What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-28 15:33:13 | BOT NOUVEAU DE NOUDIA \\ BOT NOUVEAU DE NOUDIA POST CATTÉ POUR LES BOGS DE SÉCURITÉ Nvidia\\'s newborn ChatRTX bot patched for security bugs (lien direct) |
Les défauts activent l'escalade des privilèges et l'exécution du code distant l'application Chatrtx alimentée par AI de Nvidia \\ a été lancée il y a seulement six semaines, mais a déjà reçu des correctifs pour deux vulnérabilités de sécurité qui ont permis aux vecteurs d'attaque, y compris l'escalade de privilègeet l'exécution du code distant…
Flaws enable privilege escalation and remote code execution Nvidia\'s AI-powered ChatRTX app launched just six week ago but already has received patches for two security vulnerabilities that enabled attack vectors, including privilege escalation and remote code execution.… |
Vulnerability | ★★★ | |
|
2024-03-28 13:30:06 | US Critical Infrastructure Cyberattack Reporting Règles se rapprocher de la réalité US critical infrastructure cyberattack reporting rules inch closer to reality (lien direct) |
après tout, il ne s'agit que de garder les éléments essentiels sur & # 8211;No Rush America \\ a tant attendu les règles de rapports de cyber-attaques pour les opérateurs d'infrastructure critiques se rapprochent de la mise en œuvre, après que le gouvernement fédéral a publié un avis de réglementation proposée pour le rapport de la Cyber Incident pour la loi sur l'infrastructure critique (Circia).… | ★★★ | ||
|
2024-03-28 10:27:12 | Inc Ransom revendique la responsabilité de l'attaque contre le NHS en Écosse INC Ransom claims responsibility for attack on NHS Scotland (lien direct) |
Documents sensibles vidés sur le site de fuite au milieu des allégations de 3 To de données volées au total NHS Scotland dit qu'elle a réussi à contenir un logiciel malveillant de Ransomware \\ à une branche régionale, empêchant la propagation de la propagation deinfection dans toute l'institution.…
Sensitive documents dumped on leak site amid claims of 3 TB of data stolen in total NHS Scotland says it managed to contain a ransomware group\'s malware to a regional branch, preventing the spread of infection across the entire institution.… |
Ransomware Malware | ★★ | |
|
2024-03-28 07:01:12 | AI Hallucine les packages logiciels et les développeurs les téléchargement & # 8211;même s'il est potentiellement empoisonné avec des logiciels malveillants AI hallucinates software packages and devs download them – even if potentially poisoned with malware (lien direct) |
Recherchez simplement les bibliothèques imaginées par ML et faites-les réelles, avec un code malveillant réel.Pas d'attente, ne faites pas cela en profondeur Plusieurs grandes entreprises ont publié le code source qui intègre un package logiciel précédemment halluciné par Generative Ai.…
Simply look out for libraries imagined by ML and make them real, with actual malicious code. No wait, don\'t do that In-depth Several big businesses have published source code that incorporates a software package previously hallucinated by generative AI.… |
Malware | ★★★ | |
|
2024-03-27 22:06:09 | Les fans d'Apple ont été inondées de faux mot de passe de demandes de réinitialisation Apple fans flooded with phony password reset requests (lien direct) |
Assurez-vous des appels d'assistance offrant un correctif les propriétaires d'appareils Apple, considérez-vous: une campagne de bombardement d'authentification multi-facteurs ciblée se déplace dans le but d'épuiser les iUsers pour autoriser accidentellement une réinitialisation de mot de passe.… | ★★★ | ||
|
2024-03-26 15:32:10 | SAP a condamné à 26,4 millions de dollars en litige énergétique en Afrique du Sud SAP ordered to pay $26.4M in South Africa energy firm dispute (lien direct) |
SA Special Investigation Unit Orders Paiement dans les 7 jours suivant les prétendus lois sur les finances publiques Un tribunal spécial en Afrique du Sud a ordonné au géant du logiciel allemand SAP de payer 500 millions de rands (26,4 millions de dollars, & livre;20,9 millions) Règlement dans une semaine après une enquête de longue date sur le respect des lois sur les finances publiques.…
SA Special Investigating Unit orders payment within 7 days following alleged breach of public finance laws A Special Tribunal in South Africa has ordered the German software giant SAP to pay a R500 million ($26.4 million, £20.9 million) settlement within a week following a long-running investigation into compliance with public finance laws.… |
★★★ | ||
|
2024-03-26 13:15:12 | Les ransomwares peuvent signifier la vie ou la mort dans les hôpitaux, mais Def Con Hackers a un plan Ransomware can mean life or death at hospitals, but DEF CON hackers have a plan (lien direct) |
