This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2025-05-12T13:44:01+00:00 www.secnews.physaphae.fr Recorded Future - FLux Recorded Future De vastes quantités de données très sensibles sur les membres du service militaire américain sont en vente par les courtiers de données, selon Un nouveau rapport examinant les implications de la sécurité nationale de la pratique.La recherche met en lumière l'industrie secrète du courtier de données, qui recueille des informations personnelles exceptionnellement granulaires sur des consommateurs individuels, vendant souvent les données

---

Vast amounts of highly sensitive data on American military service members are up for sale by data brokers, according to a new report examining the national security implications of the practice. The research sheds light on the secretive data broker industry, which gathers exceptionally granular personal information on individual consumers, often selling the data to]]> 2023-11-06T12:00:00+00:00 https://therecord.media/data-brokers-are-selling-military-secrets www.secnews.physaphae.fr/article.php?IdArticle=8406522 False Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future L'Union pilote d'American Airlines s'efforce de restaurer ses systèmes à la suite d'une attaque de ransomware, la dernière dans une vague de cyber-incidents affectant l'industrie de l'aviation.Le syndicat, qui représente plus de 15 000 des pilotes de la compagnie aérienne, a publié un avis sur son site Web expliquant qu'il a d'abord découvert la cyberattaque.le 30 octobre.

---

The American Airlines pilot union is working to restore its systems following a ransomware attack, the latest in a rash of cyber incidents affecting the aviation industry. The union, which represents more than 15,000 of the airline\'s pilots, posted a notice on its website explaining it first discovered the cyberattack on October 30. The unnamed]]> 2023-11-03T20:45:00+00:00 https://therecord.media/american-airlines-pilot-union-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8405518 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Vendredi, le Département du Trésor a sanctionné une femme russe accusée de blanchiment de la monnaie virtuelle au nom des élites et cybercriminels du pays, dont une filiale de Ryuk Ransomware.Selon le Bureau du contrôle des actifs étrangers, Ekaterina Zhdanova a travaillé pour aider d'autres Russes à échapper aux sanctions imposées au système financier du pays après l'invasion de

---

The Treasury Department on Friday sanctioned a Russian woman accused of laundering virtual currency on behalf of the country\'s elites and cybercriminals, including an affiliate of Ryuk ransomware. According to the Office of Foreign Assets Control, Ekaterina Zhdanova worked to help other Russians evade sanctions imposed on the country\'s financial system after the invasion of]]> 2023-11-03T19:55:00+00:00 https://therecord.media/russian-sanctioned-ofac-treasury-money-launering-ryuk www.secnews.physaphae.fr/article.php?IdArticle=8405493 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Plusieurs nouvelles vulnérabilités ayant des scores de gravité critiques provoquent une alarme parmi les experts et les cyber-responsables.Les bogues zéro-jours affectant les produits de Citrix et Apache ont récemment été ajoutés à la liste des vulnérabilité exploitée (KEV) de l'Agence de sécurité de la cybersécurité et de l'infrastructure.Les intervenants incidents de la société de cybersécurité Rapid7 averti de pirates connectés au ransomware Hellokitty

---

Several new vulnerabilities with critical severity scores are causing alarm among experts and cyber officials. Zero-day bugs affecting products from Citrix and Apache have recently been added to the Cybersecurity and Infrastructure Security Agency\'s (CISA) known exploited vulnerability (KEV) list. Incident responders at the cybersecurity company Rapid7 warned of hackers connected to the HelloKitty ransomware]]> 2023-11-03T17:45:00+00:00 https://therecord.media/cyber-officials-raise-alarms-citrix-apache www.secnews.physaphae.fr/article.php?IdArticle=8405441 False Ransomware,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Okta défend sa réponse à un récent problème de sécurité qui a provoqué une alarme parmi plusieurs des clients de la société, certaines d'entre elles, certaines marques de sécurité Internet.Dans un Nouveau article de blog Vendredi, la société de gestion de l'identité a déclaré que du 28 septembre au 17 octobre, un acteur de menace "a été non autoriséAccès aux fichiers à l'intérieur d'Okta \\

---

Okta is defending its response to a recent security issue that caused alarm among several of the company\'s customers, some of them prominent internet security brands. In a new blog post on Friday, the identity management company said that from September 28, to October 17, a threat actor “gained unauthorized access to files inside Okta\'s]]> 2023-11-03T17:31:00+00:00 https://therecord.media/okta-identity-token-theft-response www.secnews.physaphae.fr/article.php?IdArticle=8405442 False Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future Apple a envoyé des alertes aux habitants de l'Arménie ces dernières semaines que leurs téléphones sont ciblés par des pirates parrainés par l'État, avec plusieurs experts en cybersécurité avertissant qu'il est probablement lié aux logiciels espions de Pegasus.Cyberhub, une organisation arménienne de droits numériques qui est Enquête dans le pays a été

---

Apple has sent alerts to people in Armenia in recent weeks that their phones are being targeted by state-sponsored hackers, with several cybersecurity experts warning that it is likely tied to Pegasus spyware. CyberHUB, an Armenian digital rights organization that is investigating the incidents, said the number of spyware infections in the country has been]]> 2023-11-03T16:15:00+00:00 https://therecord.media/apple-warns-armenians-state-sponsored-hacking-attempts-azerbaijan www.secnews.physaphae.fr/article.php?IdArticle=8405417 False None None 4.0000000000000000 Recorded Future - FLux Recorded Future Un analyste corrompu des renseignements policiers a été emprisonné vendredi pour avoir fait irruption d'un ami criminel au sujet de l'accès des forces de l'ordre à la plate-forme de communication cryptée Entrochat.Natalie Mottram, 25 ans, a été arrêtée le 12 juin 2020. Elle a par la suite admis une faute dans la fonction publique, pervertissant le cours de la justice et un accès non autorisé à des documents informatiques et a été condamné

---

A corrupt police intelligence analyst was jailed on Friday for tipping off a criminal friend about law enforcement\'s access to the encrypted communications platform EncroChat. Natalie Mottram, 25, was arrested on June 12, 2020. She subsequently admitted misconduct in public office, perverting the course of justice and unauthorized access to computer material, and was sentenced]]> 2023-11-03T14:44:00+00:00 https://therecord.media/uk-police-intel-analyst-jailed-encrochat-tipoff www.secnews.physaphae.fr/article.php?IdArticle=8405353 False Hack,Legislation None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ont perturbé la connectivité Internet dans les établissements de santé publics à Singapour cette semaine avec des attaques distribuées par déni de service (DDOS), une agence de technologie de santé qui supervise les institutions.Synapxe, qui gère les opérations de 46 établissements de santé publique à Singapour et environ 1 400 partenaires communautaires tels que les maisons de soins infirmiers et les médecins généralistes, a dit Il n'y a pas de preuve que publique que publique le public

---

Hackers disrupted internet connectivity in public healthcare institutions in Singapore this week with distributed denial-of-service (DDoS) attacks, a health technology agency that oversees the institutions said. Synapxe, which manages operations of 46 public healthcare institutions in Singapore and around 1,400 community partners such as nursing homes and general practitioners, said there\'s no evidence that public]]> 2023-11-03T14:15:00+00:00 https://therecord.media/singapore-public-health-services-ddos-attack www.secnews.physaphae.fr/article.php?IdArticle=8405354 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les nouvelles directives publiées vendredi par le National Cyber Security Center (NCSC) du Royaume-Uni ont averti que la migration vers la cryptographie post-Quantum sera «une entreprise très compliquée».Comme expliqué dans le NCSC \\ 's article de blog ,Plus que de simples mathématiques seront nécessaires pour répondre à la menace que les ordinateurs quantiques représentent à la cryptographie traditionnelle de la clé publique, comme certains

---

New guidance published Friday by the United Kingdom\'s National Cyber Security Centre (NCSC) has cautioned that the migration to post-quantum cryptography will be “a very complicated undertaking.” As explained in the NCSC\'s blog post, more than just mathematics will be necessary to meet the threat that quantum computers pose to traditional public-key cryptography, as some]]> 2023-11-03T14:04:00+00:00 https://therecord.media/post-quantum-cryptography-migration-uk-ncsc www.secnews.physaphae.fr/article.php?IdArticle=8405355 False Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Un groupe de longue date lié au gouvernement iranien a ciblé au moins deux entités israéliennes avec une campagne de piratage au cours du dernier mois, ont déclaré des chercheurs.Dans un effort continu détecté fin octobre, le groupe connu sous le nom de Muddywater a utilisé des tactiques familières avec de légers modifications à ses outils précédents, selon un Rapport par l'entreprise de cybersécurité

---

A long-running group connected to the Iranian government targeted at least two Israeli entities with a hacking campaign in the last month, researchers said. In an ongoing effort detected in late October, the group known as MuddyWater used familiar tactics with slight changes to its previous tools, according to a report by the cybersecurity firm]]> 2023-11-03T12:35:00+00:00 https://therecord.media/muddywater-campaign-iran-israel-social-engineering www.secnews.physaphae.fr/article.php?IdArticle=8405299 False Tool None 2.0000000000000000 Recorded Future - FLux Recorded Future Une carrière officielle de la CIA et de la NSA a nommé jeudi le directeur national du cyber-directeur de la Maison Blanche a affronté les sénateurs, semblant traverser une audience axée sur des questions aussi disparates que la façon dont l'administration abordera les postes vacants dans la cyberlite, la sécurité des élections,,intelligence artificielle et protection des infrastructures critiques. Harry Coker , une carrière

---

A career CIA and NSA official nominated to be the White House\'s national cyber director faced senators on Thursday, appearing to sail through a hearing focused on issues as disparate as how the administration will approach vacancies in the cyber workforce, election security, artificial intelligence and the protection of critical infrastructure. Harry Coker, a career]]> 2023-11-02T17:31:00+00:00 https://therecord.media/harry-coker-oncd-nominee-senate-hearing www.secnews.physaphae.fr/article.php?IdArticle=8404844 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future mis à jour à 12 h 50 HNE avec une déclaration d'Okta. Près de 5 000 employés et personnes à charge actuels et anciens d'Okta ont été affectés par une violation de données à la suite d'une cyberattaque sur un fournisseur tiers utilisé par la Société pour les services de santé.Selon les documents soumis aux régulateurs dans le mainé, le fournisseur de connexion unique a déclaré Rightway Healthcare - qui

---

Updated at 12:50pm EST with a statement from Okta. Almost 5,000 current and former Okta employees and dependents were affected by a data breach following a cyberattack on a third-party provider used by the company for healthcare services. According to documents submitted to regulators in Maine, the single sign-on provider said Rightway Healthcare - which]]> 2023-11-02T16:15:00+00:00 https://therecord.media/okta-employees-impacted-by-third-party-breach www.secnews.physaphae.fr/article.php?IdArticle=8404821 False Data Breach None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates inconnus ciblent les utilisateurs en Arabie saoudite, au Yémen et en Azerbaïdjan avec l'espionnage des logiciels malveillants distribués via des mods WhatsApp créés par l'utilisateur qui personnalisent ou ajoutent de nouvelles fonctionnalités au service.Dans la dernière campagne, les chercheurs de la société de cybersécurité Kaspersky ont découvert des mods WhatsApp auparavant inoffensifs qui avaient reçu un code malveillant conçu pour espionner sur Android

