecurity measures governing Border Gateway Protocol (BGP) – a set of technical rules responsible for routing data efficiently. BGP is one of the most important facets of the internet, serving as the underpinning for everyday actions like banking, telemedicine visits and more. This |
★★ | ||
|
2023-08-03 21:05:00 | Hacktivistes bangladais ciblant l'Inde, Israël avec des attaques DDOS Bangladeshi hacktivists targeting India, Israel with DDoS attacks (lien direct) |
Un groupe bangladais hacktiviste accélère les cyberattaques sur l'Inde et Israël, motivé par la politique et la religion, ont constaté des chercheurs.Depuis juin de l'année dernière, la mystérieuse équipe Bangladesh a lancé plus de 750 attaques distribuées au déni de service (DDO) qui submergent les sites Web avec le trafic indé
A Bangladeshi hacktivist group is ramping up cyberattacks on India and Israel, motivated by politics and religion, researchers have found. Since June of last year, Mysterious Team Bangladesh has launched more than 750 distributed denial-of-service attacks (DDoS) that overwhelm websites with junk traffic, as well as over 70 defacement attacks that change website appearances to |
★★ | ||
|
2023-08-03 19:00:00 | Les cyberattaques sur les gouvernements et les services publics ont augmenté ce printemps, montre la recherche Cyberattacks on governments and public services were way up this spring, research shows (lien direct) |
Les cyberattaques sur les gouvernements et les entités publiques du monde entier ont bondi de 40% de mars à mai par rapport au trimestre précédent, selon les chercheurs de la société de cybersécurité Blackberry.Au cours de cette période, les chercheurs Identifié Plus de 55 000 attaques menées par des pirates à l'État national et à motivation financière.Les entités gouvernementales en Amérique du Nord, en Australie, en Corée du Sud et au Japon étaient
Cyberattacks on governments and public entities worldwide surged by 40% from March to May compared to the previous quarter, according to researchers at the cybersecurity firm BlackBerry. During this period, researchers identified more than 55,000 attacks carried out by nation-state and financially motivated hackers. Government entities in North America, Australia, South Korea, and Japan were |
★★★ | ||
|
2023-08-03 18:34:00 | \\ 'Crypto Couple \\' plaide coupable de blanchiment d'argent, comme le mari admet avoir effectué Bitfinex Hack \\'Crypto couple\\' pleads guilty to money laundering, as husband admits to carrying out Bitfinex hack (lien direct) |
Pour réaliser le hack lui-même, une touche dans une affaire qui a séduit les enquêteurs.Comme l'a rapporté CNBC, Ilya «néerlandais» Lichtenstein, 34 ans, a fait l'admission tout en plaidant coupable d'avoir blanchi une partie de la
A New York man in court for laundering the proceeds of a 2016 heist on the Bitfinex cryptocurrency platform admitted to carrying out the hack himself, a twist in a case that has beguiled investigators. As reported by CNBC, Ilya “Dutch” Lichtenstein, 34, made the admission while pleading guilty to laundering a portion of the |
Hack | ★★ | |
|
2023-08-03 18:02:00 | Patreon confirme les pannes affectant les paiements du créateur Patreon confirms outages affecting creator payouts (lien direct) |
L'une des plus grandes plateformes pour les créateurs de contenu consiste à faire face aux pannes affectant les paiements pour les utilisateurs du site.Patreon & # 8211;un site utilisé par des millions d'écrivains, podcasters et autres qui créent un contenu basé sur l'abonnement & # 8211;a commencé à faire face à des problèmes mardi, selon un porte-parole de l'entreprise.Patreon, chef des communications, Ellen Satterwhite a dit
One of the biggest platforms for content creators is dealing with outages affecting payouts for users of the site. Patreon – a site used by millions of writers, podcasters and others who create subscription-based content – began facing issues on Tuesday, according to a spokesperson for the company. Patreon head of communications Ellen Satterwhite told |
★★ | ||
|
2023-08-03 15:55:00 | Hawai \\ 'i \\'s Gemini North Observatory suspend les opérations après la cyberattaque Hawai\\'i\\'s Gemini North observatory suspends operations following cyberattack (lien direct) |
Un centre national américain pour l'astronomie a été frappé par une cyberattaque cette semaine qui a entravé les opérations d'un observatoire à Hawai \\ 'i.Le Laboratoire national de recherche nationale de recherche sur l'astronomie infrarouge sur l'optique des sciences \\ & # 8211;également connu sous le nom de Noirlab & # 8211;n'a pas répondu aux demandes de commentaires mais publié Un avis mardi soir expliquant que le laboratoire
A U.S. national center for astronomy was struck with a cyberattack this week that hindered the operations of an observatory in Hawai\'i. The National Science Foundation\'s National Optical-Infrared Astronomy Research Laboratory – also known as NOIRLab – did not respond to requests for comment but published a notice on Tuesday night explaining that the lab |
★★★ | ||
|
2023-08-03 14:35:00 | Fortinet VPN Bug en tête Fortinet VPN bug tops CISA\\'s list of most exploited vulnerabilities in 2022 (lien direct) |
S'il y a un message à emporter d'un avis conjoint publié jeudi par les agences de cybersécurité des cinq pays, c'est ceci: «Papez vos systèmes orientés Internet».Avec toute la visibilité, les agences ont des attaques ciblant les organisations à travers les États-Unis, l'Australie, le Canada, la Nouvelle-Zélande et le Royaume-Uni, le conseil conjoint avertit que
