What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-08 23:01:30 | Western Digital: Informations client volées en ce qu'elle attaque Western Digital: Customer info stolen in that IT attack (lien direct) |
Temps difficiles pour les acheteurs de ces disques durs Les informations du client ont été volées aux systèmes informatiques de Western Digital dans cette brèche de sécurité informatique de mars, forçant le fabricant de stockage à fermer sa boutique en ligne jusqu'au moinssemaine.…
Hard times for buyers of these hard drives Customer information was stolen from the IT systems of Western Digital in that March IT security breach, forcing the storage manufacturer to shut down its online store until at least next week.… |
★★ | ||
|
2023-05-05 19:19:54 | Une douleur royale droite dans le Dallas: City It Systems est paralysée par les ransomwares A right Royal pain in the Dallas: City IT systems crippled by ransomware (lien direct) |
Les responsables du Texas prêchent le gouvernement limité ... mais pas ce limité la ville de Dallas, Texas, s'efforce de restaurer les services de la ville à la suite d'une attaque de ransomware qui a paralysé ses systèmes informatiques.…
Texas officials preach limited government ... but not this limited The city of Dallas, Texas, is working to restore city services following a ransomware attack that crippled its IT systems.… |
Ransomware | ★★ | |
|
2023-05-05 11:57:29 | Capita admet certaines données de retraite \\ 'probablement \\' avoir été accessible en mars Capita admits some pension data \\'likely\\' to have been accessed in March breach (lien direct) |
semaines après l'admission externalisée \\ 'cyber incident \' Plus d'avertissements émis Capita indique que certaines données contenues dans ses systèmes ont été potentiellement accessibles lorsque les criminels ont fait irruption dans le géant d'externalisation \\ ''S Tech Infrastructure plus tôt cette année…
Weeks after outsourcer admits \'cyber incident\' more warnings issued Capita is telling pension customers that some data contained within its systems was potentially accessed when criminals broke into the outsourcing giant\'s tech infrastructure earlier this year.… |
★★★ | ||
|
2023-05-05 02:32:15 | China Labels USA \\ 'Empire of Hacking \\' basé sur les anciens décharges Wikileaks China labels USA \\'Empire of hacking\\' based on old Wikileaks dumps (lien direct) |
Pot, rencontrez Kettle, tous deux contenant une sauce faible Le centre d'intervention d'urgence du virus informatique national de Chine et la tenue locale de l'infosec 360 Total Security a mené une enquête appelée "la matrice" qui a trouvé que la CIA mène offensive offensiveCyber OPS, et étiqueté les États-Unis un "empire du piratage".…
Pot, meet kettle, both containing weak sauce The National Computer Virus Emergency Response Center of China and local infosec outfit 360 Total Security have conducted an investigation called "The Matrix" that found the CIA conducts offensive cyber ops, and labelled the United States an "Empire of Hacking".… |
★★ | ||
|
2023-05-04 23:20:14 | Ex-Uber CSO obtient une probation pour couvrir le vol de données sur des millions de personnes Ex-Uber CSO gets probation for covering up theft of data on millions of people (lien direct) |
Exec a mentionné le juge de clémence & # 8211;Et cela a fonctionné Joe Sullivan a gagné \\ 'ne sert pas de temps sérieux derrière les barreaux pour son rôle en couvrant la violation de la sécurité informatique de 2016 d'Uber \\ et en essayant de faire passer un paiement de rançon en tant que Boug Bounty.…
Exec begged judge for leniency – and it worked Joe Sullivan won\'t serve any serious time behind bars for his role in covering up Uber\'s 2016 computer security breach and trying to pass off a ransom payment as a bug bounty.… |
Uber | ★ | |
|
2023-05-02 10:41:12 | Les coûts de perte de données augmentent & # 8211;Et pas seulement pour ceux qui choisissent de payer des voleurs Data loss costs are going up – and not just for those who choose to pay thieves (lien direct) |
rançon, enquêtes et poursuites liées aux violations frappent les entreprises du portefeuille, dit la perte de données & # 8211;en particulier à partir des attaques de ransomwares & # 8211;a toujours été une proposition coûteuse pour les entreprises.Cependant, les prix que les organisations doivent payer augmentent, non seulement en termes de rançon exigée, mais aussi pour le coût de l'enquête sur les attaques et les poursuites qui suivent de plus en plus dans le sillage de telles violations.…
Ransoms, investigations, and breach-related lawsuits are hitting companies in the wallet, law firm says Data loss – particularly from ransomware attacks – has always been a costly proposition for enterprises. However, the price organizations have to pay is going up, not only in terms of the ransom demanded but also for the cost of investigating attacks and the lawsuits that increasingly follow in the wake of such breaches.… |