---

Unknown hackers are targeting users in Saudi Arabia, Yemen and Azerbaijan with spying malware distributed through user-created WhatsApp mods that customize or add new features to the service. In the latest campaign, researchers at the cybersecurity firm Kaspersky discovered previously harmless WhatsApp mods that had been injected with malicious code designed to spy on Android]]> 2023-11-02T15:17:00+00:00 https://therecord.media/whatsapp-mods-android-spyware www.secnews.physaphae.fr/article.php?IdArticle=8404755 False Malware,Mobile None 3.0000000000000000 Recorded Future - FLux Recorded Future Le procureur général du Connecticut se demande si le géant des tests génétiques 23andMe a violé les lois sur la confidentialité des données après que les pirates ont tenté de vendre les informations de millions d'utilisateurs de 23andMe sur un forum de cybercriminalité le mois dernier.L'entreprise a été impliquée dans la controverse Depuis que les fuites ont été révélées .Un chercheur a téléchargé deux fichiers du forum

---

The attorney general of Connecticut is questioning whether genetic testing giant 23andMe violated data privacy laws after hackers tried to sell the information of millions of 23andMe users on a cybercrime forum last month. The company has been embroiled in controversy since the leaks came to light. A researcher downloaded two files from the forum]]> 2023-11-02T13:45:00+00:00 https://therecord.media/23andme-connecticut-attorney-general-letter www.secnews.physaphae.fr/article.php?IdArticle=8404708 False Data Breach None 3.0000000000000000 Recorded Future - FLux Recorded Future Le sénateur Tommy Tuberville a refusé mercredi de céder à ses collègues républicains et de soulever sa prise de mois sur près de 400 promotions militaires hauts, dont plusieurs nominés pour les principaux postes de cybersécurité.Ultimately, Tuberville stood and objected to 61 nominees that a group of GOP senators, led by DanSullivan (AK), a tenté de confirmer par consentement unanime,

---

Sen. Tommy Tuberville on Wednesday refused to yield to his Republican colleagues and lift his months-long hold on nearly 400 senior military promotions, including several nominees for key cybersecurity posts. Ultimately, Tuberville stood and objected to 61 nominees that a group of GOP senators, led by Dan Sullivan (AK), tried to confirm by unanimous consent,]]> 2023-11-02T13:39:00+00:00 https://therecord.media/tommy-tuberville-military-nominations-blockade-cyber-leaders www.secnews.physaphae.fr/article.php?IdArticle=8404709 False None Uber 2.0000000000000000 Recorded Future - FLux Recorded Future Plus de 300 des experts en cybersécurité les plus respectés du monde ont écrit aux législateurs de l'Union européenne pour avertir qu'une proposition de réforme juridique qui pourrait bientôt devenir la loi pourrait fondamentalement saper la sécurité en ligne.Une lettre conjointe similaire a été envoyée par des organisations de l'industrie - y compris la Linux Foundation, Cloudflare et Mozilla - en disant à l'UE

---

More than 300 of the world\'s most respected cybersecurity experts have written to European Union lawmakers to warn that a proposed legal reform that may soon become law could fundamentally undermine security online. A similar joint letter has been sent by industry organizations - including the Linux Foundation, Cloudflare, and Mozilla - telling the EU]]> 2023-11-02T13:15:00+00:00 https://therecord.media/eu-urged-to-drop-law-website-authentication-certificates www.secnews.physaphae.fr/article.php?IdArticle=8404710 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates liés à la Corée du Nord ciblent les ingénieurs de blockchain \\ 'Apple avec de nouveaux logiciels malveillants avancés, ont révélé des chercheurs.Les tactiques et les techniques utilisées dans la campagne chevauchent l'activité du groupe de pirates nord-coréen parrainé par l'État Lazarus, comme l'a rapporté la société de cybersécurité Elastic Security Labs.L'objectif probable des pirates est de voler la crypto-monnaie comme

---

Hackers linked to North Korea are targeting blockchain engineers\' Apple devices with new, advanced malware, researchers have found. The tactics and techniques used in the campaign overlap with the activity of the North Korean state-sponsored hacker group Lazarus, as reported by cybersecurity firm Elastic Security Labs. The hackers\' likely goal is to steal cryptocurrency as]]> 2023-11-02T12:47:00+00:00 https://therecord.media/blockchain-engineers-crypto-exchange-macos-malware-north-korea www.secnews.physaphae.fr/article.php?IdArticle=8404681 False Malware APT 38,APT 38 2.0000000000000000 Recorded Future - FLux Recorded Future Le fabricant d'avion Boeing a déclaré qu'il répondait à une cyberattaque impliquant ses pièces et ses activités de distribution.Dans un communiqué mercredi soir, le géant de la fabrication a déclaré qu'il enquêtait sur un incident qui s'est révélé la semaine dernière après qu'un gang notoire de ransomware a ajouté l'entreprise à sa liste de victimes."Nous sommes conscients d'un

---

Airplane maker Boeing said it is responding to a cyberattack involving its parts and distribution business. In a statement on Wednesday evening, the manufacturing giant said it is investigating an incident that came to light last week after a notorious ransomware gang added the company to its list of victims. "We are aware of a]]> 2023-11-02T11:59:00+00:00 https://therecord.media/boeing-cyberattack-parts-distribution-business www.secnews.physaphae.fr/article.php?IdArticle=8404682 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Le Département du commerce a mis en œuvre de nouvelles politiques pour arrêter la promotion des technologies de surveillance aux gouvernements étrangers.Dans un lettre au sénateur Ron (D-or) Wyden, qui a exprimé la préoccupation de l'agence sur le spreadParmi les outils en mai, le Département du commerce a fixé les mesures que son Administration du commerce international (ITA) a prises pour freiner

---

The Commerce Department has implemented new policies to stop the promotion of surveillance technologies to foreign governments. In a letter to Senator Ron (D-OR) Wyden, who expressed concern to the agency about the spread of the tools in May, the Commerce Department laid out the steps its International Trade Administration (ITA) has taken to curb]]> 2023-11-01T20:30:00+00:00 https://therecord.media/commerce-safeguards-on-surveillance-tech www.secnews.physaphae.fr/article.php?IdArticle=8404342 False Tool None 2.0000000000000000 Recorded Future - FLux Recorded Future L'un des aéroports les plus trafiques du Mexique a déclaré qu'il répondait à une cyberattaque.The Quer & Eacute; Taro Intercontinental Airport - Environ trois heures de Mexico - confirmé Rapports qu'il avait été attaqué par des hackers, affichant unRemarquez sur les sites de médias sociaux qu'il avait appelé dans des experts pour aider à résoudre le problème.«Nous avons rapporté

---

One of the highest-traffic airports in Mexico said it is responding to a cyberattack. The Querétaro Intercontinental Airport - about three hours from Mexico City - confirmed reports that it had been attacked by hackers, posting a notice on social media sites that it had called in experts to help address the issue. “We reported]]> 2023-11-01T20:18:00+00:00 https://therecord.media/queretaro-international-airport-mexico-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8404343 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs ont découvert un «interrupteur de mise à mort» qui a censé mettre un terme au tristement célèbre botnet Mozi, qui a exploité les vulnérabilités dans des centaines de milliers d'appareils intelligents.Les premières indications que quelque chose a mal tourné avec Mozi est apparu en août lorsque l'activité du botnet a soudainement chuté en Inde et en Chine, ses plus grands marchés.Chercheurs de la cybersécurité

---

Researchers have discovered a “kill switch” that supposedly put an end to the infamous Mozi botnet, which exploited vulnerabilities in hundreds of thousands of smart devices. The first indications that something went wrong with Mozi appeared in August when the botnet\'s activity suddenly dropped in India and China, its largest markets. Researchers at the cybersecurity]]> 2023-11-01T20:15:00+00:00 https://therecord.media/mozi-botnet-killswitch-shut-down www.secnews.physaphae.fr/article.php?IdArticle=8404344 False Vulnerability,Industrial None 3.0000000000000000 Recorded Future - FLux Recorded Future Une société de gestion médicale basée au Massachusetts a accepté un règlement de 100 000 $ avec le ministère américain de la Santé et des Services sociaux à la suite d'une attaque de ransomware de 2017.L'entreprise, Doctors \\ 'Management Services - qui fournit des services de facturation médicale et d'accréditation des payeurs - a été attaqué par le gang gandcrab ransomware aujourd'hui disparu En avril 2017, mais l'intrusion était

---

A Massachusetts-based medical management company has agreed to a $100,000 settlement with the U.S. Department of Health and Human Services following a 2017 ransomware attack. The company, Doctors\' Management Services - which provides medical billing and payer credentialing services - was attacked by the now-defunct GandCrab ransomware gang in April 2017, but the intrusion was]]> 2023-11-01T19:00:00+00:00 https://therecord.media/medical-firm-reaches-settlement-with-hhs www.secnews.physaphae.fr/article.php?IdArticle=8404286 False Ransomware,Medical None 2.0000000000000000 Recorded Future - FLux Recorded Future Une enquête sur la société de technologies éducatives, Guguardian, a révélé que le logiciel de surveillance utilisé par les écoles à travers le pays a systématiquement envahi les étudiants \\ 'de la vie privée et un contenu non explicite incorrectement signalé comme nuisible, selon une enquête de la Fondation Electronic Frontier.Le gotguardian est utilisé pour surveiller environ 27 millions d'étudiants dans 11 500 écoles à l'échelle nationale, selon EFF,

---

An investigation into the educational technology company GoGuardian revealed the surveillance software used by schools across the country has routinely invaded students\' privacy and incorrectly flagged non-explicit content as harmful, according to an investigation by the Electronic Frontier Foundation. GoGuardian is used to surveil about 27 million students in 11,500 schools nationwide, according to EFF,]]> 2023-11-01T18:57:00+00:00 https://therecord.media/goguardian-student-surveillance-eff-report www.secnews.physaphae.fr/article.php?IdArticle=8404261 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le comté de Dallas a fourni une mise à jour sur l'attaque des ransomwares qui a été signalée cette semaine, disant aux résidents qu'ils avaient pu arrêter l'incident avant que les pirates ne puissent crypter des fichiers ou des systèmes.Lundi, le comté de près de 3 millions de résidents a confirmé Gang a revendiqué

---

Dallas County provided an update on the ransomware attack that was reported this week, telling residents that they were able to stop the incident before the hackers could encrypt files or systems. On Monday, the county of nearly 3 million residents confirmed it was dealing with a cybersecurity incident after the Play ransomware gang claimed]]> 2023-11-01T18:30:00+00:00 https://therecord.media/dallas-county-combats-ransomware-attack www.secnews.physaphae.fr/article.php?IdArticle=8404262 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Les cybercriminels utilisent des publicités Facebook pour distribuer des logiciels malveillants et des utilisateurs de détournement de logiciels \\ ', des chercheurs ont révélé des chercheurs.Dans la campagne dite de malvertising, les pirates exploitent des outils légitimes pour la distribution d'annonces en ligne et insérer des liens infectés vers des publicités typiques.Pour inciter les utilisateurs à cliquer, la campagne propose des «attracatifs» - dans ce cas, des images obscènes de jeunes

