What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-09 08:00:09 | Russie \\'s Sandworm & # 8211;Pas seulement des frappes de missiles & # 8211;blâmer pour les pannes ukrainiennes de puissance Russia\\'s Sandworm – not just missile strikes – to blame for Ukrainian power blackouts (lien direct) |
Les attaques en ligne ont coïncidé avec une action militaire majeure, Mandiant dit Blackouts en Ukraine l'année dernière n'a pas seulement été causée par des frappes de missiles sur la nation, mais aussi par une cyberattaque apparemment coordonnée sur l'une de ses centrales.Selon l'équipe Intel de la menace de Mandiant, qui a indiqué que l'équipe de ver de sable de la Russie était derrière l'attaque à deux volets et d'attaque d'attribution des données…
Online attack coincided with major military action, Mandiant says Blackouts in Ukraine last year were not just caused by missile strikes on the nation but also by a seemingly coordinated cyberattack on one of its power plants. That\'s according to Mandiant\'s threat intel team, which said Russia\'s Sandworm crew was behind the two-pronged power-outage and data-wiping attack.… |
Threat | APT 28 | ★★ |
|
2023-11-08 17:30:06 | Oracle hors du crochet pour la fraude mais le juge autorise la demande de contrat de contrat de continuer Oracle off the hook for fraud but judge allows breach of contract claim to continue (lien direct) |
Le fournisseur de matériaux de construction laissé sans ERP fonctionnel peut modifier la réclamation Oracle a remporté un sursis temporaire dans sa défense d'un procès alléguant que la société a mené un "régime frauduleux répandu et une pratique commerciale déloyale" dans les ventes de NetSuite.Logiciel, avec toutes les réclamations rejetées contre Big Red, sauf une.…
Building material supplier left without functional ERP can amend claim Oracle has won a temporary reprieve in its defense of a lawsuit alleging the company conducted a "widespread fraudulent scheme and unfair business practice" in sales of NetSuite software, with all claims dismissed against Big Red except for one.… |
★★ | ||
|
2023-11-08 11:46:09 | Monero Project Admet Les voleurs ont volé une somme de 6 chiffres à un portefeuille en violation mystère Monero Project admits thieves stole 6-figure sum from a wallet in mystery breach (lien direct) |
C'est le dernier dans une série d'attaques inhabituelles de drainage de portefeuille qui ont commencé en avril Le projet Monero admet qu'un de ses portefeuilles a été drainé par une source inconnue en septembre, perdantL'équivalent d'environ 437 000 $ au taux de change d'aujourd'hui.…
It\'s the latest in a string of unusual wallet-draining attacks that began in April The Monero Project is admitting that one of its wallets was drained by an unknown source in September, losing the equivalent of around $437,000 at today\'s exchange rate.… |
★★ | ||
|
2023-11-07 16:34:11 | Le Royaume-Uni peut exiger que le monde de la technologie lui parle des fonctionnalités de sécurité à venir afin qu'elle puisse les désactiver \\ ' UK may demand tech world tell it about upcoming security features so it can \\'disable them\\' (lien direct) |
Les militants disent que les propositions de réforme des lois sont \\ 'dangereuses \' et une attaque contre la sécurité Le gouvernement britannique a établi des plans pour introduire une législation obligeant les entreprises technologiques à lui faire savoir quand ils prévoientpour introduire de nouvelles technologies de sécurité et "les forcer à désactiver" en cas de besoin.…
Campaigners say proposals to reform laws are \'dangerous\' and an attack on safety The UK government has set in train plans to introduce legislation requiring tech companies to let it know when they plan to introduce new security technologies and "force them to disable" when required.… |
Legislation | ★★ | |
|
2023-11-07 14:44:14 | Fresh Find brille la nouvelle lumière sur le dernier malware macOS de la Corée du Nord \\ Fresh find shines new light on North Korea\\'s latest macOS malware (lien direct) |
mois de travail révèle comment cette famille malveillante cible ... le secteur des services financiers Une toute nouvelle tension de malware macOS des pirates nord-coréens parrainés par l'État a été repéré dans la nature.…
Months of work reveals how this tricky malware family targets... the financial services sector A brand-new macOS malware strain from North Korean state-sponsored hackers has been spotted in the wild.… |
Malware | ★★ | |
|
2023-11-06 14:01:12 | Okta Breach a affecté 134 organisations, \\ 'ou moins de 1% \\' des clients, l'entreprise admet Okta breach affected 134 orgs, \\'or less than 1%\\' of customers, company admits (lien direct) |