ARPA-H rejoint le défi, ajoute 20 millions de dollars aux récompenses en espèces interview car les gangs de ransomware ciblent l'infrastructure critique & # 8211;en particulier les hôpitaux et autres organisations de soins de santé & # 8211;DARPA a ajouté un autre partenaire d'agence gouvernementale à son Cyber Challenge de l'intelligence artificielle (AIXCC).…
ARPA-H joins the challenge, adds $20M to cash rewards Interview As ransomware gangs target critical infrastructure – especially hospitals and other healthcare organizations – DARPA has added another government agency partner to its Artificial Intelligence Cyber Challenge (AIxCC).… |
Ransomware Medical | ★★★ | |
|
2024-03-25 22:38:20 | Les États-Unis facturent des ressortissants chinois avec de la cyber-espion sur à peu près tout le monde pour Pékin US charges Chinese nationals with cyber-spying on pretty much everyone for Beijing (lien direct) |
plus: présumé sanctionné par le front, le Royaume-Uni blâme la RPC pour le vol de la Commission électorale, et l'Amérique a-t-elle besoin d'une cyber-force? Les États-Unis ont accusé lundi sept hommes chinois de pénétrer dans les réseaux informatiques, les comptes de messagerie,et le stockage cloud appartenant à de nombreuses organisations d'infrastructures critiques, entreprises et particuliers, y compris les entreprises américaines, les politiciens et leurs partis politiques.…
Plus: Alleged front sanctioned, UK blames PRC for Electoral Commission theft, and does America need a Cyber Force? The United States on Monday accused seven Chinese men of breaking into computer networks, email accounts, and cloud storage belonging to numerous critical infrastructure organizations, companies, and individuals, including US businesses, politicians, and their political parties.… |
Cloud | ★★★ | |
|
2024-03-25 18:00:09 | Plus de 170 000 utilisateurs frappés par la ruse du package Python empoisonné Over 170K users hit by poisoned Python package ruse (lien direct) |
Attaque de la chaîne d'approvisionnement Communauté GitHub ciblée de TOP.GG Discord Server Plus de 170 000 utilisateurs ont été affectés par une attaque utilisant une fausse infrastructure Python avec "une exploitation réussie de plusieurs victimes."…
Supply chain attack targeted GitHub community of Top.gg Discord server More than 170,000 users have been affected by an attack using fake Python infrastructure with "successful exploitation of multiple victims."… |
★★★ | ||
|
2024-03-25 16:00:09 | Zenhammer descend sur les systèmes AMD Zen 2 et 3 ZenHammer comes down on AMD Zen 2 and 3 systems (lien direct) |
Boffins démontrent l'ingérence de la mémoire de Rowhammer sur le matériel DDR4 AMD Zenhammer serait le nom parfait pour un groupe de heavy metal, mais hélas, il est une variante axée sur l'AMD du Rowhammer de décennie de décennieAttaque qui compromet les ordinateurs en renversant des morceaux de mémoire.…
Boffins demonstrate Rowhammer memory meddling on AMD DDR4 hardware ZenHammer would be the perfect name for a heavy metal band, but alas, it\'s an AMD-focused variant of the decade-old Rowhammer attack that compromises computers by flipping bits of memory.… |
★★★ | ||
|
2024-03-25 01:15:21 | Microsoft confirme la fuite de mémoire en mars à la mise à jour de la sécurité Windows Server Microsoft confirms memory leak in March Windows Server security update (lien direct) |
Aussi: Viasat Hack Wiper Malware est de retour, les utilisateurs sont la première cause de perte de données et les vulns critiques infosec en bref si vos contrôleurs de domaine Windows se sont écrasésÉtant donné qu'une mise à jour de sécurité a été installée plus tôt ce mois-ci, il n'y a plus besoin de spéculer pourquoi: Microsoft a admis avoir introduit une fuite de mémoire dans ses correctifs de mars et résolu le problème.…
ALSO: Viasat hack wiper malware is back, users are the number one cause of data loss, and critical vulns Infosec in brief If your Windows domain controllers have been crashing since a security update was installed earlier this month, there\'s no longer any need to speculate why: Microsoft has admitted it introduced a memory leak in its March patches and fixed the issue.… |
Malware Hack | ★★★ | |
|
2024-03-24 18:37:11 | Quelque 300 000 IPS vulnérables à cette boucle DOS Attaque Some 300,000 IPs vulnerable to this Loop DoS attack (lien direct) |
facile à exploiter, pas encore exploité, pas largement corrigé & # 8211;Choisissez trois jusqu'à 300 000 serveurs ou appareils sur Internet public sont considérés comme vulnérables en ce moment à la technique de déni de service en boucle récemment divulguée qui fonctionne contre certains services au niveau de l'application basés sur UDP.… | Threat | ★★ | |
|