---

Cybercriminals are using Facebook ads to distribute malware and hijack users\' social media accounts, researchers have found. In the so-called malvertising campaign, hackers exploit legitimate tools for online ad distribution and insert infected links into typical advertisements. To entice users into clicking, the campaign offers “provocative enticements” - in this case, lewd images of young]]> 2023-11-01T18:08:00+00:00 https://therecord.media/nodestealer-malware-campaign-facebook-advertising www.secnews.physaphae.fr/article.php?IdArticle=8404263 False Malware,Tool,Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future R & iacute; O Hondo College en Californie du Sud est confronté à un incident de cybersécurité qui a limité le campus fonctionnant pendant des jours avant le retour de la plupart des services.L'école, qui dessert plus de 31 000 étudiants dans la région du métro de Los Angeles, n'a pas dit quand les problèmes ont commencé mais ont écrit dans un octobre en octobre23 Publication sur Facebook cet accès à

---

Río Hondo College in Southern California is dealing with a cybersecurity incident that limited campus functions for days before most services were returned. The school, which serves more than 31,000 students in the Los Angeles metro region, did not say when the issues began but wrote in an October 23 Facebook post that access to]]> 2023-11-01T17:30:00+00:00 https://therecord.media/california-college-rio-hondo-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8404217 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Une attaque de ransomware cette semaine a paralysé les services gouvernementaux locaux dans plusieurs villes et districts de l'ouest de l'Allemagne.Tôt lundi, un groupe de pirates inconnu a chiffré les serveurs du fournisseur de services municipaux locaux S & uuml; Dwestfalen It.Pour empêcher le malware de se propager, la société a limité l'accès à son infrastructure pour plus de 70 municipalités, principalement en

---

A ransomware attack this week has paralyzed local government services in multiple cities and districts in western Germany. Early on Monday, an unknown hacker group encrypted the servers of the local municipal service provider Südwestfalen IT. To prevent the malware from spreading, the company restricted access to its infrastructure for over 70 municipalities, primarily in]]> 2023-11-01T15:30:00+00:00 https://therecord.media/massive-cyberattack-hinders-services-in-germany www.secnews.physaphae.fr/article.php?IdArticle=8404160 False Ransomware,Malware None 3.0000000000000000 Recorded Future - FLux Recorded Future _Les contours de ce qui s'est passé à Bucha est familier maintenant: pour se rendre à Kiev, la capitale de l'Ukraine, les soldats russes devaient passer par Bucha en premier - et lorsque la capitale ne tombait pas comme Moscou avait prévu, les soldats russes qui faisaientVenez renverser un gouvernement démocrate est resté à Bucha pour faire des ravages

---

_The contours of what happened in Bucha are familiar by now: To get to Kyiv, the capital of Ukraine, Russian soldiers had to go through Bucha first - and when the capital didn\'t fall as Moscow had planned, Russian soldiers who had come to topple a democratic government stayed in Bucha to wreak havoc]]> 2023-11-01T13:00:00+00:00 https://therecord.media/ukraine-bucha-war-crimes-stephen-rapp-interview www.secnews.physaphae.fr/article.php?IdArticle=8404115 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Le service de sécurité de la Russie a arrêté deux pirates soupçonnés d'avoir effectué des cyberattaques sur les réseaux russes au nom de l'Ukraine.Bien que deux suspects aient été détenus le même jour dans différentes villes en Sibérie - la grande province russe en Asie du Nord - il n'est pas clair si leurs cas sont liés.S'ils sont reconnus coupables, ils pourraient

---

Russia\'s security service arrested two hackers suspected of carrying out cyberattacks on Russian networks on behalf of Ukraine. Although two suspects were detained on the same day in different cities in Siberia - the large Russian province in Northern Asia - it is not clear if their cases are connected. If found guilty, they could]]> 2023-11-01T00:30:00+00:00 https://therecord.media/russia-arrests-two-hackers-ukraine www.secnews.physaphae.fr/article.php?IdArticle=8403803 False Legislation None 3.0000000000000000 Recorded Future - FLux Recorded Future Le directeur de la sécurité de l'information pour le géant du logiciel australien Atlassian a averti cette semaine qu'une nouvelle vulnérabilité affectant son centre de données Confluence et les produits du serveur Confluence pourrait entraîner une «perte de données importante si elle est exploitée».La société a publié un avis lundi soir pour CVE-2023-22518 - qui procure un score de gravité «critique» de 9,1 - et

---

The chief information security officer for Australian software giant Atlassian warned this week that a new vulnerability affecting their Confluence Data Center and Confluence Server products could lead to “significant data loss if exploited.” The company released an advisory on Monday night for CVE-2023-22518 - which carries a “critical” severity score of 9.1 - and]]> 2023-10-31T20:00:00+00:00 https://therecord.media/atlassian-ciso-warns-new-vulnerability-data-loss www.secnews.physaphae.fr/article.php?IdArticle=8403703 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Un acteur iranien de la menace nationale cible des organisations de haut niveau au Moyen-Orient dans une campagne d'espionnage en cours, selon un nouveau rapport.Suivi en tant que Manticore marqué, le groupe cible principalement les secteurs du gouvernement, des militaires et des télécommunications en Arabie saoudite, aux Émirats arabes unis, en Jordanie, au Koweït, à Oman, en Irak et en Israël.Ces dernières années, Manticore marqué a

---

An Iranian nation-state threat actor is targeting high-profile organizations in the Middle East in an ongoing espionage campaign, according to a new report. Tracked as Scarred Manticore, the group primarily targets government, military, and telecom sectors in Saudi Arabia, the United Arab Emirates, Jordan, Kuwait, Oman, Iraq, and Israel. In recent years, Scarred Manticore has]]> 2023-10-31T19:30:00+00:00 https://therecord.media/iranian-hackers-spy-on-governments-military-middle-east www.secnews.physaphae.fr/article.php?IdArticle=8403704 False Threat APT 34 2.0000000000000000 Recorded Future - FLux Recorded Future Le groupe NSO, pourvoyeur du célèbre logiciel espion de Pegasus, a conservé des lobbyistes avec l'expérience de la National Security Agency and Commerce Department pour représenter les intérêts de la société à Washington, selon un DISTRATION JURIDIQUE Auprès du Congrès.L'un des nouveaux lobbyistes de NSO \\ est Stewart Baker , un ancien avocat général du NationalAgence de sécurité et ancien département principal

---

The NSO Group, purveyor of the notorious Pegasus spyware, has retained lobbyists with National Security Agency and Commerce Department experience to represent the company\'s interests in Washington, according to a legal filing with Congress. One of NSO\'s new lobbyists is Stewart Baker, a former general counsel at the National Security Agency and former senior Department]]> 2023-10-31T19:01:00+00:00 https://therecord.media/nso-group-new-lobbyists-washington-steptoe-johnson www.secnews.physaphae.fr/article.php?IdArticle=8403705 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les attaques numériques contre les États-Unis par l'Iran et les acteurs non étatiques pourraient s'aggraver si le conflit entre Israël et le Hamas grandissait, a averti mardi le directeur du FBI Christopher Wray.Le «ciblage cyber des intérêts américains et les infrastructures critiques que nous voyons déjà menées par les acteurs iraniens et non étatiques, nous pouvons nous attendre à empirer si le

---

Digital attacks against the U.S. by Iran and non-state actors could worsen if the conflict between Israel and Hamas grows, FBI Director Christopher Wray warned on Tuesday. The “cyber targeting of American interests and critical infrastructure that we already see conducted by Iran and non-state actors alike, we can expect to get worse if the]]> 2023-10-31T18:15:00+00:00 https://therecord.media/fbi-wray-iran-hackers-israel-palestine-war www.secnews.physaphae.fr/article.php?IdArticle=8403669 False Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future Les responsables de l'État canadien sont désormais interdits d'utiliser l'application de messagerie WeChat et le programme antivirus Kaspersky sur les appareils mobiles émis par le gouvernement en raison des risques de confidentialité et de sécurité inacceptables en raison de leurs associations avec la Chine et la Russie, respectivement.Le gouvernement canadien craint que les méthodes de collecte de données de WeChat et Kaspersky sur les appareils mobiles «fournissent un accès significatif

---

Canadian state officials are now banned from using the messaging app WeChat and the antivirus program Kaspersky on government-issued mobile devices due to "unacceptable" privacy and security risks because of their associations with China and Russia, respectively. The Canadian government is concerned that WeChat and Kaspersky\'s data collection methods on mobile devices “provide significant access]]> 2023-10-31T16:15:00+00:00 https://therecord.media/canada-bans-wechat-kaspersky-on-government-devices www.secnews.physaphae.fr/article.php?IdArticle=8403584 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Un groupe de pirates pro-ukrainiens prétend avoir violé le système national de paiement des cartes de la Russie cette semaine et obtenu ses données utilisateur.Des militants du groupe DumpForums et de l'Ukrainian Cyber Alliance ont déclaré qu'ils ont défait un site Web du système de carte de paiement national (NSPK) et du gouvernement (NSPK) etaurait eu accès aux systèmes internes du consommateur

---

A group of pro-Ukrainian hackers claims to have breached Russia\'s national card payment system this week and obtained its user data. Activists from the DumpForums group and the Ukrainian Cyber Alliance said they defaced a website of the government-run National Payment Card System (NSPK) and reportedly gained access to the internal systems of the consumer]]> 2023-10-31T14:35:00+00:00 https://therecord.media/russia-mir-payment-system-attack-pro-ukraine-group www.secnews.physaphae.fr/article.php?IdArticle=8403526 False Hack None 3.0000000000000000 Recorded Future - FLux Recorded Future Plusieurs personnalités de l'opposition politique en Inde ont reçu mardi des notifications d'Apple avertissant que leurs téléphones pourraient être «ciblés par des attaquants parrainés par l'État».Mahua Moitra, membre du Lok Sabha, la Chambre basse au Parlement de l'Inde - un critique vocal de l'industriel Gautam Adani \\ 'S links au Premier ministre Narendra Modi, pour lequel elle

---

Several political opposition figures in India received notifications from Apple on Tuesday warning that their phones may be “targeted by state-sponsored attackers.” Mahua Moitra, a member of the Lok Sabha, the lower house in the Parliament of India - a vocal critic of industrialist Gautam Adani\'s links to prime minister Narendra Modi, for which she]]> 2023-10-31T12:00:00+00:00 https://therecord.media/india-opposition-politicians-apple-warning-hacking www.secnews.physaphae.fr/article.php?IdArticle=8403472 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Le troisième sommet annuel de la contre-ransomware dirigée par la Maison Blanche à la maison pour s'attaquer à 48 pays, l'Union européenne et Interpol se lance à Washington aujourd'hui, avec plusieurs nouveaux éléments, notamment un engagement de la plupart des États membres pour ne pas payer les rançons et un projet de mise à profit de l'intelligence artificielle pour analyser les blockchains,selon un conseiller adjoint de la sécurité nationale pour le cyber et émerger

