What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-11 20:01:08 | 2.M Les brevets infectés par la perte de données dans l'épidémie de ransomware de Norton Healthcare 2.M patents infected with data loss in Norton Healthcare ransomware outbreak (lien direct) |
alphv jette les prétentions à l'intrusion Norton Healthcare, qui gère huit hôpitaux et plus de 30 cliniques dans le Kentucky et l'Indiana, a admis que Crooks avait volé 2,5 millions de données les plus sensibles de 2,5 millions de personnes au cours de laUne attaque de ransomware en mai…
AlphV lays claims to the intrusion Norton Healthcare, which runs eight hospitals and more than 30 clinics in Kentucky and Indiana, has admitted crooks may have stolen 2.5 million people\'s most sensitive data during a ransomware attack in May.… |
Ransomware | ★★ | |
|
2023-12-11 18:08:15 | Langues de mémoire de mémoire si chaudes en ce moment, accepte le groupe Lazarus alors qu'il frappe les logiciels malveillants dlang Memory-safe languages so hot right now, agrees Lazarus Group as it slings DLang malware (lien direct) |
Le dernier cyber-groupe offensif pour passer à la programmation atypique pour les charges utiles La recherche sur les attaques de Lazarus Group \\ à l'aide de Log4Shell a révélé de nouvelles souches de logiciels malveillants écrits dans un langage de programmation atypique.… | Malware | APT 38 | ★★ |
|
2023-12-11 11:46:05 | 23andMe répond à la violation avec de nouvelles conditions d'utilisateur limitant la combinaison 23andMe responds to breach with new suit-limiting user terms (lien direct) |
Aussi: \\ 'Bay Area bien connu Tech Tech \' Firm \'s Ordays volé et consultez certaines vulns critiques Sécurité en bref la saga de23andMe \'s Mega Data Breach est parvenue à une conclusion, la société affirmant que sa sonde a déterminé que des millions de dossiers divulgués provenaient de casse-nins illicites en seulement 14 000 comptes.…
Also: \'well-known Bay Area tech\' firm\'s laptops stolen and check out some critical vulns Security in brief The saga of 23andMe\'s mega data breach has reached something of a conclusion, with the company saying its probe has determined millions of leaked records originated from illicit break-ins into just 14,000 accounts.… |
Data Breach | ★★ | |
|
2023-12-08 15:25:11 | Cette escroc de la technologie du centre d'appels pourrait être une victime de la traite des êtres humains That call center tech scammer could be a human trafficking victim (lien direct) |
Interpol de plus en plus préoccupés par les abus abjects des échelles des victimes bien au-delà des origines de l'Asie La traite des êtres humains dans le but de remplir les centres d'appels de cyber-arnaques s'étend au-delà de l'Asie du Sud-Est, où le crime a été précédemment isolé.…
Interpol increasingly concerned as abject abuse of victims scales far beyond Asia origins Human trafficking for the purposes of populating cyber scam call centers is expanding beyond southeast Asia, where the crime was previously isolated.… |
★★★ | ||
|
2023-12-07 18:28:12 | Les autorités de l'infosec aux États-Unis et UE sont un pacte de partage d'intérêt US and EU infosec authorities pen intel-sharing pact (lien direct) |
AS LOI CYBER SOLITALITÉ Les rapprochent plus près de l'adoption complète en Europe L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a signé un arrangement de travail avec ses homologues de l'UE pour augmenter le partage d'informations transfrontalières et plus encore àAborder les criminels.…
As Cyber Solidarity Act edges closer to full adoption in Europe The US Cybersecurity and Infrastructure Security Agency (CISA) has signed a working arrangement with its EU counterparts to increase cross-border information sharing and more to tackle criminals.… |
★★★ | ||
|
2023-12-06 20:47:32 | Apple et certaines distributions Linux sont ouvertes à l'attaque Bluetooth Apple and some Linux distros are open to Bluetooth attack (lien direct) |
Le problème existe depuis au moins 2012 Une vulnérabilité de contournement d'authentification Bluetooth vieille permet aux mécréants de se connecter aux appareils Apple, Android et Linux et injecter des touches pour exécuter des commandes arbitraires, selon un ingénieur logicieldans la société de technologie de drones Skysafe.…
Issue has been around since at least 2012 A years-old Bluetooth authentication bypass vulnerability allows miscreants to connect to Apple, Android and Linux devices and inject keystrokes to run arbitrary commands, according to a software engineer at drone technology firm SkySafe.… |
Vulnerability Mobile | ★★★ | |
|
2023-12-06 05:56:55 | Cisco intros ai pour trouver des défauts de pare-feu, avertit ce genre de chose ne peut pas être libre Cisco intros AI to find firewall flaws, warns this sort of thing can\\'t be free (lien direct) |