2024-03-24 10:08:09 | Vans affirme que les cyber-escrocs n'ont pas réussi à courir avec ses clients \\ 'Informations financières Vans claims cyber crooks didn\\'t run off with its customers\\' financial info (lien direct) |
Seulement 35,5 millions de noms, adresses, e-mails, numéros de téléphone… pas de biggie Les vêtements et les chaussures géants VF Corporation permettent à 35,5 millions de ses clients de savoir qu'ils pourraient se retrouver victimes de vol d'identité après l'année dernière \'s Security Breach.…
Just 35.5M names, addresses, emails, phone numbers … no biggie Clothing and footwear giant VF Corporation is letting 35.5 million of its customers know they may find themselves victims of identity theft following last year\'s security breach.… |
★★ | ||
|
2024-03-22 22:02:48 | Les snoops chinois utilisent des bogues F5, Connectwise pour vendre l'accès aux réseaux US, UK et UK Chinese snoops use F5, ConnectWise bugs to sell access to top US, UK networks (lien direct) |
L'équipage pourrait bien travailler sous contrat pour Pékin Les espions chinois ont exploité quelques bogues de la sévérité critique dans F5 et Connectwise plus tôt cette année pour vendre l'accès à des organisations de défense américaines compromises, aux agences gouvernementales britanniques,et des centaines d'autres entités, selon Mandiant.…
Crew may well be working under contract for Beijing Chinese spies exploited a couple of critical-severity bugs in F5 and ConnectWise equipment earlier this year to sell access to compromised US defense organizations, UK government agencies, and hundreds of other entities, according to Mandiant.… |
★★ | ||
|
2024-03-22 15:03:26 | La vulnérabilité de silicium Apple au niveau du matériel peut fuir les clés cryptographiques Hardware-level Apple Silicon vulnerability can leak cryptographic keys (lien direct) |
à court de matériel de rediffusion, le correctif dégradera sérieusement les performances Apple a son propre moment de fusion / spectre avec une nouvelle vulnérabilité du canal latéCapacité à extraire les clés cryptographiques.…
Short of rearchitecting hardware, the fix will seriously degrade performance Apple is having its own Meltdown/Spectre moment with a new side-channel vulnerability found in the architecture of Apple Silicon processors that gives malicious apps the ability to extract cryptographic keys. … |
Vulnerability | ★★ | |
|
2024-03-22 14:30:09 | Fujitsu à ses opérations en République d'Irlande Fujitsu to shutter operations in Republic of Ireland (lien direct) |
À la suite du scandale Horizon de Post Office, les dirigeants mondiaux ont fixé un nouvel objectif de profit et les opérations irlandaises ont échoué exclusif Fujitsu ferme effectivement les opérations commerciales en République d'Irlande etLes consultations d'ouverture avec les représentants des employés avant la majorité des effectifs sont licenciés.…
In wake of Post Office Horizon scandal, global execs set new profit target, and Irish ops fell short Exclusive Fujitsu is effectively shuttering business operations in the Republic of Ireland and opening consultations with employee representatives before the majority of the workforce is made redundant.… |
★★ | ||
|
2024-03-21 11:37:52 | Le Conseil britannique a obtenu \\ 'ne dit pas si deux semaines \\' cyber incident \\ 'ont eu un impact sur les données des résidents UK council won\\'t say whether two-week \\'cyber incident\\' impacted resident data (lien direct) |
Les experts en sécurité insistent sur le fait que le ransomware est impliqué, mais Leicester zips ses lèvres Le conseil municipal de Leicester continue de combattre une attaque de ransomware suspectée tout en gardant Schtum sur les détails clés.…
Security experts insist ransomware is involved but Leicester zips its lips Leicester City Council continues to battle a suspected ransomware attack while keeping schtum about the key details.… |
Ransomware | ★★ | |
|
2024-03-21 09:30:07 | Nominé réglé pour restructurer, réduire les emplois après avoir perdu \\ 'un contrat majeur \\' Nominet set to restructure, cut jobs after losing \\'major contract\\' (lien direct) |
Les prix qui augmentent également après avoir été gelé depuis 2020 le nocet réduit le personnel à la pression du marché, y compris la perte d'un cyber-contrat du gouvernement et envisage une augmentation des prix d'enregistrement du domaine, selon àUne mise à jour de son PDG.…
Prices also set to rise after being frozen since 2020 Nominet is cutting staff on the back of market pressure, including the loss of a government cyber contract and is considering a domain registration price increase, according to an update from its CEO.… |
★★ | ||
|
