What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-09 03:55:19 | Darkweb Credit Card Marts in déclin à travers l'Asie, réclament les chercheurs Darkweb credit card marts in decline across Asia, researchers claim (lien direct) |
L'Inde est en tête des cartes pour le vol de documents Le nombre de numéros de carte de crédit asiatiques volés apparaissant sur Darkweb Crime Marts a fortement diminué, a déclaré jeudi le cabinet de cybersécurité, le groupe de Singapore \\, la conférence ATXSG de Singapore \\.…
India tops the charts for document theft The number of stolen Asian credit card numbers appearing on darkweb crime marts has fallen sharply, cyber security firm Group-IB told Singapore\'s ATxSG conference on Thursday.… |
Conference | ★★ | |
|
2023-06-08 23:04:13 | Le groupe de Lazarus de la Corée du Nord lié à un cambriolage de portefeuille atomique North Korea\\'s Lazarus Group linked to Atomic Wallet heist (lien direct) |
Les portefeuilles de crypto-monnaie des utilisateurs semblent être remplis Le groupe nord-coréen Gang Lazarus a été blâmé pour l'attaque du week-end dernier sur le portefeuille atomique qui a drainé au moins 35 millions de dollars en crypto-monnaiedes comptes privés.…
Users\' cryptocurrency wallets look unlikely to be refilled The North Korean criminal gang Lazarus Group has been blamed for last weekend\'s attack on Atomic Wallet that drained at least $35 million in cryptocurrency from private accounts.… |
APT 38 | ★★ | |
|
2023-06-08 15:00:14 | Google met 1 million de dollars derrière sa promesse de détecter les logiciels malveillants de la cryptomine Google puts $1M behind its promise to detect cryptomining malware (lien direct) |
Si les scans de la chocolaterie \\ ne arrêtent pas les mineurs, les clients ne passent pas la facture Google Cloud a mis 1 million de dollars sur la table pour couvrir les clients \\ 'Des dépenses de calcul non autorisées résultant des attaques de cryptomiminage si ses capteurs ne repérent pas ces mineurs illicites.… | Malware Cloud | ★★ | |
|
2023-06-08 09:30:09 | Microsoft dit partager la richesse avec le cyber-info pour les affaires Microsoft says share the wealth with cyber-info for business (lien direct) |
Il vaut mieux agir que d'attendre les attaques L'adage usé que "ceux qui n'apprennent pas de l'histoire sont voués à le répéter" peut certainement être appliqué au cyber-cybersécurité.Microsoft espère épargner les entreprises qui utilisent ses services cloud à partir de l'historique de répétition en partageant ce qu'il a appris.…
It\'s better to take action than wait for attacks The timeworn adage that "those who don\'t learn from history are doomed to repeat it" can certainly be applied to cyber security. Microsoft is hoping to spare enterprises that use its cloud services from repeating history by sharing what it has learned.… |
Cloud | ★★ | |
|
2023-06-06 17:34:10 | Les voleurs d'identité peuvent nous chasser pour le reste de notre vie, \\ 'prétend la poursuite après la fuite de données universitaires Identity thieves can hunt us for \\'rest of our lives,\\' claims suit after university data leak (lien direct) |
Les escrocs volent les numéros de sécurité sociale et les publient sur Dark Web, les victimes blâment les trous dans la sécurité de Mercer Une université américaine fondée en 1833 fait face à un tas de recours collectifs après les données personnellesde près de 100 000 personnes ont été volées dans son infrastructure technologique.…
Crooks steal Social Security numbers and post them on dark web, victims blame holes in Mercer\'s security An American university founded in 1833 is facing a bunch of class action lawsuits after the personal data of nearly 100,000 people was stolen from its tech infrastructure.… |
★★ | ||
|
2023-06-05 19:29:17 | British Airways, Boots, BBC Payroll Données volées dans l'attaque de la chaîne d'approvisionnement Moveit British Airways, Boots, BBC payroll data stolen in MOVEit supply-chain attack (lien direct) |
Microsoft blâme l'équipe de ransomware Clop pour le vol d'informations pour le personnel British Airways, la BBC et les bottes de chaîne de pharmacie britannique font partie des sociétés dont les données ont été compromises après que les mécréants ont exploité une vulnérabilité critique dans les déploiement des déploiements de laApplication Moveit Document-Transfert.…
Microsoft blames Clop ransomware crew for theft of staff info British Airways, the BBC, and UK pharmacy chain Boots are among the companies whose data has been compromised after miscreants exploited a critical vulnerability in deployments of the MOVEit document-transfer app.… |
Ransomware Vulnerability | ★★ | |
|
2023-06-05 18:44:58 | La catastrophe de crypto frappe certains utilisateurs de portefeuilles atomiques, plus de 35 millions de dollars pensaient volés Crypto catastrophe strikes some Atomic Wallet users, over $35M thought stolen (lien direct) |