Plus: CVSS 4.0 est ici, cette semaine, les vulns critiques de \\, et \\ 'incident \' Hit Loan Broker ne promet aucun frais de retard.Généreux infosec en bref okta a confirmé les détails de sa violation d'octobre, signalant que l'incident a conduit au compromis de fichiers appartenant à 134 clients ", ou moins de 1% d'Oktaclients."…
Plus: CVSS 4.0 is here, this week\'s critical vulns, and \'incident\' hit loan broker promises no late fees. Generous Infosec in brief Okta has confirmed details of its October breach, reporting that the incident led to the compromise of files belonging to 134 customers, "or less than 1 percent of Okta customers." … |
★ | ||
|
2023-11-06 11:02:12 | Home of the World \ \’s le plus long que Pierre de plaisir rejoint le secteur public du secteur du secteur Home of the world\\'s longest pleasure pier joins public sector leak club (lien direct) |
Le conseil de Southend-on-Sea a involontairement exposé des registres sensibles de plus de 2 000 employés pendant cinq mois Le conseil municipal de Southend-on-Sea a signalé une violation de données, rejoignant une liste croissante des organisations du secteur public britanniquepour avoir exposé accidentellement et illégalement des fichiers sensibles cette année…
Southend-on-Sea Council unwittingly exposed sensitive records of more than 2,000 staff for five months Southend-on-Sea City Council has reported a data breach, joining a growing list of UK public sector organizations to have accidentally and illegally exposed sensitive files this year.… |
Data Breach | ★★ | |
|
2023-11-04 17:56:07 | Android VPNS pour obtenir des badges d'audit dans Google Play Store s'ils ne sont pas comiques de merde comiquement Android VPNs to get audit badges in Google Play Store if they aren\\'t comically crap (lien direct) |
pas de promesse qu'il est en fait sécurisé, juste qu'il ne fait rien de toute évidemment stupide google veut aider les utilisateurs d'Android plus fiables grâce à une meilleure alerte de badge sur des audits indépendants.…
No promises it\'s actually secure, just that it doesn\'t do anything obviously dumb Google wants to help Android users find more trustworthy VPN apps through better badging alerting to independent audits.… |
Mobile | ★★ | |
|
2023-11-04 07:37:13 | \Ret \\'Corrupt\\' cop jailed for tipping off pal to EncroChat dragnet (lien direct) |
Prendre des selfies avec \\ 'officiel sensible \' doc n'était pas la plus intelligente, soit , un tribunal britannique a condamné un flic "corrompu" à près de quatre ans derrière les barreaux pour avoir fait un pourboireUn ami que les officiers avaient compromis le réseau d'applications de messagerie crypté ENCROCT.… | Legislation | ★★★ | |
|
2023-11-03 23:00:11 | Apple Slams Android comme un \\ 'un dispositif de suivi massif \\' dans les diapositives internes révélées dans Google Antitrust Battle Apple slams Android as a \\'massive tracking device\\' in internal slides revealed in Google antitrust battle (lien direct) |
Whinges sur la position de la confidentialité de Chrome Maker \\ tout en prenant des milliards pour, euh, à utiliser son moteur de recherche Le ministère américain de la Justice a publié une série de documents dans son procès antitrust contre Google, y compris hier, y comprisDes documents qui révèlent qu'Apple a conclu son accord de recherche par défaut avec la chocolaterie malgré des réservations de confidentialité considérables.…
Whinges about Chrome maker\'s privacy stance while taking billions to, er, use its search engine The US Department of Justice released a series of documents in its antitrust trial against Google yesterday, including documents that reveal Apple made its default search deal with the Chocolate Factory despite considerable privacy reservations. … |
Mobile | ★★ | |
|
2023-11-03 22:56:10 | Mozilla dit aux développeurs d'extension de se préparer à enfin aller mobile Mozilla tells extension developers to get ready to finally go mobile (lien direct) |
Firefox Android Add-ons à venir bientôt Enfin, Mozilla prévoit de faire des extensions de navigateur, également connues sous le nom de modules complémentaires, disponibles pour Firefox sur Android, à un moment donné après le 21 novembre attenduversion de la version 120 du navigateur \\.…
Firefox Android add-ons coming soon At long last, Mozilla is planning to make browser extensions, also known as add-ons, available for Firefox on Android, at some point following the expected November 21 release of the browser\'s version 120 build.… |
Mobile | ★★ | |
|
