What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-10-18 08:55:00 | OMNI Family Health Data Breach a affecte 470 000 personnes Omni Family Health Data Breach Impacts 470,000 Individuals (lien direct) |
> Omni Family Health a divulgué une violation de données ayant un impact sur près de 470 000 patients et employés actuels et anciens.
>Omni Family Health has disclosed a data breach impacting nearly 470,000 current and former patients and employees. |
Data Breach | ★★ | |
 |
2024-10-17 16:00:00 | L'écart de compétences en cybersécurité a contribué à une augmentation de 1,76 million de dollars des coûts de violation moyens The cybersecurity skills gap contributed to a $1.76 million increase in average breach costs (lien direct) |
> Sous-effectif en cybersécurité & # 8212;L'écart des compétences & # 8220; & # 8221;& # 8212;est en augmentation du coût des violations de données ces dernières années, selon une décennie de rapports d'IBM.Le rapport de violation de données IBM 2024 a révélé que plus de la moitié des organisations violées ont connu de graves pénuries de personnel de sécurité, une augmentation de 26,2% par rapport à l'année précédente.Ils ont trouvé [& # 8230;]
>Understaffing in cybersecurity — the “skills gap” — is driving up the cost of data breaches in recent years, according to a decade of reports by IBM. The 2024 IBM Data Breach Report found that more than half of breached organizations experienced severe security staffing shortages, a 26.2% increase from the previous year. They found […] |
Data Breach | ★★★ | |
 |
2024-10-17 14:40:11 | Arrestation fédérale de la police fédérale du Brésil. Brazil\\'s Federal Police arrest alleged National Public Data hacker (lien direct) |
La police n'a pas nommé de suspect, mais le ressortissant brésilien est également lié à la violation de données chez Airbus et l'infragard du FBI.
Police did not name a suspect, but the Brazilian national is also tied to data breach at Airbus and the FBI\'s Infragard. |
Data Breach Legislation | ★★★ | |
 |
2024-10-16 17:47:48 | Hacker USDOD derrière une infraction nationale de données publiques arrêtée au Brésil USDoD hacker behind National Public Data breach arrested in Brazil (lien direct) |
Un pirate notoire nommé USDOD, lié aux données publiques nationales et aux infractions à l'infragard, a été arrêtée par Pol & Iacute du Brésil; CIA Federal dans "Operation Data Breach".[...]
A notorious hacker named USDoD, who is linked to the National Public Data and InfraGard breaches, has been arrested by Brazil\'s Polícia Federal in "Operation Data Breach". [...] |
Data Breach | ★★★ | |
|
2024-10-16 12:52:55 | Les violations de données des marques universitaires ont un impact sur 65 000 personnes Varsity Brands Data Breach Impacts 65,000 People (lien direct) |
> Les marques universitaires géantes de vêtements ont divulgué certaines informations sur une violation de données ayant un impact sur plus de 65 000 personnes.
>Apparel giant Varsity Brands has disclosed some information about a data breach impacting more than 65,000 individuals. |
Data Breach | ★★ | |
 |
2024-10-14 22:09:04 | Intel Broker revendique la violation de Cisco, vendant des données volées aux grandes entreprises Intel Broker Claims Cisco Breach, Selling Stolen Data from Major Firms (lien direct) |
Intel Broker réclame une violation de données majeure à Cisco, au prétendument volé les codes source, les documents confidentiels et les informations d'identification de & # 8230;
Intel Broker claims a major data breach at Cisco, allegedly stealing source codes, confidential documents, and credentials from… |
Data Breach | ★★★ | |
|
2024-10-14 17:41:45 | Les billets centraux confirment la violation des données alors que le piratage divulgue les données de 1 million d'utilisateurs Central Tickets Confirms Data Breach as Hacker Leaks Data of 1 Million Users (lien direct) |
Un autre jour, une autre plate-forme de billetterie violée!
Another day, another ticketing platform breached! |
Data Breach | ★★ | |
 |
2024-10-14 15:39:46 | La machine Wayback de Internet Archive \\ est de retour après une violation de données - avec une prise Internet Archive\\'s Wayback Machine is back up after data breach - with a catch (lien direct) |
Le site est accessible mais avec quelques limitations.Ici \\ est pourquoi.