Les victimes infirmières d'énormes pertes se sont \\ 't le plus brumeux comment les braquins se sont produits, mais jusqu'à 35 millions de dollars de crypto-monnaie peuvent avoir été volés lors d'une attaque à grande échelle contre les utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec avecUn enquêteur réclamant des pertes pourrait potentiellement dépasser 50 millions de dollars…
Victims nursing huge losses haven\'t the foggiest how heist happened, yet As much as $35 million worth of cryptocurrency may have been stolen in a large-scale attack on Atomic Wallet users, with one investigator claiming losses could potentially exceed $50 million.… |
★★ | ||
|
2023-06-05 12:15:06 | QBOT Malware s'adapte pour vivre un autre jour… et un autre… Qbot malware adapts to live another day … and another … (lien direct) |
Les opérateurs restent en avance sur les défenseurs avec de nouvelles méthodes d'accès et l'infrastructure C2 Le Fonctionnement du logiciel malveillant QBOT & # 8211;qui a commencé il y a plus d'une décennie en tant que Troie bancaire pour évoluer vers une porte dérobée et un système de livraison pour les ransomwares et autres menaces & # 8211;continue d'adapter habilement ses techniques pour rester en avance sur les professionnels de la sécurité, selon un nouveau rapport.…
Operators stay ahead of defenders with new access methods and C2 infrastructure The Qbot malware operation – which started more than a decade ago as banking trojan only to evolve into a backdoor and a delivery system for ransomware and other threats – continues to deftly adapt its techniques to stay ahead of security pros, according to a new report.… |
Ransomware Malware | ★★★ | |
|
2023-06-05 03:30:14 | Toyota admet encore une autre fuite de nuage Toyota admits to yet another cloud leak (lien direct) |
De plus, les pirates publient des données d'utilisateur RAIDForum, le chromé de Google \\ à 180k $ Bounty et les vulnérabilités de cette semaine \\ infosec en bref Toyota japonaise Toyotas'excuse à nouveau d'avoir renversé les enregistrements des clients en ligne en raison d'un environnement cloud à tort erroné & # 8211;La même explication qu'il a donnée lorsque la même chose s'est produite il y a quelques semaines.C'est comme un motif.…
Also, hackers publish RaidForum user data, Google\'s $180k Chrome bug bounty, and this week\'s vulnerabilities infosec in brief Japanese automaker Toyota is again apologizing for spilling customer records online due to a misconfigured cloud environment – the same explanation it gave when the same thing happened a couple of weeks ago. It\'s like a pattern.… |
Cloud | ★★ | |
|
2023-06-02 06:24:09 | Ce pack PYPI malveillant PYPI Mélange Source et Code compilé pour esquiver la détection This malicious PyPI package mixed source and compiled code to dodge detection (lien direct) |
Oh cool, quelque chose d'autre à rechercher Les chercheurs ont récemment découvert la nouvelle attaque suivante sur l'indice de package Python (PYPI).…
Oh cool, something else to scan for Researchers recently uncovered the following novel attack on the Python Package Index (PyPI).… |
★★ | ||
|
2023-06-02 05:31:30 | Vous avez peut-être été phisé par le gang qui a volé la technicienne de Rocket de la Corée du Nord You might have been phished by the gang that stole North Korea\\'s lousy rocket tech (lien direct) |
US, Corée du Sud, avertissant \\ 'Kimsuky \' est un ingénieur social très sophistiqué Les États-Unis et la République de Corée ont émis un Joint Cyber Security Advisory [PDF] à propos du groupe de North Koeas" KIMSUKY "Cyber Crime .…
US, South Korea, warn \'Kimsuky\' is a very sophisticated social engineer The United States and the Republic of Korea have issued a joint cyber security advisory [PDF] about North Koreas "Kimsuky" cyber crime group.… |
★★ | ||
|
2023-06-01 05:40:09 | La guerre de l'Ukraine brouille les lignes entre les cyber-crims et les attaquants parrainés par l'État Ukraine war blurs lines between cyber-crims and state-sponsored attackers (lien direct) |
Ce RomCom n'est pas de rire Un changement dans le déploiement de la souche malveillante RomCom a illustré la distinction floue entre les cyberattaques motivées par l'argent et celles alimentées par la géopolitique, en l'occurrence la Russie \\Invasion illégale de l'Ukraine, selon Trend Micro Analystes.…
This RomCom is no laughing matter A change in the deployment of the RomCom malware strain has illustrated the blurring distinction between cyberattacks motivated by money and those fueled by geopolitics, in this case Russia\'s illegal invasion of Ukraine, according to Trend Micro analysts.… |
Malware Prediction | ★★ | |
|
2023-05-31 18:15:13 | Barracuda Courriel Sécurité Gateways Bitten by Data Thieves Barracuda Email Security Gateways bitten by data thieves (lien direct) |
Act maintenant: MALWORD DE BARDOOR DE BARDOOR sur le thème de la mer injecté via un trou basé sur .Tar Une vulnérabilité critique d'injection de commande à distance dans certains appareils réseau Barracuda que le fournisseur corrigé il y a 11 jours a été exploité par des mécréants & #8211;pendant au moins les sept derniers mois.…