Ransomware | ★★ | |
|
2023-05-02 06:37:07 | L'APT28 de la Russie cible le gouvernement ukrain Russia\\'s APT28 targets Ukraine government with bogus Windows updates (lien direct) |
e-mails désagréables conçus pour infecter les systèmes avec des logiciels malveillants de vol d'informations Le groupe de menaces soutenu par le Kremlin, APT28, inonde les agences gouvernementales ukrainiennes avec des e-mails sur les mises à jour de Bogus Windows dans l'espoir de supprimer des logiciels malveillants qui exfiltront le systèmedonnées.…
Nasty emails designed to infect systems with info-stealing malware The Kremlin-backed threat group APT28 is flooding Ukrainian government agencies with email messages about bogus Windows updates in the hope of dropping malware that will exfiltrate system data.… |
Malware Threat | APT 28 APT 28 | ★★ |
|
2023-05-01 02:32:19 | La Chine a 50 pirates pour chaque cyber-agent du FBI, explique Bureau Boss China has 50 hackers for every FBI cyber agent, says Bureau boss (lien direct) |
Le combat va prendre plus d'argent.Beaucoup plus d'argent. La Chine a 50 pirates pour chacun des agents cyber-centriques du FBI \\, a déclaré la semaine dernière au directeur du Bureau \\ un comité du Congrès.… | ★★ | ||
|
2023-04-28 00:47:25 | Comment rester calme et continuer lorsque la chaîne d'approvisionnement monte en flammes How to keep calm and carry on when the supply chain goes up in flames (lien direct) |
Leçons apprises des répondeurs de première ligne conférence RSA après que quelque chose de vraiment se ait eu sur le réseau d'une entreprise \\ & # 8211;Disons, une attaque de chaîne d'approvisionnement SolarWinds ou Log4j-esque & # 8211;vient le bavardage parmi les amis Infosec.Habituellement, avant que quiconque ne connaisse la portée ou même les détails.…
Lessons learned from the front-line responders RSA Conference After something really bad happens on a company\'s network – say, a SolarWinds or Log4J-esque supply-chain attack – comes the chatter among infosec friends. Usually before anyone knows the scope or even the details. … |
★★ | ||
|
2023-04-27 23:04:21 | Google poursuit les Slingers Cryptbot, obtient une ordonnance du tribunal pour arrêter les domaines de logiciels malveillants Google sues CryptBot slingers, gets court order to shut down malware domains (lien direct) |
Hands contre ces utilisateurs de Chrome, ils sont les nôtres! Google a déclaré qu'il avait obtenu une ordonnance du tribunal pour arrêter les domaines utilisés pour distribuer Cryptbot après avoir poursuivi les distributeurs du malware voleur d'informations.…
Hands off those Chrome users, they\'re ours! Google said it obtained a court order to shut down domains used to distribute CryptBot after suing the distributors of the info-stealing malware.… |
Malware | ★★ | |
|
2023-04-27 14:34:12 | UK PM Sunak prévoit d'allouer Just & Pound; 1 milliard à l'industrie des semi-conducteurs UK PM Sunak plans to allocate just £1bn to semiconductor industry (lien direct) |
C'est le droit & # 8211;Nous allons détenir la rançon mondiale pour ... un milliard de livres! Le Premier ministre britannique Rishi Sunak se préparera un et 1 milliard (1,24 milliard de dollars) d'investissement pour le pays \L'industrie des semi-conducteurs de \ comme les sociétés de puces menacent de déménager ailleurs si un soutien gouvernemental suffisant n'est pas à venir.…
That\'s right – we\'re going to hold the world ransom for... ONE BILLION POUNDS! UK Prime Minister Rishi Sunak is said to be preparing a £1 billion ($1.24 billion) investment for the country\'s semiconductor industry, as chip companies threaten to relocate elsewhere if sufficient government support is not forthcoming.… |
★★ | ||
|
2023-04-26 11:49:07 | US National Cyber Director: repousser les cyber-menaces dans l'espace est \\ 'urgente, \\' a besoin \\ 'Attention de haut niveau \\' US National Cyber Director: Fending off cyber threats in space is \\'urgent,\\' needs \\'high level attention\\' (lien direct) |
Plus de privilège public collaborez sur ce numéro à venir RSA Conference Défendre les systèmes spatiaux contre les cyber-états reste "urgent et nécessite une attention de haut niveau", selon le cyber National Cyber par intérimRéalisateur Kemba Walden.Et à cette fin, la Maison Blanche organisera son premier atelier de cybersécurité de l'industrie spatiale cette semaine dans le sud de la Californie.…
More public-private collab around this issue coming soon RSA Conference Defending space systems against cyberthreats remains "urgent and requires high-level attention," according to acting National Cyber Director Kemba Walden. And to this end, the White House will host its first space industry cybersecurity workshop this week in southern California.… |