The site is accessible but with a few limitations. Here\'s why. |
Data Breach | ★★ | |
 |
2024-10-14 11:15:00 | POK & EACUTE; Mon développeur Game Freak souffre de violation de données Pokémon Developer Game Freak Suffers Data Breach (lien direct) |
Les données personnelles de plus de 2600 employés ont été exposées et des informations d'initiés sur le Switch 2 et le futur Pok & Eacute; Mon Games a fuité
Personal data of over 2600 employees has been exposed and insider information about the Switch 2 and future Pokémon games leaked |
Data Breach | ★★ | |
|
2024-10-14 10:04:04 | Casio confirme la violation des données comme un groupe de ransomware divulgue les fichiers Casio Confirms Data Breach as Ransomware Group Leaks Files (lien direct) |
> Casio a partagé plus d'informations sur la récente cyberattaque, pour laquelle un groupe de ransomware a maintenant pris crédit.
>Casio has shared more information on the recent cyberattack, for which a ransomware group has now taken credit. |
Ransomware Data Breach | ★★ | |
|
2024-10-14 09:15:00 | Casio confirme la panne de ransomware et la violation des données Casio Confirms Ransomware Outage and Data Breach (lien direct) |
La société d'électronique japonaise Casio a signalé une attaque de ransomware et une violation de données
Japanese electronics firm Casio has reported a ransomware attack and data breach |
Ransomware Data Breach | ★★ | |
 |
2024-10-12 10:30:00 | Le FBI a fait une pièce de crypto juste pour attraper des fraudeurs The FBI Made a Crypto Coin Just to Catch Fraudsters (lien direct) |
Plus: de nouveaux détails émergent dans la violation nationale de données publiques, la discorde est bloquée en Russie et en Turquie pour une activité illégale présumée sur la plate-forme, et plus encore.
Plus: New details emerge in the National Public Data breach, Discord gets blocked in Russia and Turkey over alleged illegal activity on the platform, and more. |
Data Breach | ★★ | |
 |
2024-10-11 19:52:13 | Dossiers nationaux de données publiques pour la faillite, citant Fallout de Cyberattack National Public Data files for bankruptcy, citing fallout from cyberattack (lien direct) |
Dans un dossier, la société de vérification des antécédents a déclaré qu'une vague de poursuites à la suite d'une violation de données nécessitait de déclarer la faillite.
In a filing, the background check company said a rash of lawsuits in the wake of a data breach necessitated declaring bankruptcy. |
Data Breach | ★★ | |
 |
2024-10-10 21:30:06 | Crooks a volé des informations personnelles de 77k Fidelity Investments Clients Crooks stole personal info of 77k Fidelity Investments customers (lien direct) |
Mais bon, aucune inquiétude, l'entreprise ne revendique aucune preuve d'une mauvaise utilisation des données Fidelity Investments a informé 77 099 personnes que leurs informations personnelles ont été volées dans une violation de données d'août.… | Data Breach | ★★ | |
 |
2024-10-10 19:56:16 | Fidelity informe 77K les clients de violation de données Fidelity Notifies 77K Customers of Data Breach (lien direct) |
L'acteur tiers a eu accès pendant deux jours, dans la deuxième violation majeure de l'année de la société financière.
The third-party actor had access for two days, in the financial services company\'s second major breach of the year. |
Data Breach | ★★ | |
 |
2024-10-10 19:22:04 | Fidelity Data Breach expose les données de plus de 77 000 clients Fidelity Data Breach Exposes Data of Over 77,000 Customers (lien direct) |
Un attaquant s'est glissé en créant deux nouveaux comptes d'utilisateurs.Fidelity assure aux clients que leurs investissements ne sont pas affectés.
An attacker snuck in by creating two new user accounts. Fidelity assures customers their investments aren\'t affected. |
Data Breach | ★★ | |
|
2024-10-10 17:42:01 | Les attaques DDOS contre les archives Internet se poursuivent après une violation de données impactant 31 millions DDoS attacks on Internet Archive continue after data breach impacting 31 million (lien direct) |
L'archive Internet à but non lucratif, qui exécute également la machine Wayback pour les pages Web, a déclaré qu'elle était toujours confrontée à des ennuis après un incident DDOS perturbateur et une violation de données.