Act now: Sea-themed backdoor malware injected via .tar-based hole A critical remote command injection vulnerability in some Barracuda Network devices that the vendor patched 11 days ago has been exploited by miscreants – for at least the past seven months.… |
Malware Vulnerability | ★★ | |
|
2023-05-30 23:58:55 | 1. Cette crypto-ou s'appelle Jimbo.2. 8 millions de dollars ont été volés à ses développeurs dans l'attaque de prêt flash 1. This crypto-coin is called Jimbo. 2. $8m was stolen from its devs in flash loan attack (lien direct) |
3.Il a demandé à 90% du dos de dos numérique, sinon il ne mendiera pas les flics pour obtenir de l'aide quelques jours seulement après la sortie du deuxième & # 8211;et soi-disant plus stable et sécurisé & # 8211;La version de son application de finance décentralisée (DEFI), le protocole de Jimbos au cours du week-end, a été touchée par les attaquants qui ont volé 4 090 jetons ETH du projet d'une valeur d'environ 7,5 millions de dollars…
3. It\'s asked for 90% of the digital dosh back, or else it\'ll beg the cops for help Just days after releasing the second – and supposedly more stable and secure – version of its decentralized finance (DeFi) app, Jimbos Protocol over the weekend was hit by attackers who stole stole 4,090 ETH tokens from the project worth about $7.5 million.… |
★★ | ||
|
2023-05-30 19:23:08 | Pegasus-Pusher NSO obtient un nouveau propriétaire Pegasus-pusher NSO gets new owner keen on the commercial spyware biz (lien direct) |
Investors roll the dice against government sanctions and lawsuits Spyware maker NSO Group has a new ringleader, as the notorious biz seeks to revamp its image amid new reports that the company\'s Pegasus malware is targeting yet more human rights advocates and journalists.…
Investors roll the dice against government sanctions and lawsuits Spyware maker NSO Group has a new ringleader, as the notorious biz seeks to revamp its image amid new reports that the company\'s Pegasus malware is targeting yet more human rights advocates and journalists.… |
Malware | ★★ | |
|
2023-05-29 07:30:13 | Sérieusement, patron?Vous voulez ce mot de passe stupide?Ok, vous obtenez ce mot de passe stupide Seriously, boss? You want that stupid password? OK, you get that stupid password (lien direct) |
Le technicien a marqué la magie de la conformité malveillante en sortant de la porte qui, moi? Peut-il être déjà lundi, cher lecteur?Eh bien, ne vole pas le temps!Bienvenue encore une fois à qui, moi? Le registre \\ est un plongeon hebdomadaire dans le sac de messagerie pour les contes de lecteurs \\ 'manigances en cours d'emploi.…
Fed-up techie wields the magic of malicious compliance on his way out the door Who, Me? Can it be Monday already, dear reader? Well, doesn\'t time fly! Welcome once again to Who, Me? The Register\'s weekly dip into the mailbag for tales of readers\' on-the-job shenanigans.… |
★★★ | ||
|
2023-05-29 06:30:10 | Le comté de New York traitant toujours des ransomwares huit mois après l'attaque New York county still dealing with ransomware eight months after attack (lien direct) |
Aussi: ISPOOF NO More, Edmodo a condamné à une amende plus qu'il ne peut payer, le Royaume-Uni est # 1 (dans CC Tolft), et la semaine de la semaine \\ de la semaine Sécurité en bref Les retombées d'une cyberattaque de huit mois sur un comté de Long Island, New York, est devenue la boue alors que les dirigeants essaient de comprendre ce qui se passe.…
Also: iSpoof no more, Edmodo fined more than it can pay, UK is #1 (in CC theft), and the week\'s critical vulns security in brief The fallout from an eight-month-old cyber attack on a county in Long Island, New York has devolved into mud-slinging as leaders try to figure out just what is going on.… |
Ransomware | ★★★ | |
|
2023-05-27 01:23:09 | Alien contre Predator?Non, ce logiciel espion Android fonctionne ensemble Alien versus Predator? No, this Android spyware works together (lien direct) |
Le code de troupeau de téléphone peut enregistrer les appels, lire les messages, suivre la géolocalisation, une caméra d'accès, d'autres scooping Le logiciel spydrome Android Predator a plus de capacités de surveillance que celle présumée précédemment, selon l'analyse de Cisco Talos, avec unAider du laboratoire de citoyens à but non lucratif au Canada.…
Phone-hugging code can record calls, read messages, track geolocation, access camera, other snooping The Android Predator spyware has more surveillance capabilities than previously suspected, according to analysis by Cisco Talos, with an assist from non-profit Citizen Lab in Canada.… |
★★ | ||
|
2023-05-26 21:03:12 | Le gouvernement américain pousse les logiciels espions à d'autres pays?Le sénateur Wyden aimerait un mot US govt pushes spyware to other countries? Senator Wyden would like a word (lien direct) |