---

The third annual White House-led counter ransomware summit convening 48 countries, the European Union and Interpol launches in Washington today, featuring several new elements including a pledge from most member states not to pay ransoms and a project to leverage artificial intelligence to analyze blockchains, according to Deputy National Security Advisor for Cyber and Emerging]]> 2023-10-31T09:00:00+00:00 https://therecord.media/white-house-counter-ransomware-initiative-summit-new-measure www.secnews.physaphae.fr/article.php?IdArticle=8403375 False Ransomware,Legislation Uber 3.0000000000000000 Recorded Future - FLux Recorded Future La Securities and Exchange Commission (SEC) a annoncé lundi soir qu'elle prévoyait de facturer à Solarwinds le responsable de la sécurité de l'information Timothy Brown avec fraude pour son rôle dans le mensonge prétendument aux investisseurs en «surestimant Solarwinds \\ 'Cybersecurity Practices et en dépréciant ou en omettant de divulguer connu connudes risques."La plainte a été déposée dans le district sud de New

---

The Securities and Exchange Commission (SEC) announced on Monday evening that it plans to charge SolarWinds Chief Information Security Officer Timothy Brown with fraud for his role in allegedly lying to investors by “overstating SolarWinds\' cybersecurity practices and understating or failing to disclose known risks.” The complaint was filed in the Southern District of New]]> 2023-10-30T21:30:00+00:00 https://therecord.media/solarwinds-ciso-sec-charged www.secnews.physaphae.fr/article.php?IdArticle=8403151 False None Solardwinds 3.0000000000000000 Recorded Future - FLux Recorded Future Le comté de Dallas a connu un incident de cybersécurité ce mois-ci qui a affecté certaines parties de son réseau, a confirmé un responsable lundi.Dans une déclaration à Recred Future News, le juge du comté de Dallas, Clay Lewis Jenkins, a déclaré qu'il y avait une enquête en cours sur l'incident à la suite des réclamations d'un gang de ransomware qui a émergé au cours du week-end."En octobre

---

Dallas County experienced a cybersecurity incident this month that affected parts of its network, an official confirmed on Monday. In a statement to Recorded Future News, Dallas County Judge Clay Lewis Jenkins said that there is an ongoing investigation into the incident following claims by a ransomware gang that emerged over the weekend. “On October]]> 2023-10-30T21:15:00+00:00 https://therecord.media/dallas-county-play-ransomware-incident www.secnews.physaphae.fr/article.php?IdArticle=8403152 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future Vendredi, un juge de magistrat fédéral du Connecticut a donné approbation finale pour une collaboration de remise en classe.offrant 50 000 $ à chacun des 129 victimes présumées du clergé sexuel dont l'identité a été rendue publique lors des procédures du chapitre 11 pour le diocèse catholique de Norwich.En février, les employés du fournisseur de solutions juridiques du diocèse Epiq Global Liscus

---

A federal magistrate judge in Connecticut on Friday gave final approval to a class action settlement providing $50,000 to each of 129 alleged clergy sex abuse victims whose identities were made public during Chapter 11 proceedings for the Catholic Diocese of Norwich. In February, employees of the diocese\'s legal solutions provider Epiq Global publicly listed]]> 2023-10-30T18:44:00+00:00 https://therecord.media/norwich-diocese-sex-abuse-case-data-privacy-settlement www.secnews.physaphae.fr/article.php?IdArticle=8402969 False Legislation None 2.0000000000000000 Recorded Future - FLux Recorded Future Les cybercriminels à faible teneur en compétence utilisent un nouvel outil pour créer des centaines de faux comptes de médias sociaux en quelques secondes, ont découvert des chercheurs.Appelé Kopeechka («Penny» en russe), le service aide à contourner deux «obstacles» principaux pour quelqu'un qui essaie de créer un faux compte - une vérification par e-mail et par téléphone.Les cybercriminels pourraient utiliser Kopeechka pour transporter

---

Low-skill cybercriminals are using a new tool to create hundreds of fake social media accounts in just a few seconds, researchers have discovered. Called Kopeechka (“penny” in Russian), the service helps to bypass two main “hurdles” for someone trying to create a fake account - email and phone verification. Cybercriminals could use Kopeechka to carry]]> 2023-10-30T18:30:00+00:00 https://therecord.media/russian-hacking-tool-creates-bots www.secnews.physaphae.fr/article.php?IdArticle=8402970 False Tool None 3.0000000000000000 Recorded Future - FLux Recorded Future Le président Joe Biden devrait-il signer un décret exécutif sur l'intelligence artificielle, avec plusieurs dispositions destinées à provoquer une forte réglementation de cybersécurité à mesure que la technologie évolue.L'ordonnance marque la toute première action du gouvernement contraignante sur l'IA et intervient alors que l'administration et les législateurs ont travaillé pour trouver un cadre politique et

---

President Joe Biden on Monday is expected to sign an executive order on artificial intelligence, with several provisions meant to prompt strong cybersecurity regulations as the technology evolves. The order marks the first-ever binding government action on AI and comes as the administration and lawmakers have labored to come up with a policy framework and]]> 2023-10-30T14:40:00+00:00 https://therecord.media/artificial-intelligence-safety-security-biden-executive-order www.secnews.physaphae.fr/article.php?IdArticle=8402856 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le plus grand système de bibliothèque publique de Canada \\ a déclaré qu'il faisait face à une cyberattaque qui a fait baisser son site Web, ses pages de services aux membres et un accès limité à ses collections numériques.La bibliothèque publique de Toronto dessert plus de 1,2 million de membres avec plus de 12 millions d'articles répartis sur 100 succursales.Il a déclaré samedi après-midi qu'il était

---

Canada\'s largest public library system said it is dealing with a cyberattack that brought down its website, member services pages and limited access to its digital collections. The Toronto Public Library serves more than 1.2 million members with more than 12 million items spread across 100 branches. It said on Saturday afternoon that it was]]> 2023-10-30T14:15:00+00:00 https://therecord.media/toronto-public-library-cyberattack-disruptions www.secnews.physaphae.fr/article.php?IdArticle=8402819 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement russe prévoit d'avoir sa propre version analogue de la plate-forme de balayage malveillant Virustotal opérationnel au cours des deux prochaines années, en raison des préoccupations que le gouvernement américain pourrait accéder aux données du service populaire appartenant à Google.Virustotal est un service en ligne qui permet aux organisations de télécharger des logiciels malveillants suspects à vérifier sur une gamme

---

The Russian government plans to have its own analogous version of the malware scanning platform VirusTotal up and running within the next two years, due to concerns the U.S. government could access data from the popular Google-owned service. VirusTotal is an online service that lets organizations upload suspected malware to be checked against a range]]> 2023-10-30T12:44:00+00:00 https://therecord.media/russia-launching-own-malware-repository-virustotal www.secnews.physaphae.fr/article.php?IdArticle=8402795 False Malware None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ukrainiens ont temporairement handicapé les services Internet dans certaines parties des territoires du pays qui ont été occupés par la Russie.Le groupe de cyber-activistes connus sous le nom de l'armée informatique a déclaré sur Telegram que leur attaque de déni de déni distribué (DDOS)Les fournisseurs d'Internet russes - Miranda-Media, Krimtelekom et Mirtelekom - opérant dans les territoires."Ce

---

Ukrainian hackers have temporarily disabled internet services in parts of the country\'s territories that have been occupied by Russia. The group of cyber activists known as the IT Army said on Telegram that their distributed denial-of-service (DDoS) attack took down three Russian internet providers - Miranda-media, Krimtelekom, and MirTelekom - operating in the territories. “This]]> 2023-10-28T17:30:00+00:00 https://therecord.media/ukranian-hackers-disrupt-internet-providers-crimea www.secnews.physaphae.fr/article.php?IdArticle=8402007 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future L'Université de Stanford enquête sur un incident de cybersécurité au sein de son département de sécurité publique après qu'un gang de ransomware a affirmé avoir attaqué l'école vendredi.Un porte-parole de l'université a réalisé des nouvelles futures vers une déclaration publiée tard vendredi après-midi, expliquant qu'il est en train de déterminer les détails de la

---

Stanford University is investigating a cybersecurity incident within its Department of Public Safety after a ransomware gang claimed it attacked the school on Friday. A spokesperson for the university directed Recorded Future News to a statement published late on Friday afternoon explaining that it is in the process of figuring out the details of the]]> 2023-10-27T20:15:00+00:00 https://therecord.media/stanford-investigating-cyberattack-after-ransomware www.secnews.physaphae.fr/article.php?IdArticle=8401607 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future L'accès à Internet dans la bande de Gaza a été gravement limité, car les militaires d'Israël ont annoncé une expansion de son fonctionnement au terrain, selon les sociétés de surveillance sur Internet et les organisations de soins de santé travaillant dans la région.La Palestine Telecommunications Company - également connue sous le nom de Paltel - a déclaré sur Facebook que les pannes étaient le résultat de son infrastructure

---

Internet access in the Gaza Strip has been severely limited as Israel\'s military announced an expansion of its ground operation, according to internet monitoring firms and healthcare organizations working in the region. The Palestine Telecommunications Company - also known as Paltel - said on Facebook that the outages were the result of its infrastructure being]]> 2023-10-27T19:22:00+00:00 https://therecord.media/internet-access-in-gaza-severed-israel www.secnews.physaphae.fr/article.php?IdArticle=8401577 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future La Federal Trade Commission a approuvé une nouvelle règle qui rendra obligatoire les institutions financières non bancaires pour signaler les violations de données et les événements de sécurité dans les 30 jours.Le règlement est une modification de la règle des garanties, qui régit les courtiers hypothécaires, les concessionnaires de véhicules à moteur et les prêteurs sur salaire.«Les entreprises qui font confiance aux informations financières sensibles

---

The Federal Trade Commission has approved a new rule that will make it mandatory for non-banking financial institutions to report data breaches and security events within 30 days. The regulation is an amendment to the Safeguards Rule, which governs mortgage brokers, motor vehicle dealers and payday lenders. “Companies that are trusted with sensitive financial information]]> 2023-10-27T19:15:00+00:00 https://therecord.media/ftc-approves-disclosure-rules-financial www.secnews.physaphae.fr/article.php?IdArticle=8401625 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les récentes avertissements de l'Union européenne aux plateformes de médias sociaux affirmant qu'ils violaient la loi nouvellement créée destinée à freiner la désinformation et que d'autres abus en ligne sont mal exécutés et avant que la Commission ne soit prête à les appliquer, aux experts etDisent les défenseurs.La Landmark Digital Services Act est considérée comme une génération unique

---

The European Union\'s recent warnings to social media platforms asserting that they are in violation of the newly-enacted law meant to rein in disinformation and other online abuses are poorly executed and come before the commission is prepared to enforce them, experts and advocates say. The landmark Digital Services Act is seen as a once-in-a-generation]]> 2023-10-27T17:15:00+00:00 https://therecord.media/european-commission-digital-services-act-enforcement-breton www.secnews.physaphae.fr/article.php?IdArticle=8401542 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates connectés au gouvernement nord-coréen ont exploité une vulnérabilité dans un fournisseur de logiciels «haut de gamme» pour cibler ses clients, selon un récent Rapport .À la mi-juillet, les chercheurs de la société de cybersécurité Kaspersky ont détecté une série d'attaques contre plusieurs victimes ciblées via un logiciel de sécurité non identifié conçu pour crypter les communications Web à l'aide du numérique