2023-11-02 23:23:52 | US Commerce Dept Pinky jure qu'il a gagné \\ 'ne pousse pas les logiciels espions américains sur le monde plus US Commerce Dept pinky swears it won\\'t push American spyware on world-plus-dog (lien direct) |
ou peut-être tout simplement ne pas laisser des collectes étrangers acheter ce genre de choses? Le Département du commerce américain a promis de cesser de promouvoir des logiciels espions commerciaux de fabrication américaine aux gouvernements étrangers.…
Or maybe just not let foreign govts buy this stuff at all? The US Commerce Department has promised to stop promoting American-made commercial spyware to foreign governments.… |
Commercial | ★★ | |
|
2023-11-02 23:02:15 | Google abandonne cette API qui ressemblait un peu à DRM pour les sites Web Google gives up on that API that looked more than a bit like DRM for websites (lien direct) |
Au lieu de cela, Chocolate Factory se concentre sur une attestation plus limitée pour Android WebViews Au milieu de l'inquiétude croissante de la communauté, Google dit qu'il ne développera plus de technologies controversées qui auraient lutté contre la fraude en ligne, mais les critiques ressemblaient davantage à DRMpour les sites Web… | Mobile | ★★★ | |
|
2023-11-02 17:15:06 | Critical Apache ActiveMQ Flaw sous attaquant par \\ 'Clumsy \\' Ransomware Crims Critical Apache ActiveMQ flaw under attack by \\'clumsy\\' ransomware crims (lien direct) |
plus d'une semaine plus tard et à peine aucun correctif pour la vulnérabilité 10/10 a été appliqué Les chercheurs en sécurité ont confirmé que les criminels de ransomware capitalisent sur une vulnérabilité de sévérité maximale dans Apache ActiveMq.…
Over a week later and barely any patches for the 10/10 vulnerability have been applied Security researchers have confirmed that ransomware criminals are capitalizing on a maximum-severity vulnerability in Apache ActiveMQ.… |
Ransomware Vulnerability | ★★ | |
|
2023-11-02 15:55:35 | Okta dit à 5 000 de ses propres employés que leurs données ont été accessibles en violation tierce Okta tells 5,000 of its own staff that their data was accessed in third-party breach (lien direct) |
Les succès continuent de venir pour la gestion des identifiants en difficulté Biz Okta a envoyé des notifications de violation à près de 5 000 employés, les avertissant que des mécréants ont violé l'un de ses fournisseurs tiers et volé un dossier contenant des noms de personnel, Numéros de sécurité sociale, et numéros de régime d'assurance santé ou médicale…
The hits keep on coming for troubled ID management biz Okta has sent out breach notifications to almost 5,000 employees, warning them that miscreants breached one of its third-party vendors and stole a file containing staff names, social security numbers, and health or medical insurance plan numbers.… |
Medical | ★★ | |
|
2023-11-02 03:31:11 | Boeing reconnaît la cyberattaque sur les pièces et la distribution Boeing acknowledges cyberattack on parts and distribution biz (lien direct) |
a gagné \\ 'ne disait pas si elle a \\ de Lockbit, mais Lockbit semble avoir réclamé le crédit.Peut-être que le paiement Boeing a reconnu un cyber-incident quelques jours seulement après que Ransomware Gang Lockbit aurait exfiltré les données sensibles de l'entrepreneur de défense aérospatiale.…
Won\'t say if it\'s LockBit, but LockBit appears to have claimed credit. Maybe payment, too Boeing has acknowledged a cyber incident just days after ransomware gang LockBit reportedly exfiltrated sensitive data from the aerospace defence contractor.… |
Ransomware | ★★ | |
|
2023-11-01 22:59:48 | Ransomware Crooks Sim Swap Medical Research Biz Exec, menacer de divulguer des données volées Ransomware crooks SIM swap medical research biz exec, threaten to leak stolen data (lien direct) |
Advarra sondes les affirmations d'intrusion, dit que \\ 'l'affaire est contenue \' Les escrocs ransomwares affirment qu'ils ont volé des données à une entreprise qui aide d'autres organisationsLes dirigeants avaient leur numéro de téléphone portable et les comptes détournés…
Advarra probes intrusion claims, says \'the matter is contained\' Ransomware crooks claim they\'ve stolen data from a firm that helps other organizations run medical trials after one of its executives had their cellphone number and accounts hijacked.… |
Ransomware Medical | ★★ | |
|
2023-11-01 14:45:08 | CyberCrooks amplime les attaques via des fichiers xll macro-compatibles Cybercrooks amp up attacks via macro-enabled XLL files (lien direct) |
Ni Excel ni PowerPoint sûr alors que les méchants continuent de trouver des moyens de prolonger les protections Les cybercriminels abusent à nouveau des fichiers d'addition macro-compatibles (XLL) dans les attaques de logiciels malveillants à un rythme considérablement augmenté, selon leNouvelles recherches.… | Malware | ★★ | |