★★ | ||
|
2023-04-25 14:15:15 | Le Royaume-Uni devient un royaume de la licorne, où la poussière de fée AI gagne la rançon du roi \\ UK becomes Unicorn Kingdom, where AI fairy dust earns King\\'s ransom (lien direct) |
Dungeon Master Sunak parle \\ 'funky \' SILICON VALLEY PARCH Tandis que les écoles sont parties sans enseignants de mathématiques Opinion Les dirigeants politiques sont donnés à l'étrange vol de fantaisie, mais hier, le Premier ministre britannique Rishi Sunak a créé un tout nouveau domaine fantastique dans lequel ses rêves pour l'avenir de la nation pourraient s'épanouir sans entraver par les rencontres avec la réalité.…
Dungeon master Sunak talks up \'funky\' Silicon Valley sales pitch while schools left without maths teachers Opinion Political leaders are given to the odd flight of fancy, but yesterday UK prime minister Rishi Sunak created a whole new fantasy realm in which his dreams for the nation\'s future could flourish unhindered by encounters with reality.… |
★★★ | ||
|
2023-04-25 09:44:04 | Mandiant\\'s \\'most prevalent threat actor\\' may be living under your roof – the teenager (lien direct) | en plus ils sont cliquey comme tout l'enfer conférence RSA Alors que certains passent des nuits blanches à s'inquiéter des quatre grands cyber-menaces de l'État-nation, vous ne devriez pas sous-estimer leceux qui vivent peut-être sous votre toit: les adolescents.…
Plus they are cliquey as all hell RSA Conference While some spend sleepless nights worrying about the big four nation-state cyber threats, you shouldn\'t underestimate the ones possibly living under your roof: teenagers.… |
Threat | ★★★ | |
|
2023-04-24 21:05:35 | Comment les démons abusent d'un pilote de Microsoft Windows hors de jour pour infecter les victimes How fiends abuse an out-of-date Microsoft Windows driver to infect victims (lien direct) |
C'est comme ces téléfilms où un espion coupe un fil et toute la sécurité du bâtiment \\ sort Les épandeurs de ransomware ont construit un outil pratique qui abuse d'un hors de-Date du pilote Microsoft Windows pour désactiver les défenses de sécurité avant de déposer des logiciels malveillants dans les systèmes ciblés.… | Malware Tool | ★★ | |
|
2023-04-24 11:30:09 | Si vous ne avez pas correctement corrigé Microsoft Process Explorer, préparez-vous à être pwned If you haven\\'t patched Microsoft Process Explorer, prepare to get pwned (lien direct) |
Aukill abuse d'un outil obsolète pour désactiver les processus de sécurité avant l'attaque Les gangs ransomwares abusent d'un pilote logiciel Microsoft à l'attention pour désactiver les défenses de sécurité avant de déposer des logiciels malveillants dans les systèmes ciblés.… | Malware Tool | ★★★★ | |
|
2023-04-24 03:27:05 | Cette attaque de la chaîne d'approvisionnement 3CX continue de s'aggraver: plus de victimes trouvées That 3CX supply chain attack keeps getting worse: More victims found (lien direct) |
également, le PDG des phrases de Finland de Breach Company à la prison (en quelque sorte), et cette semaine \\ la liste de blanchisserie des vulns critiques en bref nous avons pensé que c'étaitProbablement le cas lorsque les nouvelles sont sorties, mais maintenant cela a été confirmé: l'attaque de la chaîne d'approvisionnement X_Trader derrière le compromis 3CX le mois dernier n'était pas confiné au développeur de télécommunications.…
Also, Finland sentences CEO of breach company to prison (kind of), and this week\'s laundry list of critical vulns In Brief We thought it was probably the case when the news came out, but now it\'s been confirmed: The X_Trader supply chain attack behind the 3CX compromise last month wasn\'t confined to the telco developer.… |
★★★ | ||
|
2023-04-24 00:29:05 | Les scientifiques chinois calculent la masse de la voie laiteuse comme 805 milliards de fois celle de notre soleil Chinese scientists calculate the Milky Way\\'s mass as 805 billion times that of our Sun (lien direct) |
Aussi: l'Australie affirme que le piratage offensif fonctionne;DJI a frappé avec 279 millions de dollars en costume de brevet;La police des Philippines divulgue les données;et plus Asie en bref Les scientifiques chinois ont estimé la masse de la Voie lactée.…
ALSO: Australia says offensive hacking is working; DJI hit with $279m patent suit; Philippines Police leak data; and more Asia In Brief Chinese scientists have estimated the mass of the Milky Way.… |
★★ | ||
|
2023-04-22 07:09:05 | Le contrôle européen du trafic aérien confirme le site Web \\ 'sous attaque \\' par des pirates pro-russes European air traffic control confirms website \\'under attack\\' by pro-Russia hackers (lien direct) |
Une autre cyber nuisance à l'appui de la guerre de Poutine, rien de trop grave pour perturber les voyages en avion…
Another cyber nuisance in support of Putin\'s war, nothing too serious Europe\'s air-traffic agency appears to be the latest target in pro-Russian miscreants\' attempts to disrupt air travel.… |