prédit que Cyber Crims trouvera des boîtes de cerveau binaires plus difficiles à combattre Executive Veep de Cisco \\ pour la sécurité, Jeetu Patel, a prédit que l'IA changera le paysage Infosec, mais que les utilisateurs finaux paieront finalement pour leprivilège d'avoir une boîte cerveau binaire à leurs côtés lorsqu'ils entrent au combat.…
Predicts cyber crims will find binary brainboxes harder to battle Cisco\'s executive veep for security Jeetu Patel has predicted that AI will change the infosec landscape, but that end users will eventually pay for the privilege of having a binary brainbox by their side when they go into battle.… |
★★★ | ||
|
2023-12-05 17:40:46 | CISA détaille les attaques jumelles contre les serveurs fédéraux via une faille Coldfusion non corrigée CISA details twin attacks on federal servers via unpatched ColdFusion flaw (lien direct) |
Les administrateurs informatiques tardiques susceptibles d'obtenir une réception froide sur le manque de mises à jour CISA a publié des détails sur une agence fédérale qui avait récemment au moins deux serveurs orientés publics compromis par les attaquants exploitant une adobe froide critique Coldfusionvulnérabilité.…
Tardy IT admins likely to get a chilly reception over the lack of updates CISA has released details about a federal agency that recently had at least two public-facing servers compromised by attackers exploiting a critical Adobe ColdFusion vulnerability.… |
Vulnerability | ★★ | |
|
2023-12-05 06:30:06 | Le gouvernement britannique nie la réclamation de hack de plante Nuke China / Russia UK government denies China/Russia nuke plant hack claim (lien direct) |
Le rapport suggère que Sellafield compromis depuis 2015, la réponse semble ignorante inquiétante de Stuxnet Le gouvernement du Royaume-Uni a émis un déni fortement formulé d'un rapport selon lequel le complexe nucléaire de Sellafield a été compromis par des logiciels malveillants pendant des années.…
Report suggests Sellafield compromised since 2015, response seems worryingly ignorant of Stuxnet The government of the United Kingdom has issued a strongly worded denial of a report that the Sellafield nuclear complex has been compromised by malware for years.… |
Malware Hack | ★★★ | |
|
2023-12-05 05:30:07 | La Chine gamifie la censure et la surveillance avec le quiz national sur la loi sur Internet China gamifies censorship and surveillance with national internet law quiz (lien direct) |
I \\ 'Je ne suis pas un gouvernement régulier, je suis un gouvernement cool Chine a introduit un programme conçu pour rendre la propagande amusante & # 8211;Un concours de connaissances en ligne conçu avec des questions sur les règles d'Internet socialiste et des cyber-affaires…
I\'m not a regular government, I\'m a cool government China has introduced a program designed to make propaganda fun – an online knowledge competition designed with questions on the rules of socialist internet and cyber matters.… |
★★★ | ||
|
2023-12-04 23:30:08 | Les États-Unis avertissent l'équipage terroriste iranien a fait irruption dans les installations d'eau multiples \\ 'américaines US warns Iranian terrorist crew broke into \\'multiple\\' US water facilities (lien direct) |
Il y a une guerre sur et des opérateurs d'infrastructure critiques utilisent toujours des mots de passe par défaut Les cyber-voyous liés à l'Iran ont exploité les contrôleurs logiques programmables (PLC) utilisés dans les systèmes d'eau "multiples" et les systèmes d'eau "multiples" etAutres environnements technologiques opérationnels dans les installations des États-Unis, selon plusieurs organismes d'application de la loi.…
There\'s a war on and critical infrastructure operators are still using default passwords Iran-linked cyber thugs have exploited Israeli-made programmable logic controllers (PLCs) used in "multiple" water systems and other operational technology environments at facilities across the US, according to multiple law enforcement agencies .… |
★★★ | ||
|
2023-12-04 19:15:10 | Hershey Phishes!- Crooks Snarf Chocolate Lovers \\ 'Creds Hershey phishes! - Crooks snarf chocolate lovers\\' creds (lien direct) |
Voler les données de Kit Kat Maker \\ ?!Donnez-moi une pause Il n'y a pas de sucre à sucre cette nouvelle: la société Hershey a révélé que les Cyber Crooks ont englouti 2 214 informations financières de personnes à la suite d'une campagne de phishing qui a rapporté le chocolateur \\ 's Données.…
Stealing Kit Kat maker\'s data?! Give me a break There\'s no sugarcoating this news: The Hershey Company has disclosed cyber crooks gobbled up 2,214 people\'s financial information following a phishing campaign that netted the chocolate maker\'s data.… |
★★ | ||
|
2023-12-04 06:01:11 | Les législateurs de l'UE finalisent les règles de cybersécurité qui ont paniqué les développeurs open source EU lawmakers finalize cyber security rules that panicked open source devs (lien direct) |