2024-03-21 05:30:10 | Le gang Kimsuky de 2024 et de la Corée du Nord \\ en Corée du Nord exploite les fichiers d'aide Windows It\\'s 2024 and North Korea\\'s Kimsuky gang is exploiting Windows Help files (lien direct) |
nouvel infosteller peut indiquer un changement de tactique & # 8211;Et peut-être aussi des cibles, au-delà de l'Asie Kimsuky Cyber Crime Gang, de la Corée du Nord, a commencé une campagne en utilisant de nouvelles tactiques, selon le fournisseur d'outils infosec Rapid7.…
New infostealer may indicate a shift in tactics – and maybe targets too, beyond Asia North Korea\'s notorious Kimsuky cyber crime gang has commenced a campaign using fresh tactics, according to infosec tools vendor Rapid7.… |
Tool | ★★★★ | |
|
2024-03-20 10:15:08 | Cinq yeux racontent des infra orgs critiques: prenez ces actions maintenant pour protéger contre le Typhoon Volt de la Chine Five Eyes tell critical infra orgs: take these actions now to protect against China\\'s Volt Typhoon (lien direct) |
à moins que vous ne vouliez être le prochain changement de santé, c'est-à-dire les fédéraux et les amis ont émis hier un autre avertissement sur le gang de Typhoon Volt Typhoon de la Chine, exhortant cette fois les propriétaires d'infrastructures critiques et les opérateurs àProtégez leurs installations contre les cyberattaques destructrices qui peuvent se brasser.…
Unless you want to be the next Change Healthcare, that is The Feds and friends yesterday issued yet another warning about China\'s Volt Typhoon gang, this time urging critical infrastructure owners and operators to protect their facilities against destructive cyber attacks that may be brewing.… |
Medical | Guam | ★★★ |
|
2024-03-19 21:00:40 | Les cyberespaces soutenues par Pékin ont attaqué plus de 70 organisations dans 23 pays Beijing-backed cyberspies attacked 70+ orgs across 23 countries (lien direct) |
plus des liens potentiels avec I-Soon, les chercheurs disent que les cyberespaces chinoises ont compromis au moins 70 organisations, principalement des entités gouvernementales et ciblé plus de 116 victimes à travers le monde, selon des chercheurs en sécurité.…
Plus potential links to I-Soon, researchers say Chinese cyberspies have compromised at least 70 organizations, mostly government entities, and targeted more than 116 victims across the globe, according to security researchers.… |
★★★★ | ||
|
2024-03-19 16:15:13 | Firefox 124 apporte plus de mouvements lisses pour Mac et Android Firefox 124 brings more slick moves for Mac and Android (lien direct) |
et vous obtenez maintenant une navigation par clavier dans le lecteur PDF intégré La dernière version de Firefox s'améliore dans les zones qui devraient l'aider à mieux s'adapter à plusieurs catégories de matériel.…
And you now get keyboard navigation in the built-in PDF reader The latest version of Firefox improves in areas that should help it fit in better on several categories of hardware.… |
Mobile | ★★ | |
|
2024-03-18 20:30:09 | Fujitsu révèle que les logiciels malveillants installés sur les systèmes internes, risque de déversement de données client Fujitsu reveals malware installed on internal systems, risk of customer data spill (lien direct) |
Le logiciel sournois glisse les boucliers, stimulant Scramble Fujitsu a confirmé que les mécréants ont compromis certains de ses ordinateurs internes, déployé des logiciels malveillants et peuvent avoir volé certaines informations clients.…
Sneaky software slips past shields, spurring scramble Fujitsu has confirmed that miscreants have compromised some of its internal computers, deployed malware, and may have stolen some customer information.… |
Malware | ★★ | |
|
2024-03-18 19:00:10 | Plus de 133 000 appareils Fortinet toujours vulnérables au bogue critique âgé d'un mois More than 133,000 Fortinet appliances still vulnerable to month-old critical bug (lien direct) |
Une énorme surface d'attaque pour une vulnérabilité avec divers POC disponibles Le volume de boîtes Fortinet exposées à l'Internet public et vulnérable à un défaut de sécurité critique vieux de Fortios est encore extrêmement élevé, malgré unAugmentation progressive des correctifs…
A huge attack surface for a vulnerability with various PoCs available The volume of Fortinet boxes exposed to the public internet and vulnerable to a month-old critical security flaw in FortiOS is still extremely high, despite a gradual increase in patching.… |
Vulnerability Patching | ★★ | |
|
2024-03-18 16:45:14 | Cyber Baddies Laak 70m + fichiers en ligne, affirme qu'ils \\ 're à & t Cyber baddies leak 70M+ files online, claim they\\'re from AT&T (lien direct) |
Les données de télécommunications sont anciennes, n'est pas de ses systèmes Plus de 70 millions de dossiers, volés à AT & t en 2021, ont été jetés sur un forum de cybercriminalité le week-end.… | ★★★ | ||
