SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-08-01 14:31:06	Le fabricant de matelas Tempur Sealy dit qu'il a isolé le système technologique pour contenir du cyber-cambriolage Mattress maker Tempur Sealy says it isolated tech system to contain cyber burglary (lien direct)	MEGA MEMAME MEMORD MADER MAKER Dit qu'aucune information personnelle n'a encore été volée Mega memory foam bedding maker says no sign yet personal info was stolen			★★★
	2023-08-01 07:29:08	Les militaires américains luttent contre les cyber-menaces de l'intérieur et de US military battling cyber threats from within and without (lien direct)	comme si des attaques de Chine étaient assez, l'une des propres armés de l'Air \ \ \ \ \ \ \ \ \ \ \ \ 's serait devenue Rogue Le gouvernement américain combat une paire d'incidents de cybersécurité, l'un impliquantDes espions chinois qui ont potentiellement accédé à des réseaux informatiques américains cruciaux et l'autre lié à un ingénieur de l'Air Force au prétendument compromis la sécurité des communications en volant des équipements sensibles et en le ramenant à la maison.… As if attacks from China weren\'t enough, one of the Air Force\'s own has reportedly gone rogue The US government is fighting a pair of cyber security incidents, one involving Chinese spies who potentially gained access to crucial American computer networks and the other related to an Air Force engineer allegedly compromised communications security by stealing sensitive equipment and taking it home.…			★★
	2023-07-31 00:59:42	Sénateur américain victime-blâme Microsoft pour le piratage chinois US senator victim-blames Microsoft for Chinese hack (lien direct)	Aussi: la Chine dit que les États-Unis l'ont piraté tout de suite, les utilisateurs de BreachForums ont été pwned, et cette semaine \'s Critical Vulns infosec en bref sénateur américain Ron Wyden (D-or) pense que c'est la faute de Microsoft \\ que les pirates chinois ont fait l'objet d'échange en ligne, et il souhaite que trois agences gouvernementales distinctes lancent des enquêtes et "tiennent Microsoft responsable de ses pratiques de cybersécurité négligentes".… ALSO: China says US hacked it right back, BreachForums users have been pwned, and this week\'s critical vulns Infosec in brief US senator Ron Wyden (D-OR) thinks it\'s Microsoft\'s fault that Chinese hackers broke into Exchange Online, and he wants three separate government agencies to launch investigations and "hold Microsoft responsible for its negligent cyber security practices." …	Hack		★★
	2023-07-28 19:52:49	Boss du FBI: Le Congrès doit renouveler l'article 702 Spy Powers & # 8211;C'est comme ça que nous obtenons presque tous nos cyber-intel FBI boss: Congress must renew Section 702 spy powers – that\\'s how we get nearly all our cyber intel (lien direct)	Aussi: la Chine \\ 's \' a obtenu un programme de piratage plus grand que celui de chaque majeure nation combinée \\ ' presque toutes les intelligences techniques du FBI \\ sur les "cyber"Les acteurs "au premier semestre de cette année ont été obtenus via les recherches de l'article 702, selon le directeur du FBI Christopher Wray.…			★★
	2023-07-27 21:48:18	Les dossiers de soins de santé de plus de 8 mètres sont entre les mains de Clop via Moveit Mega-Bug Healthcare files of 8M-plus people fall into hands of Clop via MOVEit mega-bug (lien direct)	Maximus Plus Deloitte et Chuck E. Cheese rejoignez plus de 500 orgs victimes Le géant comptable Deloitte, la chaîne de fêtes de pizza et d'anniversaire Chuck E. Cheese, l'entrepreneur du gouvernement Maximus et la chaîne Hallmark sont parmi les dernières victimesque le Clop Clop Russian Ransomware Crew prétend avoir compromis via la vulnérabilité Moveit.… Maximus plus Deloitte and Chuck E. Cheese join 500+ victim orgs Accounting giant Deloitte, pizza and birthday party chain Chuck E. Cheese, government contractor Maximus, and the Hallmark Channel are among the latest victims that the Russian ransomware crew Clop claims to have compromised via the MOVEit vulnerability.…	Ransomware	Deloitte	★★★
	2023-07-24 21:04:06	AMD Zenbleed Chip Bug fuit les secrets rapides et faciles AMD Zenbleed chip bug leaks secrets fast and easy (lien direct)	Zen 2 Flaw plus simple que Spectre, exploite le code déjà là-bas & # 8211;Obtenez des correctifs lorsque vous pouvez AMD a commencé à émettre des correctifs pour ses processeurs affectés par un bogue grave au niveau du silicium surnommé Zenbleed qui peut être exploité par les utilisateurs voyous et les logiciels malveillants pour voler des mots de passe, des clés cryptographiques et d'autres secrets à partir d'un logiciel fonctionnant sur un système vulnérable.… Zen 2 flaw more simple than Spectre, exploit code already out there – get patching when you can AMD has started issuing some patches for its processors affected by a serious silicon-level bug dubbed Zenbleed that can be exploited by rogue users and malware to steal passwords, cryptographic keys, and other secrets from software running on a vulnerable system.…	Malware		★★★