If there\'s one take-home message from a joint advisory published Thursday by the cybersecurity agencies of the Five Eyes countries, it\'s this: “Patch your internet-facing systems.” With all of the visibility the agencies have into attacks targeting organizations across the United States, Australia, Canada, New Zealand and the United Kingdom, the joint advisory warns that |
Vulnerability | ★★★ | |
|
2023-08-03 13:23:00 | La Finlande voit quadruple pic dans les attaques de ransomwares depuis qu'il a rejoint l'OTAN, dit le cyber-haut responsable Finland sees fourfold spike in ransomware attacks since joining NATO, senior cyber official says (lien direct) |
Les attaques de ransomwares ciblant les organisations finlandaises ont augmenté de quatre fois que le pays nordique a commencé le processus d'adhésion à l'OTAN l'année dernière, selon un haut responsable.Dans une interview avec Recred Future News jeudi, Sauli Pahlman, le directeur général adjoint du Centre national de cybersécurité de la Finlande (NCSC), a averti que «la corrélation ne fait pas de causalité égale», mais a déclaré
Ransomware attacks targeting Finnish organizations have increased four-fold since the Nordic country began the process of joining NATO last year, according to a senior official. In an interview with Recorded Future News on Thursday, Sauli Pahlman, the deputy director general for Finland\'s National Cyber Security Centre (NCSC), cautioned that “correlation doesn\'t equal causality," but said |
Ransomware | ★★★★ | |
|
2023-08-02 20:47:00 | Les pirates militaires russes ont envoyé des leurres de phishing se faisant passer pour les équipes de Microsoft. Russian military hackers sent phishing lures masquerading as Microsoft Teams chats (lien direct) |
Les pirates au sein de l'armée russe ont utilisé des discussions sur les équipes de Microsoft comme des leurres de phishing dans des «attaques d'ingénierie sociale hautement ciblées», selon des responsables de la sécurité de Microsoft.Le géant de la technologie a déclaré mercredi qu'il avait découvert une campagne d'un groupe de piratage russe prolifique qu'ils appellent Midnight Blizzard, mais est le plus communément appelé Nobelium, confortable ours ou APT29.
Hackers within the Russian military used Microsoft Teams chats as phishing lures in “highly targeted social engineering attacks,” according to security officials at Microsoft. The tech giant said on Wednesday it uncovered a campaign by a prolific Russian hacking group they call Midnight Blizzard but is most commonly known as NOBELIUM, Cozy Bear or APT29. |
APT 29 APT 29 | ★★★ | |
|
2023-08-02 20:35:00 | Sous pression, Meta annonce qu'elle mettra fin à la publicité comportementale en Europe Under pressure, Meta announces it will end behavioral advertising in Europe (lien direct) |
Cet article a été mis à jour à 16 h 15.EST le 2 août, avec des commentaires de la Irish Data Protection Commission. À la hauteur de sa réputation en tant que trailblazer de confidentialité des données, l'Union européenne (UE) a effectivement forcé Meta à commencer à permettre aux utilisateurs européens de se retirer de sa publicité comportementalemodèle.L'entreprise a publié un blog
This article was updated at 4:15 p.m. EST on August 2 with comment from the Irish Data Protection Commission. Living up to its reputation as a data privacy trailblazer, the European Union (EU) has effectively forced Meta to begin allowing European users to opt out of its behavioral advertising model. The company released a blog |
★★ | ||
|
2023-08-02 20:29:00 | Des pirates de Russie construisant de nouvelles infrastructures d'attaque pour rester en avance sur les rapports publics Russia-based hackers building new attack infrastructure to stay ahead of public reporting (lien direct) |
Un groupe de piratage basé en Russie impliqué dans les attaques précédentes contre les gouvernements déplace ses tactiques en raison de l'augmentation des rapports publics par des chercheurs en sécurité et des géants de la technologie comme Microsoft et Google.Dans un rapport de l'avenir enregistré, les chercheurs ont déclaré que depuis mars 2023, le groupe a suivi Bluecharlie
A Russia-based hacking group implicated in previous attacks on governments is shifting its tactics due to increased public reporting by security researchers and tech giants like Microsoft and Google. In a report from Recorded Future, researchers said that since March 2023, the group tracked as BlueCharlie has built new infrastructure to launch attacks against a |
★★ | ||
|
2023-08-02 17:51:00 | De nouvelles variantes trouvées de logiciels malveillants qui ciblent les comptes d'entreprise Facebook New variants found of malware that targets Facebook business accounts (lien direct) |
Les chercheurs ont découvert une campagne de phishing non signalée auparavant qui utilise de nouvelles variantes du malware NODESSELEER.Les attaques réussies peuvent entraîner des pertes financières ainsi que des dommages à une réputation pour une cible, selon un Rapport par Palo Alto Networks \\ 'Unit 42. NodeSealer est conçu pour reprendre les comptes d'entreprise Facebook et voler la crypto-monnaie de Metamask
Researchers have uncovered a previously unreported phishing campaign that uses new variants of the NodeStealer malware. Successful attacks can result in financial losses as well as reputation damage for a target, according to a report by Palo Alto Networks\' Unit 42. NodeStealer is designed to take over Facebook business accounts and steal cryptocurrency from MetaMask |
Malware | ★★ | |
|
2023-08-02 16:31:00 | Le géant de l'industrie maritime Brunswick Corporation a perdu 85 millions de dollars en cyberattaque, confirme le PDG Marine industry giant Brunswick Corporation lost $85 million in cyberattack, CEO confirms (lien direct) |