★★ | ||
|
2023-04-21 09:33:14 | Les fans de Chatgpt ont besoin de l'esprit défensif \\ 'pour éviter les escrocs et les logiciels malveillants ChatGPT fans need \\'defensive mindset\\' to avoid scammers and malware (lien direct) |
Palo Alto Networks Spotts des pointes d'activité suspecte telles que les domaines coquins, le phishing et pire Les fans de Chatgpt doivent adopter un "état d'esprit défensif" parce que les escrocs ont commencé à utiliser plusieurs méthodes pour tromper le bot \\ ''S des utilisateurs pour télécharger des logiciels malveillants ou partager des informations sensibles.…
Palo Alto Networks spots suspicious activity spikes such as naughty domains, phishing, and worse ChatGPT fans need to adopt a "defensive mindset" because scammers have started using multiple methods to trick the bot\'s users into downloading malware or sharing sensitive information.… |
Malware | ChatGPT ChatGPT | ★★ |
|
2023-04-21 06:32:09 | Merci d'avoir réparé le laboratoire informatique.Maintenant, dites-nous pourquoi nous ne devrions pas vous expulser? Thanks for fixing the computer lab. Now tell us why we shouldn\\'t expel you? (lien direct) |
Deviner que le mot de passe administrateur est cool.L'utiliser, même pour de bon, est dangereux sur appel il est toujours douze heuresLa semaine et seulement ce jour meurt Le registre offre un nouveau versement de l'appel, nos contes de torture et d'agitation contribués aux lecteurs.…
Guessing the admin password is cool. Using it, even for good, is dangerous On Call It\'s always twelve o\'clock somewhere, the saying goes, but Friday comes around but once a week and only this day dies The Register offer a fresh instalment of On Call, our reader-contributed tales of tech support torture and turmoil.… |
★★ | ||
|
2023-04-20 13:38:38 | Capita a \\ 'preuves \\' que les données client ont été volées en cambriolage numérique Capita has \\'evidence\\' customer data was stolen in digital burglary (lien direct) |
admet que les criminels ont accédé à 4% des serveurs du 22 mars jusqu'à ce qu'il les repére à la fin du mois l'externalisation du processus métier et les services technologiques Capita dit qu'il existe une preuve que certaines données clients ont été récupérées par des cyber-méchantsCela a fait irruption dans ses systèmes à la fin du mois dernier.…
Admits criminals accessed 4% of servers from March 22 until it spotted them at month-end Business process outsourcing and tech services player Capita says there is proof that some customer data was scooped up by cyber baddies that broke into its systems late last month.… |
★★★ | ||
|
2023-04-20 12:00:13 | Une attaque antérieure sur la chaîne d'approvisionnement a conduit à l'attaque de la chaîne d'approvisionnement 3CX, dit mandiant An earlier supply chain attack led to the 3CX supply chain attack, Mandiant says (lien direct) |
Les chasseurs de menaces l'ont retracée à des technologies de trading de logiciels malveillants \\ 'logiciel L'attaque de chaîne d'approvisionnement contre 3CX le mois dernier a été causée par un compromis antérieur à la chaîne d'approvisionnement d'une autre société de logiciels - TradingTechnologies - Selon Mandiant, dont l'équipe de conseil a été embauchée par 3CX pour aider la VoIP Biz à étudier l'intrusion.…
Threat hunters traced it back to malware-laced Trading Technologies\' software The supply-chain attack against 3CX last month was caused by an earlier supply-chain compromise of a different software firm - Trading Technologies - according to Mandiant, whose consulting crew was hired by 3CX to help the VoIP biz investigate the intrusion.… |
★★ | ||
|
2023-04-19 23:38:47 | L'équipage des ransomwares de Medusa se vante de la propagation de Bing, code source Cortana Medusa ransomware crew brags about spreading Bing, Cortana source code (lien direct) |
\\ 'a une aisance quelque peu lapsus qui se sent \' que nous avons dit Le gang de ransomware Medusa a mis en ligne ce qu'il prétend être une fuite massive de matériaux internes Microsoft, y comprisBing et Cortana Code source.…
\'Does have a somewhat Lapsus$ish feel\' we\'re told The Medusa ransomware gang has put online what it claims is a massive leak of internal Microsoft materials, including Bing and Cortana source code.… |
Ransomware | ★★ | |
|
2023-04-19 20:20:11 | Spyware Slinger Quadream \\ est que la disparition peut être le canari de la mine de charbon Spyware slinger QuaDream\\'s reported demise may be the canary in the coal mine (lien direct) |
NSO et d'autres sont toujours là-bas, mais les parias ont du mal à faire des affaires Analyse La boutique de logiciels espions israéliens aurait fermé ses portes en raison de problèmes financiers.…
NSO and others are still out there, but pariahs find it hard to do business Analysis Israeli spyware shop QuaDream is reportedly shutting down due to financial troubles.… |