|
2023-11-01 05:02:25 | Les politiciens indiens disent qu'Apple les a avertis des attaques parrainées par l'État Indian politicians say Apple warned them of state-sponsored attacks (lien direct) |
Personne ne sait quel État, mais le gouvernement de l'Inde \\ n'a jamais tout à fait refusé les affirmations qu'il utilise des logiciels espions Les politiciens indiens et les chiffres des médias ont rapporté qu'Apple les avait avertis que leurs comptes pourraient être attaqués par l'État-Cacteurs diffusés.…
Nobody knows which state, but India\'s government never quite shrugged off claims it uses spyware Indian politicians and media figures have reported that Apple has warned them their accounts may be under attack by state-sponsored actors.… |
★★★ | ||
|
2023-10-31 22:52:22 | Les responsables américains sont presque persuadés des alliés de ne pas rembourser les escrocs des ransomwares US officials close to persuading allies to not pay off ransomware crooks (lien direct) |
\\ 'nous sommes toujours dans les derniers affres de faire signe à chaque dernier membre \' La rançon exige des cybercriminels alors que le sommet international de l'initiative de contre-ransomware (CRI) commence à Washington DC mardi…
\'We\'re still in the final throes of getting every last member to sign\' Top White House officials are working to secure an agreement between almost 50 countries to not pay ransom demands to cybercriminals as the international Counter Ransomware Initiative (CRI) summit gets underway in Washington DC Tuesday.… |
Ransomware | ★★ | |
|
2023-10-31 16:13:05 | Les organisations financières ont 30 jours pour confesser les cyber péchés selon les règles de la FTC entrantes Finance orgs have 30 days to confess cyber sins under incoming FTC rules (lien direct) |
suit des efforts similaires de la SEC et du DHS ces derniers mois Les États-Unis ont approuvé les exigences obligatoires de déclaration de violation des données qui imposent une date limite de 30 jours aux organisations financières non bancaires pour signaler les incidents.…
Follows similar efforts from the SEC and DHS in recent months The US has approved mandatory data breach reporting requirements that impose a 30-day deadline for non-banking financial organizations to report incidents.… |
Data Breach Legislation | ★★ | |
|
2023-10-31 07:28:10 | Google se met officiellement à travailler sur Android sur RISC-V Google formally gets to work on Android on RISC-V (lien direct) |
Les émulateurs à venir en 2024, d'abord pour les appareils portables google a considérablement progressé ses efforts pour faire fonctionner Android sur des processeurs qui utilisent l'architecture d'instructions RISC-V.…
Emulators coming in 2024, first for wearables Google has significantly advanced its efforts to have Android run on CPUs that use the RISC-V instruction set architecture.… |
★★★ | ||
|
2023-10-31 00:57:46 | Solarwinds chargés après que SEC a déclaré que Biz savait qu'il était furieux avant l'attaque de Sunburst SolarWinds charged after SEC says biz knew IT was leaky ahead of SUNBURST attack (lien direct) |
Labels du développeur Action \\ 'non fondé \' After Company et Ciso Giflé avec un costume pour les investisseurs trompeurs Solarwinds et son chef de l'InfoSec ont été accusés de fraude par le gardien financier d'Amérique,Ce qui allègue que le fabricant de logiciels savait que sa sécurité était dans un état pauvre avant l'attaque de la chaîne d'approvisionnement de Sunburst.…
Developer labels action \'unfounded\' after company and CISO slapped with suit for misleading investors SolarWinds and its chief infosec officer have been charged with fraud by America\'s financial watchdog, which alleges the software maker knew its security was in a poor state ahead of the SUNBURST supply chain attack.… |
Solardwinds Solardwinds | ★★★ | |
|
2023-10-30 23:52:17 | Aide, Android 14 a mangé mon pixel!Le bogue provoque des redémarrages sans fin, une perte d'accès au stockage Help, Android 14 ate my Pixel! Bug causes endless reboots, loss of storage access (lien direct) |
Correction sur le chemin, mais pour ceux qui sont piégés dans l'enfer de la boucle de démarrage, la récupération des données n'est pas certain Google a confirmé que les appareils Pixels de certaines personnes ont perdu accès au stockage local ouDevenez piégeant dans les boucles de redémarrage après avoir appliqué la mise à jour du logiciel Android 14.… | ★★ | ||
|
2023-10-30 14:45:10 | Stanford a scolarisé en cybersécurité après qu'Akira revendique une attaque de ransomware Stanford schooled in cybersecurity after Akira claims ransomware attack (lien direct) |