|
2024-03-18 07:29:14 | Les équipes de l'INFOSEC doivent être autorisées à échouer, soutient Gartner Infosec teams must be allowed to fail, argues Gartner (lien direct) |
Mais le défaut de se remettre des incidents est impardonnable car \\ 'adrénaline ne fait pas évoluer \' la tolérance zéro de l'échec par les professionnels de la sécurité de l'information est irréaliste et rend plus difficile pour les gens de la cybersécurité de faireLa partie essentielle de leur travail: récupérer rapidement des attaques inévitables, selon les analystes de Gartner Chris Mixter et Dennis XIU.…
But failing to recover from incidents is unforgivable because \'adrenalin does not scale\' Zero tolerance of failure by information security professionals is unrealistic, and makes it harder for cyber security folk to do the essential part of their job: recovering fast from inevitable attacks, according to Gartner analysts Chris Mixter and Dennis Xiu.… |
★★★ | ||
|
2024-03-18 02:31:10 | L'attaque du canal latéral Chatgpt a une solution facile: obscurcissement des jetons ChatGPT side-channel attack has easy fix: token obfuscation (lien direct) |
Aussi: Infostaler sur le thème de Roblox sur The Prowl, Telco Insider plaide coupable d'avoir échangé des Sims, et certaines critiques Vulns en bref presque aussi rapidement qu'un article est sorti dernierSemaine révélant une vulnérabilité du canal latéral de l'IA, les chercheurs de Cloudflare ont compris comment le résoudre: obscurcissant votre taille de jeton.…
ALSO: Roblox-themed infostealer on the prowl, telco insider pleads guilty to swapping SIMs, and some crit vulns in brief Almost as quickly as a paper came out last week revealing an AI side-channel vulnerability, Cloudflare researchers have figured out how to solve it: just obscure your token size.… |
Vulnerability | ChatGPT | ★★★ |
|
2024-03-14 17:58:09 | Google Gooses Safe Protection avec une protection en temps réel qui ne fuit pas au géant publicitaire Google gooses Safe Browsing with real-time protection that doesn\\'t leak to ad giant (lien direct) |
Rare occasion lorsque vous voulez que Big Tech en fasse un hachage Google a amélioré son service de navigation en toute sécurité pour permettre une protection en temps réel dans Chrome pour le bureau, iOS et bientôt Android contre les sites Web risqués, sans envoyer de données d'historique de navigation au biz.…
Rare occasion when you do want Big Tech to make a hash of it Google has enhanced its Safe Browsing service to enable real-time protection in Chrome for desktop, iOS, and soon Android against risky websites, without sending browsing history data to the ad biz.… |
Mobile | ★★★ | |
|
2024-03-14 16:06:11 | La violation record du gouvernement français expose jusqu'à 43 millions de données de personnes Record breach of French government exposes up to 43 million people\\'s data (lien direct) |
Zut alors!Le ministère de l'enregistrement et de l'aide aux chômeurs est introduit par effraction un département du gouvernement français - responsable de l'enregistrement et de l'assistance aux chômeurs - est la dernière victime d'une méga violation de données qui a compromis les informations de 43 millions de citoyens.… | Data Breach | ★★★ | |
|
2024-03-14 01:19:01 | Nissan pour laisser 100 000 Australiens et Kiwis savoir que leurs données ont été volées en cyberattaque Nissan to let 100,000 Aussies and Kiwis know their data was stolen in cyberattack (lien direct) |
Akira Ransomware Crooks se vanter de glisser des milliers de documents d'identification lors de l'introduction par effraction Au cours des prochaines semaines, Nissan Océanie entrera en contact avec environ 100 000 personnes en Australie et en Nouvelle-Zélande dont les données ont été pilotées dans unAttaque de décembre 2023 contre ses systèmes & # 8211;Peut-être par le gang Akira Ransomware.…
Akira ransomware crooks brag of swiping thousands of ID documents during break-in Over the next few weeks, Nissan Oceania will make contact with around 100,000 people in Australia and New Zealand whose data was pilfered in a December 2023 attack on its systems – perhaps by the Akira ransomware gang.… |
Ransomware | ★★ | |
|
2024-03-13 08:34:06 | Rechercheurs Jimmy Openai \\ S et Google \\'s Modèles fermés Researchers jimmy OpenAI\\'s and Google\\'s closed models (lien direct) |
folk infosec est ravi que si vous piquez suffisamment d'API, vous apprenez que les secrets de l'AI \\ ont réussi à rédiger des services d'IA fermés d'Openai et Google avec une attaque quirécupère une partie autrement cachée des modèles de transformateurs.…
Infosec folk aren\'t thrilled that if you poke APIs enough, you learn AI\'s secrets Boffins have managed to pry open closed AI services from OpenAI and Google with an attack that recovers an otherwise hidden portion of transformer models.… |