Un incident de cybersécurité coûtera à la Brunswick Corporation jusqu'à 85 millions de dollars, a déclaré le PDG de la société \\ à Investors la semaine dernière.La société de fabrication de navigation de navigation d'un milliard de dollars a annoncé une cyberattaque le 13 juin qui a eu un impact sur leurs systèmes et certaines de leurs installations.La société a rapporté près de 6 milliards de dollars de revenus en 2021 et fonctionne en 24
A cybersecurity incident will cost the Brunswick Corporation as much as $85 million, the company\'s CEO told investors last week. The billion-dollar boating manufacturing firm announced a cyberattack on June 13 that impacted their systems and some of their facilities. The company brought in nearly $6 billion in revenue in 2021 and operates in 24 |
★★ | ||
|
2023-08-02 16:00:00 | Les pirates pro-russes réclament des attaques contre les banques italiennes Pro-Russian hackers claim attacks on Italian banks (lien direct) |
Un groupe de piratage pro-russe a revendiqué la responsabilité des cyberattaques sur les banques italiennes, les entreprises et les agences gouvernementales qui ont inondé les réseaux et perturbé les services.L'agence de cybersécurité de l'Italie a déclaré mardi qu'elle avait détecté des attaques de déni de service distribué (DDOS) contre les sites Web d'au moins cinq banques, notamment Intesa Sanpaolo - la plus grande banque d'Italie.Dans un DDOS
A pro-Russian hacking group has claimed responsibility for cyberattacks on Italian banks, businesses, and government agencies which flooded networks and disrupted services. Italy\'s cybersecurity agency said on Tuesday it had detected distributed denial-of-service (DDoS) attacks against the websites of at least five banks, including Intesa Sanpaolo - the largest bank in Italy. In a DDoS |
★★ | ||
|
2023-08-02 14:15:00 | Les cybercriminels liés à la Russie ciblent l'école pour les enfants ayant des difficultés d'apprentissage Russia-linked cybercriminals target school for children with learning difficulties (lien direct) |
The Lockbit Ransomware Group, potentiellement le World \'s le plus prolifique L'organisation de la cybercriminalité tente d'extorquer une école pour les enfants ayant des besoins éducatifs spéciaux.L'école West Oaks, à Leeds, en Angleterre, a une capacité de 440 élèves âgés de 2 à 19 ans.
The LockBit ransomware group, potentially the world\'s most prolific cybercrime organization, is attempting to extort a school for children with special educational needs. West Oaks School, in Leeds, England, has a capacity for 440 pupils between the ages of 2 and 19. It was listed on the gang\'s darknet site on July 31 alongside a |
Ransomware | ★★★ | |
|
2023-08-01 21:08:00 | Des millions volés sur des plateformes de crypto via la vulnérabilité exploitée \\ 'Vyper \\' Millions stolen from crypto platforms through exploited \\'Vyper\\' vulnerability (lien direct) |
Des millions de dollars de crypto-monnaie ont été volés sur plusieurs plateformes au cours du week-end après que les pirates ont exploité une vulnérabilité dans un langage de programmation largement utilisé dans le monde de la crypto-monnaie.Vyper - l'un des langages de programmation web3 les plus populaires - est utilisé pour créer des contrats intelligents blockchain, mais samedi ses développeurs averti versions
Millions of dollars worth of cryptocurrency were stolen from several platforms over the weekend after hackers exploited a vulnerability in a programming language used widely in the cryptocurrency world. Vyper - one of the most popular Web3 programming languages - is used to create blockchain smart contracts, but on Saturday its developers warned that versions |
Vulnerability | ★★ | |
|
2023-08-01 20:21:00 | New Wikiloder malware cible les organisations italiennes New WikiLoader malware targets Italian organizations (lien direct) |
Les chercheurs ont découvert une nouvelle souche malveillante destinée aux organisations italiennes à travers plusieurs campagnes de phishing.Wikiloader est «un téléchargeur sophistiqué» dont l'objectif principal est d'installer une autre charge utile malveillante sur les appareils des victimes, y compris des logiciels malveillants appelés Ursnif, selon les chercheurs de Proofpoint.Wikiloader a été identifié pour la première fois en décembre 2022. Depuis lors, des chercheurs de la société de cybersécurité
Researchers have discovered a new malware strain aimed at Italian organizations through several phishing campaigns. WikiLoader is “a sophisticated downloader” whose primary goal is to install another malicious payload on victims\' devices, including malware called Ursnif, according to researchers at Proofpoint. WikiLoader was first identified in December 2022. Since then, researchers at the cybersecurity company |
Malware | ★★ | |
|
2023-08-01 19:34:00 | CISA: Ivanti Hacks ciblant la Norvège a commencé en avril CISA: Ivanti hacks targeting Norway began in April (lien direct) |
Les pirates ont commencé à exploiter une nouvelle vulnérabilité dans les produits Ivanti pour cibler le gouvernement norvégien au moins dès avril, selon un nouvel avis conjoint des cyber-agences aux États-Unis et en Norvège.Alarm a grandi depuis que la Norvège a confirmé la semaine dernière que des pirates liés à un gouvernement anonyme avaient compromis une douzaine de ministères d'État
Hackers began exploiting a new vulnerability in Ivanti products to target the Norwegian government at least as early as April, according to a new joint advisory from cyber agencies in the U.S. and Norway. Alarm has grown since Norway confirmed last week that hackers connected to an unnamed government had compromised a dozen state ministries |
Vulnerability | ★★ | |
|
2023-08-01 18:47:00 | Procès: l'application Capcut de Bytedance \\ récolte secrètement des quantités massives de données utilisateur Lawsuit: ByteDance\\'s CapCut app secretly reaps massive amounts of user data (lien direct) |