Cela marque la troisième intrusion criminelle à l'institution en autant d'années Université de Stanford a confirmé qu'elle "enquêtait sur un incident de cybersécurité" après une attaque la semaine dernière par le groupe Akira Ransomware.…
This marks the third criminal intrusion at the institution in as many years Stanford University has confirmed it is "investigating a cybersecurity incident" after an attack last week by the Akira ransomware group.… |
Ransomware | ★★★ | |
|
2023-10-30 02:30:06 | Lockbit allègue qu'il a embarqué Boeing, volé \\ 'Données sensibles \\' LockBit alleges it boarded Boeing, stole \\'sensitive data\\' (lien direct) |
Aussi: CISA demande un budget cohérent, violation de l'école de Las Vegas;Le Nigéria arrête six cyber princes, les vulnérabilités critiques de la semaine en bref ransomware gang Lockbit auraient exfiltré «une énorme quantité de données sensibles de l'équipe aérospatiale Boeing.… | Ransomware | ★★ | |
|
2023-10-27 12:43:14 | Microsoft dévoile les manigances ombragées d'Octo Tempest et leur boîte à outils de cyber-tricoquerie Microsoft unveils shady shenanigans of Octo Tempest and their cyber-trickery toolkit (lien direct) |
Gang considéré comme derrière Attack on MGM Resorts a un ensemble de compétences plus grand que la plupart des groupes de cybercriminalité existants le dernier rapport de Microsoft \\ sur "l'un des groupes criminels financiers les plus dangereux" Opération offre une sécuritéAvantages une abondance d'intelligence des menaces pour se protéger de ses innombrables tactiques.…
Gang thought to be behind attack on MGM Resorts has a skillset larger than most cybercrime groups in existence Microsoft\'s latest report on "one of the most dangerous financial criminal groups" operating offers security pros an abundance of threat intelligence to protect themselves from its myriad tactics.… |
Threat | ★★ | |
|
2023-10-27 06:29:05 | Les chasseurs de primes insectes se chargent pour traquer l'IA et l'achat de fantaisie Bug bounty hunters load up to stalk AI and fancy bagging big bucks (lien direct) |
Google offre des récompenses spécifiques à l'IA, Hackerone voit plus de spécialisations Google a élargi son programme de primes de bogues pour inclure ses produits d'IA, et paiera des pirates éthiques pour trouver à la fois des défauts infosecs conventionnels et un mauvais comportement de robot.…
Google offers AI-specific rewards, HackerOne sees more specializations Google has expanded its bug bounty program to include its AI products, and will pay ethical hackers to find both conventional infosec flaws and bad bot behaviour.… |
★★ | ||
|
2023-10-26 21:15:14 | Apple laisse tomber un patch urgent contre OBTUse triangledb iPhone malware Apple drops urgent patch against obtuse TriangleDB iPhone malware (lien direct) |
Kaspersky a d'abord trouvé ce logiciel méchant sur ses propres téléphones Apple a poussé plusieurs correctifs de sécurité mercredi, y compris un pour tous les iPhone et iPads utilisés avant septembre de l'année dernière qui a déjà été exploité par Cyber Snoops.… | Malware | ★★ | |
|
2023-10-26 14:30:38 | Spacewalk turns into spacework as cosmonauts grapple with ISS leak (lien direct) | A towel is just about the most massively useful thing an interstellar hitchhiker can carry One spacewalking cosmonaut was hit on their visor by a contaminated tether as a pair of International Space Station crew members ventured outside the outpost a few hours ago to investigate a leaky radiator.…
A towel is just about the most massively useful thing an interstellar hitchhiker can carry One spacewalking cosmonaut was hit on their visor by a contaminated tether as a pair of International Space Station crew members ventured outside the outpost a few hours ago to investigate a leaky radiator.… |
★★ | ||
|
2023-10-26 10:47:10 | Windows a-t-il un mot de passe très faible qui se cache dans ses bibliothèques cryptographiques? Does Windows have a very weak password lurking in its crypto libraries? (lien direct) |
Don \\ 't Panic & # 8211;Il est juste pour les tests que Raymond Chen de Microsoft \\ a apporté son blog "Old New Thing" cette semaine pour expliquer pourquoi Windows a un hachage d'un mot de passe faible dans ses bibliothèques cryptographiques.…
Don\'t panic – it\'s just for testing Microsoft\'s Raymond Chen took to his "Old New Thing" blog this week to explain why Windows has a hash of a weak password in its cryptographic libraries.… |
★★ | ||
|
2023-10-25 19:45:11 | Le Canada a été géré alors que les assaillants ferment des hôpitaux et la Chine profonde ses politiciens Canada goosed as attackers shutter hospitals and China deepfakes its politicians (lien direct) |