L'oncle Sam confirme qu'il ne dit rien La US International Trade Administration (ITA) a admis qu'elle faisait la promotion de la vente de logiciels espions commerciaux approuvés par les États-Unis aux gouvernements étrangers et a gagné \\ 'tRépondez aux questions à ce sujet, selon le sénateur américain Ron Wyden (D-ou).… | ★★ | ||
|
2023-05-26 01:34:11 | L'équipage des ransomwares Blackbyte répertorie la ville d'Augusta après le cyber \\ 'incident \\' BlackByte ransomware crew lists city of Augusta after cyber \\'incident\\' (lien direct) |
Le maire promet de commenter vendredi Blackbyte Ransomware Crew a affirmé qu'Augusta, en Géorgie, comme la dernière victime, suivant ce que le maire de la ville américaine \\ n'a, jusqu'à présent, appelé un cyber "incident. "…
Mayor promises to comment on Friday BlackByte ransomware crew has claimed Augusta, Georgia, as its latest victim, following what the US city\'s mayor has, so far, only called a cyber "incident."… |
Ransomware | ★★ | |
|
2023-05-26 00:42:13 | Il en 2023 et Sri Lanka n'a pas d'autorité de cybersécurité It\\'s 2023 and Sri Lanka doesn\\'t have a cyber security authority (lien direct) |
Tout devrait changer cette année, le pays, le pays adopte son projet de loi de cybersécurité Le ministère de la technologie de Sri Lanka a confirmé qu'elle aura une autorité de cybersécurité & # 8211;à un moment donné.…
All should change this year as the country passes its Cyber Security Bill Sri Lanka\'s Ministry of Technology has confirmed it will have a cyber security authority – at some point.… |
★★ | ||
|
2023-05-25 21:07:04 | Spotté: logiciels malveillants russes suspectés conçus pour perturber l'euro, Asie Energy Grids Spotted: Suspected Russian malware designed to disrupt Euro, Asia energy grids (lien direct) |
pour la simulation ou pour de vrai, nous n'aimons pas les vibrations de ce cosmicenergy que les logiciels malveillants conçus pour perturber les réseaux électriques ont probablement été développé par un entrepreneur russe, selon Maniant \'sMenage Intel Team qui a découvert le logiciel malveillant et l'a surnommé CosmiceCénergie…
For simulation or for real, we don\'t like the vibes from this CosmicEnergy Malware designed to disrupt electric power grids was likely developed by a Russian contractor, according to Mandiant\'s threat intel team that discovered the malicious software and dubbed it CosmicEnergy.… |
Malware Threat | CosmicEnergy | ★★★★ |
|
2023-05-25 08:29:13 | Ministère de la Justice rapié par l'ICO pour une fuite de données à l'ancienne Ministry of Justice rapped by ICO for old fashioned data leak (lien direct) |
Oubliez des seaux AWS, des sacs d'informations médicales et personnelles sur les détenus et leurs gardes laissés dans \\ 'non sécurisé \' zone de prison nous reculons dans le monde analogique pour cette histoire de malheur queImplique des sacs et des sacs de données sensibles non scellées dans une zone «non garantie» d'une prison.La pénalité financière pour cela?Une gifle sur le poignet du ministère de la Justice de la Grande-Bretagne…
Forget AWS buckets, bags of medical and personal info on inmates and their guards left in \'unsecured\' area of prison We step back into the analogue world for this tale of woe that involves bags and bags of sensitive data being left unsealed in an “unsecured” area of a prison. The financial penalty for doing so? A slap on the wrist for Britain\'s Ministry of Justice.… |
Medical | ★★ | |
|
2023-05-25 03:30:08 | Cinq yeux et Microsoft accusent la Chine d'attaquer à nouveau les infrastructures américaines Five Eyes and Microsoft accuse China of attacking US infrastructure again (lien direct) |
La défaite de Volt Typhoon sera difficile, car les attaques ressemblent à l'activité de l'administration Windows légitime La Chine a attaqué des organisations d'infrastructures critiques aux États-Unis en utilisant une attaque "vivant hors de la terre" qui cache une action offensive parmi tous les joursActivité de l'administrateur Windows.…
Defeating Volt Typhoon will be hard, because the attacks look like legit Windows admin activity China has attacked critical infrastructure organizations in the US using a "living off the land" attack that hides offensive action among everyday Windows admin activity.… |
Guam | ★★ | |
|
2023-05-24 23:58:08 | Cette application Android légitime s'est transformée en logiciels malveillants audio-snooping & # 8211;Et Google l'a raté This legit Android app turned into audio-snooping malware – and Google missed it (lien direct) |
Vole des fichiers Nasty dans mon Play Store?Grosteur !! 1 Google Play a été capturé avec son pantalon de cybersécurité à nouveau après qu'une application Android Android et une application Android a été mise à jour pour inclure du code malveillant.…
File-stealing nasty in my Play store? Preposterous!!1 Google Play has been caught with its cybersecurity pants down yet again after a once-legit Android screen-and-audio recorder app was updated to include malicious code.… |
Malware | ★★ | |