The nonprofit Internet Archive, which also runs the Wayback Machine for web pages, said it was still facing trouble after a disruptive DDoS incident and data breach. |
Data Breach | ★★ | |
|
2024-10-10 15:31:45 | Internet Archive (archive.org) piraté: 31 millions de comptes compromis Internet Archive (Archive.Org) Hacked: 31 Million Accounts Compromised (lien direct) |
Les archives sur Internet ont subi une cyberattaque massive, conduisant à une violation de données où 31 millions d'enregistrements d'utilisateurs ont été volés & # 8230;
Internet Archive suffered a massive cyberattack, leading to a data breach where 31 million user records were stolen… |
Data Breach | ★★★★ | |
|
2024-10-10 15:30:00 | Plus de 10 millions de conversations exposées dans un hack de centre d'appels AI Over 10m Conversations Exposed in AI Call Center Hack (lien direct) |
La violation de données a exposé plus de 10 millions de conversations clients à partir d'une plate-forme de centre d'appels AI au Moyen-Orient
The data breach exposed more than 10m customer conversations from an AI call center platform in the Middle East |
Data Breach Hack | ★★★ | |
|
2024-10-10 13:00:00 | Marriott accepte le règlement de 52 millions de dollars pour une violation de données massive Marriott Agrees $52m Settlement for Massive Data Breach (lien direct) |
Marriott paiera 52 millions de dollars à 50 États américains pour une violation de données impactant 131,5 millions de clients américains et a accepté de mettre en œuvre des pratiques de sécurité plus fortes
Marriott will pay $52m to 50 US states for a data breach impacting 131.5 million American customers, and has agreed to implement stronger security practices |
Data Breach | ★★★ | |
|
2024-10-10 12:50:39 | Fidelity Investments dit que la violation des données affecte plus de 77 000 personnes Fidelity Investments says data breach affects over 77,000 people (lien direct) |
Fidelity Investments, une société de services financiers multinationaux basée à Boston, a révélé que les informations personnelles de plus de 77 000 clients avaient été exposées après la violation de ses systèmes en août.[...]
Fidelity Investments, a Boston-based multinational financial services company, disclosed that the personal information of over 77,000 customers was exposed after its systems were breached in August. [...] |
Data Breach | ★★ | |
 |
2024-10-10 03:26:34 | CIS Control 18: tests de pénétration CIS Control 18: Penetration Testing (lien direct) |
Les tests de pénétration sont quelque chose que davantage d'entreprises et d'organisations devraient considérer comme une dépense nécessaire.Je dis cela parce que, au fil des ans, le coût des violations de données et d'autres formes d'intrusions et de perturbations malveillantes deviennent plus coûteuses.Selon IBM Security \\, «Coût d'un rapport de violation de données 2024», le coût moyen d'une violation a augmenté de 10% d'une année à l'autre, le secteur des soins de santé ayant les violations les plus élevées des coûts pendant 14 années consécutives.L'une des statistiques les plus importantes qui se démarque du rapport est le nombre moyen de jours pour identifier et contenir une violation de données ...
Penetration testing is something that more companies and organizations should be considering as a necessary expense. I say this because, over the years, the cost of data breaches and other forms of malicious intrusions and disruptions are getting costlier. Per IBM Security\'s “Cost of a Data Breach Report 2024,” the average cost of a breach has increased 10% year over year, with the healthcare sector having the highest cost breaches for 14 consecutive years. One of the most important statistics that stands out from the report is the average number of days to identify and contain a data breach... |
Data Breach Medical | ★★★ | |
 |
2024-10-10 00:12:56 | Archive.org, un référentiel stockant toute l'historique d'Internet, a une violation de données Archive.org, a repository storing the entire history of the Internet, has a data breach (lien direct) |
31 millions d'enregistrements contenant des adresses e-mail et des mots de passe hachés exposés.
31 million records containing email addresses and passwords hashes exposed. |
Data Breach | ★★ | |
|
2024-10-09 18:22:20 | Archives Internet piratées, la violation de données a un impact sur 31 millions d'utilisateurs Internet Archive hacked, data breach impacts 31 million users (lien direct) |
La "Machine Wayback" de Internet Archive \\ a subi une violation de données après qu'un acteur de menace a compromis le site Web et a volé une base de données d'authentification des utilisateurs contenant 31 millions d'enregistrements uniques.[...]