plus: le Montana Tiktok Ban a jugé inconstitutionnel;Données sur les employés du dollar volé;Vulnérabilités critiques infosec en bref Le Parlement et le Conseil de l'Union européenne ont conclu un accord sur la Cyber Resilience Act (CRA), établissant le règlement de sécurité tant attenduun chemin vers l'approbation et l'adoption finales, ainsi que de nouvelles règles exemptant des logiciels open source.…
PLUS: Montana TikTok ban ruled unconstitutional; Dollar Tree employee data stolen; critical vulnerabilities Infosec in brief The European Union\'s Parliament and Council have reached an agreement on the Cyber Resilience Act (CRA), setting the long-awaited security regulation on a path to final approval and adoption, along with new rules exempting open source software.… |
★★ | ||
|
2023-12-04 04:27:10 | Le cyber-quelque chose de New Relic \\ s'est révélé comme une attaque contre des systèmes de mise en scène, certains utilisateurs New Relic\\'s cyber-something revealed as attack on staging systems, some users (lien direct) |
L'enquête en cours a trouvé des preuves de crédits des employés volés et d'ingénierie sociale neuf jours après avoir émis un Avertissement vaguement rédigé d'un éventuel incident de cybersécurité, suivi Web et tenue d'analyse, une nouvelle relique a révélé une attaque à deux fronts.… | ★★ | ||
|
2023-12-01 21:31:07 | Apple gifle le patch sur les trous de webkit dans les iPhones et les Mac au milieu des craintes des attaques actives Apple slaps patch on WebKit holes in iPhones and Macs amid fears of active attacks (lien direct) |
Deux CVE peuvent être maltraités pour voler des informations sensibles ou exécuter du code Apple a émis des correctifs d'urgence pour brancher des défauts de sécurité dans les iPhones, les iPads et les Mac qui peuvent déjà être attaqués.…
Two CVEs can be abused to steal sensitive info or execute code Apple has issued emergency fixes to plug security flaws in iPhones, iPads, and Macs that may already be under attack.… |
★★★ | ||
|
2023-12-01 15:08:12 | Les États-Unis se préparent une cellule de prison pour un autre développeur russe Trickbot US readies prison cell for another Russian Trickbot developer (lien direct) |
Hunt se poursuit pour les autres membres insaisissables de haut rang Un autre membre de l'équipe de malware de Trickbot est désormais confronté à une longue peine de prison au milieu de la recherche continue américaine de ses principaux membres.… | Malware Legislation | ★★★ | |
|
2023-12-01 02:59:05 | Aujourd'hui \\ 's \\' Chine se comporte mal en ligne \\ 'Les allégations proviennent de Google, Meta Today\\'s \\'China is misbehaving online\\' allegations come from Google, Meta (lien direct) |
Zuck Boots Propagandistes, Big G trouve une montée en puissance destinée à Taiwan Meta et Google ont révélé ce qu'ils allèguent sont des cyber-opérations offensives menées par la Chine.…
Zuck boots propagandists, Big G finds surge of action directed at Taiwan Meta and Google have disclosed what they allege are offensive cyber ops conducted by China.… |
★★ | ||
|
2023-11-30 13:15:07 | L'opération de ransomware Black Basta ne fait plus de 100 millions de dollars de victimes en moins de deux ans Black Basta ransomware operation nets over $100M from victims in less than two years (lien direct) |
Assumé Conti Offshoot fait la moyenne de 7 chiffres pour chaque attaque réussie, mais peut avoir des problèmes avec, euh, \\ 'de conclure des accords \' Le groupe de ransomware Black Basta aurait généré plus de 100 millions de dollars de revenus de revenus de revenusDepuis qu'il a commencé ses opérations en avril 2022.…
Assumed Conti offshoot averages 7 figures for each successful attack but may have issues with, er, \'closing deals\' The Black Basta ransomware group has reportedly generated upwards of $100 million in revenue since it started operations in April 2022.… |
Ransomware | ★★ | |
|
2023-11-29 17:01:05 | Le dilemme de la violation des données OKTA nalise les estimations antérieures Okta data breach dilemma dwarfs earlier estimates (lien direct) |
Tous Les utilisateurs du support client ont déclaré que leurs informations avaient été consultées après l'analyse de la surveillance Okta a admis que le nombre de clients affectés par sa violation de données du système de support client d'octobre est bien supérieur à celle deprécédemment pensé.…
All customer support users told their info was accessed after analysis oversight Okta has admitted that the number of customers affected by its October customer support system data breach is far greater than previously thought.… |
Data Breach | ★★ | |
|
2023-11-29 14:46:10 | Les ventes de serveurs ont baissé de 31% chez HPE alors que les entreprises piratent les dépenses Server sales down 31% at HPE as enterprises hack spending (lien direct) |