L'application de montage vidéo Capcut appartenant à ByTedance recueille des quantités importantes de données privées, y compris les analyses faciales, à partir de ses 200 millions d'utilisateurs actifs, générant d'énormes bénéfices et permettant potentiellement au gouvernement chinois d'accéder à ces données, selon un projet de recours collectif déposé dans un recours à un projet de recours intensif déposé dans un recours à un projet de recours déposé dans un recours à un projet de recours intensif déposé dans uneLa Cour fédérale de l'Illinois.Capcut et la société sœur Tiktok appartiennent à
The ByteDance-owned CapCut video editing app gathers significant amounts of private data, including facial scans, from its 200 million active users, generating huge profits and potentially allowing the Chinese government to access that data, according to a proposed class action lawsuit filed in an Illinois federal court. CapCut and sister company TikTok are owned by |
★★ | ||
|
2023-08-01 17:24:00 | Iranian Cloud Company accusé d'avoir organisé des cybercriminels, des pirates d'État-nation Iranian cloud company accused of hosting cybercriminals, nation-state hackers (lien direct) |
Une entreprise technologique iranienne fournit des services d'infrastructure aux gangs de ransomware et à une gamme de pirates de pirates nationaux, ont révélé des chercheurs.A Rapport publié mardi Détails comment le fournisseur de services Internet Cloudzy accepte la crypto-monnaie en échange de l'utilisation anonyme des services technologiques utilisés pour effectuer des cyberattaques.L'entreprise prétendument
An Iranian technology company is providing infrastructure services to ransomware gangs and an array of nation-state hackers, researchers have found. A report released Tuesday by the cybersecurity firm Halcyon details how the internet service provider Cloudzy accepts cryptocurrency in exchange for the anonymous use of technological services used to carry out cyberattacks. The company allegedly |
Ransomware Cloud | ★★★ | |
|
2023-08-01 16:34:00 | Le Kazakhstan refuse d'extrader pour nous détenus le cyber-expert russe Kazakhstan refuses to extradite detained Russian cyber expert to US (lien direct) |
Le gouvernement du Kazakhstan \\ a décidé de ne pas extrader un éminent expert russe en cybersanie aux États-Unis et envisagera plutôt de l'envoyer en Russie.Nikita Kislitsin était détenu au Kazakhstan Plus tôt en juin à la demande des États-Unis.a été chargé de vendre des noms d'utilisateur et des mots de passe appartenant à des clients américains des médias sociaux maintenant disparus
Kazakhstan\'s government has decided not to extradite a prominent Russian cybersecurity expert to the U.S. and will instead consider sending him to Russia. Nikita Kislitsin was detained in Kazakhstan earlier in June at the request of the U.S. He was charged with selling usernames and passwords belonging to American customers of the now-defunct social media |
★★★ | ||
|
2023-08-01 12:30:00 | \\ 'Qu'est-ce que le nouveau? \\': le piratage de Chine \\ sur Microsoft suit une histoire de cyber-espionnage. \\'What else is new?\\': China\\'s hack on Microsoft follows a storied history of cyber-espionage (lien direct) |
lorsque James Lewis a entendu parler du piratage de China \\ sur Microsoft - qui a permis aux intrus d'accéder aux e-mails non classifiés pour les hauts responsables américains - sa réaction a été inhabituelle: «J'ai éclaté de rire parce que voler les clés de cryptage de quelqu'un \\,,,,C'est un accord majeur. » _lewis est directeur du programme Strategic Technologies au Center for Strategic et
When James Lewis first heard about China\'s hack on Microsoft - which allowed intruders to access unclassified emails for top U.S. officials - his reaction was unusual: “I burst out laughing because stealing somebody\'s encryption keys, that\'s a major deal.” _Lewis is director of the Strategic Technologies Program at the Center for Strategic and |
Hack | ★★ | |
|
2023-07-31 21:31:00 | Le Sénégal éteint Internet mobile après l'arrestation du chef de l'opposition Senegal shuts off mobile internet after arrest of opposition leader (lien direct) |
Le gouvernement du Sénégal a éteint Internet mobile à travers le pays lundi à la suite du Arrestation du chef de l'opposition Ousmane Sonko.Sonko a été arrêté vendredi après avoir participé à un différend avec des soldats armés stationnés à l'extérieur de sa maison.Avant d'être arrêté, Sonko a demandé à ses supporters "pour rester prêts à faire face à cet abus innocent."
The government of Senegal shut off mobile internet across the country on Monday following the arrest of opposition leader Ousmane Sonko. Sonko was detained on Friday after getting into a dispute with armed soldiers stationed outside of his home. Before he was arrested, Sonko asked his supporters “to stand ready to face this endless abuse.” |
★★ | ||
|
2023-07-31 21:04:00 | Bug dans les mods Minecraft permet aux pirates d'exploiter les appareils des joueurs \\ ' Bug in Minecraft mods allows hackers to exploit players\\' devices (lien direct) |
Les chercheurs ont trouvé un trou de sécurité critique dans les mods Minecraft permettant aux pirates d'exécuter des commandes malveillantes sur les serveurs du jeu et de compromettre les clients des clients.Surnommé BleedingPipe par la communauté de sécurité Minecraft ( MMPA ), la vulnérabilité permet une exécution complète du code à distance sur les joueurs \\ 'Appareils et serveurs exécutant des mods minecraft populaires - modifie le jeu