Internet Archive\'s "The Wayback Machine" has suffered a data breach after a threat actor compromised the website and stole a user authentication database containing 31 million unique records. [...] |
Data Breach Threat | ★★★ | |
|
2024-10-09 01:23:36 | DumpForums réclament une violation de données de 10 To à la société russe de cybersécurité Dr.Web DumpForums Claim 10TB Data Breach at Russian Cybersecurity Firm Dr.Web (lien direct) |
Les hacktivistes pro-ukrainiens de Dumperums prétendent avoir violé le géant russe de la cybersécurité, Dr.Web, volant plus de 10 To de sensible & # 8230;
Pro-Ukrainian hacktivists from DumpForums claim to have breached Russian cybersecurity giant Dr.Web, stealing over 10 TB of sensitive… |
Data Breach | ★★★ | |
 |
2024-10-08 20:56:20 | CISA rapporte des défauts RCE dans les commutateurs Ivanti EPM et Optigo CISA Reports RCE Flaws in Ivanti EPM and Optigo Switches (lien direct) |
## Instantané Les avis récents de la CISA révèlent plusieurs exploitations dans les vulnérabilités critiques pour l'accès non autorisé et l'exécution du code distant (RCE) dans une infrastructure largement utilisée, pour inclure des vulnérabilités récemment signalées dans les produits de commutation d'agrégation Ivanti (EPM) et Optigo Networks \\ \ \ `` ONS-S8, les produits de commutation d'agrégation ONS-S8. ## Description [CISA] (https://www.cve.org/cverecord?id=CVE-2024-29824) a émis un avertissement qu'une vulnérabilité critique dans Ivanti EPM est activement exploitée.La vulnérabilité, [CVE-2024-29824] (https://security.microsoft.com/intel-explorer/cves/cve-2024-29824/), est un défaut d'injection SQL à ivanti \\ 's epm \'S serveur de base qui permet aux attaquants non authentifiés dans le même réseau d'exécuter du code arbitraire sur des systèmes qui n'ont pas été corrigés.Ivanti EPM est une solution complète de gestion des points finaux utilisées pour gérer les appareils sur diverses plateformes, travaillant avec plus de 7 000 organisations et fournissant des solutions de gestion informatique à plus de 40 000 entreprises dans le monde.Ivanti avait précédemment publié des mises à jour de sécurité pour aborder ce défaut dans [mai] (https://forums.ivanti.com/s/article/security-advisory-may-2024?Language=en_us), ainsi que cinq autres bogues d'exécution de code distant, Tous affectant Ivanti EPM 2022 SU5 et versions antérieures.La société affirme que seuls quelques clients ont été exploités par cette vulnérabilité.Au cours des derniers mois, Ivanti a été ciblé avec de multiples vulnérabilités exploitées dans des attaques répandues, y compris celles sur [VPN Appliances] (https://www.bleepingComputer.com/news/security/ivanti-warns-of-connect-secure-zero-Days-Exploitation-in-Attacks /) et [ICS, IPS et ZTA Gateways] (https://www.bleepingComputer.com/news/security/ivanti-warns-of-new-connect-secure-zero-ways-Exploité dans les attaques /).Le mois dernier, [Ivanti a rapporté] (https://www.bleepingcomputer.com/news/security/ivanti-warnsof-another-critical-csa-flaw-exploted-in-attacks/) que les acteurs menaçaient deux récemment deuxVulnérabilités de l'appliance des services cloud (CSA) fixe. De plus, [CISA] (https://www.cisa.gov/news-events/ics-advisories/icsa-24-275-01) a émis un avertissement sur deux vulnérabilités critiques dans les produits d'agrégation Optigo Networks ONS-S8 quisont largement utilisés dans les infrastructures critiques et les unités de fabrication.La première vulnérabilité, [CVE-2024-41925] (https://security.microsoft.com/intel-explorer/cves/cve-2024-41925/), est un problème d'inclusion de fichiers à distance PHP (RFI) qui permet le transfert de répertoire de répertoire PHP à distance (RFI) qui permet la transmission du répertoire, contournement d'authentification et exécution de code distant en raison d'une mauvaise validation des chemins de fichiers fournis par l'utilisateur.Le second, [CVE-2024-45367] (https://security.microsoft.com/intel-explorer/cves/cve-2024-45367/), provient de mécanismes d'authentification faibleL'accès à l'interface de gestion du périphérique et permet aux attaquants de modifier les configurations, d'accès aux données sensibles ou de pivoter vers d'autres points de réseau.Les deux vulnérabilités sont exploitables à distance avec une faible complexité et ont été considérées comme critiques avec un score CVSS V4 de 9,3.Ils affectent toutes les versions du passage d'agrégation Spectres ONS-S8 jusqu'à 1.3.7.Il n'y a actuellement aucun correctif disponible, et CISA n'a pas observé d'exploitation active de ces défauts au moment de ce rapport. ## Recommandations - Ivanti fournit des instructions détaillées sur la façon d'accéder et d'appliquer le correctif de sécurité et de remédiation supplémentaire pour CVE-2024-29824 [ici] (https://forums.ivanti.com/s/article/kb-security-advisory-epm-May-2024? Language = en_us). - CISA fournit des recommandat | Data Breach Tool Vulnerability Threat Cloud | ★★★ | |
|
2024-10-08 09:05:00 | MoneyGram révèle une violation de données après des services abattus sur les incidents MoneyGram Reveals Data Breach After Incident Downed Services (lien direct) |
MoneyGram a émis une notification de violation de données aux clients à la suite d'un incident de sécurité
MoneyGram has issued a data breach notification to customers following a security incident |
Data Breach | ★★ | |
|
2024-10-07 16:30:00 | Universal Music Group admet la violation des données Universal Music Group Admits Data Breach (lien direct) |
UMG, une grande société musicale, a rapporté une violation de données de juillet 2024 affectant 680 résidents américains
UMG, a major music corporation, reported a July 2024 data breach affecting 680 US residents |
Data Breach | ★★ | |
|
2024-10-06 11:12:23 | Les clients de Comcast et Truisist Bank ont pris le lancement de la violation des données FBCS Comcast and Truist Bank customers caught up in FBCS data breach (lien direct) |
Comcast Cable Communications et Truist Bank ont révélé qu'ils ont été touchés par une violation de données chez FBCS et informent maintenant leurs clients respectifs que leurs données ont été compromises.[...]