|
2023-05-24 20:26:14 | Philly Inquirer dit Philly Inquirer says Cuba ransomware gang\\'s data leak claims are fake news (lien direct) |
maintenant que \\ est une relation rocheuse Le Philadelphia Inquirer a frappé le gang de ransomware de Cuba après que les criminels ont divulgué ce qu'ils ont dit être des fichiers volés dans le journal.…
Now that\'s a Rocky relationship The Philadelphia Inquirer has punched back at the Cuba ransomware gang after the criminals leaked what they said were files stolen from the newspaper.… |
Ransomware | ★★ | |
|
2023-05-24 08:30:10 | L'analyste de la sécurité informatique admet le détournement de la cyberattaque pour les paiements de rançon de poche IT security analyst admits hijacking cyber attack to pocket ransom payments (lien direct) |
Ashley Liles a modifié les e-mails de chantage dans le but de se débrouiller avec & Pound; 300 000 à Bitcoin Un ancien analyste de la sécurité informatique à Oxford Biomedica a admis, cinq ans après le fait, à se tourner vers le côté obscur et# 8211;En détournant une cyberattaque contre sa propre entreprise dans le but de détourner les paiements de rançon vers lui-même.>
Ashley Liles altered blackmail emails in bid to make off with £300,000 in Bitcoin A former IT security analyst at Oxford Biomedica has admitted, five years after the fact, to turning to the dark side – by hijacking a cyber attack against his own company in an attempt to divert any ransom payments to himself.… |
★★ | ||
|
2023-05-24 06:30:07 | Microsoft s'appuie sur l'Open Source pour enfin se rendre à la prise en charge des fichiers RAR, GZ et TAR dans Windows Microsoft leans on open source to finally get around to supporting RAR, GZ and TAR files in Windows (lien direct) |
L'âge du téléchargement des décompresseurs et des demandes de logiciels malveillants et d'esquiver peut être derrière nous Microsoft a signalé qu'il ajoutera une prise en charge native pour Tar, 7-Zip, Rar, GZ et «de nombreux autres» fichiers d'archives d'archiveFormats vers Windows.…
The age of downloading decompressors and dodging malware and payment demands may be behind us Microsoft has signaled it will add native support for tar, 7-zip, rar, gz and “many other” archive file formats to Windows.… |
Malware | ★★ | |
|
2023-05-23 23:58:12 | Apria Healthcare dit que 2 millions de personnes ont été prises dans la violation de la sécurité informatique Apria Healthcare says potentially 2M people caught up in IT security breach (lien direct) |
a pris deux ans à nous dire \\ 'petit nombre de courriels \' accessibles des données personnelles et financières décrivant près de 1,9 million de patients et d'employés de la santé APRIA peuvent avoir été accessibles par des escrocs qui ont violé l'entreprise\'s réseaux sur une série de mois en 2019 et 2021.…
Took two years to tell us \'small number of emails\' accessed Personal and financial data describing almost 1.9 million Apria Healthcare patients and employees may have been accessed by crooks who breached the company\'s networks over a series of months in 2019 and 2021.… |
★★ | ||
|
2023-05-23 16:43:09 | Dish confirme que les données de 300 000 personnes ont été exposées dans l'attaque de février Dish confirms 300,000 people\\'s data was exposed in February\\'s attack (lien direct) |
mais ne vous inquiétez pas & # 8211;Nous savons qu'il a été supprimé.Hmm.Comment le sauriez-vous? Dish Network a admis qu'un incident de cybersécurité de février et une panne de plusieurs jours associée ont conduit à l'extraction de données sur près de 300 000 personnes, tout en semblant admettre indirectement qu'elle a peut-être payé des cybercriminelsPour supprimer lesdites données…
But don\'t worry – we know it was deleted. Hmm. How would you know that? Dish Network has admitted that a February cybersecurity incident and associated multi-day outage led to the extraction of data on nearly 300,000 people, while also appearing to indirectly admit it may have paid cybercriminals to delete said data.… |
★★ | ||
|
2023-05-22 20:48:43 | L'indice de package Python avait une personne sur appel pour retenir le week-end de malware Rush Python Package Index had one person on-call to hold back weekend malware rush (lien direct) |
Nous parlons à Infra Director après le projet gèle temporairement de nouveaux comptes d'utilisateurs L'indice de package Python (PYPI), abritant plus de 455 000 référentiels de code Python, s'est mis à des nouveaux utilisateurs et à leurs projets au cours du week-endParce qu'il ne pouvait pas gérer une ruée d'efforts pour créer des comptes malveillants et des bibliothèques de code.… | Malware | ★★ | |
|
2023-05-22 14:45:07 | Google règle le procès de suivi de l'emplacement pour seulement 39,9 M $ Google settles location tracking lawsuit for only $39.9M (lien direct) |
De plus, plus de logiciels malveillants Android OEM, les rapports de bogues de Google \\ (principalement) les cvesha réglé un autre lieu de suivi du lieu de suivi, encore une fois, étant une amende d'une pniteuse relative.…