★★★ | ||
|
2024-03-13 00:16:15 | Mardi de mars, mardi, Hyper-V rejoindre le club d'évasion des invités March Patch Tuesday sees Hyper-V join the guest-host escape club (lien direct) |
Les bogues critiques à gogo parmi 61 correctifs Microsoft, 56 d'Adobe, à une douzaine de SAP et une poignée de Fortinet Patch mardi Arrivé, livrant seulement 61 vulnérabilités marquées CVE & # 8211;Aucun énuméré comme sous attaque active ou déjà connu du public.…
Critical bugs galore among 61 Microsoft fixes, 56 from Adobe, a dozen from SAP, and a fistful from Fortinet Patch Tuesday Microsoft\'s monthly patch drop has arrived, delivering a mere 61 CVE-tagged vulnerabilities – none listed as under active attack or already known to the public.… |
Vulnerability | ★★★ | |
|
2024-03-12 11:45:10 | Le Conseil britannique saute les systèmes informatiques et les lignes téléphoniques hors ligne après la cyber embuscade UK council yanks IT systems and phone lines offline following cyber ambush (lien direct) |
ciblant la récupération cette semaine, les responsables essayant toujours de dentifier la nature de l'incident \\ ' Le conseil municipal de Leicester dit que les systèmes informatiques et un certain nombre de ses lignes téléphoniques de service critiques resteront en panne jusqu'à ce quePlus tard cette semaine au plus tôt suivant un "cyber incident"… | ★★ | ||
|
2024-03-12 06:26:11 | Les sites du gouvernement français perturbés par tr & egrave; s Grande DDOS French government sites disrupted by très grande DDoS (lien direct) |
La Russie et le Soudan sont en tête de liste des suspects Plusieurs sites Web du gouvernement français ont été perturbés par un déni de service distribué sévère.…
Russia and Sudan top the list of suspects Several French government websites have been disrupted by a severe distributed denial of service attack.… |
★★★ | ||
|
2024-03-12 00:02:09 | La Maison Blanche et les législateurs augmentent la pression sur UnitedHealth pour faciliter la douleur des prestataires White House and lawmakers increase pressure on UnitedHealth to ease providers\\' pain (lien direct) |
Le sénateur américain appelle Cyber Attack \\ 'inexcusable, \' appelle à des règles de sécurité obligatoires L'administration Biden et les législateurs américains expriment la pression sur UnitedHealth Group pour soulager les fournisseurs médicaux \\ 'PainAprès l'attaque du ransomware contre le changement de santé, en accélérant les paiements aux hôpitaux, aux médecins et aux pharmaciens & # 8211;entre autres tactiques.…
US senator calls cyber attack \'inexcusable,\' calls for mandatory security rules The Biden administration and US lawmakers are turning up the pressure on UnitedHealth group to ease medical providers\' pain after the ransomware attack on Change Healthcare, by expediting payments to hospitals, physicians and pharmacists – among other tactics.… |
Ransomware Medical | ★★ | |
|
2024-03-11 13:30:06 | La bibliothèque britannique pousse le bouton nuage British Library pushes the cloud button, says legacy IT estate cause of hefty rebuild (lien direct) |
cinq mois après et la récupération de la gigantesque post-ransomware a à peine commencé La bibliothèque britannique dit que l'héritage est le facteur écrasant retardant les efforts pour se remettre de l'attaque du ransomware de Rhysida à la fin de 2023.…
Five months in and the mammoth post-ransomware recovery has barely begun The British Library says legacy IT is the overwhelming factor delaying efforts to recover from the Rhysida ransomware attack in late 2023.… |
Ransomware Cloud | ★★★ | |
|
2024-03-08 16:56:46 | Microsoft confirme que les espions russes ont volé le code source, accessible aux systèmes internes Microsoft confirms Russian spies stole source code, accessed internal systems (lien direct) |
Toujours "Aucune preuve" d'aucun système compromis destiné aux clients, nous avons dit Microsoft a maintenant confirmé que les cyberespies russes qui ont fait irruption dans ses cadres \\ 'les comptes de messagerie ont volé le code sourceet a eu accès aux systèmes internes.Le géant de Redmond a caractérisé l'intrusion comme «en cours».…
Still "no evidence" of any compromised customer-facing systems, we\'re told Microsoft has now confirmed that the Russian cyberspies who broke into its executives\' email accounts stole source code and gained access to internal systems. The Redmond giant has characterized the intrusion as "ongoing."… |
★★ | ||
|
2024-03-08 14:33:09 | Changer les registres des soins de santé Pulse après une attaque de ransomware paralysante Change Healthcare registers pulse after crippling ransomware attack (lien direct) |