Comcast Cable Communications and Truist Bank have disclosed they were impacted by a data breach at FBCS, and are now informing their respective customers that their data has been compromised. [...] |
Data Breach | ★★ | |
 |
2024-10-05 20:14:42 | Kiteworks dévoile l'indice d'exposition aux risques révolutionnaire, révélant un véritable impact des 11 meilleures violations de données en 2024 Kiteworks Unveils Groundbreaking Risk Exposure Index, Revealing True Impact of the Top 11 Data Breaches in 2024 (lien direct) |
Kiteworks dévoile l'indice d'exposition aux risques révolutionnaire, révélant un véritable impact des 11 premières violations de données en 2024
L'outil et le nouvel outil d'évaluation des risques et le rapport fournissent des informations sans précédent sur la gravité et le risque de violation des données
-
Rapports spéciaux
Kiteworks Unveils Groundbreaking Risk Exposure Index, Revealing True Impact of the Top 11 Data Breaches in 2024 New risk assessment tool and report provide unprecedented insights into data breach severity and risk - Special Reports |
Data Breach Tool | ★★★ | |
|
2024-10-04 15:34:27 | Blâme de la police néerlandaise \\ 'acteur d'État \\' pour une violation de données récente Dutch police blame \\'state actor\\' for recent data breach (lien direct) |
Des pirates non identifiés avec des liens présumés avec un gouvernement étranger ont volé des informations privées à certains des 65 000 officiers de l'agence.
Unidentified hackers with suspected links to a foreign government stole private information from some of the agency\'s 65,000 officers. |
Data Breach Legislation | ★★★ | |
 |
2024-10-04 14:49:01 | L'AFP rapporte une violation potentielle des données aux autorités françaises AFP Reports Potential Data Breach to French Authorities (lien direct) |
Agence France-Presse (AFP), l'une des principales agences de presse du monde, a alerté les autorités françaises concernant une éventuelle violation de données affectant ses systèmes.L'agence a franchi cette étape après avoir remarqué une activité inhabituelle au sein de son réseau, ce qui fait craindre que les données sensibles aient été compromises.L'AFP a annoncé qu'il travaillait avec la Commission nationale sur [& # 8230;]
Agence France-Presse (AFP), one of the world’s leading news agencies, has alerted French authorities about a possible data breach affecting its systems. The agency took this step after noticing unusual activity within its network, raising concerns that sensitive data may have been compromised. The AFP announced that it is working with the National Commission on […] |
Data Breach | ★★★ | |
 |
2024-10-04 05:28:27 | Renforcer la posture de sécurité grâce à l'engagement des personnes d'abord Strengthening Security Posture Through People-First Engagement (lien direct) |
Alors que les attaquants continuent de trouver de nouvelles façons de profiter des vulnérabilités, les organisations de toutes tailles sont confrontées à une menace toujours présente.Les attaques devenant plus fréquentes et que les entreprises de plus en plus désensibilisées à ces risques, l'importance d'avoir un plan de réponse complet et proactif n'a jamais été aussi urgente.Verizon Business \\ '2024 Rapport d'enquête sur les violations de données a révélé que [...]