	2023-07-21 20:58:11	Virustotal: Nous sommes désolés quelqu'un de gras et d'exposé 5 600 utilisateurs VirusTotal: We\\'re sorry someone fat-fingered and exposed 5,600 users (lien direct)	Fichier sous Pebcak Virustotal a publié aujourd'hui une MEA Cupla, affirmant une bévue plus tôt cette semaine par l'une de ses informations exposées appartenant à 5 600 clients. '-> File under PEBCAK VirusTotal today issued a mea cupla, saying a blunder earlier this week by one of its staff exposed information belonging to 5,600 customers, including the email addresses of US Cyber Command, FBI, and NSA employees.…			★★★
	2023-07-21 10:38:14	L'avocat voit près de 1 000 plaignants s'inscrire au recours collectif de la Capita Lawyer sees almost 1,000 complainants sign up to Capita breach class action (lien direct)	95% concernant les régimes de retraite administrés par l'externalisation géante, explique Barings Law Le cabinet d'avocats qui a envoyé un mois dernier une lettre de revendication à Capita au cours de la violation de la fin de mars, a déclaré qu'elle a signé près de 1000 clients alors qu'il prépare un recours collectif destiné à le Biz. 95% pertain to pension schemes administered by outsourcing giant, says Barings Law The law firm that last month sent a Letter of Claim to Capita over the breach in late March says it has signed up nearly 1,000 clients as it prepares a class action lawsuit aimed at the outsourcing biz.…			★★★
	2023-07-20 21:01:13	Le nombre de corps Moveit se ferme sur 400 organes, 20m + individus MOVEit body count closes in on 400 orgs, 20M+ individuals (lien direct)	\\ 'l'un des hacks les plus importants de ces dernières années, \' nous avons dit le nombre de victimes et de coûts liés au hack de transfert de fichiers Moveit continue de grimper alors que les retombées de l'attaque massive de la chaîne d'approvisionnement entre la semaine sept.… \'One of the most significant hacks of recent years,\' we\'re told The number of victims and costs tied to the MOVEit file transfer hack continues to climb as the fallout from the massive supply chain attack enters week seven.…	Hack		★★
	2023-07-19 22:58:13	Google Mulls Airgappage du personnel Internet pour stimuler la sécurité Google mulls airgapping staff internet to boost security (lien direct)	nous dit que moins de 2% des postes de travail seront coupés dans \\ 'Experiment \' dans le but de réduire la surface d'attaque de son armée d'employés, et ainsi de stimuler la sécurité, Googleprend une approche expérimentale: couper leurs postes de travail sur Internet.… Tells us fewer than 2% of workstations will be cut off in \'experiment\' In a bid to shrink the attack surface of its army of employees, and thus boost security, Google is taking an experimental approach: cutting their workstations off from the internet. …			★★
	2023-07-18 23:53:08	Les États-Unis ajoutent des fabricants de logiciels espions Euro pour exporter la liste coquine US adds Euro spyware makers to export naughty list (lien direct)	Predator Dev rejoint Pegasus Slinger Le gouvernement américain a ajouté mardi les fabricants de logiciels spysware commerciaux Intellexa et Cytrox à sa liste d'entités, affirmant que le duo est une menace possible pour la sécurité nationale.… Predator dev joins Pegasus slinger The US government on Tuesday added commercial spyware makers Intellexa and Cytrox to its Entity List, saying the duo are a possible threat to national security.…	Threat		★
	2023-07-18 12:59:10	Le recyclage du géant Tomra retire les systèmes hors ligne après \\ 'Cyberattack étendu \\' Recycling giant TOMRA pulls systems offline following \\'extensive cyberattack\\' (lien direct)	dit que Baddies a lancé Attack le week-end, isole des parties de l'infrastructure technologique pour contenir la propagation le géant de l'exploitation et du recyclage norvégien, Tomra, dit qu'il a des systèmes technologiques isolés car il traite d'une "cyberattaque complète".p> Says baddies launched attack at weekend, isolates parts of tech infrastructure to contain spread Norwegian mining and recycling giant TOMRA says it has isolated tech systems as it deals with an "extensive cyberattack."…			★★
	2023-07-17 21:56:25	Rapide: patcher manuellement ce bug de zimbra qui est attaqué Quick: Manually patch this Zimbra bug that\\'s under attack (lien direct)	sent le cyber-espions russes (encore) Une vulnérabilité du logiciel de Zimbra \\ est exploitée dès maintenant par des mécréants pour compromettre les systèmes et attaquer des organisations gouvernementales sélectionnées, les experts estiment.… Smells like Russian cyber spies (again) A vulnerability in Zimbra\'s software is being exploited right now by miscreants to compromise systems and attack selected government organizations, experts reckon.…	Vulnerability		★★