Les clients toujours \ \ digesting \\ 'Expévances achetées en 2022, explique l'exécutif en exercice mixte pour le matériel de matériel Hewlett Packard Enterprise a signalé une baisse spectaculaire des revenus des serveurs alors que les clients d'entreprise réduisentdépenser au milieu d'une perspective plus prudente.…
Customers still \'digesting\' shipments bought in 2022, says exec in mixed fiscal year for hardware biz Hewlett Packard Enterprise has reported a dramatic decline in server revenues as corporate customers cut back on spending amid a more cautious outlook.… |
Hack | ★★ | |
|
2023-11-29 12:30:12 | La bibliothèque britannique commence à contacter les clients alors que Rhysida divulgue le vidage des données British Library begins contacting customers as Rhysida leaks data dump (lien direct) |
Les bases de données CRM ont été accessibles et les utilisateurs de la bibliothèque sont invités à modifier les mots de passe Le groupe Ransomware Ransomware a publié la plupart des données qu'elle prétendait avoir volées à la British Library un mois après la divulgation de l'attaque.…
CRM databases were accessed and library users are advised to change passwords The Rhysida ransomware group has published most of the data it claimed to have stolen from the British Library a month after the attack was disclosed.… |
Ransomware | ★★ | |
|
2023-11-29 11:01:08 | Le gouvernement britannique sonne le glas de la mort pour Sim Farms UK government rings the death knell for SIM farms (lien direct) |
agit sous couvert de protéger le public contre la fraude, mais l'histoire suggère que le ministère de l'Intérieur a d'autres motifs Le gouvernement britannique prévoit d'introduire une nouvelle législation pour interdire les fermes SIM, qu'il considère comme un moyen largement abusépour effectuer la cyber-fraude.…
Acts under the guise of protecting the public from fraud, yet history suggests Home Office has other motives The UK government plans to introduce new legislation to ban SIM farms, which it views as a widely abused means for carrying out cyber fraud.… |
Legislation | ★★★ | |
|
2023-11-29 06:57:14 | L'agence spatiale du Japon souffre de cyberattaque, pointe le doigt d'Active Directory Japan\\'s space agency suffers cyber attack, points finger at Active Directory (lien direct) |
Jaxa a du mal dans le cyberespace et espace extérieur, ce dernier grâce à un problème électrique L'agence d'exploration spatiale du Japon \\ (Jaxa) a signalé unecyber incident.… | ★★★ | ||
|
2023-11-28 08:24:06 | Ukraine Cyber Spies affirme que les avions de Poutine sont en danger comme des sanctions morsures Ukraine cyber spies claim Putin\\'s planes are in peril as sanctions bite (lien direct) |
La flotte d'aéroflot a toujours une section de tabagisme, mais pas pour le tabac le gouvernement ukrainien cyber-snoops affirme qu'ils ont infiltré les systèmes informatiques de l'agence fédérale des transports aériens de la Russie Rosaviatssiya et volés et volés et volés et volés et voléLes données qui montrent le secteur de l'aviation civile de la nation envahissante se trouvent sur le «verge de l'effondrement».…
Aeroflot fleet still has a smoking section, but not for tobacco Ukrainian government cyber snoops claim they\'ve infiltrated the computer systems of Russia\'s federal air transport agency Rosaviatsiya, and stolen data that shows the invading nation\'s civil aviation sector is on the "verge of collapse."… |
★★★ | ||
|
2023-11-28 04:45:08 | X / Twitter a démarré du club de lutte contre la désinformation de l'Australie \\ X/Twitter booted out of Australia\\'s disinformation-fighting club (lien direct) |
Autorités fantômes après la plainte lors du référendum très contesté Group de l'industrie numérique de l'Australie \\, l'Association de l'industrie pour les organisations qui investissent dans la sécurité, la confidentialité et la cybersécurité en ligne, a décidé deretirer la place de X \\ dans le code volontaire qui supervise les efforts pour arrêter la propagation de la désinformation.…
Ghosted authorities after complaint during hotly contested referendum Australia\'s Digital Industry Group (DIGI), the industry association for organizations that invest in online safety, privacy, and cyber security, has decided to withdraw X\'s place in the voluntary code that oversees efforts to stop the spread of misinformation.… |
★★ | ||
|
2023-11-27 16:15:06 | Le Royaume-Uni et les États-Unis dirigent les efforts internationaux pour augmenter les normes de sécurité de l'IA UK and US lead international efforts to raise AI security standards (lien direct) |
17 pays acceptent d'adopter la vision de la sécurité de l'intelligence artificielle alors que les craintes montent sur le rythme de développement l'agence nationale de cybersécurité du Royaume-Uni (NCSC) et la sécurité des États-Unis et la sécurité des infrastructures des États-Unis et des États-UnisL'agence (CISA) a publié des conseils officiels pour obtenir des demandes d'IA & # 8211;Un document que les agences espère garantiront que la sécurité est inhérente au développement de l'AI \\…