As attackers continue to find new ways to profit from vulnerabilities, organizations of all sizes face an ever-present threat. With attacks becoming more frequent and businesses growing increasingly desensitized to these risks, the importance of having a comprehensive, proactive response plan has never been more urgent. Verizon Business\' 2024 Data Breach Investigation Report revealed that [...] |
Data Breach Vulnerability Threat | ★★★ | |
|
2024-10-03 20:24:18 | L'ancien greffier du comté de Mesa condamné à 9 ans pour une violation du système de vote 2020 Former Mesa County clerk sentenced to 9 years for 2020 voting system breach (lien direct) |
> Tina Peters, un ancien greffier du comté pour le comté de Mesa, au Colorado, a été condamné à neuf ans de prison après avoir été condamné plus tôt cette année pour sept chefs d'accusation pour faciliter une violation de données impliquant des données sur le système de vote à la suite de l'élection présidentielle de 2020.L'incident est largement considéré comme l'un des [& # 8230;] les plus graves.
>Tina Peters, a former county clerk for Mesa County, Colo., was sentenced to nine years in prison after being convicted earlier this year on seven felony counts for facilitating a data breach involving voting system data in the wake of the 2020 presidential election. The incident is widely viewed as one of the most serious […] |
Data Breach Legislation | ★★★ | |
|
2024-10-03 14:56:35 | Police néerlandaise: \\ 'acteur d'État \\' probablement derrière une violation de données récente Dutch Police: \\'State actor\\' likely behind recent data breach (lien direct) |
La police nationale néerlandaise (Politie) affirme qu'un acteur de l'État était probablement à l'origine de la violation de données qu'il a détectée la semaine dernière.[...]
The national Dutch police (Politie) says that a state actor was likely behind the data breach it detected last week. [...] |
Data Breach Legislation | ★★ | |
 |
2024-10-03 13:10:14 | Les clients louent le point de contrôle CloudGuard WAF pour une application Web exceptionnelle et une sécurité API Customers Praise Check Point CloudGuard WAF for Exceptional Web Application and API Security (lien direct) |
> La surface d'attaque d'une organisation se développe avec ses interfaces de programmation d'application commerciale croissantes (API), qui nécessitent une protection plus forte que ce que l'offre des solutions traditionnelles de cybersécurité.Les pare-feu d'applications Web (WAFS) défendent les applications Web et les API contre les attaques communes telles que l'injection de langage de requête de structure (SQL) et les scripts croisés, aidant ainsi les entreprises à réduire leurs risques de violation de données.Une telle solution est le point de contrôle basé sur le cloud CloudGuard WAF.Dans ce blog, nous discuterons des avantages de l'utilisation de Check Point CloudGuard WAF basé sur les expériences utilisateur de Peerspot, une plate-forme d'intelligence d'achat pour les solutions d'entreprise.Qu'est-ce que Check Point CloudGuard WAF?Vérifier le point CloudGuard WAF est [& # 8230;]
>An organization\'s attack surface expands with its increasing business application programming interfaces (APIs), which require stronger protection than what traditional cybersecurity solutions offer. Web Application Firewalls (WAFs) defend web applications and APIs against common attacks like structure query language (SQL) injection and cross-site scripting, thus helping companies reduce their data breach risks. One such solution is the cloud-based Check Point CloudGuard WAF. In this blog, we will discuss the benefits of using Check Point CloudGuard WAF based on user experiences from PeerSpot, a buying intelligence platform for enterprise solutions. What is Check Point CloudGuard WAF? Check Point CloudGuard WAF is […] |
Data Breach | ★★ | |
|
2024-10-02 23:01:00 | La police d'Irlande du Nord a condamné à une amende pour violation de données exposant les identités secrètes des officiers Northern Ireland police fined for data breach exposing secret identities of officers (lien direct) |
Le service de police d'Irlande du Nord a été condamné à une amende de 1 million de dollars par le régulateur de protection des données du Royaume-Uni, après avoir accidentellement révélé l'identité de tous ses officiers et personnel.
The Police Service of Northern Ireland was fined $1 million by the United Kingdom\'s data protection regulator after accidentally revealing the identities of all of its officers and staff. |
Data Breach Legislation | ★★ | |
|
2024-10-01 15:30:04 | Données de surveillance du rackspace volées dans une attaque de Sciencelogic Zero-Day Rackspace monitoring data stolen in ScienceLogic zero-day attack (lien direct) |
Le fournisseur d'hébergement cloud Rackspace a subi une violation de données exposant les données de surveillance des clients "limitées" après que les acteurs de menace ont exploité une vulnérabilité zéro-jour dans un outil tiers utilisé par la plate-forme Sciencelogic SL1.[...]