---

Hackers connected to the North Korean government have exploited a vulnerability in a “high-profile” software vendor to target its customers, according to a recent report. In mid-July, researchers from the cybersecurity firm Kaspersky detected a series of attacks on several victims who were targeted through unidentified security software designed to encrypt web communications using digital]]> 2023-10-27T16:30:00+00:00 https://therecord.media/north-korean-hackers-exploit-software-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8401515 False Vulnerability,Threat APT 38 4.0000000000000000 Recorded Future - FLux Recorded Future _ La bibliothèque régionale de Chernihiv pour la jeunesse se trouve à deux heures au nord de Kiev.Il s'agit d'un petit bâtiment de renouveau gothique orange crème peint, garni de peinture blanche qui ressemble au glaçage.Chernihiv est l'une des plus anciennes villes d'Ukraine, assise à environ 30 miles de la frontière du Biélorussie, et environ 400 miles, comme le corbeau,

---

_The Chernihiv Regional Library for Youth sits two hours north of Kyiv. It\'s a small Gothic Revival building painted creamsicle orange, trimmed with white paint that looks like icing. Chernihiv is one of the oldest cities in Ukraine, sitting about 30 miles from the border of Belarus, and about 400 miles, as the crow flies,]]> 2023-10-27T14:00:00+00:00 https://therecord.media/chernihiv-preserving-past-with-technology www.secnews.physaphae.fr/article.php?IdArticle=8401448 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Un groupe de piratage associé à l'agence de renseignement militaire de la Russie a espionné les universités françaises, les entreprises, les groupes de réflexion et les agences gouvernementales, selon un nouveau rapport de la principale agence de cybersécurité de France.Les pirates, connus sous le nom de Fancy Bear ou APT28, naviguent furtivement aux réseaux français depuis la seconde moitié de 2021, essayant d'obtenir divers

---

A hacking group associated with Russia\'s military intelligence agency has been spying on French universities, businesses, think tanks, and government agencies, according to a new report from France\'s top cybersecurity agency. The hackers, known as Fancy Bear or APT28, have been stealthily navigating French networks since the second half of 2021, trying to obtain various]]> 2023-10-27T13:45:00+00:00 https://therecord.media/france-russia-fancybear-apt28-government-universities-think-tanks-espionage www.secnews.physaphae.fr/article.php?IdArticle=8401449 False None APT 28 3.0000000000000000 Recorded Future - FLux Recorded Future Une ville de Californie a averti les résidents cette semaine que leurs données étaient accessibles par des pirates qui se trouvaient dans les systèmes gouvernementaux pendant plus d'un mois.Les responsables de Victorville - une ville d'environ 135 000 habitants à deux heures au nord-est de Los Angeles - ont envoyé lettres de notification de violation aux gens avertissant que les pirates étaient dans leur

---

A city in California warned residents this week that their data was accessed by hackers who were in government systems for more than a month. Officials in Victorville - a city of about 135,000 residents two hours northeast from Los Angeles - sent out breach notification letters to people warning that hackers were in their]]> 2023-10-27T12:00:00+00:00 https://therecord.media/california-victorville-warns-of-data-breach-after-noescape-ransomware-claims www.secnews.physaphae.fr/article.php?IdArticle=8401419 False Ransomware,Data Breach None 2.0000000000000000 Recorded Future - FLux Recorded Future Le géant du cloud computing VMware a averti cette semaine de nouvelles vulnérabilités affectant un produit de gestion de serveur présent dans les produits VMware vSphere et Cloud Foundation (VCF).Le produit affecté, VMware vCenter Server, fournit une plate-forme centralisée pour contrôler les environnements VSPhere des clients.Mardi, la société a publié un avis et Document de la FAQ Désignant les préoccupations concernant cve-2023-34048 , une vulnérabilité

---

Cloud computing giant VMware warned this week of new vulnerabilities affecting a server management product present in VMware vSphere and Cloud Foundation (VCF) products. The affected product, VMware vCenter Server, provides a centralized platform for controlling customers\' vSphere environments. On Tuesday, the company released an advisory and FAQ document outlining concerns around CVE-2023-34048, a vulnerability]]> 2023-10-26T21:00:00+00:00 https://therecord.media/vmware-warns-vulnerability-vsphere-center www.secnews.physaphae.fr/article.php?IdArticle=8401080 False Vulnerability,Cloud None 2.0000000000000000 Recorded Future - FLux Recorded Future Un catalogue de vulnérabilités exploitées gérées par la principale agence de cybersécurité aux États-Unis a un effet significatif sur la sécurité des agences civiles fédérales, selon le témoignage du Congrès d'un haut fonctionnaire.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a dirigé son Catalogue exploité connu (kev) href = "https://therecord.media/cisa-known-exploited-vulnerability-catalog-passes-1000"> Plus de deux ans et

---

A catalog of exploited vulnerabilities run by the top cybersecurity agency in the U.S. is having a significant effect on the security of federal civilian agencies, according to Congressional testimony from a senior official. The Cybersecurity and Infrastructure Security Agency (CISA) has run its Known Exploited Vulnerabilities (KEV) catalog for more than two years and]]> 2023-10-26T19:15:00+00:00 https://therecord.media/cisa-decrease-in-known-exploited-vulnerabilities-on-government-systems www.secnews.physaphae.fr/article.php?IdArticle=8401033 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates derrière l'attaque de ransomware qui a paralysé des opérations à MGM Resorts est «l'un des groupes criminels financiers les plus dangereux» qui fonctionne actuellement,Des chercheurs de Microsoft ont déclaré mercredi.Dans un Blog , les chercheurs ont expliqué les tactiques utilisées par Octo Tempest, un groupe également connu sous le nom de Araignée dispersée , 0ktapus ou unc3944 .Le groupe a été dans

---

The hackers behind the ransomware attack that crippled operations at MGM Resorts are “one of the most dangerous financial criminal groups” currently operating, researchers at Microsoft said Wednesday. In a blog, the researchers explained the tactics used by Octo Tempest, a group also known as Scattered Spider, 0ktapus or UNC3944. The group has been in]]> 2023-10-26T16:30:00+00:00 https://therecord.media/mgm-resorts-hackers-most-dangerous-microsoft www.secnews.physaphae.fr/article.php?IdArticle=8400945 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future

---

Across Ukraine, a swath of secret factories, tech entrepreneurs and government officials are trying to create a military tech sector from whole cloth. _Just as ordinary Ukrainians took up arms against Russia, the nation\'s tech community is mobilizing, too. Private companies are producing combat drones, automated weapons and other high-tech tools, before shipping them directly]]> 2023-10-26T13:30:00+00:00 https://therecord.media/ukraine-russia-ministry-of-digital-transformation-brave1-interview-bornyakov www.secnews.physaphae.fr/article.php?IdArticle=8400869 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future

---

The British government\'s plans to remove safeguards around biometrics and public space surveillance were described on Thursday as “shocking” and “tantamount to vandalism” by an outgoing commissioner. Fraser Sampson, the biometrics and surveillance camera commissioner, said: “The loss of regulation and oversight in this key area comes just as the evolution of AI-driven biometric surveillance]]> 2023-10-26T12:10:00+00:00 https://therecord.media/uk-government-criticized-over-abolishing-ai-biometric-safeguards www.secnews.physaphae.fr/article.php?IdArticle=8400813 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates qui seraient basés au Kazakhstan visent d'autres membres du Commonwealth des États indépendants dans une large campagne d'espionnage, selon de nouvelles recherches.Le groupe Talos de Cisco \\ a passé des mois à suivre Yorotrooper - un groupe de piratage axé sur l'espionnage qui a émergé en juin 2022. Les chercheurs ont déclaré que les cibles du groupe, l'utilisation du kazakh

---

Hackers believed to be based in Kazakhstan are targeting other members of the Commonwealth of Independent States in a wide-ranging espionage campaign, according to new research. Cisco\'s Talos group has spent months tracking YoroTrooper - a hacking group focused on espionage that first emerged in June 2022. Researchers said the group\'s targets, use of Kazakh]]> 2023-10-25T19:45:00+00:00 https://therecord.media/kazakhstan-hackers-target-governments-commonwealth-of-independent-states-yorotrooper-cisco www.secnews.physaphae.fr/article.php?IdArticle=8400547 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le horloger japonais Seiko a annoncé mercredi qu'un incident de ransomware a initialement signalé cet été a entraîné une violation d'environ 60 000 données personnelles de clients, d'employés, de partenaires commerciaux et de candidats.L'entreprise a déclaré Extérieur des experts en cybersécurité.Les données divulguées avaient été stockées

---

Japanese watchmaker Seiko announced on Wednesday that a ransomware incident initially reported this summer resulted in the breach of about 60,000 pieces of personal data from customers, employees, business partners and job applicants. The company said it had completed a comprehensive review of the breach with outside cybersecurity experts. The leaked data had been stored]]> 2023-10-25T19:40:00+00:00 https://therecord.media/seiko-ransomware-attack-leaked-60000-pieces-of-data www.secnews.physaphae.fr/article.php?IdArticle=8400548 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Un groupe de pirates pro-ukraine a récemment compromis les récits de Spotify de plusieurs musiciens russes bien connus, échangeant leurs images de profil contre des images du drapeau de l'Ukraine et d'un rappeur ukrainien, ainsi que des messages pour arrêter la guerre de la Russie \\en Ukraine.Les attaques, qui ont commencé la semaine dernière, ont ciblé certains des artistes russes les plus reconnaissables qui avaient auparavant

---

A group of pro-Ukraine hackers recently compromised the Spotify accounts of several well-known Russian musicians, swapping out their profile pictures for images of Ukraine\'s flag and a Ukrainian rapper, along with messages to stop Russia\'s war in Ukraine. The attacks, which began last week, targeted some of the most recognizable Russian artists who had previously]]> 2023-10-25T15:45:00+00:00 https://therecord.media/ukraine-hackers-deface-russian-artists-spotify-pages www.secnews.physaphae.fr/article.php?IdArticle=8400187 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement de Philadelphie a déclaré que les pirates ont passé au moins trois mois dans les systèmes de messagerie vers la ville, ce qui leur donne un large accès aux informations sur la santé stockées dans les comptes de messagerie.La ville n'a pas répondu aux demandes de commentaires sur le nombre de personnes affectées par la situation, mais dans un avis publié Vendredi, les responsables ont déclaré qu'un non autorisé

---

The government of Philadelphia said hackers spent at least three months inside city email systems, giving them wide access to health information stored in email accounts. The city did not respond to requests for comment about how many people were affected by the situation, but in a notice released on Friday officials said an unauthorized]]> 2023-10-25T14:45:00+00:00 https://therecord.media/philadelphia-government-systems-accessed-by-hackers www.secnews.physaphae.fr/article.php?IdArticle=8400167 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future L'assistant de dactylographie populaire a déclaré qu'il avait des vulnérabilités fixes affectant les connexions des utilisateurs après avoir été informée par une société de sécurité des problèmes.Les bogues ont affecté la connexion sociale - lorsque quelqu'un accède à un service Web via ses informations d'identification existantes pour une plate-forme comme Facebook ou Google - et a été causée par des problèmes avec les implémentations d'Open