17 countries agree to adopt vision for artificial intelligence security as fears mount over pace of development The UK\'s National Cyber Security Agency (NCSC) and US\'s Cybersecurity and Infrastructure Security Agency (CISA) have published official guidance for securing AI applications – a document the agencies hope will ensure that safety is inherent in AI\'s development.… |
★★ | ||
|
2023-11-27 11:02:09 | Leader de l'équipage du DDOS pro-Russia Killnet démasqué par les médias d'État russes Leader of pro-Russia DDoS crew Killnet unmasked by Russian state media (lien direct) |
Aussi: Qakbot sur le verge de Permadeath, l'Australie ne peut pas livrer (encore) l'interdiction de paiement de la rançon, et le très mauvais mois de Justin Sun \\ infosec en bref Les cybercriminels travaillant en Russie se mettent à beaucoup de mal pour cacher leur véritable identité, et vous n'avez jamais trouvé l'État en essayant de les démasquer non plus & # 8211;Tant qu'ils continuent de fournir les attaques sur les nations de l'axe.C'est la raison pour laquelle nous l'avons trouvé si amusant que de toutes les façons dont l'identité d'un chef de gang de cybercriminalité organisé puisse être révélée, ce sont les médias d'État russes qui ont peut-être récemment déclenché quelqu'un de note.… | ★★★ | ||
|
2023-11-23 13:38:05 | L'industrie s'accumule sur la Corée du Nord pour un déchaînement prolongé sur les chaînes d'approvisionnement des logiciels Industry piles in on North Korea for sustained rampage on software supply chains (lien direct) |
Les cyber-copains de Kim \\ deviennent plus actifs, sophistiqués dans les tentatives de PWN Global Orgs Les organisations nationales de cybersécurité du Royaume-Uni et de la République de Corée (ROK) ont émis un avertissement consultatif conjoint de l'avertissement de l'avertissement conjoint de la référence de la République de Corée (ROK).Une augmentation du volume et de la sophistication des attaques de chaîne d'approvisionnement de logiciels nord-coréennes.… | ★★ | ||
|
2023-11-23 11:47:51 | Attaque contre le fournisseur de débit direct London & amp;Zurich laisse aux clients des arriérés à 6 chiffres Attack on direct debit provider London & Zurich leaves customers with 6-figure backlogs (lien direct) |
Les clients se plaignent de mauvais communications lors d'une énorme panne qui a déclenché des craintes de paie une attaque de ransomware et des pannes qui en résultent à la société de collecte de débit directe London & amp;Zurich a forcé au moins un client à contracter un prêt à court terme alors que les arriérés à six chiffres continuent de provoquer des flux de trésorerie.…
Customers complain of poor comms during huge outage that\'s sparked payroll fears A ransomware attack and resulting outages at direct debit collection company London & Zurich has forced at least one customer to take out a short-term loan as six-figure backlogs continue to cause cash flow mayhem.… |
★★★ | ||
|
2023-11-23 08:25:06 | Mirai We Rela à nouveau: les défauts zéro-jours voient des routeurs et des caméras cooptées en botnet Mirai we go again: Zero-day flaws see routers and cameras co-opted into botnet (lien direct) |
Akamai sonne l'alarme & # 8211;Won \\ 't Nommez les vendeurs, mais il y a un correctif à venir Akamai a découvert deux bogues zéro-jours capables d'une exécution de code distante, tous deux exploités pour distribuer le malware Mirai et construit une armée de botnet.Pour le déni de service distribué (DDOS).…
Akamai sounds the alarm – won\'t name the vendors yet, but there is a fix coming Akamai has uncovered two zero-day bugs capable of remote code execution, both being exploited to distribute the Mirai malware and built a botnet army for distributed denial of service (DDoS) attacks.… |
★★ | ||
|
2023-11-23 04:58:08 | La nouvelle relique avertit les clients qu'il a vécu un cyber… quelque chose New Relic warns customers it\\'s experienced a cyber … something (lien direct) |
Les utilisateurs ont dit de tenir serré et d'attendre des instructions alors que l'enquête se poursuit le suivi Web et la tenue d'analyse New Relic a émis un avertissement de sécurité à la sécurité des clients qu'il a connu un cyber quelque chose effrayant.…
Users told to hold tight and await instructions as investigation continues Web tracking and analytics outfit New Relic has issued a scanty security advisory warning customers it has experienced a scary cyber something.… |
★★ | ||
|
2023-11-22 10:58:11 | Les prises de bogue de Microsoft \\ sont les virages 10. Ces types de récompenses rendent le code plus sécurisé? Microsoft\\'s bug bounty turns 10. Are these kinds of rewards making code more secure? (lien direct) |