	2023-07-17 16:15:10	Google resserre les règles Play Store Dev tout en devenant plus tolérant en blockchain Google tightens Play Store dev rules while becoming more blockchain tolerant (lien direct)	La confiance et la sécurité promettent la capacité de supprimer les comptes associés à l'application google, citant des problèmes de confiance et de sécurité, a émis des politiques mises à jour pour ceux qui distribuent des applications Android via le Play Store.… Trust and safety push promises ability to delete app-associated accounts Google, citing trust and safety concerns, has issued updated policies for those distributing Android apps through the Play Store.…			★★
	2023-07-15 08:28:10	INFOSEC Watchers: Teamtnt Crew peut faire exploser des trous dans Azure, les utilisateurs de Google Cloud Infosec watchers: TeamTNT crew may blast holes in Azure, Google Cloud users (lien direct)	Pourquoi vous limiter à voler uniquement des informations d'identification AWS? Une équipe criminelle avec un historique de déploiement de logiciels malveillants pour récolter les informations d'identification à partir de comptes d'Amazon Web Services peut étendre son attention aux organisations utilisant Microsoft Azure et Google Cloud Platform.… Why limit yourself to only stealing AWS credentials? A criminal crew with a history of deploying malware to harvest credentials from Amazon Web Services accounts may expand its attention to organizations using Microsoft Azure and Google Cloud Platform.…	Malware Cloud		★★★
	2023-07-13 06:26:10	Microsoft admet un accès non autorisé à Exchange Online, blâme le gang chinois Microsoft admits unauthorized access to Exchange Online, blames Chinese gang (lien direct)	Storm-0558 avait accès aux comptes et au courrier & # 8211;Peut-être même pour les hauts fonctionnaires américains La secrétaire au commerce américaine Gina Raimondo et d'autres responsables du département d'État et de commerce étaient aurait parmi les victimes d'une attaque d'un groupe de Chine \\ sur les services de messagerie hébergés de Microsoft \\.…			★★★★
	2023-07-11 07:32:11	BARTS NHS Hack laisse les gens sur des tentes sur l'extorsion Barts NHS hack leaves folks on tenterhooks over extortion (lien direct)	Blackcat fait des progrès sur 7 To de données et de theatens pour le publier Le personnel de l'un des plus grands groupes hospitaliers du Royaume-Uni a passé une semaine nerveuse à se demander si des données privées, volées à leur employeur \\Les systèmes informatiques par un gang de ransomware seront fulgus en ligne après une date limite pour empêcher la publication.… BlackCat pounces on 7TB of data and theatens to release it Staff at one of the UK\'s largest hospital groups have spent a nervous week wondering if private data, stolen from their employer\'s IT systems by a ransomware gang, is going to be splurged online after a deadline to prevent publication passed.…	Ransomware Hack		★★
	2023-07-11 02:05:58	Assurez-vous que le modèle AI standard est légitime & # 8211;Ce pourrait être une dépendance empoisonnée Make sure that off-the-shelf AI model is legit – it could be a poisoned dependency (lien direct)	Un autre type d'attaque en chaîne d'approvisionnement qui peut gâcher tranquillement les robots et les applications La tenue de la tenue française Mithril Security a réussi à empoisonner un modèle de grande langue (LLM) et à le rendre disponible pour les développeurs & # 8211;pour prouver un point sur la désinformation.… Another kind of supply chain attack that can quietly mess up bots and apps French outfit Mithril Security has managed to poison a large language model (LLM) and make it available to developers – to prove a point about misinformation.…			★★★
	2023-07-10 19:21:42	Les satellites StarLink divulguent l'astronomie qui diffuse le rayonnement EM, disons Boffins Starlink satellites leak astronomy-disturbing EM radiation, say boffins (lien direct)	Le problème de pollution lumineuse est ainsi 2022 Nevermind the Light Pollution & # 8211;L'essaim en constante augmentation des satellites de liaison étoile en orbite autour de la Terre crée un nouveau problème inconnu pour les astronomes: ils divulguent le rayonnement électromagnétique.… The light pollution problem is so 2022 Nevermind the light pollution – the ever-growing swarm of Starlink satellites orbiting Earth are creating a fresh unknown problem for astronomers: They\'re leaking electromagnetic radiation. …			★★★