---

Popular typing assistant Grammarly said it has fixed vulnerabilities affecting user logins after being notified by a security company of the issues. The bugs affected social sign-in - when someone accesses a web service through their existing credentials for a platform like Facebook or Google - and were caused by issues with implementations of Open]]> 2023-10-25T12:47:00+00:00 https://therecord.media/oauth-tokens-vulnerabilities-social-sign-in-grammarly www.secnews.physaphae.fr/article.php?IdArticle=8400128 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future La vie de Tetiana Shyshova a semblé tourner autour des Suns jumeaux de Chernihiv et de la ville ]]> 2023-10-25T12:30:00+00:00 https://therecord.media/ukraine-culture-heritage-3d-chernihiv-library-click-here www.secnews.physaphae.fr/article.php?IdArticle=8400129 False None Heritage 2.0000000000000000 Recorded Future - FLux Recorded Future Un groupe d'espionnage bien connu vu généralement soutenant la Russie et le Biélorussie a été surpris à exploiter une vulnérabilité zéro-jour affectant un service de messagerie Web populaire utilisé par les gouvernements à travers l'Europe.Des chercheurs de la société de sécurité ESET ont déclaré qu'ils avaient suivi une nouvelle campagne d'hiver Vivern - un groupe avancé de menace persistante (APT) précédemment impliquée dans les cyberattaques sur [le

---

A well-known espionage group typically seen supporting Russia and Belarus was caught exploiting a zero-day vulnerability affecting a popular webmail service used by governments across Europe. Researchers at security firm ESET said they have been tracking a new campaign by Winter Vivern -- an advanced persistent threat (APT) group previously implicated in cyberattacks on [the]]> 2023-10-25T12:00:00+00:00 https://therecord.media/winter-vivern-hackers-roundcube-webmail-zero-day www.secnews.physaphae.fr/article.php?IdArticle=8400108 False Vulnerability,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Le gestionnaire de mots de passe 1Password et le géant de la cybersécurité et le géant de la réseautage Cloudflare ont été ciblés par des pirates suivant le BREACH Okta, selon les déclarations des deux sociétés.Premier rapporté par Ars Technica et plus tard confirmé Dans un article de blog directement du directeur de la technologie de la société Pedro Canahuati, 1Password a déclaré avoir détecté une activité suspecte sur son

---

Password manager 1Password and cybersecurity and networking giant Cloudflare were targeted by hackers following the breach affecting single sign-on provider Okta, according to statements from both companies. First reported by Ars Technica and later confirmed in a blog post directly from company chief technology officer Pedro Canahuati, 1Password said it detected suspicious activity on its]]> 2023-10-24T20:15:00+00:00 https://therecord.media/1password-cloudflare-affected-by-okta-incident www.secnews.physaphae.fr/article.php?IdArticle=8399879 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Une coalition mondiale de dirigeants du gouvernement de la cybersécurité annoncera des efforts visant à renforcer le partage d'informations sur les menaces numériques et à assumer des paiements néfastes de crypto-monnaie lorsqu'ils se réunissent à Washington la semaine prochaine, a déclaré mardi un haut responsable de la Maison Blanche.L'administration Biden devrait accueillir des fonctionnaires de 50 pays la semaine prochaine pour son compteur international

---

A global coalition of government cybersecurity leaders will announce efforts to boost information sharing about digital threats and take on nefarious cryptocurrency payments when they convene in Washington next week, a senior White House official said on Tuesday. The Biden administration is set to host officials from 50 countries next week for its International Counter]]> 2023-10-24T19:00:00+00:00 https://therecord.media/whiteh-house-global-initiatives-information-sharing-ransomware-tracking www.secnews.physaphae.fr/article.php?IdArticle=8399856 False Ransomware Uber 3.0000000000000000 Recorded Future - FLux Recorded Future Les cybercriminels russes présumés ont augmenté leurs attaques contre les organisations financières et gouvernementales ukrainiennes utilisant des logiciels malveillants smokeloder, selon des responsables ukrainiens de la cybersécurité.Depuis mai de cette année, les opérateurs de logiciels malveillants ont ciblé des organisations ukrainiennes avec des attaques de phishing intenses, tentant principalement d'infiltrer leurs systèmes et de voler des informations sensibles, selon Recherche Publié mardi par Ukraine \'s National

---

Suspected Russian cybercriminals have increased their attacks against Ukrainian financial and government organizations using Smokeloader malware, according to Ukrainian cybersecurity officials. Since May of this year, the malware operators have targeted Ukrainian organizations with intense phishing attacks, primarily attempting to infiltrate their systems and steal sensitive information, according to research published Tuesday by Ukraine\'s National]]> 2023-10-24T18:45:00+00:00 https://therecord.media/surge-in-smokeloader-malware-attacks-targeting-ukrainian-financial-gov-orgs www.secnews.physaphae.fr/article.php?IdArticle=8399837 False Malware None 2.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement fédéral et des dizaines d'États ont déposé une plainte contre Meta mardi, alléguant que le géant de la technologie blesse les enfants en concevant intentionnellement ses plates-formes Instagram et Facebook tout en causant de profondes préjudices en matière de santé mentale.Le tentaculaire, plainte fédérale de 233 pages est un exemple de l'état non conçu.régulateurs qui tentent de réparer comment les médias sociaux

---

The federal government and dozens of states filed a lawsuit against Meta on Tuesday, alleging the tech giant hurts children by intentionally designing its Instagram and Facebook platforms to be addictive while causing profound mental health harms. The sprawling, 233-page federal complaint is an unprecedented example of state regulators attempting to fix how social media]]> 2023-10-24T18:35:00+00:00 https://therecord.media/meta-federal-lawsuit-children-instagram-facebook www.secnews.physaphae.fr/article.php?IdArticle=8399838 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Un navire chinois est à blâmer pour les dommages à un gazoduc sous-marin fonctionnant entre la Finlande et l'Estonie plus tôt ce mois-ci , la police finlandaise a annoncé mardi, laissant ouvert si les dommages étaient intentionnels ou accidentels.Avec un câble de télécommunications, le pipeline a été endommagé dans ce que le bureau de Sauli niinist & ouml;, le président de

---

A Chinese ship is to blame for the damage to a subsea gas pipeline running between Finland and Estonia earlier this month, Finnish police announced on Tuesday, leaving open whether the damage was intentional or accidental. Along with a telecommunications cable, the pipeline was damaged in what the office of Sauli Niinistö, the president of]]> 2023-10-24T17:41:00+00:00 https://therecord.media/finland-pipeline-break-chinese-ship www.secnews.physaphae.fr/article.php?IdArticle=8399820 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future La Transportation Security Administration (TSA) a renouvelé les directives de cybersécurité pour les transporteurs de chemin de fer et de transport de transport qui devaient expirer mardi.Les règles - divisées en trois séparer directives - Mandatque les opérateurs testent des parties de leurs plans de réponse aux incidents de cybersécurité chaque année, soumettent les plans annuels d'évaluation de la cybersécurité mis à jour à la TSA et signalent sur le

---

The Transportation Security Administration (TSA) renewed cybersecurity directives for passenger and freight railroad carriers that were set to expire on Tuesday. The rules - split into three separate directives - mandate that operators test parts of their cybersecurity incident response plans every year, submit annual updated cybersecurity assessment plans to TSA and report on the]]> 2023-10-24T17:13:00+00:00 https://therecord.media/tsa-renews-cybersecurity-regulations-passenger-freight-railroads www.secnews.physaphae.fr/article.php?IdArticle=8399821 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> "wiffrth =" 1085 Le Canada a accusé des acteurs de menace liés à la Chine de répandre la désinformation et la propagande concernant ses politiciens sur les réseaux sociaux.La campagne dite de «spamouflage» de la Chine a prétendument ciblé des dizaines de députés canadiens, le Premier ministre Justin Trudeau, et plusieurs représentants du gouvernement, a déclaré le ministère canadien des Affaires étrangères.Canada.ca/en/global-affairs/news/2023/10/rapid-response-mechanism-canada-dects-spamouflage-campaign-targeting-members-of-pariement.html"> statement .Le spamouflage est une tactique qui utilise des réseaux de nouveaux

---

Canada has accused China-linked threat actors of spreading disinformation and propaganda about its politicians on social media. China\'s so-called “spamouflage” campaign has purportedly targeted dozens of Canadian members of parliament, Prime Minister Justin Trudeau, and several government officials, the Canadian foreign ministry said in a statement. Spamouflage is a tactic that uses networks of new]]> 2023-10-24T16:45:00+00:00 https://therecord.media/china-linked-influence-campaign-canada-trudeau www.secnews.physaphae.fr/article.php?IdArticle=8399799 False Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Les lois exigeant que les courtiers de données s'inscrivent se réunissent au niveau du gouvernement de l'État, mais jusqu'à présent, ils n'ont pas été adéquatement appliqués, permettant à un grand nombre de courtiers d'opérer sous le radar, même dans les États qui entretiennent des registres, selon des experts en matière de confidentialité.Quatre États ont maintenant adopté des lois exigeant l'enregistrement et dans les deux États avec

---

Laws requiring data brokers to register are catching on at the state government level, but so far they have not been adequately enforced, allowing large numbers of brokers to operate under the radar even in states maintaining registries, privacy experts say. Four states have now passed laws requiring registration, and in the two states with]]> 2023-10-24T15:26:00+00:00 https://therecord.media/state-data-broker-registries-california-vermont www.secnews.physaphae.fr/article.php?IdArticle=8396783 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Le chef de la Norvège National Security Authority (NSM) a averti lundi que l'exploitation de deux vulnérabilités de Cisco récemment divulguées a entraîné des «entreprises importantes» dans le pays compromises par des pirates.S'exprimant au journal norwegian Dagens N & Aelig; Ringsliv , le chef de NSM Sofie Nystr & Oslash; M a déclaré que son agence coordonnait la réponse nationale à la paire de zéro-jour

---

The head of Norway\'s National Security Authority (NSM) warned on Monday that the exploitation of two recently disclosed Cisco vulnerabilities has resulted in “important businesses” in the country being compromised by hackers. Speaking to Norwegian newspaper Dagens Næringsliv, NSM chief Sofie Nystrøm said her agency was coordinating the national response to the pair of zero-day]]> 2023-10-24T12:14:00+00:00 https://therecord.media/norway-advisory-cisco-zero-days-important-businesses www.secnews.physaphae.fr/article.php?IdArticle=8399710 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Des mèches d'informations personnelles sensibles des étudiants, des candidats, des employés et d'autres ont été divulguées pendantUne cyberattaque d'août , a déclaré lundi l'Université du Michigan.Dans une mise à jour sur l'incident, les responsables de l'école ont expliqué que même s'ils étaientCapables de contenir la cyberattaque en déconnectant le réseau du campus d'Internet, les pirates étaient toujours en mesure de

---

Troves of sensitive personal information from students, applicants, employees and others were leaked during an August cyberattack, University of Michigan said Monday. In an update on the incident, school officials explained that even though they were able to contain the cyberattack by disconnecting the campus network from the internet, the hackers were still able to]]> 2023-10-23T20:45:00+00:00 https://therecord.media/michigan-university-warns-that-info-leaked www.secnews.physaphae.fr/article.php?IdArticle=8399444 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les responsables de Washington, D.C. \'s Board of Elections (DCBOE) ont confirmé que les pirates accédaient aux listes électorales de la ville, qui comprennent des informations personnelles telles que les numéros de sécurité sociale partiels et les numéros de licence de Driver \\.NOUS.