hein?Les Canucks craqués par Cyber Crims Les cybercriminels ont le Canada dans le réticule, avec cinq hôpitaux de l'Ontario et une nouvelle campagne de désinformation de la spamoflague ciblant "des dizaines" de responsables du gouvernement canadien, y compris le PM.…
Eh? Canucks cracked by cyber crims Cybercriminals have Canada in the crosshairs, with five Ontario hospitals and a fresh Spamoflague disinformation campaign targeting "dozens" of Canadian government officials, including the PM.… |
★★ | ||
|
2023-10-25 18:15:09 | Word a 40 ans: de \\ 'nouvel enfant sur le bloc \\' à \\ 'je ne peux pas croire que ce n'est pas des bloatware \\' Word turns 40: From \\'new kid on the block\\' to \\'I can\\'t believe it\\'s not bloatware\\' (lien direct) |
En 1983, David Copperfield a disparu la statue de la liberté et de la parole pour DOS a été présenté Le mot de Microsoft \\ a 40 ans aujourd'hui.Mis à part les célébrations, cela vaut la peine de signaler le mastodonte de productivité de 2023 n'a pas toujours été le géant gonflé que l'on trouve sur tant de postes de travail.…
In 1983, David Copperfield vanished the Statue of Liberty and Word for DOS turned up Microsoft\'s Word is 40 years old today. Celebrations aside, it\'s worth pointing out the productivity juggernaut of 2023 was not always the bloated behemoth that is found on so many workstations.… |
★★★ | ||
|
2023-10-25 16:45:06 | Le groupe pro-Russie exploite Roundcube Zero-Day dans les attaques contre les courriels du gouvernement européen Pro-Russia group exploits Roundcube zero-day in attacks on European government emails (lien direct) |
Avec ce jour zéro, les chercheurs disent que le groupe \\ 'scrappy \' intensifie ses opérations Le groupe de cyber-espion hivernal exploite une vulnérabilité XSS zéro-jour dans les attaques contre l'Europegouvernements.…
With this zero-day, researchers say the \'scrappy\' group is stepping up its operations The Winter Vivern cyber spy group is exploiting an XSS zero-day vulnerability in attacks on European governments.… |
Vulnerability | ★★ | |
|
2023-10-25 13:45:06 | Seiko montres 60k Les enregistrements de données personnelles s'échappent dans le blackcware blackcat braquage Seiko watches 60K personal data records tick away in BlackCat ransomware heist (lien direct) |
Les enquêtes en cours en pleine échelle de la violation de juillet sont remisesvoler 60 000 éléments de données personnelles.… | Ransomware | ★ | |
|
2023-10-25 08:30:06 | Hunters International Fuite des photos de chirurgie plastique préopératoire en négociation non-non Hunters International leaks pre-op plastic surgery pics in negotiation no-no (lien direct) |
Aucun honneur parmi les voleurs, car le groupe nie les liens de ransomware Hive Un gang de ransomware nouvellement émergé prétend avoir réussi à avoir eu accès aux systèmes d'une clinique de chirurgien plasticien américain, qui divulgue les patients \\ ''Images de pré-opération dans le but de dépêcher un paiement de rançon.…
No honor among thieves as group denies Hive ransomware links A newly emerged ransomware gang claims to have successfully gained access to the systems of a US plastic surgeon\'s clinic, leaking patients\' pre-operation pictures in an attempt to hurry a ransom payment.… |
Ransomware | ★★ | |
|
2023-10-25 06:31:14 | Phisherfolk espagnol pris dans les flics \\ 'net en plusieurs millions d'euros Spanish phisherfolk caught in cops\\' net in multi-million-euro catch (lien direct) |
Crooks a escroquée sur & euro; 3 millions de victimes La police nationale de l'Espagne a déclaré avoir éclaté A & Euro; 3 millions (3,2 millions de dollars) cyber-crime, arrêtant 34 mécréants prétendument responsables du phishing., Voler des données personnelles appartenant à environ quatre millions de personnes.…
Crooks swindled about €3 million from victims Spain\'s National Police say they have busted a €3 million ($3.2 million) cyber crime ring, arresting 34 miscreants allegedly responsible for phishing, stealing personal data belonging to about four million individuals.… |
★★ | ||
|
2023-10-24 15:15:23 | 1Password confirme que l'attaquant a essayé de tirer la liste des utilisateurs d'administration après l'intrusion d'Okta 1Password confirms attacker tried to pull list of admin users after Okta intrusion (lien direct) |
dit que les connexions sont en sécurité, car les clients de haut niveau se plaignent de savoir la violation avant Okta 1Password confirme qu'il a été attaqué par les cybercriminels après que Okta ait été violée pour la deuxième fois en autant d'années,mais dit que les détails de connexion des clients sont sûrs.…