★★ | ||
|
2023-04-19 15:15:12 | UK Android App Devs pour obtenir \\ 'Choices de paiement \\' sur Google Play UK Android app devs to get \\'payment choices\\' on Google Play (lien direct) |
un an après l'UE, 2 ans après la Corée ... mais tout cela à cause de cette sonde CMA e UK \'s Competition and Markets Authority (CMA) dit que Googlea promis de permettre aux développeurs du pays d'utiliser des options de paiement alternatives après avoir enquêté sur le contrôle du géant de la technologie \\ sur les achats de Google Play.…
A year after the EU, 2 years after Korea ... but it\'s all because of this CMA probe Th UK\'s Competition and Markets Authority (CMA) says Google has promised to allow developers in the country to use alternative payment options after investigating the tech giant\'s control over Google Play in-app purchases.… |
★★ | ||
|
2023-04-18 20:48:57 | Les Snoops russes adorent envahir le matériel de Cisco non corrigé, l'Amérique et le Royaume-Uni avertissent Russian snoops just love invading unpatched Cisco gear, America and UK warn (lien direct) |
Espionnant des cibles étrangères?C'est notre travail! Les gouvernements du Royaume-Uni et des États-Unis ont sonné l'alarme sur le renseignement russe ciblant les routeurs Cisco non corrigés pour déployer des logiciels malveillants et effectuer une surveillance.…
Spying on foreign targets? That\'s our job! The UK and US governments have sounded the alarm on Russian intelligence targeting unpatched Cisco routers to deploy malware and carry out surveillance.… |
Malware | ★★ | |
|
2023-04-18 07:25:10 | Capita It Breach s'aggrave alors que Black Basta prétend qu'il vend maintenant des données volées Capita IT breach gets worse as Black Basta claims it\\'s now selling off stolen data (lien direct) |
Aucune inquiétude, l'externateur ne s'occupe que des contrats technologiques du gouvernement d'une valeur de milliards Black Basta, les extorqueurs qui ont affirmé que c'était ceux qui ont récemment fait irruption dans Capita, auraient mis en vente des détails sensibles, y compris le compte bancaire bancaireInformations, adresses et photos de passeport, volées au géant de l'externalisation informatique.…
No worries, outsourcer only handles government tech contracts worth billions Black Basta, the extortionists who claimed they were the ones who lately broke into Capita, have reportedly put up for sale sensitive details, including bank account information, addresses, and passport photos, stolen from the IT outsourcing giant.… |
★★ | ||
|
2023-04-14 17:50:07 | Le désordre de compatibilité ne casse pas un mais deux outils de mot de passe Windows Compatibility mess breaks not one but two Windows password tools (lien direct) |
LAPS WINDOWS ET LES LAPS LÉGACES NE PAS JON NE PRODUIT DANS PIE SUIVANT, Microsoft dit Intégration de la solution de mot de passe (LAP) de l'administrateur local dans Windows et Windows Server qui sont venus avec des mises à jour plus tôt cette semaine estprovoquant des problèmes d'interopérabilité avec ce qui s'appelle les tours hérités, dit Microsoft.…
Windows LAPS and legacy LAPS don\'t play nicely under certain conditions, Microsoft says Integrating the Local Administrator Password Solution (LAPS) into Windows and Windows Server that came with updates earlier this week is causing interoperability problems with what\'s called legacy LAPS, Microsoft says.… |
★★★ | ||
|
2023-04-14 06:27:05 | La logique du noyau Linux Attaque de Spectre sur \\ 'Proviseur de cloud majeur \\' Linux kernel logic allowed Spectre attack on \\'major cloud provider\\' (lien direct) |
Le noyau 6.2 a abandonné une défense utile contre le défaut de conception de puces fantomatiques La vulnérabilité du spectre qui a des fabricants de matériel et de logiciels hanté depuis 2018 continue de défier les efforts pour l'enterrer.…
Kernel 6.2 ditched a useful defense against ghostly chip design flaw The Spectre vulnerability that has haunted hardware and software makers since 2018 continues to defy efforts to bury it.… |
Vulnerability Cloud | ★★ | |
|
2023-04-12 04:35:08 | 3CX taquine la mise à jour du client axé sur la sécurité, plus le hachage du mot de passe 3CX teases security-focused client update, plus password hashing (lien direct) |
Comme Mandiant trouve plus de preuves, la Corée du Nord l'a fait Le PDG du fournisseur de logiciels VoIP 3CX a taquiné La version imminente d'une mise à niveau axée sur la sécurité vers le client progressiste de l'application Web progressiste de la société…
As Mandiant finds more evidence it was North Korea wot done it The CEO of VoIP software provider 3CX has teased the imminent release of a security-focused upgrade to the company\'s progressive web application client.… |
★★ | ||
|