Also, more OEM Android malware, Google\'s bug reports (mostly) ditch CVEs, and this week\'s critical vulns in brief Google has settled another location tracking lawsuit, yet again being fined a relative pittance.… |
★★★ | ||
|
2023-05-22 08:29:06 | Les nations G7 admettent qu'elles ne sont nulle part sur la réglementation de l'IA G7 nations admit they\\'re nowhere on AI regulation (lien direct) |
Maintenant, ils veulent rattraper leur retard, empêcher les escrocs, protéger IP ... très bientôt maintenant… après plus de discussions Un week-end de réunions diplomatiques de haut niveau a vu le G7 et les Blocs Quad se sont prioritairesde l'IA, de la cybersécurité, des chaînes d'approvisionnement pour les minéraux critiques et des réseaux d'accès radio ouverts.… | ★★ | ||
|
2023-05-19 20:58:08 | Téléphones \\ 'Recog Tech Tech \\' duped \\ 'par Photo basse résolution 2D Phones\\' facial recog tech \\'fooled\\' by low-res 2D photo (lien direct) |
Someone who looks a lot like you could also unlock it, says Which? Samsung, Oppo and Nokia are among a range of Android phone makers with facial recognition scanning tech that can be "easily duped" by a printed 2D photo, according to tests undertaken by campaign group Which?…
Someone who looks a lot like you could also unlock it, says Which? Samsung, Oppo and Nokia are among a range of Android phone makers with facial recognition scanning tech that can be "easily duped" by a printed 2D photo, according to tests undertaken by campaign group Which?… |
★★ | ||
|
2023-05-16 22:05:12 | US Dept of Transport security breach exposes info on a quarter-million people (lien direct) | pas la première fois que l'oncle Sam a fait sortir les roues de ses systèmes informatiques Un système informatique du ministère des Transports américain utilisé pour rembourser les employés fédéraux pour les frais de navettage a subi une violation de sécurité qui a exposé les informations personnellespour 237 000 travailleurs actuels et anciens…
Not the first time Uncle Sam has had the wheels come off its IT systems A US Department of Transportation computer system used to reimburse federal employees for commuting costs somehow suffered a security breach that exposed the personal info for 237,000 current and former workers.… |
★★ | ||
|
2023-05-16 22:05:12 | Le département américain de la sécurité de la sécurité des transports expose des informations sur un quart de million de personnes US Dept of Transport security breach exposes info on a quarter-million people (lien direct) |
pas la première fois que l'oncle Sam a fait sortir les roues de ses systèmes informatiques Un système informatique du ministère des Transports américain utilisé pour rembourser les employés fédéraux pour les frais de navettage a subi une violation de sécurité qui a exposé les informations personnellespour 237 000 travailleurs actuels et anciens…
Not the first time Uncle Sam has had the wheels come off its IT systems A US Department of Transportation computer system used to reimburse federal employees for commuting costs somehow suffered a security breach that exposed the personal info for 237,000 current and former workers.… |
★★ | ||
|
2023-05-16 09:38:07 | MariaDB CEO: People who want things free also want to have very nice vacations (lien direct) | L'ancienne fourche MySQL lance Attack on Hyperscaler les services de base de données avec la prise en charge de plusieurs frontaux Mariadb est confronté à la réalité de devenir une société de logiciels adulte.Après ses débuts en bourse à la fin de l'année dernière, il doit trouver un équilibre entre les exigences des investisseurs et son patrimoine dans le mouvement des logiciels open source, le PDG Michael Howard a déclaré à le registre .…
Former MySQL fork launches attack on hyperscaler database services with support for multiple front ends MariaDB is facing up to the reality of becoming a grown-up software company. Following its stock market debut late last year, it must strike a balance between the demands of investors and its heritage in the open source software movement, CEO Michael Howard told The Register.… |
Heritage Heritage | ★★ | |
|
2023-05-15 22:00:06 | Supplémentaire!Supplémentaire!Don \\ 'ne lit pas tout à ce sujet: Cyber Attack frappe Philadelphia Inquirer Extra! Extra! Don\\'t quite read all about it: Cyber attack hits Philadelphia Inquirer (lien direct) |
Breaking News, littéralement un cyber "incident" a arrêté les presses de Philadelphia Inquirer \\ au cours du week-end, interrompant l'édition d'impression de l'édition du dimanche \\ et la fermeture du journal \\ 'S offices au personnel jusqu'au moins mardi…
Breaking news, literally A cyber "incident" stopped The Philadelphia Inquirer\'s presses over the weekend, halting the Sunday edition\'s print edition and shutting down the newspaper\'s offices to staff until at least Tuesday.… |
★★ | ||
|