Says logins are safe, as high-profile customers complain they knew about the breach before Okta 1Password is confirming it was attacked by cyber criminals after Okta was breached for the second time in as many years, but says customers\' login details are safe.… |
★★ | ||
|
2023-10-24 10:02:29 | La débâcle de données des flics irlandais expose un demi-million d'enregistrements automobilistes Irish cops data debacle exposes half a million motorist records (lien direct) |
Les détails des civils et des officiers de la garda ont été inclus, ainsi que des analyses haute résolution de documents d'identité Un entrepreneur tiers exécutant une base de données sans protection de mot de passe exposée plus de 500 000 enregistrements liés aux crises de véhicule parLa police nationale irlandaise (un garda s & iacute; och & aacute; na, "garda").…
Details of civilians and Garda officers were included, as well as high-res scans of identity documents A third-party contractor running a database without password protection exposed more than 500,000 records related to vehicle seizures by the Irish National Police (An Garda Síochána, "Garda").… |
★★ | ||
|
2023-10-24 01:00:06 | Japon pour sonder Google sur \\ 'suspicion \\' que les lois antitrust sont en cours d'exécution Japan to probe Google over \\'suspicion\\' that antitrust laws are being broken (lien direct) |
arrive à la même conclusion sur le lien d'Android et la recherche, car à peu près tout le monde La Commission du commerce équitable du Japon est devenue le dernier régulateur de la concurrence à décider que Google est digne d'une enquête pourPratiques monopolistiques.… | ★★ | ||
|
2023-10-23 22:15:10 | Cisco corrige le bug critique iOS XE mais l'équipage de logiciels malveillants en avant d'eux Cisco fixes critical IOS XE bug but malware crew way ahead of them (lien direct) |
La chute initiale dans les dispositifs infectés indique l'évolution, et non l'extinction, le code d'attaque Après une attente de six jours, Cisco a commencé à déployer un correctif pour un bug critique que les malfaiteurs avaient exploité pour installer des implants par milliersdes appareils.Hélas, il semble avoir été largement inutile.…
Initial fall in infected devices indicates evolution, not extinction, of attack code After a six-day wait, Cisco started rolling out a patch for a critical bug that miscreants had exploited to install implants in thousands of devices. Alas, it seems to have been largely useless.… |
Malware | ★★ | |
|
2023-10-21 10:00:14 | La Cour pénale internationale blâme les espions pour \\ 'Attaque ciblée et sophistiquée \\' International Criminal Court blames spies for \\'targeted and sophisticated attack\\' (lien direct) |
Dites-nous que la Russie de \\ sans nous dire que la Russie des intrus inconnus a brisé la Cour pénale internationale le mois dernier dans ce que le Tribunal des crimes de guerre de La Haye a décrit vendredi comme un "A" A "A" A "A" A "A" A "A"Attaque ciblée et sophistiquée avec l'objectif de l'espionnage. "…
Tell us it\'s Russia without telling us it\'s Russia Unknown intruders broke the International Criminal Court last month in what the Hague war crimes tribunal described on Friday as a "a targeted and sophisticated attack with the objective of espionage."… |
★★ | ||
|
2023-10-19 16:30:08 | Europol frappe le Ragnarlocker hors ligne dans le deuxième grand buste des ransomwares cette année Europol knocks RagnarLocker offline in second major ransomware bust this year (lien direct) |
Le groupe restera dans les mémoires comme un négociateur fidèle et un intimidateur d'infrastructures critiques orgs Les organismes d'application de la loi ont repris le site de fuite de Ransomware Group de Ragnarlocker dans un Takedown coordonné internationalement.…
Group will be remembered as staunch negotiator and a bullier of critical infrastructure orgs Law enforcement agencies have taken over RagnarLocker ransomware group\'s leak site in an internationally coordinated takedown.… |
Ransomware | ★★ | |
|
2023-10-18 14:45:09 | D-link clarifie \\ 'exagérations \\' autour de la violation de données D-Link clears up \\'exaggerations\\' around data breach (lien direct) |
qui savait que 3 millions signifie réellement 700 dans le jargon du forum de cybercriminalité? d-link a confirmé les soupçons qu'il a été ciblé avec succès par les cybercriminels, mais parle de l'échelle de l'impact.…
Who knew 3 million actually means 700 in cybercrime forum lingo? D-Link has confirmed suspicions that it was successfully targeted by cyber criminals, but is talking down the scale of the impact.… |
Data Breach | ★★ | |
|