	2023-07-07 12:11:10	Les membres du personnel de Capita ont déclaré que les attaquants ont volé des données à son propre fonds de retraite Capita staffers told attackers stole data from its own pension fund (lien direct)	Trois mois après la méga violation du groupe de cybercriminalité russe Capita a informé certains de ses employés que son propre fonds de retraite faisait partie des victimes d'une attaque de cybercriminalité contre son système, ce qui a entraîné le vol de leur personnelDétails, disent-ils.… Three months after mega breach by Russian cybercrime group Capita has informed some of its employees that its own pension fund was among the victims of a cybercrime attack on its system, resulting in the theft of their personal details, they say.…			★★
	2023-07-06 22:45:12	Nickelodeon sonde les affirmations de fuite de données massives alors que les fans de Bob éponge se réjouissent Nickelodeon probes claims of massive data leak as SpongeBob fans rejoice (lien direct)	TV Network \'s Attorneys \\ 'Sur un Rampage DMCA \' ... êtes-vous sûr que vous êtes prêt, les enfants? Nickelodeon dit qu'il a sondé les affirmations que "Des décennies "Matériel a été volée et a divulgué en ligne.Cela suit des rapports sur les réseaux sociaux selon lesquels quelqu'un avait jeté 500 Go de fichiers d'animation arrachés.L'hilarité, et de nombreux mèmes de squarepants d'éponge, ont suivi.… TV network\'s attorneys \'on a DMCA rampage\' ... are you sure you\'re ready, kids? Nickelodeon says it is probing claims that "decades old" material was stolen from it and leaked online. This follows reports on social media that someone had dumped 500GB of snatched animation files. Hilarity, and many SpongeBob SquarePants memes, ensued.…		APT 15	★★
	2023-07-06 21:20:10	Microsoft éteint Outlook Fire, dit \\ 'tout ce qui est bien \\' avec les équipes malware défaut Microsoft puts out Outlook fire, says \\'everything\\'s fine\\' with Teams malware flaw (lien direct)	Redmond \\ ne corrige pas ce dernier car il s'appuie sur l'ingénierie sociale \\ ' Microsoft a une semaine difficile avec des problèmes, y compris un bug Outlook.com qui a empêché certains utilisateurs de messagerieDe la recherche de leurs messages pendant plusieurs heures jeudi, et un défaut d'équipe qui permet aux gens d'envoyer des e-mails de phishing et des logiciels malveillants à d'autres utilisateurs d'équipes.… Redmond\'s not fixing the latter because it \'relies on social engineering\' Microsoft is having a rough week with troubles including an Outlook.com bug that prevented some email users from searching their messages for several hours on Thursday, and a Teams flaw that allows people to send phishing emails and malware to other Teams users.…	Malware		★★★
	2023-07-03 15:14:59	Dublin aéroportuaire Pays Pay Data \\ 'compromis \\' par les criminels Dublin Airport staff pay data \\'compromised\\' by criminals (lien direct)	Les attaquants l'ont accédé via un fournisseur de services tiers, explique le groupe de gestion C'est un lundi maladroit pour l'aéroport de Dublin après que les détails de la rémunération et des avantages sociaux pour quelque 2 000 employés ont apparemment été "compromis" à la suite d'unAttaque récente contre le fournisseur de services professionnels Aon.… Attackers accessed it via third-party services provider, says management group It\'s an awkward Monday for Dublin Airport after pay and benefits details for some 2,000 staff were apparently "compromised" following a recent attack on professional service provider Aon.…			★★
	2023-07-03 05:24:11	Fournisseur de communications satellites militaires russes hors ligne après hack Russian military satellite comms provider offline after hack (lien direct)	Aussi: Ransomware Hit on Mancunian Uni déborde les Deets de patient NHS, USPTO divulgue les informations de l'inventeur, et cette semaine \'s Crit Vulns infosec en bref une communication par satellite russe russeLe fournisseur a été mis hors ligne par des pirates et plus d'une partie & # 8211;y compris les pirates qui disent qu'ils sont associés à la tenue de mercenaire mutinée Wagner Group & # 8211;a revendiqué la responsabilité.… ALSO: Ransomware hit on Mancunian Uni spills NHS patient deets, USPTO leaks inventor info, and this week\'s crit vulns Infosec in brief A Russian satellite communication provider has been knocked offline by hackers, and more than one party – including hackers who say they\'re associated with mutinous mercenary outfit Wagner Group – has claimed responsibility.…	Ransomware Hack		★★
	2023-06-30 23:17:18	Nous, piraté par Lockbit?Non, dit TSMC, ce serait notre fournisseur informatique Us, hacked by LockBit? No, says TSMC, that would be our IT supplier (lien direct)	donc, euh, qui va payer cette rançon de 70 millions de dollars? Suite aux affirmations de Ransomware Gang Lockbit qu'elle a volé des données appartenant à TSMC, le géant de la fabrication de puces a dit qu'il étaitEn fait, l'un de ses fournisseurs d'équipement, Kinmax, qui a été compromis par l'équipage, et non TSMC lui-même.… So, uh, who\'s gonna pay that $70M ransom? Following claims by ransomware gang LockBit that it has stolen data belonging to TSMC, the chip-making giant has said it was in fact one of its equipment suppliers, Kinmax, that was compromised by the crew, and not TSMC itself.…	Ransomware		★★★