Cloud hosting provider Rackspace suffered a data breach exposing "limited" customer monitoring data after threat actors exploited a zero-day vulnerability in a third-party tool used by the ScienceLogic SL1 platform. [...] |
Data Breach Tool Vulnerability Threat Cloud | ★★ | |
|
2024-09-30 17:51:29 | T-Mobile accepte de payer 31,5 millions de dollars pour résoudre les frais de violation des données FCC T-Mobile agrees to pay $31.5 million to resolve FCC data breach charges (lien direct) |
Le règlement résout les frais impliquant plusieurs violations de données qui ont eu un impact sur des millions de clients T-Mobile.
The settlement resolves charges involving multiple data breaches that impacted millions of T-Mobile customers. |
Data Breach | ★★ | |
|
2024-09-30 14:39:01 | La violation des données de Patelco Credit Union a un impact sur un million de personnes Patelco Credit Union Data Breach Impacts Over 1 Million People (lien direct) |
> Patelco Credit Union a informé les autorités que des données sur plus d'un million de personnes ont été volées dans une attaque de ransomware cet été.
>Patelco Credit Union has informed authorities that data on more than 1 million individuals was stolen in a ransomware attack this summer. |
Ransomware Data Breach | ★★ | |
|
2024-09-30 12:56:44 | Hawaii Health Center révèle la violation des données après une attaque de ransomware Hawaii Health Center Discloses Data Breach After Ransomware Attack (lien direct) |
> La clinique communautaire de Maui affirme qu'une attaque de ransomware de verrouillage de plus tôt cette année a entraîné une violation de données sur plus de 120 000 personnes.
>Community Clinic of Maui says a LockBit ransomware attack from earlier this year has resulted in a data breach impacting over 120,000 people. |
Ransomware Data Breach | ★★ | |
|
2024-09-30 11:22:19 | Le cabinet comptable WMDDH révèle la violation des données impactant 127 000 Accounting Firm WMDDH Discloses Data Breach Impacting 127,000 (lien direct) |
> Les informations personnelles de plus de 127 000 personnes ont été volées dans une violation de données de juillet 2023 à Wright, Moore, Dehart, Dupuis & # 038;Hutchinson (WMDDH).
>The personal information of over 127,000 individuals was stolen in a July 2023 data breach at Wright, Moore, DeHart, Dupuis & Hutchinson (WMDDH). |
Data Breach | ★★ | |
 |
2024-09-27 18:27:44 | L'énigme de divulgation de la violation des données The Data Breach Disclosure Conundrum (lien direct) |
L'énigme à laquelle je me réfère dans le titre de ce post est celle confrontée à une organisation violée: divulguer ou supprimer?Et laissez-moi être encore plus précis: devraient-ils divulguer aux individus impactés , ou tout simplement ne jamais les faire savoir?J'écrive ceci après de nombreux récents récents
The conundrum I refer to in the title of this post is the one faced by a breached organisation: disclose or suppress? And let me be even more specific: should they disclose to impacted individuals, or simply never let them know? I'm writing this after many recent such |
Data Breach | ★★ | |
|
2024-09-27 04:15:11 | Les problèmes de sécurité de Dell \\ s'approfondis: les attaquants frappent deux fois en une semaine Dell\\'s Security Woes Deepen: Attackers Strike Twice in One Week (lien direct) |
Les pirates auraient effectué une deuxième violation de données Dell dans une semaine, compromettant les fichiers internes sensibles via des outils Atlassian.Des données de Jira, Jenkins et Confluence ont été exposées.Dell enquête actuellement sur la violation initiale.Le 19 septembre 2024, HackRead.com a publié un rapport affirmant une violation de données Dell impliquant des informations sensibles sur 10 863 [...]
Hackers have allegedly carried out a second Dell data breach within a week, compromising sensitive internal files via Atlassian tools. Allegedly, data from Jira, Jenkins, and Confluence has been exposed. Dell is currently investigating the initial breach. On 19 September 2024, Hackread.com published a report claiming a Dell data breach involving sensitive information on 10,863 [...] |
Data Breach Tool | ★★ | |
|
2024-09-26 15:30:00 | La violation des données aux données MC2 laisse 100 millions à risque de fraude Data Breach at MC2 Data Leaves 100 Million at Risk of Fraud (lien direct) |
La fuite de données a exposé des données personnelles de 100 m de citoyens américains, résultant d'une base de données mal configurée rendue accessible en ligne
The data leak exposed personal data of 100m US citizens, resulting from a misconfigured database made accessible online |
Data Breach | ★★ | |
|
2024-09-26 13:00:00 | Ransomware en augmentation: les tendances d'attaque de l'industrie des soins de santé 2024 Ransomware on the rise: Healthcare industry attack trends 2024 (lien direct) |
> Selon le coût IBM d'un rapport de violation de données 2024, le coût moyen mondial d'une violation de données a atteint 4,88 millions de dollars cette année, une augmentation de 10% par rapport à 2023. Pour l'industrie des soins de santé, le rapport offre à la fois de bonnes et de mauvaises nouvelles.La bonne nouvelle est que les coûts moyens de violation de données ont chuté de 10,6% cette année.[& # 8230;]
>According to the IBM Cost of a Data Breach Report 2024, the global average cost of a data breach reached $4.88 million this year, a 10% increase over 2023. For the healthcare industry, the report offers both good and bad news. The good news is that average data breach costs fell by 10.6% this year. […] |
Ransomware Data Breach Medical | ★★ | |
 |
2024-09-26 12:58:17 | Contrôles d'accès critiques: assurer la sécurité de la base de données Critical Access Controls: Ensuring Database Security (lien direct) |
La sécurisation de l'accès à la base de données est devenue une préoccupation essentielle pour les organisations du monde entier.Les données de votre organisation sont son atout le plus précieux, englobant tout sur votre entreprise, vos partenaires, vos clients et vos employés.Une violation de données pourrait compromettre votre tout ...