2023-04-12 01:50:07 | Les cyber-chefs américains avertissent l'IA aidera les escrocs, la Chine à développer des cyberattaques plus méchantes plus rapidement US cyber chiefs warn AI will help crooks, China develop nastier cyberattacks faster (lien direct) |
Ce n'est pas tout le malheur et la tristesse car ML amplifie également les efforts défensifs, probablement Les robots comme Chatgpt peuvent ne pas être en mesure de retirer le prochain Big Microsoft Server Worm ou Ransomware Pipeline Ransomware Super-Infection mais ils peuvent aider les gangs criminels et les pirates de pirates nationaux à développer certaines attaques contre elle, selon Rob Joyce, directeur de la Direction de la cybersécurité de la NSA.…
It\'s not all doom and gloom because ML also amplifies defensive efforts, probably Bots like ChatGPT may not be able to pull off the next big Microsoft server worm or Colonial Pipeline ransomware super-infection but they may help criminal gangs and nation-state hackers develop some attacks against IT, according to Rob Joyce, director of the NSA\'s Cybersecurity Directorate.… |
Ransomware | ChatGPT ChatGPT | ★★ |
|
2023-04-12 00:51:55 | Un autre fabricant de logiciels spyware d'Apple zéro cliquez sur le radar à nouveau Another zero-click Apple spyware maker just popped up on the radar again (lien direct) |
Pegasus, PSSH, vous SO 2000 et lame malveillants aurait été développé par un fabricant de spyware commercial israélien peu connu sur des appareils de journalistes, de politiciens et d'un travailleur des ONG dans plusieurs pays, disent les chercheurs.… | ★★ | ||
|
2023-04-11 13:00:06 | Les administrateurs d'Azure ont averti de désactiver l'accès à la clé partagée en tant qu'attaque de porte dérobée détaillée Azure admins warned to disable shared key access as backdoor attack detailed (lien direct) |
La valeur par défaut est que le partage est attentionné comme l'admet Redmond: \\ 'Ces autorisations pourraient être abusées \' un défaut de conception dans Microsoft Azure & # 8211;Cette autorisation de clé partagée est activée par défaut lors de la création de comptes de stockage & # 8211;pourrait donner aux attaquants un accès complet à votre environnement, selon les chercheurs en sécurité ORCA.…
The default is that sharing is caring as Redmond admits: \'These permissions could be abused\' A design flaw in Microsoft Azure – that shared key authorization is enabled by default when creating storage accounts – could give attackers full access to your environment, according to Orca Security researchers.… |
★★★ | ||
|
2023-04-11 09:37:06 | 40% des professionnels de la sécurité informatique disent qu'on m'a dit de ne pas signaler une fuite de données 40% of IT security pros say they\\'ve been told not to report a data leak (lien direct) |
plus: KFC, le propriétaire de Pizza Hut déverse plus de haricots sur le coup de ransomware ... les derniers défauts critiques ... et plus en bref plus de 40% de l'informatiqueLes professionnels de la sécurité disent qu'on leur a dit de maintenir les violations du réseau sous les wraps malgré les lois et la décence commune nécessitant une divulgation…
Plus: KFC, Pizza Hut owner spills more beans on ransomware hit... latest critical flaws... and more In Brief More than 40 percent of surveyed IT security professionals say they\'ve been told to keep network breaches under wraps despite laws and common decency requiring disclosure.… |
Ransomware | ★★★★ | |
|
2023-04-10 23:01:17 | Combien infecter les téléphones Android via Google Play Store?Que diriez-vous de 20 000 $ How much to infect Android phones via Google Play store? How about $20k (lien direct) |
ou tout ce que vous avez réussi à marchander avec ces mécréants Si vous souhaitez faufiler des logiciels malveillants sur les appareils Android de People \\ via le Google Play Store officiel, cela peut vous coûter environ 20 000 $ pour le faire,Kaspersky suggère.…
Or whatever you managed to haggle with these miscreants If you want to sneak malware onto people\'s Android devices via the official Google Play store, it may cost you about $20,000 to do so, Kaspersky suggests.… |
Malware | ★★ | |
|
2023-04-10 08:28:05 | Piratage de télécopieur a correctement des choses, encore et encore et encore et encore Pager hack faxed things up properly, again, and again, and again (lien direct) |
Où pouvez-vous lire une histoire qui commence par un piratage Wang et se termine par un mariage? Qui, moi? Ah, cher lecteur, à quel pointEncore une fois au Water-Cooliner Analog Le registre aime appeler qui, moi?où nous admettons nos erreurs passées sans crainte de jugement.Ok, peut-être un petit jugement … | Hack | ★★ | |
|
2023-04-07 13:00:15 | Google: Si votre application Android peut créer des comptes, il vaut mieux être facile de les supprimer aussi Google: If your Android app can create accounts, it better be easy to delete them, too (lien direct) |