---

Officials at Washington, D.C.\'s Board of Elections (DCBOE) confirmed that hackers accessed the city\'s voter rolls, which includes personal information such as partial Social Security numbers and driver\'s license numbers. The DCBOE said on Friday that it has been investigating claims made on October 5 by the RansomVC hacking group that 600,000 lines of U.S.]]> 2023-10-23T20:30:00+00:00 https://therecord.media/washington-dc-voter-roles-hackers www.secnews.physaphae.fr/article.php?IdArticle=8399446 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future L'Agence de sécurité de la cybersécurité et des infrastructures (CISA) travaille avec les parties prenantes de l'industrie et les agences gouvernementales sur une nouvelle version du Plan national de réponse aux incidents (NCIRP) - le cadre qui décrit la réponse du pays à des cyber-incidents importants.Le plan mis à jour a été mandaté dans le 2023 Stratégie nationale de cybersécurité , et CISA fonctionne maintenant

---

The Cybersecurity and Infrastructure Security Agency (CISA) is working with industry stakeholders and government agencies on a new version of the National Cyber Incident Response Plan (NCIRP) - the framework that outlines the country\'s response to significant cyber incidents. The updated plan was mandated in the 2023 National Cybersecurity Strategy, and CISA is now working]]> 2023-10-23T20:30:00+00:00 https://therecord.media/cisa-working-on-national-incident-response-plan www.secnews.physaphae.fr/article.php?IdArticle=8399447 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future La police espagnole a arrêté 34 cybercriminels présumés accusés d'avoir effectué une variété d'escroqueries en ligne - saisissant des armes à feu, une épée de katana, une batte de baseball et & euro; 80 000 dans le processus.La police a effectué 16 perquisitions dans les provinces de Madrid, M & Aacute; Laga, Huelva, Alicante et Murcia dans le cadre de l'opération contre le groupe, qui était annoncé samedi.

---

Spanish police arrested 34 alleged cybercriminals accused of carrying out a variety of online scams - seizing firearms, a katana sword, baseball bat and €80,000 in the process. Police conducted 16 searches in the provinces of Madrid, Málaga, Huelva, Alicante and Murcia as part of the operation against the group, which was announced on Saturday.]]> 2023-10-23T20:30:00+00:00 https://therecord.media/spanish-police-arrest-34-scams www.secnews.physaphae.fr/article.php?IdArticle=8399445 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ukrainiens ont collaboré avec les services de sécurité du pays, le SBU, pour enfreindre la plus grande banque privée de la Russie, une source au sein du département confirmé à des nouvelles futures enregistrées.La semaine dernière, deux groupes de pirates pro-ukrainiens, Kiborg et NLB, ont piraté Alfa-Bank et ont prétendu obtenir les données de plus de 30 millions de clients, y compris leurs noms, les dates

---

Ukrainian hackers collaborated with the country\'s security services, the SBU, to breach Russia\'s largest private bank, a source within the department confirmed to Recorded Future News. Last week, two groups of pro-Ukrainian hackers, KibOrg and NLB, hacked into Alfa-Bank and claimed to obtain the data of more than 30 million customers, including their names, dates]]> 2023-10-23T17:15:00+00:00 https://therecord.media/sbu-involved-in-alfa-bank-hack www.secnews.physaphae.fr/article.php?IdArticle=8399387 False Hack None 2.0000000000000000 Recorded Future - FLux Recorded Future Après des mois de travail en coulisses et de négociations compliquées et compliquées entre la Maison Blanche et Capitol Hill, il pourrait bientôt y avoir une attaque de législation pour renouveler et réformer un programme de surveillance numérique sans mandat quelques semaines avant son expiration.La ruée des factures, chacune avec différentes approches des questions politiques clés, se présente à un moment critique

---

After months of behind-the-scenes work and complicated, ongoing negotiations between the White House and Capitol Hill, there could soon be an onslaught of legislation to renew and reform a warrantless digital surveillance program just weeks before it expires. The rush of bills, each with different approaches to key policy questions, comes at critical juncture in]]> 2023-10-23T16:30:00+00:00 https://therecord.media/surveillance-section-702-overhaul-deadline-congress www.secnews.physaphae.fr/article.php?IdArticle=8399353 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Un réseau hospitalier à New York a pu restaurer ses systèmes en ligne samedi après une semaine de problèmes causés par une cyberattaque.Westchester Medical Center Health Network libéré Une déclaration le 16 octobre,AVERTISSEMENT que l'hôpital Healthalliance, l'hôpital Margaretville et le centre de soins résidentiels à flanc de montagne «connaissaient une menace potentielle de cybersécurité et un informatique

---

A hospital network in New York was able to restore its online systems on Saturday after a week of issues caused by a cyberattack. Westchester Medical Center Health Network released a statement on October 16, warning that HealthAlliance Hospital, Margaretville Hospital and Mountainside Residential Care Center were “experiencing a potential cybersecurity threat and an IT]]> 2023-10-23T14:30:00+00:00 https://therecord.media/new-york-medical-network-cyberattack-diversions www.secnews.physaphae.fr/article.php?IdArticle=8399322 False Threat,Medical None 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs en sécurité ont découvert ce qu'ils croient peut être une tentative gouvernementale de secouer secrètement un service de messagerie instantanée en Allemagne - une tentative qui a été explosée parce que les autorités d'interception potentielles n'ont pas rééditent un certificat TLS.L'attaque suspectée de l'homme au milieu a été identifiée lorsque l'administrateur de Jabber.ru, le plus grand service XMPP russe, a reçu

---

Security researchers have discovered what they believe may be a government attempt to covertly wiretap an instant messaging service in Germany - an attempt that was blown because the potential intercepting authorities failed to reissue a TLS certificate. The suspected man-in-the-middle attack was identified when the administrator of jabber.ru, the largest Russian XMPP service, received]]> 2023-10-23T14:06:00+00:00 https://therecord.media/jabber-ru-alleged-government-wiretap-expired-tls-certificate www.secnews.physaphae.fr/article.php?IdArticle=8399323 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Alvaro Bedoya, commissaire à la Federal Trade Commission (FTC), est connu pour son expertise en vie privée numérique - une compétence qui le sert bien maintenant alors que la Commission travaille à mieux comprendre les effets des médias sociaux, en particulier sur les enfants. _Bedoya a déclaré à enregistrer les futures nouvelles dans une récente interview qui avec le fort

---

Alvaro Bedoya, a commissioner at the Federal Trade Commission (FTC), is known for his expertise in digital privacy - a skill which is serving him well now as the commission works to better understand the effects of social media, particularly on children. _Bedoya told Recorded Future News in a recent interview that with the strong]]> 2023-10-23T13:15:00+00:00 https://therecord.media/interview-with-ftc-commissioner-bedoya-child-psychologists-social-media www.secnews.physaphae.fr/article.php?IdArticle=8399301 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs ont découvert de possibles signes de coopération entre l'organisation militante palestinienne Hamas et l'un des groupes les plus anciens de pirates arabophones.Selon un Rapport publié jeudi par des chercheurs de l'avenir enregistré, le Hamas s'est prétendument tourné vers les opérateursÀ l'extérieur de Gaza et des «tiers» pour garder un site Web d'actualités lié à son aile militaire, Al-Qassam

---

Researchers have discovered possible signs of cooperation between the Palestinian militant organization Hamas and one of the longest-running groups of Arabic-speaking hackers. According to a report published Thursday by researchers at Recorded Future, Hamas has allegedly turned to operators outside Gaza and “third parties” to keep a news website linked to its military wing, Al-Qassam]]> 2023-10-21T01:30:00+00:00 https://therecord.media/hamas-cooperates-with-hackers-to-stay-online www.secnews.physaphae.fr/article.php?IdArticle=8397990 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ont utilisé des informations d'identification OKTA volées pour accéder aux fichiers téléchargés par un nombre non divulgué de clients, a annoncé vendredi la société de gestion de l'identité.Le directeur de la sécurité d'Okta, David Bradbury, a publié un avis expliquant que la société «a identifié une activité adversaire qui a tiré un accès à un diplôme volé pour accéder à Okta \\ Système de gestion des cas de support. »«L'acteur de menace était

---

Hackers used stolen Okta credentials to access files uploaded by an undisclosed number of customers, the identity management company said Friday. Okta Chief Security Officer David Bradbury published a notice explaining that the company “identified adversarial activity that leveraged access to a stolen credential to access Okta\'s support case management system.” “The threat actor was]]> 2023-10-20T21:00:00+00:00 https://therecord.media/hackers-used-stolen-credentials-okta www.secnews.physaphae.fr/article.php?IdArticle=8398404 False Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future Cisco a identifié un deuxième numéro connecté à une ligne de logiciels populaire après que les experts en sécurité ont soulevé des inquiétudes tout au long de la semaine concernant des milliers de victimes potentielles touchées par un bogue zéro-jour.Plus tôt cette semaine, Cisco a publié Advisory et un article de blog détaillé comporte le score CVSS de gravité le plus élevé

---

Cisco has identified a second issue connected to a popular software line after security experts raised concerns throughout the week about thousands of potential victims affected by a zero-day bug. Earlier this week, Cisco released an advisory and a detailed blog post about CVE-2023-20198 - warning defenders that it carries the highest severity CVSS score]]> 2023-10-20T18:30:00+00:00 https://therecord.media/cisco-ios-xe-vulnerability-patches-coming www.secnews.physaphae.fr/article.php?IdArticle=8398386 False None None 4.0000000000000000 Recorded Future - FLux Recorded Future Une «cible clé» qui aurait été impliquée dans le Ragnar Locker Ransomware Group a été arrêtée lundi à Paris, selon des responsables d'Europol.Le annonce , fait vendredi, est le premier mot officiel des forces de l'ordre après que le site de fuite du gang \\ était Remplacé par une bannière mettant en vedette les insignes de plusieurs agences jeudi.Europol a déclaré la loi

---

A “key target” allegedly involved with the Ragnar Locker ransomware group was arrested in Paris on Monday, according to officials at Europol. The announcement, made Friday, is the first official word from law enforcement after the gang\'s leak site was replaced with a banner featuring the insignias of several agencies on Thursday. Europol said law]]> 2023-10-20T17:28:00+00:00 https://therecord.media/rangar-locker-ransomware-arrest-paris www.secnews.physaphae.fr/article.php?IdArticle=8398336 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future La Commission européenne a envoyé jeudi des lettres Meta et Tiktok, demandant des informations sur les efforts des plateformes pour freiner la désinformation relative à la guerre des Israël-Hamas.La lettre a cité les obligations de plateformes en vertu de la loi sur les services numériques (DSA) de l'Europe \\, qui réglemente les géants technologiques et est entré en vigueur en novembre.Dans le cadre de la DSA, les entreprises pourraient être

---

The European Commission sent Meta and TikTok letters Thursday, requesting information on the platforms\' efforts to rein in disinformation relating to the Israel-Hamas war. The letter cited the platforms\' obligations under Europe\'s landmark Digital Services Act (DSA), which regulates the tech behemoths and went into effect in November. Under the DSA, the companies could be]]> 2023-10-20T17:00:00+00:00 https://therecord.media/eu-meta-tiktok-israel-palestine-disinformation www.secnews.physaphae.fr/article.php?IdArticle=8398320 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Les procureurs finlandais ont facturé un pirate sur plus de 30 000 chefs d'accusation liés à la prétendu violation d'un centre de psychothérapie privé basé à Helsinki.Les accusations comprennent la tentative d'informations d'extorsion et de propagation qui viole la vie privée, selon un Déclaration Référé cette semaine par la Finlande \'s National Prosecution Authority.Aleksanteri Kivim & Auml; Ki, 26

---

Finnish prosecutors have charged a hacker on more than 30,000 counts related to allegedly breaching a Helsinki-based private psychotherapy center. The charges include attempted extortion and spreading information that violates private life, according to a statement released this week by Finland\'s National Prosecution Authority. Aleksanteri Kivimäki, 26, who was formerly identified as Julius Kivimäki, has]]> 2023-10-20T16:30:00+00:00 https://therecord.media/hacker-finland-facing-charges-psychotherapy www.secnews.physaphae.fr/article.php?IdArticle=8398321 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Des milliers de clients du fabricant de technologies japonais Casio ont fait divulguer leurs informations dans une violation de données qui s'est produite dans l'une de ses filiales logicielles la semaine dernière.Dans un long explicateur cette semaine, la société a déclaré que les pirates avaient accédé à l'application Web de l'éducation de la société Classpad.net, ce qui a entraîné la fuite d'informations personnelles des clients dans 148 pays.