	2023-06-30 07:27:12	Qwerty original a tué un mot de passe à Paris Quirky QWERTY killed a password in Paris (lien direct)	Quelle Trag & Eacute; Die & # 8211;Techie a dû visiter la ville des lumières deux fois pour trier celle-ci sur appel codé dur dans la semaine du registre \\ est queChaque vendredi matin, vous trouverez un nouvel épisode de l'appel, notre lecteur a contribué des histoires de problèmes de support technologique.… Quelle tragédie – techie had to visit the city of lights twice to sort this one out On Call Hard-coded into The Register\'s week is that each Friday morning you\'ll find a new instalment of On Call, our reader contributed tales of tech support troubles.…			★★
	2023-06-29 20:24:19	Il est en 2023 et les bugs d'écrasement de la mémoire ne sont pas seulement une chose, ils sont toujours numéro un It\\'s 2023 and memory overwrite bugs are not just a thing, they\\'re still number one (lien direct)	toux, toux, utiliser de la rouille.Plus: huit autres bogues exploités ajoutés à la liste des prises incontournables de CISA \\ Le type de bogue logiciel le plus dangereux est l'écriture hors limites, selon Mitre cette semaine.Ce type de défaut est responsable de 70 trous marqués en cve dans la liste des vulnérabilités connues du gouvernement américain qui sont sous attaque active et doivent être corrigées, nous notons.…			★★
	2023-06-27 22:22:11	Miscréants Les textes et les informations de la fuite sont siphonées par l'application Android Stalkerware LetMespy Miscreants leak texts and info siphoned by Android stalkerware app LetMeSpy (lien direct)	Tout comme les Supremes d'Amérique ont mis une barre haute pour cyberstalking il y a suffisamment de mauvaisMoniker LetMespy.Maintenant, quelqu'un a quitté les informations que l'application collecte & # 8211;tels que les victimes \\ 'SMS et les journaux d'appels & # 8211;ainsi que les adresses e-mail de ceux qui ont recherché le logiciel et ont tout divulgué.… Just as America\'s Supremes set a high bar for cyberstalking It\'s bad enough there\'s some Android stalkerware out there with the not-at-all-creepy moniker LetMeSpy. Now someone\'s got hold of the information the app collects – such as victims\' text messages and call logs – as well as the email addresses of those who sought out the software, and leaked it all.…			★★
	2023-06-24 14:19:12	Les primes de bug Google se rapprochent des paiements de Microsoft \\ Google bug bounties inch closer to Microsoft\\'s payouts (lien direct)	Chocolate Factory a payé un record de 12 millions de dollars en 2022 Les chasseurs de bogues qui ont trouvé des trous de sécurité dans Google - et ont également divulgué de manière responsable les détails de ces défauts à la chocolaterie - ont gagné plus de 12 millions de dollars en récompenses de primes en inférieure en récompense dans les récompenses de primes dans2022, marquant une année record pour les programmes de récompense de vulnérabilité de la société (VRP) en termes de paiement et de nombre de vulnérabilités trouvées et fixes… Chocolate Factory paid a record $12m in 2022 Bug hunters who found security holes in Google - and also responsibly disclosed details of those flaws to the Chocolate Factory - earned more than $12 million in bounty rewards in 2022, marking a record year for the corporation\'s Vulnerability Reward Programs (VRPs) in terms of payouts and number of vulnerabilities found and fixed.…	Vulnerability		★★
	2023-06-23 23:55:08	Google accusé d'exhorter les développeurs Android à erroner les applications pour obtenir des données publicitaires interdites pour les enfants Google accused of urging Android devs to mislabel apps to get forbidden kids ad data (lien direct)	Le fait de contourner les règles était aussi simple que de ne pas déclarer le logiciel était destiné aux enfants \\ ', les états de procès Google ont été poursuivis pour violation de la vie privée des enfants dans un programmeIl a conçu pour protéger la confidentialité des enfants.… Getting around the rules was as simple as not declaring software was \'intended for children\', lawsuit states Google on Thursday was sued for violating children\'s privacy through a program it designed to protect children\'s privacy.…			★★