Katie Moussouris, qui a lancé le programme de Redmond \\, dit que les gens se concentrent sur la mauvaise chose Interview Le programme BUNTY BUNTY de Microsoft \\ a célébré son dixième anniversaireCette année, et a versé 63 millions de dollars aux chercheurs en sécurité au cours de cette première décennie & # 8211;Avec 60 millions de dollars attribués aux chasseurs de bug au cours des cinq dernières années seulement, selon Redmond.…
Katie Moussouris, who pioneered Redmond\'s program, says folks are focusing on the wrong thing Interview Microsoft\'s bug bounty program celebrated its tenth birthday this year, and has paid out $63 million to security researchers in that first decade – with $60 million awarded to bug hunters in the past five years alone, according to Redmond.… |
★★ | ||
|
2023-11-21 16:32:11 | SUMO Logic lutte avec une violation de sécurité, épingle les données des clients Sumo Logic wrestles with security breach, pins down customer data (lien direct) |
Le compte AWS compromis a permis de craindre que les informations d'utilisateur n'auraient pu être exposées aux cybercriminels SUMO Logic a confirmé qu'aucune donnée client n'était compromise à la suite de la violation de sécurité potentielle qu'elle a découverte le 3 novembre…
Compromised AWS account led to fears that user info could have been exposed to cybercriminals Sumo Logic has confirmed that no customer data was compromised as a result of the potential security breach it discovered on November 3.… |
★★ | ||
|
2023-11-21 13:21:40 | La violation de données tierces affectant le gouvernement canadien pourrait impliquer des données de 1999 Third-party data breach affecting Canadian government could involve data from 1999 (lien direct) |
Tous les membres du gouvernement qui ont utilisé des services de réinstallation au cours des 24 dernières années pourraient être à risque Le gouvernement du Canada a confirmé que ses données avaient été accessibles après que deux de ses prestataires de services tiers ont été attaqués…
Any govt staffers who used relocation services over past 24 years could be at risk The government of Canada has confirmed its data was accessed after two of its third-party service providers were attacked.… |
Data Breach | ★★★ | |
|
2023-11-21 09:30:14 | Capita Scores & Pound; 239m Contrat pour gérer le régime de retraite du secteur public Capita scores £239M contract to manage mega public sector pension scheme (lien direct) |
Cabinet Office clairement sur la violation de Capita \\ en mars qui a vu des données de retraite exposées aux criminels Capita a ramassé un contrat de dix ans et de 239 millions de dollars (298 millions de dollars) pour superviser le civilSchéma de retraite de service (CSPS) au nom du Cabinet Office de la Grande-Bretagne, donnant aux services technologiques sous le feu un coup de pouce nécessaire.…
Cabinet Office clearly over Capita\'s breach in March that saw pension data exposed to criminals Capita has scooped up a ten-year £239 million ($298 million) contract to oversee the Civil Service Pension Scheme (CSPS) on behalf of Britain\'s Cabinet Office, giving the under-fire tech services biz a needed boost.… |
★★ | ||
|
2023-11-21 08:30:12 | Les meilleurs cyber-responsables ukrainiens ont tiré après avoir prétendument empoché les pots Top Ukrainian cyber officials fired after allegedly pocketing kickbacks from govt IT deals (lien direct) |
Duo a sondé sur un prétendu complot de détournement de 2 millions de dollars L'Ukraine a mis fin à ses deux hauts responsables de cybersécurité alors que le gouvernement sonde les allégations de détournement de détournement contre les deux hommes…
Duo probed over alleged $2M embezzlement plot Ukraine has terminated its two top cybersecurity officials as the government probes embezzlement allegations against the two men.… |
★★★ | ||
|
2023-11-20 02:33:12 | Votre hygiène de mot de passe reste atroce, explique Nordpass Your password hygiene remains atrocious, says NordPass (lien direct) |
Aussi: FCC réduit les escroqueries d'échanges de sim, le vieux zérologon ciblé par de nouveaux ransomwares et les vulnérabilités critiques infosec en bref c'est cette période de l'annéeEncore une fois & # 8211;Nordpass a publié sa liste annuelle des mots de passe les plus courants.Et bien qu'il semble que certains d'entre vous aient pris à cœur que certains d'entre vous aient échangé de mauvais pour pire..html \\ '->
ALSO: FCC cracks down on SIM-swap scams, old ZeroLogon targeted by new ransomware, and critical vulnerabilities Infosec in brief It\'s that time of year again – NordPass has released its annual list of the most common passwords. And while it seems some of you took last year\'s chiding to heart, most of you arguably swapped bad for worse.… |
Ransomware | ★★★ | |
|
2023-11-17 05:58:07 | Samsung UK révèle une violation d'un an, des données client divulguées Samsung UK discloses year-long breach, leaked customer data (lien direct) |