Researchers have found a critical security hole in Minecraft mods allowing hackers to run malicious commands on the game\'s servers and compromise clients\' devices. Dubbed BleedingPipe by the Minecraft security community (MMPA), the vulnerability allows full remote code execution on gamers\' devices and servers running popular Minecraft mods - player-made changes to the game that |
Vulnerability | ★★ | |
|
2023-07-31 19:22:00 | \\ 'Worm-like \\' botnet malware ciblant l'outil de stockage redis populaire \\'Worm-like\\' botnet malware targeting popular Redis storage tool (lien direct) |
Un groupe inconnu de pirates utilise une nouvelle souche de logiciels malveillants pour attaquer les déploiements de redis accessibles publics - un outil de stockage de données populaire utilisé par les grandes sociétés comme Amazon, Hulu et Tinder.Des chercheurs de CADO Security Labs ont expliqué que ce qui se démarquait le plus était le fait que le malware semble être un
An unknown group of hackers is using a novel strain of malware to attack publicly accessible deployments of Redis - a popular data storage tool used by major companies like Amazon, Hulu and Tinder. Researchers from Cado Security Labs explained that what stood out most was the fact that the malware appears to be a |
Malware Tool | ★★ | |
|
2023-07-31 18:00:00 | Article 702 Les pouvoirs de surveillance sont nécessaires, mais l'accès au FBI a besoin de limites, le panneau dit Section 702 surveillance powers necessary, but FBI access needs limits, panel says (lien direct) |
Le Congrès devrait renouveler les pouvoirs de surveillance électronique autorisés en vertu d'une loi controversée de 2008, mais non sans de nouvelles règles régissant l'utilisation du programme du FBI \\, selon un panel d'experts du renseignement à la Maison Blanche.Bien que plusieurs agences fédérales aient accès à la base de données créée en vertu de l'article 702 de la Foreign Intelligence Surveillance Act (FISA), la
Congress should renew the electronic surveillance powers authorized under a controversial 2008 law, but not without fresh rules governing the FBI\'s use of the program, according to a White House panel of intelligence experts. Although several federal agencies have access to the database created under Section 702 of the Foreign Intelligence Surveillance Act (FISA), the |
★★ | ||
|
2023-07-31 17:55:00 | L'UE sanctionne les individus, les organisations liées au réseau de désinformation russe EU sanctions individuals, organizations connected to Russian disinformation network (lien direct) |
L'Union européenne attire une nouvelle attention sur la guerre de l'information de la Russie contre l'Ukraine.L'UE a sanctions imposées sur un réseau de désinformation contrôlé au Kremlin destiné à saper le soutien occidental pour l'Ukraine.Les sanctions, ont annoncé vendredi, ciblent sept russes et cinq entités impliquées dans une opération intitulée Récente fiable (RRN).Il a été installé presque
The European Union is drawing fresh attention to Russia\'s information war against Ukraine. The EU has imposed sanctions on a Kremlin-controlled disinformation network intended to undermine Western support for Ukraine. The sanctions, announced Friday, target seven Russian individuals and five entities involved in an operation called Recent Reliable News (RRN). It was set up almost |
★★ | ||
|
2023-07-31 17:18:00 | Le matelas géant Tempur Sealy a frappé avec une fermeture du système de forçage de cyberattaque Mattress giant Tempur Sealy hit with cyberattack forcing system shutdown (lien direct) |
L'un des plus grands vendeurs de matelas au monde est confronté à une cyberattaque qui a forcé l'entreprise à fermer certaines parties de ses systèmes informatiques.Tempur Sealy est considéré comme le plus grand fournisseur de literie au monde en raison de son contrôle de marques comme Tempus, Cocoon, Sealy et Stearns & amp;Favoriser.L'entreprise, qui
One of the biggest mattress sellers in the world is dealing with a cyberattack that has forced the company to shut down parts of its IT systems. Tempur Sealy is considered the largest bedding provider in the world due to its control of brands like Tempus, Cocoon, Sealy, and Stearns & Foster. The company, which |
★★ | ||
|
2023-07-31 16:53:00 | Dévoies de la Maison Blanche \\ 'Ensemble de la société \\' Pousser pour étendre la main-d'œuvre de la cybersécurité White House unveils \\'whole of society\\' push to expand cybersecurity workforce (lien direct) |
Un partenariat radical comprenant neuf agences gouvernementales et plus de 200 organisations à but non lucratif, sociétés, collèges et universités renforceront ensemble une approche organisée «entière de la société» pour étendre la main-d'œuvre de la cybersécurité, a annoncé lundi le Bureau du Cyber Director (ONCD). La stratégie nationale de l'éducation aux cyber et de la main
A sweeping partnership comprising nine government agencies and more than 200 nonprofits, corporations, colleges and universities will together build an organized “whole of society” approach to expanding the cybersecurity workforce, the Office of the National Cyber Director (ONCD) announced Monday. The National Cyber and Workforce Education Strategy includes more than $24 million in grants from |
★★ | ||
|
2023-07-31 11:55:00 | Aucune preuve, les victimes de ransomwares atteints de cyber-assurance payent plus souvent, indique le rapport britannique No evidence ransomware victims with cyber insurance pay up more often, UK report says (lien direct) |
Il n'y a pas de «preuve convaincante» que les victimes d'attaques de ransomwares qui ont une cyber-assurance sont plus susceptibles de faire un paiement d'extorsion que celles sans, selon de nouvelles recherches examinant le rôle de l'industrie de l'assurance dans la conduite de l'écosystème criminel.L'étude indépendante, publié lundi et parrainé par leCentre national de cybersécurité du Royaume-Uni.