	2023-06-23 05:42:18	Les logiciels malveillants chinois destinés à infecter les lecteurs USB infectent accidentellement le stockage en réseau également Chinese malware intended to infect USB drives accidentally infects networked storage too (lien direct)	se cache de l'AV asiatique populaire, utilise également des jeux pour faire son sale boulot les logiciels malveillants destinés à se propager sur les disques USB infectent involontairement les appareils de stockage en réseau, selon le point de contrôle du fournisseur Infosec.… Hides itself from popular Asian AV, also uses games to do its dirty work Malware intended to spread on USB drives is unintentionally infecting networked storage devices, according to infosec vendor Checkpoint.…	Malware		★★
	2023-06-23 03:31:13	Le cyber-ambassadeur américain dit que la Chine sait comment voler son chemin vers la domination des nuages et de l'IA US cyber ambassador says China knows how to steal its way to dominance of cloud and AI (lien direct)	Cela se produit, selon Nathaniel C. Fick, l'ambassadeur américain pour le cyberespace et la politique numérique… Calls on governments to combat \'playbook\' that propelled Huawei to prominence China has a playbook to use IP theft to seize leadership in cloud computing, and other nations should band together to stop that happening, according to Nathaniel C. Fick, the US ambassador-at-large for cyberspace and digital policy.…	Cloud		★★
	2023-06-22 21:48:15	Pour tuer les logiciels malveillants BlackLotus, le patch est un bon début, mais ... To kill BlackLotus malware, patching is a good start, but... (lien direct)	... que seul \\ 'pourrait fournir un faux sentiment de sécurité, \' NSA avertit dans ce guide gratuit pour les orgs BlackLotus, le malware capable de contourner les protections de démarrage sécurisées et de compromettreWindows Computers, a attrapé la colère de la NSA, qui a publié aujourd'hui un guide pour aider les organisations à détecter et à prévenir les infections de l'UEFI Bootkit.… ...that alone \'could provide a false sense of security,\' NSA warns in this handy free guide for orgs BlackLotus, the malware capable of bypassing Secure Boot protections and compromising Windows computers, has caught the ire of the NSA, which today published a guide to help organizations detect and prevent infections of the UEFI bootkit.…	Malware Patching		★★★
	2023-06-22 17:57:08	Maintenant, les extorqueurs noirs menacent de divulguer des photos de chirurgie plastique volées Now BlackCat extortionists threaten to leak stolen plastic surgery pics (lien direct)	Partage d'un patient cancéreux \\ Snaps nues plus tôt n'était pas assez pour ces scumbags gang ransomware Blackcat prétend avoir infecté un centre de chirurgie plastique, volé "lots" de dossiers médicaux très sensibles, et a juré de divulguer des photos des patients si la clinique ne paie pas.… Sharing a cancer patient\'s nude snaps earlier wasn\'t enough for these scumbags Ransomware gang BlackCat claims it infected a plastic surgery center, stole "lots" of highly sensitive medical records, and has vowed to leak patients\' photos if the clinic doesn\'t pay up.…	Medical		★★★
	2023-06-21 20:26:11	Bogue du noyau aux courges de pomme utilisée par TriangledB Spyware Apple squashes kernel bug used by TriangleDB spyware (lien direct)	Snoops peut cibler les appareils MacOS en plus des iPhones, dit Kaspersky qui infecte les iPhones des gens \\ avec les logiciels espions TriangledB peut cibler des ordinateurs macOS avec des logiciels malveillants similaires, selon les chercheurs de Kaspersky.…			★★
	2023-06-20 10:08:13	Plus de 100 000 comptes de chatpt compromis trouvés à vendre sur Dark Web Over 100,000 compromised ChatGPT accounts found for sale on dark web (lien direct)	CyberCrooks espérant que les utilisateurs ont chuchoté les secrets de l'employeur à Chatbot Group-ib de la tenue de renseignement sur la menace basée à Singapour a trouvé des informations d'identification ChatGPT dans plus de 100 000 journaux de voleurs négociés sur le Web Dark au cours de la dernière année.… Cybercrooks hoping users have whispered employer secrets to chatbot Singapore-based threat intelligence outfit Group-IB has found ChatGPT credentials in more than 100,000 stealer logs traded on the dark web in the past year.…	Threat	ChatGPT ChatGPT	★★
	2023-06-20 05:04:07	La fuite de données dans les principaux cabinets d'avocats établissent le gouvernement et les élites d'Australie et des élites Data leak at major law firm sets Australia\\'s government and elites scrambling (lien direct)	Blackcat Attack Sparks Injonction empêchant la couverture des documents Purloen Un incident Infosec dans un grand cabinet d'avocats australien a suscité la peur parmi les gouvernements, les banques et les entreprises du pays & # 8211;et un débat sur la liberté d'expression… BlackCat attack sparks injunction preventing coverage of purloined docs An infosec incident at a major Australian law firm has sparked fear among the nation\'s governments, banks and businesses – and a free speech debate.…			★★