Chaebol déjà le sujet de combinaisons pour une paire d'indiscrétions passées La division britannique de Samsung Electronics aurait alerté les clients d'une violation de données d'un an & # 8211;Le troisième incident de ce type que le géant sud-coréen a connu dans le monde au cours des deux dernières années.… | Data Breach | ★★★ | |
|
2023-11-16 12:31:12 | La récupération de Royal Mail \\ de Ransomware Attack coûtera aux entreprises au moins 12 millions de dollars Royal Mail\\'s recovery from ransomware attack will cost business at least $12M (lien direct) |
Le premier chiffre difficile donné sur les coûts de récupération pour l'incident de janvier La société mère de Royal Mail \\ a révélé pour la première fois les coûts d'infrastructure associés à son attaque de ransomware de janvier…
First time hard figure given on recovery costs for January incident Royal Mail\'s parent company has revealed for the first time the infrastructure costs associated with its January ransomware attack.… |
Ransomware | ★★ | |
|
2023-11-16 00:43:50 | Clorox Ciso se rincer après une cyberattaque de plusieurs millions de dollars Clorox CISO flushes self after multi-million-dollar cyberattack (lien direct) |
plus: Ransomware Crooks déposent une plainte contre la victime Le directeur de la sécurité de la société Clorox Company \\ a quitté son emploi à la suite d'une brèche de réseau d'entreprise qui a coûté au fabricant des centaines de millions de dollars.…
Plus: Ransomware crooks file SEC complaint against victim The Clorox Company\'s chief security officer has left her job in the wake of a corporate network breach that cost the manufacturer hundreds of millions of dollars.… |
Ransomware | ★★ | |
|
2023-11-15 18:30:07 | Les faiblesses de l'espace de travail Google permettent le vol de mot de passe en clair Google Workspace weaknesses allow plaintext password theft (lien direct) |
Les exploits sont livrés avec des mises en garde, mais Google dit qu'aucune correction, car la sécurité des utilisateurs devrait faire le gros du travail ici De nouvelles faiblesses dans l'espace de travail Google ont été exposées par des chercheurs, les exploits conduisant potentiellement à des attaques de ransomware, à l'exfiltration de donnéeset décryptage de mot de passe.… | Ransomware | ★★★ | |
|
2023-11-14 11:00:06 | Le roman de la porte dérobée persiste même après la lutte contre la confluence critique Novel backdoor persists even after critical Confluence vulnerability is patched (lien direct) |
Vous avez un serveur Confluence?Écoutez.Les logiciels malveillants auraient des capacités de grande envergure Une nouvelle porte dérobée a été trouvée cette semaine implantée dans les environnements des organisations pour exploiter la vulnérabilité critique récemment divulguée dans le confluence atlasienne.…
Got a Confluence server? Listen up. Malware said to have wide-ranging capabilities A new backdoor was this week found implanted in the environments of organizations to exploit the recently disclosed critical vulnerability in Atlassian Confluence.… |
Malware Vulnerability Threat | ★★ | |
|
2023-11-14 07:02:14 | NCSC affirme que la cyber-lecture de l'infrastructure critique du Royaume-Uni n'est pas à la hauteur NCSC says cyber-readiness of UK\\'s critical infrastructure isn\\'t up to scratch (lien direct) |
et le monde de plus en plus dangereux Le Centre national de cybersécurité du Royaume-Uni (NCSC) a de nouveau sonné à l'égard de la hausse du niveau de menace pour la nation \\ Infrastructure nationale critique (CNI).…
And the world\'s getting more and more dangerous The UK\'s National Cyber Security Centre (NCSC) has once again sounded its concern over the rising threat level to the nation\'s critical national infrastructure (CNI).… |
Threat | ★★ | |
|
2023-11-14 00:59:11 | Google Suise Scammers colporte-t-il de faux faux logiciels malveillants Télécharger Google sues scammers peddling fake malware-riddled Bard chatbot download (lien direct) |
plus: Chocolate Factory lance un deuxième procès contre les fausses retraits DMCA Google a poursuivi trois escrocs pour offrir un faux téléchargement de son chatbot Bard AI qui contenait des logiciels malveillants capables de voler des informations d'identification pour les petites entreprises \\ 'Social SocialComptes médiatiques.…
Plus: Chocolate Factory launches second lawsuit against false DMCA takedowns Google has sued three scammers for offering a fake download of its Bard AI chatbot that contained malware capable of stealing credentials for small business\' social media accounts.… |
Malware Legislation | ★★★ | |
|
2023-11-13 14:33:12 | La semaine de l'enfer de l'intérieur du Danemark comme des infrastructures critiques, les organisations sont confrontées à des cyberattaques Inside Denmark\\'s hell week as critical infrastructure orgs faced cyberattacks (lien direct) |