There is no “compelling evidence” that victims of ransomware attacks who have cyber insurance are more likely to make an extortion payment than those without, according to new research examining the role of the insurance industry in driving the criminal ecosystem. The independent study, published Monday and sponsored by the U.K.\'s National Cyber Security Centre |
Ransomware | ★★★★ | |
|
2023-07-30 16:22:00 | Ivanti met en garde contre la deuxième vulnérabilité utilisée dans les attaques contre le gouvernement de la Norvège Ivanti warns of second vulnerability used in attacks on Norway gov\\'t (lien direct) |
Une deuxième vulnérabilité affectant le logiciel de gestion des points de terminaison mobile du géant informatique Ivanti a été découverte, selon un nouvel avis de la société.Ivanti libéré Un conseil vendredi après-midi à Cve-2023-35081 & # 8211;Une vulnérabilité zéro-day qui est différente De The One Hackers avait l'habitude de compromis Une douzaine d'agences gouvernementales norvégiennes lundi.«Une vulnérabilité
A second vulnerability affecting mobile endpoint management software from IT giant Ivanti has been discovered, according to a new advisory from the company. Ivanti released an advisory on Friday afternoon about CVE-2023-35081 – a zero-day vulnerability that is different from the one hackers used to compromise a dozen Norwegian government agencies on Monday. “A vulnerability |
Vulnerability | ★★ | |
|
2023-07-29 18:00:00 | Google: Plus de 40% des jours zéro en 2022 étaient des variantes de vulnérabilités précédentes Google: More than 40% of zero-days in 2022 were variants of previous vulnerabilities (lien direct) |
Les deuxièmes vulnérabilités les plus zéro-jours dans la nature ont été découvertes en 2022, selon des chercheurs en sécurité de Google.Les vulnérabilités zéro-day sont des bogues qui étaient auparavant inconnus par le vendeur ou le fournisseur, ce qui donne aux acteurs des menaces suffisamment de temps pour les exploiter jusqu'à ce qu'ils soient corrigés.Maddie Stone, chercheur en sécurité du groupe d'analyse des menaces de Google, a déclaré dans
The second most zero-day vulnerabilities in the wild were discovered in 2022, according to security researchers from Google. Zero-day vulnerabilities are bugs that were previously unknown by the vendor or provider, giving threat actors ample time to exploit them until they are patched. Maddie Stone, a security researcher with Google\'s Threat Analysis Group, said in |
Vulnerability Threat Studies | ★★★★ | |
|
2023-07-28 20:08:00 | La décision de la Cour irlandaise sur les pratiques publicitaires de Google pourrait avoir un impact mondial Irish court ruling over Google ad practices could have global impact (lien direct) |
Un groupe irlandais des libertés civiles s'est rendue devant les tribunaux à la fin de cette semaine pour accuser la Irish Data Protection Commission (DPC) - la National Independent Authority chargée de maintenir les droits à la confidentialité des données à travers l'Europe - de ne pas enquêter correctement sur le système de publicité en ligne de Google \\, qui, qui, quiIl est responsable de la plus grande violation de données jamais enregistrée.Parce que
An Irish civil liberties group went to court late this week to accuse the Irish Data Protection Commission (DPC) - the national independent authority responsible for upholding data privacy rights across Europe - of failing to properly investigate Google\'s online advertising system, which it says is responsible for the biggest data breach ever recorded. Because |
Data Breach | ★★ | |
|
2023-07-28 19:22:00 | CISA, Australie met en garde contre les vulnérabilités d'idor après des violations majeures CISA, Australia warn of IDOR vulnerabilities after major breaches (lien direct) |
Les agences de cybersécurité aux États-Unis et en Australie ont mis en garde jeudi d'une marque spécifique de vulnérabilités qui permettent aux pirates de changer ou de supprimer des données en utilisant l'identité des utilisateurs autorisés à accéder aux informations.Connues sous le nom de vulnérabilités de référence d'objet direct insécurité (IDOR), les bogues impliquent des pirates qui publient des demandes aux sites Web ou aux interfaces de programmation d'applications Web
Cybersecurity agencies in the U.S. and Australia warned Thursday of a specific brand of vulnerabilities that allow hackers to change or delete data by using the identities of users allowed to access the information. Known as insecure direct object reference (IDOR) vulnerabilities, the bugs involve hackers issuing requests to websites or web application programming interfaces |
Vulnerability | ★★ | |
|
2023-07-28 19:19:00 | Le FBI met en garde contre les adversaires en utilisant l'IA dans les campagnes d'influence, les cyberattaques FBI warns of adversaries using AI in influence campaigns, cyberattacks (lien direct) |
Le FBI accorde une attention accrue aux adversaires étrangers \\ '' tentatives d'utiliser l'intelligence artificielle dans le cadre des campagnes d'influence et d'autres activités malveillantes, ainsi que leur intérêt pour le dynamisme des logiciels commerciaux et le vol d'aspects de la technologie émergente, a déclaré vendredi un haut responsable.Les deux principaux risques que le bureau voit sont le «désalignement du modèle»
The FBI is paying increased attention to foreign adversaries\' attempts to utilize artificial intelligence as part of influence campaigns and other malicious activity, as well as their interest in tainting commercial AI software and stealing aspects of the emerging technology, a senior official said Friday. The two main risks the bureau sees are “model misalignment” |
★★ | ||
|
2023-07-28 15:52:00 | L'opération de N. Linée en Corée combine des leurres militaires américains, des sites de commerce électronique coréen N. Korea-linked operation combines US military lures, S. Korean e-commerce sites (lien direct) |
Les pirates auraient été connectés au gouvernement nord-coréen utilisent de faux documents de recrutement d'emploi militaire américain pour attirer les gens dans le téléchargement de logiciels malveillants organisés sur des sites de commerce électronique légitimes - mais compromis - coréens.Oleg Kolesnikov, vice-président de la recherche sur les menaces à Securonix, a déclaré à enregistrer les futures nouvelles que ce qui se démarque le plus dans la campagne est