awoogah, awooooogah, nouvelle stratégie à venir pour les développeurs Les développeurs créant des applications Android pour le Google Play Store devront faciliter la suppression des comptes d'application et des données associées, mais pas pendant un certain tempspourtant.…
Awoogah, awooooogah, new policy coming for developers Developers creating Android applications for the Google Play store will need to make it easy for users to delete their app accounts and associated data, though not for a while yet.… |
★★ | ||
|
2023-04-06 17:30:06 | Les anciens combattants de la technologie de la défense américaine appellent une cyber-force séparée US defense tech veterans call for a separate Cyber Force (lien direct) |
Une septième branche de l'armée est nécessaire pour faire face aux menaces croissantes analyse Il y a une poussée croissante à l'intérieur et à l'extérieur de Washington DC pour une nouvelle branche au sein de l'armée dédiée àLa cybersécurité, les partisans citant la nécessité de protéger contre les menaces croissantes contre la Chine, la Russie et d'autres États-nations à la sécurité nationale américaine.…
A seventh branch of the military is needed to address rising threats Analysis There is a growing push inside and outside of Washington DC for a new branch within the military dedicated to cybersecurity, with proponents citing the need to protect against growing threats from China, Russia, and other nation states to American national security.… |
General Information | ★★ | |
|
2023-04-06 10:34:09 | Peut faire l'attitude: comment les voleurs volent des voitures en utilisant le bus réseau CAN do attitude: How thieves steal cars using network bus (lien direct) |
Cela commence par un phare et un faux haut-parleur intelligent, et se termine par une attaque par injection et un moteur disparu Les experts de la sécurité automobile disent qu'ils ont découvert une méthode de vol de voiture reposant sur l'accès direct au véhicule \\ 's System Bus via un câblage de lampe frontale intelligente.
It starts with a headlamp and fake smart speaker, and ends in an injection attack and a vanished motor Automotive security experts say they have uncovered a method of car theft relying on direct access to the vehicle\'s system bus via a smart headlamp\'s wiring.… |
★★ | ||
|
2023-04-06 07:33:14 | Flics coiffe adolescent \\ 'Robin hacker hacker \\' soupçonné de colporter des informations volées Cops cuff teenage \\'Robin Hood hacker\\' suspected of peddling stolen info (lien direct) |
Les voitures de luxe et les ratés designer ne semblent pas très prince des voleurs Les flics espagnols ont arrêté un jeune de 19 ans soupçonné d'avoir volé des dossiers appartenant à un demi-million de contribuables et de développer une base de données àvendre des informations volées à d'autres cybercriminels…
Luxury cars and designer duds don\'t seem very prince of thieves Spanish cops have arrested a 19-year-old suspected of stealing records belonging to half a million taxpayers and developing a database to sell stolen information to other cyber criminals.… |
★★ | ||
|
2023-04-04 00:59:12 | Hey Siri, utilisez cette attaque échographique pour désarmer un système à domicile intelligent Hey Siri, use this ultrasound attack to disarm a smart-home system (lien direct) |
Nous parlons aux Boffins derrière le dernier truc pour tromper Google Assistant, Cortana, Alexa Les universitaires aux États-Unis ont développé une attaque baptisée Nuit, pour un trojan inaudible presque ultrasound, qui exploite les vulnérabilités dans l'appareil intelligentMicrophones et assistants vocaux pour accéder silencieusement et à distance à accéder à des téléphones intelligents et à des appareils à domicile…
We speak to the boffins behind latest trick to fool Google Assistant, Cortana, Alexa Academics in the US have developed an attack dubbed NUIT, for Near-Ultrasound Inaudible Trojan, that exploits vulnerabilities in smart device microphones and voice assistants to silently and remotely access smart phones and home devices.… |
Threat | ★★ | |
|
2023-04-03 16:30:58 | Pourquoi un Top US Cyber Spy exhorte: obtenir des religieux sur les sauvegardes Why a top US cyber spy urges: Get religious about backups (lien direct) |
Leçon que nous avons apprise de l'Ukraine Tous les techniques de défense ne sont pas des outils de guerre cyber - ou cinétique -.Parfois, la meilleure défense est aussi ennuyeuse que ... sauvegardes.… | ★★ | ||
|
2023-04-03 15:33:10 | Capita confirme que l'attaque de sécurité a provoqué des pannes pré-semaine Capita confirms security attack caused pre-weekend outages (lien direct) |
Le personnel retrouve l'accès aux applications Microsoft, mais Biz travaille toujours pour restaurer les services pour certains Capita & # 8211;Badass d'externalisation préférée de tout le monde & # 8211;travaille toujours pour restaurer les services pour certains clients après avoir admis la panne informatique de certains services vendredi a été causée par une cyberattaque et des efforts pour contenir la propagation.…