	2023-06-16 19:01:11	Lockbit Suspect \\'s Arrest éclaire plus sur \\ 'gang digne de confiance \\' LockBit suspect\\'s arrest sheds more light on \\'trustworthy\\' gang (lien direct)	Plus: l'accusé est innocent jusqu'à sa culpabilité, mais est connu pour être un fan d'Apple Les agents du FBI ont arrêté un Russe soupçonné de faire partie du gang de ransomware de Lockbit.Une plainte non scellée allègue que le joueur de 20 ans était un fanboy d'Apple, un joueur en ligne, et a marqué 80% d'au moins un paiement de rançon donné aux criminels.… Plus: Accused is innocent until proven guilty, but is known to be an Apple fan FBI agents have arrested a Russian man suspected of being part of the Lockbit ransomware gang. An unsealed complaint alleges the 20-year-old was an Apple fanboy, an online gambler, and scored 80 percent of at least one ransom payment given to the criminals.…	Ransomware		★★
	2023-06-16 13:04:59	Capita fait face à la première lettre de réclamation juridique sur Mega Breach Capita faces first legal Letter of Claim over mega breach (lien direct)	Barings Law affirme 250 personnes que le vol de données \\ 'suspect \' a été inscrite au recours collectif Capita fait face à sa première réclamation juridique sur le cambriolage numérique de haut niveau fin mars qui a exposé un clientDonnées aux intrus et coûteront le biz d'externalisation autour de & livre; 20 millions (26 millions de dollars) pour nettoyer.… Barings Law claims 250 people that \'suspect\' data theft signed up to class action Capita is facing its first legal claim over the high profile digital burglary in late March that exposed some customer data to intruders and will cost the outsourcing biz around £20 million ($26 million) to clean up.…			★★★
	2023-06-15 23:02:09	Le gouvernement américain frappé par la Clop de la Russie dans l'attaque de masse Moveit US government hit by Russia\\'s Clop in MOVEit mass attack (lien direct)	Le chef de la CISA nous dit que l'exploitation \\ 'largement opportuniste \', et non au même niveau de solarwinds Le département américain de l'Énergie et d'autres organismes fédéraux figurent parmi une liste croissante d'organisations frappées par les Russes exploitantLa vulnérabilité de transfert de fichiers Moveit.… CISA chief tells us exploitation \'largely opportunistic\', not on same level of SolarWinds The US Department of Energy and other federal bodies are among a growing list of organizations hit by Russians exploiting the MOVEit file-transfer vulnerability.…			★★★
	2023-06-15 19:45:43	Google Lens peut désormais repérer les taches de peau problématiques, ou non Google Lens now can spot problematic skin spots, or not (lien direct)	Ce n'est pas un médecin, il en joue juste un sur Internet en embrassant la norme du chatbot d'informations non fiables, Google a mis à jour la fonction de reconnaissance d'image de l'objectif dans ses applications iOS et Android éponymes pouréventuellement identifier les affections cutanées.… It\'s not a doctor, it just plays one on the internet Embracing the chatbot standard of unreliable information, Google has updated the Lens image recognition feature in its eponymous iOS and Android apps to possibly identify skin conditions.…			★★
	2023-06-15 18:54:28	Les espions chinois blâmés pour les raids de récolte des données sur les passerelles de courrier électronique de Barracuda Chinese spies blamed for data-harvesting raids on Barracuda email gateways (lien direct)	snoops \\ 'ciblé agressivement \' govt spécifique, comptes académiques Les espions chinois sont à l'origine du malware de vol de données injecté dans les appareils de la passerelle de sécurité par e-mail (ESG) de Barracuda \\De retour en octobre 2022, selon Mandiant.…	Malware		★★★
	2023-06-13 20:32:39	Patch de juin mardi: vmware vuln soumis à des espions chinois, Microsoft Kinda Meh June Patch Tuesday: VMware vuln under attack by Chinese spies, Microsoft kinda meh (lien direct)	plus: les mises à jour push Adobe, SAP et Android Microsoft a publié des mises à jour de sécurité pour 78 défauts pour le patch de juin \\ mardi, et heureusement pour les administrateurs, aucun de ces éléments n'est sous l'exploit.… Plus: Adobe, SAP and Android push updates Microsoft has released security updates for 78 flaws for June\'s Patch Tuesday, and luckily for admins, none of these are under exploit.…			★★
	2023-06-13 19:21:19	Enfin, Microsoft permet à Windows 11 de partager des fichiers avec Android Apps At last, Microsoft lets Windows 11 share files with Android apps (lien direct)	Android et Microsoft assis dans un arbre K-I-S-S-I-N-G!Mais pas trop Microsoft ajoute la possibilité de partager des fichiers entre Windows 11 et son sous-système Android, une fonctionnalité très décrite qui marque la dernière étape de Redmond pour jouer bien avec Android et iOS.… Android and Microsoft sitting in a tree K-I-S-S-I-N-G! But not too much Microsoft is adding the ability to share files between Windows 11 and its Android subsystem, a much-requested feature that marks the latest step by Redmond to play nice with Android and iOS.…			★★