Hackers allegedly connected to the North Korean government are using fake U.S. military job-recruitment documents to lure people into downloading malware staged on legitimate - but compromised - South Korean e-commerce sites. Oleg Kolesnikov, vice president of threat research at Securonix, told Recorded Future News that what stands out the most about the campaign is |
Malware Threat | ★★ | |
|
2023-07-28 15:47:00 | Les sénateurs prennent un autre coup de coup sur \\ 'sombres sombres \\' Senators take another shot at cracking down on \\'dark patterns\\' (lien direct) |
Un projet de loi bipartite du Sénat pour empêcher les plateformes en ligne de inciter les consommateurs à divulguer des données personnelles grâce à l'utilisation d'interfaces utilisateur trompeuses, communément appelées «modèles sombres», a été réintroduit vendredi par le sénateur Mark Warner (D-VA), aux côtés de plusieurscollègues.Warner, un ancien cadre technologique connu pour avoir poussé une législation conçue à plus strictement
A bipartisan Senate bill to stop online platforms from tricking consumers into disclosing personal data through the use of deceptive user interfaces, commonly referred to as “dark patterns,” has been reintroduced Friday by Sen. Mark Warner, (D-VA), alongside several colleagues. Warner, a former tech executive who is known for pushing legislation designed to more strictly |
★★ | ||
|
2023-07-28 12:00:00 | Le Sénat ouvre la voie à une branche militaire axée sur la cyber Senate opens path for a cyber-focused military branch (lien direct) |
La possibilité d'une cyber-force américaine s'est rapprochée de la réalité jeudi après que le Sénat a approuvé sa version d'un projet de loi massif de politique de défense.La loi de 886 milliards de dollars sur l'autorisation de la défense nationale a été adoptée lors d'un vote de 86-11.La maison dirigée par les républicains a adopté de justesse sa version de la législation plus tôt ce mois-ci, principalement le long de la partie
The possibility of a U.S. Cyber Force moved one step closer to reality on Thursday after the Senate approved its version of a massive defense policy bill. The $886 billion National Defense Authorization Act passed in a 86-11 vote. The Republican-led House narrowly passed its version of the legislation earlier this month, mostly along party |
★★★ | ||
|
2023-07-27 21:15:00 | La TSA renouvelle les directives de cybersécurité pour les pipelines TSA renews cybersecurity guidelines for pipelines (lien direct) |
Jeudi, le Transportation Security Administration (TSA) a renouvelé les réglementations de cybersécurité pour les opérateurs de pipelines de liquide et de gaz naturel dangereux et d'installations de gaz naturel liquéfié.L'agence a d'abord publié |
Ransomware | ★★★ | |
|
2023-07-27 20:10:00 | Le sénateur appelle le DOJ à enquêter sur le prétendu hack chinois de Microsoft Cloud Tools Senator calls on DOJ to investigate alleged China hack of Microsoft cloud tools (lien direct) |
Un sénateur américain de premier plan a demandé au ministère de la Justice et à plusieurs autres agences d'enquêter sur un récent hack de comptes de messagerie fournis par Microsoft utilisés par les hauts responsables gouvernementaux.Dans une lettre publié jeudi et premier rapporté par le Wall Street Journal , le sénateur américain Ron Wyden (D-ou)Département de la justice, Commission fédérale du commerce et cybersécurité et
A leading U.S. senator asked the Justice Department and several other agencies to investigate a recent hack of Microsoft-provided email accounts used by top government officials. In a letter published on Thursday and first reported by the Wall Street Journal, U.S. Senator Ron Wyden (D-OR) asked the Justice Department, Federal Trade Commission and Cybersecurity and |
Hack Tool Cloud | ★★ | |
|
2023-07-27 18:16:00 | Les projets de vie numérique de la confidentialité numérique de balayage et controversé se dirigent vers le Sénat complet Sweeping and controversial children\\'s digital privacy bills head to full Senate (lien direct) |
Jeudi, deux projets de loi conçus pour renforcer les enfants de la vie privée et de la sécurité des enfants ont progressé au Sénat après des mois de luttes intestines entre les organisations de défense des enfants et les groupes de défense des droits civils sur ce que ces derniers considèrent comme des problèmes problématiques de liberté d'expression et de confidentialitédans la législation.Malgré les opinions mitigées, le comité du commerce, des sciences et des transports
Two bills designed to bolster children\'s privacy and safety online advanced in the Senate on Thursday after months of infighting between children\'s advocacy organizations and technology civil rights groups over what the latter see as problematic freedom of speech and privacy concerns in the legislation. Despite the mixed views, the Commerce, Science and Transportation Committee |
★★ | ||
|
2023-07-27 17:43:00 | Cyber Command, NSA Pick avance au Sénat, mais le chemin de la confirmation reste bloqué Cyber Command, NSA pick advances to Senate floor, but path to confirmation remains blocked (lien direct) |
Le Comité des services armés du Sénat a approuvé le candidat du président Joe Biden \\ comme le chef de la Cyber Command et de l'Agence de sécurité nationale, l'envoyant au fond de la chambre où une impasse sur les promotions militaires se déroule.En raison de la structure de leadership «à double chat» qui régit les deux organisations, le panel a techniquement éliminé l'Air Force Lt. Gen. Timothy
The Senate Armed Services Committee has approved President Joe Biden\'s nominee to be U.S. Cyber Command and National Security Agency chief, sending it to the chamber floor where an impasse over military promotions drags on. Due to the “dual-hat” leadership structure that governs the two organizations, the panel technically cleared Air Force Lt. Gen. Timothy |
★★ | ||
|
2023-07-27 17:14:00 | L'entrepreneur américain dit que des informations sur jusqu'à 10 millions de personnes divulguées dans la violation de Moveit US contractor says info of up to 10 million leaked in MOVEit breach (lien direct) |
Une entreprise informatique qui fournit des services à Medicaid, Medicare, aux agents de prêt étudiant américain et à d'autres programmes gouvernementaux a confirmé que les informations de 10 millions de personnes peuvent avoir été accessibles par des pirates exploitant le logiciel de transfert de fichiers Moveit.Dans un dépôt réglementaire avec la Securities and Exchange Commission des États-Unis (SEC), une société de services gouvernementaux basée aux États-Unis