---

Thousands of customers of Japanese tech manufacturer Casio had their information leaked in a data breach that occurred in one of its software subsidiaries last week. In a lengthy explainer this week, the company said hackers accessed the company\'s education web application ClassPad.net, resulting in the leak of personal information from customers in 148 countries.]]> 2023-10-20T15:44:00+00:00 https://therecord.media/casio-data-breach-classpad-education-app www.secnews.physaphae.fr/article.php?IdArticle=8398303 False Data Breach None 2.0000000000000000 Recorded Future - FLux Recorded Future La Cour pénale internationale (ICC) a déclaré vendredi que le grave incident de cybersécurité qu'elle a détecté en septembre était un acte d'espionnage.Dans un déclaration sur le site Web de la cour,,Il a déclaré que l'attaque peut être «interprétée comme une tentative sérieuse de saper le mandat de la Cour».La déclaration n'a pas suggéré d'un auteur, mais le tribunal

---

The International Criminal Court (ICC) said on Friday that the serious cybersecurity incident it detected in September was an act of espionage. In a statement on the Court\'s website, it said the attack can be “interpreted as a serious attempt to undermine the Court\'s mandate.” The statement did not suggest a perpetrator, but the Court]]> 2023-10-20T15:00:00+00:00 https://therecord.media/war-crimes-tribunal-cyberattack-espionage www.secnews.physaphae.fr/article.php?IdArticle=8398286 False Legislation None 3.0000000000000000 Recorded Future - FLux Recorded Future Des responsables de l'application des lois en Inde ont effectué des raids dans 76 sites du pays accusés de diriger des escroqueries de support technologique après avoir reçu des conseils d'Amazon et de Microsoft.Le Central Bureau of Investigation de l'Inde (CBI) a déclaré qu'il avait travaillé avec plusieurs agences internationales pour réprimer les organisations de criminalité financière cyber-compatibles.L'anneau de fraude aurait dirigé plusieurs centres d'appels

---

Law enforcement officials in India conducted raids at 76 locations across the country accused of running tech support scams after receiving tips from Amazon and Microsoft. India\'s Central Bureau of Investigation (CBI) said it worked with several international agencies to crack down on cyber-enabled financial crime organizations. The fraud ring allegedly ran several call centers]]> 2023-10-20T13:30:00+00:00 https://therecord.media/india-scam-tech-support-call-centers-raids-amazon-microsoft www.secnews.physaphae.fr/article.php?IdArticle=8398264 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future La Russie avait essayé de percer les réseaux d'infrastructures critiques de l'Ukraine \\ bien avant le début de la guerre, et ils ne sont toujours pas abandonnés, explique Illia Vitiuk, chef du Cyber Department lors du service de sécurité de l'Ukraine, connu sous le nom de SBU.Son équipe répond à 12-15 cyberattaques graves chaque jour. _ "Nous avons eu une tentative sérieuse

---

Russia had been trying to crack into Ukraine\'s critical infrastructure networks long before the war began, and they still haven\'t given up, says Illia Vitiuk, head of the cyber department at the Security Service of Ukraine, known as the SBU. His team responds to 12-15 serious cyberattacks every single day. _“We had a serious attempt]]> 2023-10-20T12:00:00+00:00 https://therecord.media/illia-vitiuk-interview-ukraine-sbu-defend-forward www.secnews.physaphae.fr/article.php?IdArticle=8398228 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates liés au gouvernement d'Iran \\ ont passé huit mois à l'intérieur des systèmes d'un gouvernement du Moyen-Orient non spécifié, volant des fichiers et des e-mails, selon des chercheurs.La société de cybersécurité Symantec a attribué la campagne à un groupe qu'il appelle CambusMais d'autres appellent APT34, Oilrig ou Muddywater.L'intrusion a duré de février à septembre et tandis que le

---

Hackers connected to Iran\'s government spent eight months inside the systems of an unspecified Middle East government, stealing files and emails, according to researchers. Cybersecurity firm Symantec attributed the campaign to a group it calls Crambus but others refer to as APT34, OilRig or MuddyWater. The intrusion lasted from February to September, and while the]]> 2023-10-19T20:23:00+00:00 https://therecord.media/iran-linked-hackers-8-months-middle-east-government www.secnews.physaphae.fr/article.php?IdArticle=8397883 False Threat APT 34 4.0000000000000000 Recorded Future - FLux Recorded Future Les pirates utilisent une boîte à outils divulguée utilisée pour créer des versions de bricolage du ransomware de verrouillage populaires, ce qui facilite même les cybercriminels amateurs pour cibler les vulnérabilités communes.Le Gang de ransomware de verrouillage , qui a attaqué des milliers d'organisations à travers le monde, a fait divulguer la boîte à outils en septembre 2022 par un affilié à tristesse .Les experts ont immédiatement exprimé des préoccupations

---

Hackers are using a leaked toolkit used to create do-it-yourself versions of the popular LockBit ransomware, making it easy for even amateur cybercriminals to target common vulnerabilities. The LockBit ransomware gang, which has attacked thousands of organizations across the world, had the toolkit leaked in September 2022 by a disgruntled affiliate. Experts immediately expressed concerns]]> 2023-10-19T19:15:00+00:00 https://therecord.media/lockbit-knockoffs-proliferate-leaked-toolkit www.secnews.physaphae.fr/article.php?IdArticle=8397849 False Ransomware,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Le site de fuite du gang ransomware prolifique Ragnar Locker a été remplacé par un avis de retrait du FBI, d'Europol et de plusieurs organismes d'application de la loi en Europe jeudi.Dans une déclaration à Recred Future News, un porte-parole d'Europol a déclaré qu'ils ne pouvaient pas divulguer plus d'informations sur l'opération parce que «un certain nombre d'actions sont toujours

---

The leak site of the prolific ransomware gang Ragnar Locker was replaced with a takedown notice from the FBI, Europol and several law enforcement agencies in Europe on Thursday. In a statement to Recorded Future News, a Europol spokesperson said they cannot release more information about the operation because “a number of actions are still]]> 2023-10-19T16:15:00+00:00 https://therecord.media/ragnar-locker-ransomware-site-taken-down-fbi-europol www.secnews.physaphae.fr/article.php?IdArticle=8397800 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future Une campagne de logiciels malveillants qui a provoqué une alerte du FBI en avril a représenté plus de 10 000 attaques contre au moins 200 cibles dans le monde, selon des chercheurs en cybersécurité.La menace implique «plusieurs types de logiciels malveillants à la fois», y compris les cryptomineurs et les keyloggers, contre un large éventail de victimes, telles que «les agences gouvernementales, les organisations agricoles et en gros

---

A malware campaign that prompted an FBI alert in April has amounted to more than 10,000 attacks against at least 200 targets worldwide, according to cybersecurity researchers. The threat involves “several types of malware all at once,” including cryptominers and keyloggers, against a wide range of victims, such as “government agencies, agricultural organizations, and wholesale]]> 2023-10-19T15:35:00+00:00 https://therecord.media/cryptominer-keylogger-backdoor-threat-fbi-alert www.secnews.physaphae.fr/article.php?IdArticle=8397765 False Malware,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement américain a saisi des domaines de site Web que les travailleurs de la technologie nord-coréenne utilisaient pour un programme pour frauder les entreprises américaines et étrangères, échapper aux sanctions et soutenir le programme d'armes de Pyongyang \\, a annoncé mercredi le ministère de la Justice.Ces crises «protègent les entreprises américaines de l'infiltration avec le code informatique nord-coréen et aident à garantir que les entreprises américaines sont

---

The U.S. government seized website domains that North Korean tech workers were using for a scheme to defraud American and foreign businesses, evade sanctions and support Pyongyang\'s weapons program, the Justice Department announced on Wednesday. These seizures “protect U.S. companies from being infiltrated with North Korean computer code and help ensure that American businesses are]]> 2023-10-19T15:03:00+00:00 https://therecord.media/doj-seizure-web-domains-north-korean-tech-worker-scheme www.secnews.physaphae.fr/article.php?IdArticle=8397766 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Un ressortissant moldave a été extradé du Royaume-Uni pour faire face à des accusations liées à prétendument gérer un marché en ligne vendant un accès à des ordinateurs compromis.Sandu Diaconu, 31 ans, est apparu lundi dans une salle d'audience de Floride pour sa mise en accusation.Selon un ministère de la Justice communiqué de presse, Diaconu était administrateur pour le marché de la racine électronique, qui

---

A Moldovan national has been extradited from the United Kingdom to face charges related to allegedly running an online marketplace selling access to compromised computers. Sandu Diaconu, 31, appeared in a Florida courtroom on Monday for his arraignment. According to a Department of Justice press release, Diaconu was an administrator for the E-Root Marketplace, which]]> 2023-10-18T23:30:00+00:00 https://therecord.media/moldovan-accused-of-running-cybercrime-marketplace-e-root-extradited www.secnews.physaphae.fr/article.php?IdArticle=8397476 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Plusieurs groupes de pirates liés au gouvernement de la Corée du Nord visent une vulnérabilité qui a émergé plus tôt cette année dans un produit populaire du géant des logiciels tchèques Jetbrains, dit Microsoft.Deux groupes suivis par Microsoft sous le nom de grésil en diamant et de grésil Onyx ont été vus exploitant CVE-2023-42793 - un bogue trouvé le mois dernier qui affecte un produit appelé

---

Multiple groups of hackers tied to North Korea\'s government are targeting a vulnerability that emerged earlier this year in a popular product from Czech software giant JetBrains, Microsoft says. Two groups tracked by Microsoft as Diamond Sleet and Onyx Sleet were seen exploiting CVE-2023-42793 - a bug found last month that affects a product called]]> 2023-10-18T21:30:00+00:00 https://therecord.media/teamcity-vulnerability-targeted-by-nk-hackers www.secnews.physaphae.fr/article.php?IdArticle=8397440 False Vulnerability None 1.00000000000000000000