	2023-06-13 17:33:08	Dernier des Gozi 3 condamné sur les opérations malveillantes de volet d'informations Windows Last of the Gozi 3 sentenced over Windows info-stealing malware ops (lien direct)	Le Troie bancaire va toujours fort alors que les fédéraux mettent un point d'hébergement à l'épreuve des balles derrière les barreaux Le dernier des trois hommes qui serait responsable de l'infection des ordinateurs Windows avec le Trojan Banking Gozi a été condamné à trois ans.… Banking trojan still going strong as feds put bulletproof hosting point man behind bars The last of the three men said to be responsible for infecting Windows computers with the banking trojan Gozi has been sentenced to three years.…	Malware		★★
	2023-06-13 13:52:45	Microsoft se taise au milieu de la conversation sur une éventuelle attaque DDOS contre Azure Microsoft keeps quiet amid talk of possible DDoS attack against Azure (lien direct)	télémétrie a révélé \\ 'pic anormal dans les demandes http \' dit le rapport post-incidence Microsoft a fourni des commentaires sur une "pointe anormale" dans le trafic Azure à la fin de la semaine dernière, qui a déclenchéplusieurs heures de perturbation de service.… Telemetry revealed \'anomalous spike in HTTP requests\' says post-incident report Microsoft has provided comment on an "anomalous spike" in Azure traffic at the end of last week, which sparked several hours of service disruption.…			★★★
	2023-06-13 04:45:56	Le cyber de Chine destiné à l'infrastructure, avertit le patron de Cisa China\\'s cyber now aimed at infrastructure, warns CISA boss (lien direct)	) Jen Easterly a dit un événement Aspen Institute lundi… Resilience against threats needs a boost China\'s cyber-ops against the US have shifted from espionage activities to targeting infrastructure and societal disruption, the director of the Cybersecurity and Infrastructure Security Agency (CISA) Jen Easterly told an Aspen Institute event on Monday.…			★★
	2023-06-12 19:18:21	Microsoft a volé nos données Web sombres volées, dit la tenue de sécurité Microsoft stole our stolen dark web data, says security outfit (lien direct)	La combinaison affirme que Redmond a pris bien plus que ce qui est autorisé à la base de données de 360m-crédentielle de Hold \\ Microsoft est accusé par la société de cyber-renseignement Hold Security de violer un accord entre la paire en abusant Hold \\ 's Base de données de plus de 360 millions d'ensembles d'identification extraits du Web Dark.… Suit claims Redmond took far more than allowed from Hold\'s 360M-credential database Microsoft stands accused by cyber intelligence firm Hold Security of violating an agreement between the pair by misusing Hold\'s database of more than 360 million sets of credentials culled from the dark web.…			★★
	2023-06-12 12:34:11	Lantum S3 Bucket Laak est une prescription pour le chaos pour des milliers de médecins britanniques Lantum S3 bucket leak is prescription for chaos for thousands of UK doctors (lien direct)	Agence indépendante a exposé des détails personnels qui seraient très précieux entre les mauvaises mains Une agence britannique pour les médecins indépendantes a potentiellement exposé des détails personnels concernant 3 200 personnes via des seaux S3 non sécurisés, ce qu'un expert pourrait êtreutilisé pour lancer des attaques de vol d'identité ou un chantage… Freelance agency exposed personal details that would be highly valuable in the wrong hands A UK agency for freelance doctors has potentially exposed personal details relating to 3,200 individuals via unsecured S3 buckets, which one expert said could be used to launch ID theft attacks or blackmail.…			★★
	2023-06-12 10:33:07	Tenez-le & # 8211;Plus de vulnérabilités trouvées dans le logiciel de transfert de fichiers Moveit Hold it – more vulnerabilities found in MOVEit file transfer software (lien direct)	également, l'investissement de 180 000 $ du FBI \\ dans An0m continue de payer, et cette semaine \\ est des vulnérabilités critiques infosec en bref sociétés de sécurité aidant à progresserLe logiciel disséque les retombées d'une attaque de ransomware contre sa suite de transfert de fichiers Moveit a découvert plus de problèmes qui, selon la société, pourraient être utilisés pour mettre en scène des exploits supplémentaires.… Also, the FBI\'s $180k investment in AN0M keeps paying off, and this week\'s critical vulnerabilities Infosec in brief Security firms helping Progress Software dissect the fallout from a ransomware attack against its MOVEit file transfer suite have discovered more issues that the company said could be used to stage additional exploits.…	Ransomware		★★

Last update at: 2024-05-02 21:07:55
See our sources.

To see everything: Our RSS (filtrered)