Zyxel Zero Days et les acteurs de l'État-nation (peut-être) ont contribué à la pire événement de cybersécurité du secteur \\ enregistré L'infrastructure critique danoise a été confrontée à la plus grande attaque en ligne du pays \\ 'S Histoire en mai, selon Sektorcert, l'organisation spécialisée du Danemark \\ pour la cybersécurité du kit critique…
Zyxel zero days and nation-state actors (maybe) had a hand in the sector\'s worst cybersecurity event on record Danish critical infrastructure faced the biggest online attack in the country\'s history in May, according to SektorCERT, Denmark\'s specialist organization for the cybersecurity of critical kit.… |
★★★ | ||
|
2023-11-13 06:31:13 | La cybersécurité du Mail Royal Encore un gâchis, disent les chercheurs de l'INFOSEC Royal Mail cyber security still a mess, say infosec researchers (lien direct) |
Aussi: la plupart des Mainers sont des victimes de Moveit, une entreprise de radiologie de New York à une amende pour ne pas avoir mis à jour le kit et quelques vulnérabilités critiques infosec en bref après avoir passé presque un an à nettoyer après diversesSECTION SNAFUS, le Royal Mail du UK \\ a laissé une faille de redirection ouverte sur l'un de ses sites, selon les types InfoSec.Nous avons dit que cette vulnérabilité expose potentiellement les clients aux infections malveillantes et aux attaques de phishing…
ALSO: most Mainers are MOVEit victims, NY radiology firm fined for not updating kit, and some critical vulnerabilities Infosec in brief After spending almost a year cleaning up after various security snafus, the UK\'s Royal Mail has left an open redirect flaw on one of its sites, according to infosec types. We\'re told this vulnerability potentially exposes customers to malware infections and phishing attacks.… |
Malware Vulnerability | ★★ | |
|
2023-11-13 00:45:21 | L'Australie déclare \\ 'Cyber Incident significatif à l'échelle nationale \\' après attaque de port Australia declares \\'nationally significant cyber incident\\' after port attack (lien direct) |
plus: Citrix quitte la Chine;Le Cambodge déporte les escrocs japonais;Le PDG de la technologie chinoise disparaît;et plus Asie en bref coordinateur national de cybersécurité de l'Australie \\ a décrit une attaque contre la société de logistique DP World comme un "cyber-incident significatif à l'échelle nationale". "…
PLUS: Citrix quits China; Cambodia deports Japanese scammers; Chinese tech CEO disappears; and more Asia in brief Australia\'s National Cyber Security Coordinator has described an attack on logistics company DP World as a "nationally significant cyber incident."… |
★★★ | ||
|
2023-11-10 20:21:02 | Lockbit impatient dit qu'il a divulgué 50 Go de fichiers Boeing volés après que la rançon ne parvient pas à atterrir Impatient LockBit says it\\'s leaked 50GB of stolen Boeing files after ransom fails to land (lien direct) |
Pores de Titan aérospatial sur les données pour voir si Dump est légitime L'équipe de Lockbit prétend avoir divulgué toutes les données qu'elle a volées à Boeing à la fin du mois dernier, après que le géant du jet de passagers ait apparemment refusé de payerLa demande de rançon…
Aerospace titan pores over data to see if dump is legit The LockBit crew is claiming to have leaked all of the data it stole from Boeing late last month, after the passenger jet giant apparently refused to pay the ransom demand.… |
★★★ | ||
|
2023-11-10 18:51:13 | Poloniex Crypto-Exchange offre une coupe de 5% aux voleurs s'ils retournent ces 120 millions de dollars qu'ils ont entaillés Poloniex crypto-exchange offers 5% cut to thieves if they return that $120M they nicked (lien direct) |
Bounté White Hat ressemble plus à une prime Beg Le fondateur du Poloniex a proposé de rembourser les voleurs qui ont drainé environ 120 millions de dollars de fonds d'utilisateurs de l'échange de crypto-monnaie lors d'un raid vendredi. ...
White hat bounty looks more like a beg bounty The founder of the Poloniex has offered to pay off thieves who drained an estimated $120 million of user funds from the cryptocurrency exchange in a raid on Friday.… |
★★ | ||
|
2023-11-09 23:51:06 | L'attaque de type DDOS a fait tomber Openai cette semaine, pas seulement sa prétendue popularité DDoS-like attack brought down OpenAI this week, not just its purported popularity (lien direct) |
plus: Lab lance l'initiative de partage de données pour son propre avantage Assistant ChatGpt et API d'Openai \\ a résisté à une attaque de déni de service distribué (DDOS) cette semaine, selon le Super-laboratoire…
Plus: Lab launches dataset sharing initiative for its own benefit OpenAI\'s ChatGPT assistant and APIs weathered a distributed denial-of-service (DDoS) attack this week, according to the super-lab.… |
ChatGPT | ★★ |
To see everything:
Our RSS (filtrered)