2023-10-18 10:46:13 | Les gouvernements entendent leur dépendance à l'égard de la grande technologie Governments resent their dependence on Big Tech (lien direct) |
Le sommet de Singapour entend comment les péchés de sécurité constants du secteur privé créent des risques pour les souverains les politiciens supérieurs réunis à Singapour Cyber Week (SICW) cette semaine pour discuter de l'état actuel de la cybersécurité ont articulé leurinconfort de se retrouver dépendant de la grande technologie.…
Singapore summit hears how private sector\'s constant security sins create risk for sovereigns Senior politicians gathered at Singapore International Cyber Week (SICW) this week to discuss the current state of cybersecurity have articulated their discomfort with finding themselves dependent on Big Tech.… |
★★ | ||
|
2023-10-18 09:15:08 | Les escrocs malveillants trouvent une mise à jour de fausses navigateurs, au cas où les vrais ne seraient pas assez mauvais Malware crooks find an in with fake browser updates, in case real ones weren\\'t bad enough (lien direct) |
Les chercheurs disent que le ransomware pourrait être à l'horizon si le succès se poursuit Une augmentation des cybercriminels masquant les téléchargements malveillants car de fausses mises à jour du navigateur sont repérées par des chercheurs en sécurité.…
Researchers say ransomware could be on the horizon if success continues An uptick in cybercriminals masking malicious downloads as fake browser updates is being spotted by security researchers.… |
Ransomware Malware | ★★ | |
|
2023-10-18 05:45:11 | Sony, Honda, TEAPE EV qui vise à être un salon sur les roues Sony, Honda, tease EV that aims to be a loungeroom on wheels (lien direct) |
\\ 'Afeela \' Packs Qualcomm Kit, écrans à gogo, exécute Android et aura un écosystème d'applications vidéo Sony et Honda ont dévoilé Afeela - un logiciel-véhicule défini les deux présents comme un système de divertissement alimenté par Qualcomm sur roues.Ou vous pouvez l'utiliser pour le transport.…
\'Afeela\' packs Qualcomm kit, screens galore, runs Android and will have an app ecosystem Video Sony and Honda have unveiled Afeela - a software-defined vehicle the two present as a Qualcomm-powered entertainment system on wheels. Or you could use it for transport.… |
★★ | ||
|
2023-10-16 15:15:09 | Bloodalchemy fournit des secrets nations de la porte dérobée aux nations d'Asie du Sud-Est \\ ' BLOODALCHEMY provides backdoor to southeast Asian nations\\' secrets (lien direct) |
De développeurs de logiciels malveillants sophistiqués qui seraient à l'origine du dernier ajout à l'ensemble d'outils d'attaquants alignés en Chine Les chercheurs en sécurité ont découvert une porte dérobée utilisée dans les attaques contre les gouvernements et les organisations de l'Association des Nations d'Asie du Sud-Est (ASEAN).… | Malware | ★★★ | |
|
2023-10-16 02:58:14 | Le régulateur, les assureurs et les clients viennent tous pour les progrès après la violation de Moveit Regulator, insurers and customers all coming for Progress after MOVEit breach (lien direct) |
De plus, CISA catalogage de nouveaux points de données de ransomware, des sites WP 17K détournés par malware en septembre, et des vulns plus critiques infosec en bref les retombées de l'exploitation des boguesIn Progress Software \'s Moveit File Transfer Software se poursuit, la Commission américaine des Securities and Exchange (SEC) enquête désormais sur l'affaire et de nombreuses parties touchées à la rémunération.…
Also, CISA cataloging new ransomware data points, 17k WP sites hijacked by malware in Sept., and more critical vulns Infosec in brief The fallout from the exploitation of bugs in Progress Software\'s MOVEit file transfer software continues, with the US Securities and Exchange Commission (SEC) now investigating the matter, and lots of affected parties seeking compensation. … |
Ransomware Malware | ★★★ | |
|
2023-10-13 18:57:07 | 530K Les informations de People \\ ont peur de voler dans Cloud PC Gaming Biz Shadow 530K people\\'s info feared stolen from cloud PC gaming biz Shadow (lien direct) |
Les joueurs appuyeront-ils commencer à continuer avec cette tenue? Shadow, qui hôte Windows PC Gaming dans le cloud, entre autres services, a confirmé que les criminels ont volé une base de données contenant des données clients après une attaque d'ingénierie sociale contreUn de ses employés.…
Will players press start to continue with this outfit? Shadow, which hosts Windows PC gaming in the cloud among other services, has confirmed criminals stole a database containing customer data following a social-engineering attack against one of its employees.… |
Hack Cloud | ★★★ |
To see everything:
Our RSS (filtrered)