Les services restants devraient revenir dans les prochaines semaines après que 22 millions de dollars alphv rançonnent Change Healthcare a fait les premiers pas vers une récupération complète de l'attaque du ransomware en février en ramenant ses services de prescription électronique en ligne.… | Ransomware Medical | ★★★ | |
|
2024-03-08 12:35:12 | Sécurité du fromage suisse?Jouer au gang ransomware lait le gouvernement de 65 000 fichiers Swiss cheese security? Play ransomware gang milks government of 65,000 files (lien direct) |
Docs classifiés, mots de passe lisibles et des milliers d'informations personnelles décontiquées dans une violation de Xplain Le gouvernement suisse avait environ 65 000 fichiers liés à celle volée par le gang de ransomware de jeu lors d'une attaque contre un fournisseur informatique, son fournisseurLe National Cyber Security Center (NCSC) dit.…
Classified docs, readable passwords, and thousands of personal information nabbed in Xplain breach The Swiss government had around 65,000 files related to it stolen by the Play ransomware gang during an attack on an IT supplier, its National Cyber Security Center (NCSC) says.… |
Ransomware | ★★★ | |
|
2024-03-07 18:34:17 | Lien chinois possible pour changer l'attaque des ransomwares de soins de santé Possible China link to Change Healthcare ransomware attack (lien direct) |
présumé Crim a acheté SmartScreen Killer, Cobalt Strike sur les marchés sombres un criminel prétendant être un affilié Alphv / BlackCat - le gang responsable de l'infection à un ransomware de santé à changement très perturbateur - peut avoir le mois dernier - peut avoirliens avec les syndicats de cybercriminaux soutenus par le gouvernement chinois.… | Ransomware Medical | ★★ | |
|
2024-03-07 16:34:52 | JetBrains TeamCity sous attaque par Ransomware Thugs après le désordre de divulgation JetBrains TeamCity under attack by ransomware thugs after disclosure mess (lien direct) |
Plus de 1 000 serveurs restent non corrigés et vulnérables Les chercheurs en sécurité voient de plus en plus des tentatives d'exploitation actives en utilisant les dernières vulnérabilités de JetBrains \\ 'TeamCity qui, dans certains cas, conduisent à un déploiement de ransomwares.…
More than 1,000 servers remain unpatched and vulnerable Security researchers are increasingly seeing active exploit attempts using the latest vulnerabilities in JetBrains\' TeamCity that in some cases are leading to ransomware deployment.… |
Ransomware Vulnerability Threat | ★★ | |
|
2024-03-07 16:08:17 | Tesla Berlin Gigafactory pour faire une sieste d'une semaine après un incendie criminel présumé Tesla Berlin gigafactory to take week-long nap after suspected arson (lien direct) |
Les pertes pourraient dépasser et Euro; 1b comme 1 000 véhicules par jour Go Gigafactory inachevé Tesla \'s Berlin Gigafactory, la seule usine de production de la société en Europe, est toujours hors ligne à la suite d'un incendie incendiaire présuméAttaquez il y a quelques jours et peut le rester pendant une autre semaine…
Losses could surpass €1B as 1,000 vehicles a day go unfinished Tesla\'s Berlin gigafactory, the company\'s only production plant in Europe, is still offline following a suspected arson attack days ago, and may remain so for another week.… |
★★ | ||
|
2024-03-07 12:45:08 | La brasserie de la légende de la bière belge DUVEL \\ est borkée alors que le ransomware arrête la production Belgian ale legend Duvel\\'s brewery borked as ransomware halts production (lien direct) |
L'entreprise rassure le public qu'elle a suffisamment de bière, s'attend à une récupération rapide avant le week-end Belgian Beer Brewer Duvel a déclaré qu'une attaque de ransomware a amené ses installations à l'arrêt tandis que son équipe informatique travaille pour résoudre les dégâts.…
Company reassures public it has enough beer, expects quick recovery before weekend Belgian beer brewer Duvel says a ransomware attack has brought its facility to a standstill while its IT team works to remediate the damage.… |
Ransomware | ★★ | |
|
2024-03-07 06:27:08 | Ici \\, quelque chose d'autre peut faire: exposer Bad Infosec pour donner aux cyber-crims une orteil dans votre organisation Here\\'s something else AI can do: expose bad infosec to give cyber-crims a toehold in your organization (lien direct) |
Les chercheurs singapouriens notent la présence croissante de crédits de chatppt dans les journaux malwares infoséaler trouvé quelques 225 000 journaux de voleurs contenant des détails de connexion pour le service l'année dernière.…
Singaporean researchers note rising presence of ChatGPT creds in Infostealer malware logs Stolen ChatGPT credentials are a hot commodity on the dark web, according to Singapore-based threat intelligence firm Group-IB, which claims to have found some 225,000 stealer logs containing login details for the service last year.… |