An IT firm that provides services to Medicaid, Medicare, U.S. student loan servicers and other government programs confirmed that the information of up to 10 million people may have been accessed by hackers exploiting the MOVEit file transfer software. In a regulatory filing with the U.S. Securities and Exchange Commission (SEC), U.S.-based government services company |
★★★ | ||
|
2023-07-27 17:05:00 | Les vulnérabilités pourraient exposer les utilisateurs d'Ubuntu à des attaques d'escalade privilégiées Vulnerabilities could expose Ubuntu users to privilege escalation attacks (lien direct) |
Les chercheurs ont ont découvert deux vulnérabilités dans le système d'exploitation Linux, Ubuntu avec le potentiel d'accorder des attaquants a augmenté les privilèges.Les deux bogues ont un impact sur les surlayfs, un système de fichiers Linux largement installé utilisé pour la conteneurisation sur les serveurs cloud avec des technologies comme Docker et Kubernetes.Après avoir été informé des vulnérabilités par les chercheurs avec la société de sécurité du cloud Wiz
Researchers have discovered two vulnerabilities in the Linux operating system Ubuntu with the potential to grant attackers escalated privileges. The two bugs impact OverlayFS, a widely installed Linux filesystem used for containerization on cloud servers with technologies like Docker and Kubernetes. After being notified of the vulnerabilities by researchers with the cloud security firm Wiz |
Vulnerability Cloud | Uber | ★★ |
|
2023-07-27 16:00:00 | Hawaiʻi Community College paie une rançon après que les attaquants volent des informations personnelles de 28 000 personnes Hawaiʻi Community College pays ransom after attackers steal personal info of 28,000 people (lien direct) |
Hawaiʻi Community College a annoncé cette semaine qu'il avait payé un gang de ransomware pour supprimer les informations de plus de 28 000 personnes qui avaient leurs informations accédé pendant uneattaque le mois dernier .Dans une mise à jour, le Community College Network a déclaré que l'attaque des ransomwares avait été «résolue» mais seulement après avoir payé les pirates en raison de préoccupations
Hawaiʻi Community College announced this week that it paid a ransomware gang to delete the information of more than 28,000 people who had their information accessed during an attack last month. In an update, the community college network said the ransomware attack has been “resolved” but only after they paid the hackers due to concerns |
Ransomware | ★★ | |
|
2023-07-26 20:30:00 | La Moldavie expulse des diplomates russes sur des allégations d'espionnage Moldova to kick out Russian diplomats over espionage allegations (lien direct) |
La Moldavie a ordonné aux dizaines de diplomates russes et de personnel de l'ambassade de quitter le pays sur «de nombreuses actions hostiles».La décision de mercredi \\ est venue après que les médias indépendants russes et moldaves ont publié une enquête révélant que l'ambassade russe dans la capitale moldave Chisinau a 28" antennes d'espionnage "installées sur ses toits,qui sont probablement utilisés pour intercepter
Moldova has ordered dozens of Russian diplomats and embassy staff to leave the country over “numerous unfriendly actions.” Wednesday\'s decision came after independent Russian and Moldovan news outlets published an investigation revealing that the Russian embassy in the Moldovan capital Chisinau has 28 "spy antennas" installed on its rooftops, which are likely used to intercept |
★★★ | ||
|
2023-07-26 20:17:00 | Le fournisseur de technologies de surveillance cardiaque confirme la cyberattaque Heart monitoring technology provider confirms cyberattack (lien direct) |
Un fournisseur de technologies pour la surveillance cardiaque et les électrocardiogrammes médicaux a confirmé mercredi qu'il répondait à une cyberattaque sur ses systèmes.Le site Web Pour l'entreprise, Cardiocomm, était en panne à partir de mercredi après-midi.L'incident était d'abord rapporté par TechCrunch.L'entreprise basée au Canada vend des produits pour l'enregistrement, la visualisation, l'analyse et le stockage d'électrocardiogrammes (ECGS)
A provider of technology for heart monitoring and medical electrocardiograms confirmed on Wednesday that it was responding to a cyberattack on its systems. The website for the company, CardioComm, was down as of Wednesday afternoon. The incident was first reported by TechCrunch. The Canada-based company sells products for recording, viewing, analyzing and storing electrocardiograms (ECGs) |
Medical | ★★ | |
|
2023-07-26 17:32:00 | Les chercheurs disent que plus de 900 000 routeurs Mikrotik vulnérables aux pirates Researchers say more than 900,000 MikroTik routers vulnerable to hackers (lien direct) |
Selon des chercheurs de plus de 900 000 routeurs Mikrotik sont vulnérables à un problème que l'entreprise a correctement corrigé la semaine dernière.Mikrotik, basé en Lettonie, est un grand fabricant d'équipements de réseau qui produit certains des routeurs les plus populaires au monde.Le 20 juillet, la société a corrigé une vulnérabilité & # 8211;CVE-2023-30799 & # 8211;Dans sa dernière mise à jour,
More than 900,000 MikroTik routers are vulnerable to an issue that the company quietly patched late last week, according to researchers. Latvia-based MikroTik is a major network equipment manufacturer that produces some of the most popular routers in the world. On July 20, the company patched a vulnerability – CVE-2023-30799 – in its latest update, |
Vulnerability | ★★ | |
|
2023-07-26 17:28:00 | Akira Ransomware a compromis au moins 63 victimes depuis mars, indique le rapport Akira ransomware compromised at least 63 victims since March, report says (lien direct) |
Le ransomware Akira récemment découvert vise activement les petites et moyennes entreprises du monde entier, avec l'accent mis sur les États-Unis et le Canada, selon les chercheurs.Akira a été découverte en mars 2023 et a depuis compromis au moins 63 victimes, selon un Rapport publié mercredi par la société américaine de cybersécurité Arctic Wolf.Les chercheurs
The recently discovered Akira ransomware is actively targeting small and medium-sized businesses around the world, with the main focus on the U.S. and Canada, researchers say. Akira was discovered in March 2023 and has since compromised at least 63 victims, according to a report published Wednesday by the U.S. cybersecurity company Arctic Wolf. The researchers |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