Staff regain access to Microsoft apps but biz still working to restore services for some Capita – everyone\'s favorite outsourcing badass – is still working to restore services for some customers after admitting the IT outage of certain services on Friday was caused by a cyber attack and efforts to contain the spread.… |
★★ | ||
|
2023-04-03 07:32:05 | 3CX L'indicateur d'attaque de la chaîne d'approvisionnement a été un faux positif après les tests Virustotal 3CX decided supply chain attack indicator was a false positive after VirusTotal tests (lien direct) |
\\ 'Ce n'est pas inhabituel pour les applications VoIP \' dit que le PDG Le PDG du fournisseur de logiciels VoIP 3CX a déclaré que son équipe avait testé ses produits en réponse à des alertes récentes le notifiant d'unAttaque de la chaîne d'approvisionnement, mais évalué les rapports d'une infestation de logiciels malveillants était un faux positif.…
\'It\'s not unusual for VoIP apps\' says CEO The CEO of VoiP software provider 3CX said his team tested its products in response to recent alerts notifying it of a supply chain attack, but assessed reports of a malware infestation were a false positive.… |
Malware | ★★ | |
|
2023-03-31 11:40:06 | PSST!Infosec Bigwigs: Vous voulez être responsable de la sécurité chez HM Treasury pour & Pound; 50k? [Psst! Infosec bigwigs: Wanna be head of security at HM Treasury for £50k?] (lien direct) | Joby Jucy Private Sector Job vs… argent sur un billet de voyage de saison étant donné l'importance de la fonction du département du Trésor à la Grande-Bretagne, Reg Les lecteurs pourraient s'attendre à ce que le chefde la vacance de cybersécurité actuellement annoncée sera livrée avec un salaire qui reflète sa criticité.… | ★★★ | ||
|
2023-03-31 09:35:07 | NHS Highland \\ 'réprimande \\' par chien de garde de données pour la bévue BCC avec des patients atteints de VIH [NHS Highland \\'reprimanded\\' by data watchdog for BCC blunder with HIV patients] (lien direct) | \\ 'BRESSE GRAVE DE TRUST \' Dit ICO, \\ 'Stakes Too High \' pour les erreurs dans des cas comme celui-ci dans un e-mail classique Snafu NHS Highland a envoyé des messages à 37 patientsInfecté par le VIH et par inadvertance Used Carbon Copy (CC) au lieu d'une copie carbone aveugle, ce qui signifie que les destinataires pourraient se voir les uns les autres adresses e-mail.…
\'Serious breach of trust\' says ICO, \'stakes too high\' for mistakes in cases like this In a classic email snafu NHS Highland sent messages to 37 patients infected with HIV and inadvertently used carbon copy (CC) instead of Blind Carbon Copy meaning the recipients could see each other\'s email addresses.… |
General Information | ★★ | |
|
2023-03-31 07:30:08 | Pro-Russia Cyber Gang Winter Vivern nous mets, les législateurs en euros en ligne de feu [Pro-Russia cyber gang Winter Vivern puts US, Euro lawmakers in line of fire] (lien direct) | L'hiver arrive pour les pays de l'OTAN Un gang de cyber-espion soutenant la Russie cible les élus américains et leurs membres du personnel, en plus des législateurs européens, en utilisant un logiciel de collaboration Zimbra non corrigé dans deux campagnes repérées par Proof Point.… | ★★ | ||
|
2023-03-31 01:24:10 | Les fichiers entrepreneur informatiques divulgués détaillaient le stock de kremlin \\ de cyber-armes [Leaked IT contractor files detail Kremlin\\'s stockpile of cyber-weapons] (lien direct) | Snowden-esque \\ 'Vulkan \' Dossier relie la société Moscou à FSB, GRU, SRV Un dénonciateur non identifié a fourni à plusieurs organisations de médias accès aux documents divulgués de NTC Vulkan & # 8211;Un conseil en informatique de Moscou & # 8211;Cela montrera comment l'entreprise soutient les agences militaires et de renseignement de la Russie avec des outils de cyber-guerre…
Snowden-esque \'Vulkan\' dossier links Moscow firm to FSB, GRU, SRV An unidentified whistleblower has provided several media organizations with access to leaked documents from NTC Vulkan – a Moscow IT consultancy – that allegedly show how the firm supports Russia\'s military and intelligence agencies with cyber warfare tools.… |
★★★ | ||
|
2023-03-30 21:30:05 | Des logiciels malveillants Alienfox pris dans la maison de poule nuageuse [AlienFox malware caught in the cloud hen house] (lien direct) | La boîte à outils malveillante cible les hôtes mal configurés dans AWS et Office 365 Une boîte à outils à évolution rapide qui peut être utilisée pour compromettre les services d'accueil et d'hébergement Web représente une évolution inquiétante des attaques dans le cloud, qui, pour la plupartLa partie a déjà été limitée aux crypto-monnaies minières.… | Malware Cloud | ★★★ |
To see everything:
Our RSS (filtrered)