Malware Threat | ChatGPT | ★★★ |
|
2024-03-06 18:18:28 | Fidelity customers\\' financial info feared stolen in suspected ransomware attack (lien direct) | Le géant de l'assurance blâme Infosys, Lockbit Credits Credit Les criminels ont probablement volé près de 30 000 clients d'assurance-vie de fidélité \\ 'Informations personnelles et financières - y compris les numéros de compte bancaire et de routage, les numéros de carte de crédit et la sécurité ou la sécuritéCodes d'accès - après avoir pénétré dans les systèmes informatiques Infosys \\ 'à l'automne…
Insurance giant blames Infosys, LockBit claims credit Criminals have probably stolen nearly 30,000 Fidelity Investments Life Insurance customers\' personal and financial information - including bank account and routing numbers, credit card numbers and security or access codes - after breaking into Infosys\' IT systems in the fall.… |
Ransomware | ★★ | |
|
2024-03-06 14:00:09 | Openai rend public avec des e-mails Musk, affirmant qu'il a soutenu les plans à but lucratif OpenAI goes public with Musk emails, claiming he backed for-profit plans (lien direct) |
Faites attention à ce que vous écrivez dans ce message Openai a répondu au procès d'Elon Musk \\ pour une rupture de contrat présumée, publiant une mine de courriels qui semblent montrer que Musk n'était pas seulement conscient dede la nécessité de devenir une entité à but lucratif, mais voulait également fusionner Openai dans Tesla et devenir PDG.…
Be careful what you write in that message OpenAI has responded to Elon Musk\'s lawsuit over an alleged breach of contract, publishing a trove of emails that appear to show Musk was not only aware of the need to become a for-profit entity, but also wanted to merge OpenAI into Tesla and become CEO.… |
★★ | ||
|
2024-03-06 03:29:05 | Le Japon ordonne aux géants locaux la gamme et Naver pour démêler leurs piles technologiques Japan orders local giants LINE and NAVER to disentangle their tech stacks (lien direct) |
Le gouvernement puissant mécontent par un répertoire actif partagé qui a conduit à une fuite de big data le gouvernement du Japon \\ a ordonné à la ligne des géants de la technologie locale et à Naver de démêler leurs piles technologiques, après une scie de violation de donnéesPlus de 510 000 utilisateurs \\ 'Données exposées.… | Data Breach | ★★★ | |
|
2024-03-06 00:30:09 | L'oncle Sam intervient alors que Change Healthcare Ransomware fiasco crée le chaos Uncle Sam intervenes as Change Healthcare ransomware fiasco creates mayhem (lien direct) |
en tant que escrocs derrière l'attaque - probablement alphv / blackcat - simuler leur propre disparition Le gouvernement américain est intervenu pour aider les hôpitaux et autres fournisseurs de soins de santé touchés par l'infection au ransomware de santé du changement, offrant plus de détenteMedicare règne et exhortant un financement avancé aux fournisseurs.…
As the crooks behind the attack - probably ALPHV/BlackCat - fake their own demise The US government has stepped in to help hospitals and other healthcare providers affected by the Change Healthcare ransomware infection, offering more relaxed Medicare rules and urging advanced funding to providers.… |
Ransomware Medical | ★★★ | |
|
2024-03-05 21:44:01 | Microsoft tue le sous-système Windows pour Android Microsoft kills off Windows Subsystem for Android (lien direct) |
Amazon Appstore Tieup Fizzles L'année prochaine, Microsoft tuera le sous-système Windows pour Android, son framework pour exécuter les applications Android à partir de l'Amazon Appstore sur les appareils Windows 11.… | Mobile | ★★★ | |
|
2024-03-05 19:28:12 | Fidelity Clients \\ 'Informations financières craignant le volé dans une attaque de ransomware présumée Fidelity customers\\' financial info feared stolen in suspected ransomware attack (lien direct) |
Le géant de l'assurance blâme Infosys, Lockbit Credits Credit Les criminels ont probablement volé près de 30 000 clients d'assurance-vie de fidélité \\ 'Informations personnelles et financières - y compris les numéros de compte bancaire et de routage, les numéros de carte de crédit et la sécurité ou la sécuritéCodes d'accès - après avoir pénétré dans les systèmes informatiques Infosys \\ 'à l'automne…
Insurance giant blames Infosys, LockBit claims credit Criminals have probably stolen nearly 30,000 Fidelity Investments Life Insurance customers\' personal and financial information - including bank account and routing numbers, credit card numbers and security or access codes - after breaking into Infosys\' IT systems in the fall.… |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