2023-05-15 11:19:13 | Les piliers de grandes technologies nommées comme cibles de la fuite de la loi fiscale PWC Big Tech mainstays named as targets of PwC tax law leak (lien direct) |
Le bras australien de Consultancy \\ est en grande difficulté après avoir offert des conseils sur la façon d'éviter les règles que ses habitants ont aidé à écrire En 2015, un partenaire PWC nommé Peter Collins a été engagé pour fournir à l'Australie \\gouvernement avec des conseils sur la façon de renforcer son code fiscal…
Consultancy\'s Australian arm is in deep trouble after offering advice on how to avoid rules its people helped write In 2015 a PwC partner named Peter Collins was engaged to provide Australia\'s government with advice on how to strengthen its tax code.… |
★★ | ||
|
2023-05-15 05:36:03 | ARM reconnaît l'attaque du canal latéral mais nie le cortex-M Arm acknowledges side-channel attack but denies Cortex-M is crocked (lien direct) |
Exploit de Spectre-esque détermine quand des informations intéressantes pourraient être en mémoire Black Hat Asia ARM a publié une déclaration vendredi dernier déclarant qu'une attaque latérale réussie contre son TrustZone comparéeLes systèmes basés sur le cortex-M n'étaient "pas une défaillance de la protection offerte par l'architecture."…
Spectre-esque exploit figures out when interesting info might be in memory Black Hat Asia Arm issued a statement last Friday declaring that a successful side attack on its TrustZone-enabled Cortex-M based systems was "not a failure of the protection offered by the architecture."… |
★★ | ||
|
2023-05-12 23:17:41 | Pourquoi Microsoft vient de corriger un patch qui a écrasé un bug d'Outlook sous-attaque Why Microsoft just patched a patch that squashed an under-attack Outlook bug (lien direct) |
Laissez \\ faire une plongée rapide dans API Windows Microsoft en mars a corrigé un trou de sécurité intéressant dans Outlook qui a été exploité par des mécréants pour fuir les victimes \\ 'Windows Creaches.Cette semaine, le géant informatique a corrigé ce correctif dans le cadre de sa mise à jour mensuelle du patch mardi…
Let\'s take a quick dive into Windows API Microsoft in March fixed an interesting security hole in Outlook that was exploited by miscreants to leak victims\' Windows credentials. This week the IT giant fixed that fix as part of its monthly Patch Tuesday update.… |
★★ | ||
|
2023-05-12 09:35:15 | La Cyber Resilience Act de l'UE contient une pilule empoisonnée pour les développeurs open source EU\\'s Cyber Resilience Act contains a poison pill for open source developers (lien direct) |
La route de l'enfer est pavée de bonnes intentions opinion Nous pouvons tous convenir que la sécurisation de notre logiciel est une bonne chose.Merci à un fiasco de sécurité après l'autre & # 8211;L'attaque de la chaîne d'approvisionnement du logiciel SolarWinds, la vulnérabilité Perpetual Log4J et le code de protestation du responsable du NPM ont mal tourné & # 8211;Nous savons que nous devons sécuriser notre code.Mais la loi sur la cyber-résilience proposée par l'Union européenne (CRA) va bien, trop loin pour essayer de réglementer la sécurité des logiciels.…
The road to hell is paved with good intentions Opinion We can all agree that securing our software is a good thing. Thanks to one security fiasco after another – the SolarWinds software supply chain attack, the perpetual Log4j vulnerability, and the npm maintainer protest code gone wrong – we know we must secure our code. But the European Union\'s proposed Cyber Resilience Act (CRA) goes way, way too far in trying to regulate software security.… |
★★ | ||
|
2023-05-12 06:08:05 | Les flics britanniques marquent une victoire légale dans ENCROCHAT Snooping OP UK cops score legal win in EncroChat snooping op (lien direct) |
mais le tribunal a inséré si les données ont été interceptées dans le transit L'Agence nationale de la criminalité du Royaume-Uni a partiellement remporté une bataille juridique importante dans une affaire qui a contesté les mandats utilisés pour obtenir des messages de Cyber CrookHangout Enrochat.…
But tribunal punts on whether data was intercepted in transit The UK\'s National Crime Agency has partially won an important legal battle in a case that challenged the warrants used to obtain messages from cyber crook hangout EncroChat.… |
★★★ | ||
|
2023-05-11 00:20:12 | Google IO: une plongée plus profonde dans les détails du développeur Day \\ Google IO: A deeper dive into the developer day\\'s details (lien direct) |
webgpu, chrome extensions, Android, dart, flutter et plus keynote du développeur de Google \\ lors de son émission IO mercredi axé sur Android et sur la technologie Web, qui semble soudainement beaucoup plus capableMerci à WebGPU, une API qui permet aux applications Web de puiser dans le matériel GPU local.…
WebGPU, Chrome extensions, Android, Dart, Flutter, and more Google\'s developer keynote at its IO show on Wednesday focused on Android and on web technology, which suddenly looks much more capable thanks to WebGPU, an API that allows web applications to tap into local GPU hardware.… |