Securing database access has become a critical concern for organizations globally. Your organization’s data is its most valuable asset, encompassing everything about your business, partners, customers and employees. A data breach could jeopardize your entire... |
Data Breach | ★★★ | |
|
2024-09-25 19:38:05 | 2024-09-23 Échantillons de rat à plusieurs étapes Snipbot RomCom 2024-09-23 SNIPBOT RomCom Multi-Stage RAT Samples (lien direct) |
Image gracieuseté de Palo Alto & nbsp; & nbsp; 2024-09-23 Palo Alto Unit42: Inside Snipbot: La dernière variante de logiciels malveillants RomCom & nbsp; Cette dernière version intègre de nouvelles techniques d'obscuscation et présente un post distinct-Activités d'infection non observées dans les variantes précédentes (RomCom 3.0 et Peapod / RomCom 4.0). Points clés: Capacités: Snipbot permet aux attaquants d'exécuter des commandes et de télécharger des modules supplémentaires sur le système de la victime. livré par e-mail contenant des liens qui redirigent vers le téléchargeur Snipbot.Clé de registre.explorateur.exe en utilisant le détournement com.Plus précisément, il enregistre la DLL malveillante ( keyprov.dll ) en tant que bibliothèque de caches de vigne> La charge utile principale, single.dll , écoute le port 1342 pour des commandes telles que la suppression des clés de registre, l'exécution( hkcu \ logiciel \ appdatasoft \ logiciel ) pour stocker les charges utiles cryptées et garder une trace des mises à jour. Command &Contrôle: contacte ses domaines C2 (par exemple, xeontime [.] Com ) pour télécharger les charges utiles.Cryptes les chaînes, y compris les noms de fonction du domaine C2 et de l'API, pour échapper à la détection. & nbsp; Télécharger.Envoyez-moi un e-mail si vous avez besoin du schéma de mot de passe. Informations sur le fichier ├sé 327087b063e89c376fd84d48af7b855E686936765876DA2433485D496CB3A4 P; ├── 57e59b156a3ff2a333075baef684f49c63069d296b3b0 | Data Breach Malware Medical | ★★ | |
|
2024-09-24 14:01:26 | CMS Agency U.S.Govt Agency affirme que la violation des données a eu un impact sur 3,1 millions de personnes U.S. govt agency CMS says data breach impacted 3.1 million people (lien direct) |
L'agence fédérale des Centers for Medicare & Medicaid Services (CMS) a annoncé plus tôt ce mois-ci que les informations sur la santé et les informations personnelles de plus de trois millions de bénéficiaires de plan de santé avaient été exposées dans les attaques de Moveit Cl0p Ransomware menées l'année dernière.[...]
The Centers for Medicare & Medicaid Services (CMS) federal agency announced earlier this month that health and personal information of more than three million health plan beneficiaries was exposed in the MOVEit attacks Cl0p ransomware conducted last year. [...] |
Ransomware Data Breach | ★★ | |
|
2024-09-24 07:58:40 | Fortinet, un géant de la cybersécurité, frappé par la violation de données: Pt Sydeco est fort Fortinet, a Cybersecurity Giant, Hit by Data Breach: PT SYDECO Stands Strong (lien direct) |
Fortinet, un géant de la cybersécurité, frappé par la violation de données: Pt Sydeco est fort
-
Mise à jour malware
Fortinet, a Cybersecurity Giant, Hit by Data Breach: PT SYDECO Stands Strong - Malware Update |
Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