★★ | ||
|
2023-05-10 12:32:10 | Brit, 23 ans, lié à 2020 Twitter, attaque d'échange de sim plaide coupable 23-year-old Brit linked to 2020 Twitter SIM-swap attack pleads guilty (lien direct) |
admet avoir cyberstalking, des frais de fraude par fil alors que les fédéraux le retirent 700 000 $, affirmant qu'il a participé à des attaques de swat Un citoyen britannique de 23 ans a avoué à "plusieurs régimes" impliquant des crimes informatiques, notamment jouer un rôle dans l'attaque de Twitter de juillet 2020 qui a vu les récits du PDG d'Amazon Jeff Bezos, Kanye West et de l'ancien président Barack Obama détourné par un équipage non identifié.… | ★★ | ||
|
2023-05-10 11:00:50 | Capita regardant une facture de & livre; 20m sur les frais de nettoyage de la violation Capita looking at a bill of £20M over breach clean-up costs (lien direct) |
L'analyste dit que les dépenses \\ 'pas une petite baisse de l'océan \', mais les dommages de réputation pourraient être \\ 'beaucoup plus grand \' La Capita du géant de l'externalisation de la Grande-Bretagne a averti les investisseurs queLa facture de nettoyage pour son récent effraction numérique coûtera jusqu'à & livre; 20 millions (25,24 millions de dollars).…
Analyst says expense \'no small drop in ocean\' but reputational damage could be \'far greater\' Britain\'s leaky outsourcing behemoth Capita is warning investors that the clean-up bill for its recent digital break-in will cost up to £20 million ($25.24 million).… |
APT 32 | ★★ | |
|
2023-05-09 20:33:42 | OP Medusa dirigé par le FBI tue un réseau de logiciels malveillants militaires russes de l'OTAN FBI-led Op Medusa slays NATO-bothering Russian military malware network (lien direct) |
Perseus à la rescousse alors que le serpent se mange Le FBI a coupé un réseau d'ordinateurs contrôlés au Kremlin utilisés pour diffuser le malware de serpent qui, selon le fédéral, a été utilisé par la Russie \\«S FSB pour voler des documents sensibles aux membres de l'OTAN pendant près de deux décennies…
Perseus to the rescue as Snake eats itself The FBI has cut off a network of Kremlin-controlled computers used to spread the Snake malware which, according to the Feds, has been used by Russia\'s FSB to steal sensitive documents from NATO members for almost two decades.… |
Malware | ★★ | |
|
2023-05-09 16:43:02 | L'UE propose un laboratoire de technologie spyware pour garder les gouvernements des grands frère EU proposes spyware Tech Lab to keep Big Brother governments in check (lien direct) |
Rôles potentiels pour les professionnels informatiques et les avocats, l'emplacement de la ville européenne comprenait fatigué de travailler pour un boss de startup éganiatique ou une entreprise terne?Une nouvelle organisation a été proposée appelée The Tech Lab, où vous enquêtez sur les pires types de surveillance par les gouvernements de leurs citoyens.Dans quel état despotique, demandez-vous?Surprendre!Vous pouvez vous baser dans n'importe quelle ville européenne.…
Potential roles for IT pros and lawyers, European city location included Tired of working for an egomaniacal startup boss or dull enterprise biz? A new org has been proposed called the Tech Lab, where you\'d investigate the worst kinds of surveillance by governments on their citizens. In which despotic state, you ask? Surprise! You could base yourself in any European city.… |
★★ | ||
|
2023-05-09 02:55:29 | FYI: Intel BootGuard OEM Keys privés fuit de MSI Cyber Heist FYI: Intel BootGuard OEM private keys leak from MSI cyber heist (lien direct) |
plus: les crises de domaine commandées par le tribunal de sites DDOS-pour-location Intel enquête sur des rapports selon lesquels des clés privées de bootguard, utilisées pour protéger les PC contre les logiciels malveillants cachés, ont été divulgués lorsque les données appartenant à Micro-StarInternational (MSI) a été volé et jeté en ligne.…
Plus: Court-ordered domain seizures of DDoS-for-hire sites Intel is investigating reports that BootGuard private keys, used to protect PCs from hidden malware, were leaked when data belonging to Micro-Star International (MSI) was stolen and dumped online. … |
★★★★ | ||
|
2023-05-08 23:01:30 | Western Digital: Informations client volées en ce qu'elle attaque Western Digital: Customer info stolen in that IT attack (lien direct) |
Temps difficiles pour les acheteurs de ces disques durs Les informations du client ont été volées aux systèmes informatiques de Western Digital dans cette brèche de sécurité informatique de mars, forçant le fabricant de stockage à fermer sa boutique en ligne jusqu'au moinssemaine.…
Hard times for buyers of these hard drives Customer information was stolen from the IT systems of Western Digital in that March IT security breach, forcing the storage manufacturer to shut down its online store until at least next week.… |
★★ |
To see everything:
Our RSS (filtrered)
