This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2025-05-12T13:44:05+00:00 www.secnews.physaphae.fr Recorded Future - FLux Recorded Future La période de commentaires du public pour la Federal Trade Commission \'s (FTC) Modifications proposées à ses règles de notification de violation de santé clôturées mardi, avec une variété d'organisations de protection et de confidentialité des consommateurs exhortant leur adoption, tout en soulignant à quel point les réglementations inadéquates de la confidentialité de la santé sont destinées àl'ère numérique.La FTC a annoncé le changement de règles proposé en mai, en le disant

---

The public comment period for the Federal Trade Commission\'s (FTC) proposed changes to its health breach notification rules closed Tuesday, with a variety of consumer protection and privacy organizations urging their adoption, while highlighting how inadequate health privacy regulations are for the digital age. The FTC announced the proposed rules change in May, saying it]]> 2023-08-11T22:10:00+00:00 https://therecord.media/experts-urge-ftc-to-modernize-data-rules www.secnews.physaphae.fr/article.php?IdArticle=8369130 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs ont découvert une cyberattaque suspectée ciblant un générateur d'énergie en Afrique australe avec une nouvelle variante du malware SystemBC.L'attaque a été menée par un groupe de pirates inconnu en mars de cette année, selon un rapport de la société de cybersécurité SecureList .Les pirates ont utilisé un outil de frappe de cobalt et du droxidat - un

---

Researchers have uncovered a suspected cyberattack targeting a power generator in southern Africa with a new variant of the SystemBC malware. The attack was carried out by an unknown hacker group in March of this year, according to a report by cybersecurity firm Securelist. The hackers used a Cobalt Strike tool and DroxiDat - a]]> 2023-08-11T20:10:00+00:00 https://therecord.media/southern-africa-utility-targeted-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8369101 False Malware,Tool None 3.0000000000000000 Recorded Future - FLux Recorded Future Aux États-Unis, le plus grand commutateur et le terminal enquête sur le vol de données par un groupe de ransomwares.La Belt Railway Company de Chicago - basée à Bedford Park, Illinois - est copropriétaire par six compagnies de chemin de fer aux États-Unis et au Canada, chacune utilise les installations de commutation et d'échange de la société.Opérant

---

The largest switching and terminal railroad in the U.S. is investigating the theft of data by a ransomware group. The Belt Railway Company of Chicago - based in Bedford Park, Illinois - is co-owned by six railroad companies in the U.S. and Canada, each of which uses the company\'s switching and interchange facilities. Operating about]]> 2023-08-11T19:57:00+00:00 https://therecord.media/belt-railway-chicago-ransomware-data-theft-akira www.secnews.physaphae.fr/article.php?IdArticle=8369086 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Microsoft cessera de renouveler les licences de ses produits aux entreprises russes à partir d'octobre à la suite des sanctions imposées contre la Russie en raison de la guerre en Ukraine.Le géant du logiciel américain a déclaré dans un lettre envoyé jeudi aux entreprises russes qu'elle ne traitera plus les paiements par virement bancaire sur un compte bancaire local pour

---

Microsoft will stop renewing licenses for its products to Russian companies starting in October following sanctions imposed against Russia due to the war in Ukraine. The U.S. software giant said in a letter sent to Russian businesses on Thursday that it will no longer process payments via wire transfer to a local bank account for]]> 2023-08-11T18:50:00+00:00 https://therecord.media/microsoft-to-freeze-license-extensions-for-russian-companies www.secnews.physaphae.fr/article.php?IdArticle=8369071 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Cinq personnes ont été arrêtées en Pologne dans le cadre d'une opération qui a démantelé un service d'hébergement Web visant des activités de cybercriminalité, ont annoncé vendredi les autorités européennes.Les organismes d'application de la loi ont saisi les serveurs de Lolekhosted.net, selon Europol , à la suite« d'une enquête complexe »qui impliquait également le FBI, l'Internal Revenue Service (IRS) et les agences polonaises.Le

---

Five people have been arrested in Poland as part of an operation that dismantled a web hosting service aimed at cybercrime activities, European authorities said Friday. Law enforcement agencies seized the servers of LolekHosted.net, according to Europol, following “a complex investigation” that also involved the FBI, the Internal Revenue Service (IRS) and Polish agencies. The]]> 2023-08-11T16:30:00+00:00 https://therecord.media/five-arrested-in-lolek-takedown www.secnews.physaphae.fr/article.php?IdArticle=8369043 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Las Vegas - Les ambassades étrangères du Bélarus sont ciblées par des pirates qui cherchent à voler des documents, à enregistrer l'audio et à suivre les clés de victime.Des chercheurs de la société de cybersécurité ESET ont nommé le groupe «Moustachedbouner» responsable en raison de ses liens avec le gouvernement du Bélarus - géré par l'homme fort moustachu Alexander Lukashenko.Le groupe fonctionne depuis 2014 mais

---

LAS VEGAS - Foreign embassies in Belarus are being targeted by hackers looking to steal documents, record audio and track victim keystrokes. Researchers from cybersecurity firm ESET named the group responsible “MoustachedBouncer” due to its ties to the government of Belarus - run by mustachioed strongman Alexander Lukashenko. The group has operated since 2014 but]]> 2023-08-11T15:10:00+00:00 https://therecord.media/espionage-hackers-targeting-embassies-belarus www.secnews.physaphae.fr/article.php?IdArticle=8368975 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future ]]> 2023-08-11T14:44:00+00:00 https://therecord.media/white-house-calls-for-help-on-open-source-security www.secnews.physaphae.fr/article.php?IdArticle=8368957 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future L'attaque liée à la Chine contre les services de courrier électronique Microsoft recevra un examen complet du conseil spécial du gouvernement américain pour l'examen des principaux incidents de cybersécurité, a déclaré vendredi le ministère de la Sécurité intérieure.Le Cyber Safety Review Board concentrera son attention sur «le ciblage malveillant des environnements de cloud computing», selon DHS , y compris la récente intrusion dans

---

The China-linked attack on Microsoft email services will get a full review by the U.S. government\'s special board for examining major cybersecurity incidents, the Department of Homeland Security said Friday. The Cyber Safety Review Board will focus its attention on “the malicious targeting of cloud computing environments,” according to DHS, including the recent intrusion into]]> 2023-08-11T13:47:00+00:00 https://therecord.media/microsoft-exchange-hack-cyber-review-board www.secnews.physaphae.fr/article.php?IdArticle=8368934 False Hack,Cloud None 2.0000000000000000 Recorded Future - FLux Recorded Future Vendredi, la principale agence nationale de renseignement nationale de la Nouvelle-Zélande a accusé la Chine de «des activités continues en Nouvelle-Zélande» dans un rapport non classifié décrivant l'environnement de menace du pays.Le rapport de 53 pages du NZ Security Intelligence Service (NZSIS) a décrit l'activité chinoise comme« un préoccupation complexe de renseignement pour la Nouvelle-Zélande », l'agence notant que« les groupes

---

New Zealand\'s primary national intelligence agency on Friday accused China of “ongoing activity in and against New Zealand” in an unclassified report describing the country\'s threat environment. The 53-page report from the NZ Security Intelligence Service (NZSIS) described the Chinese activity as “a complex intelligence concern for New Zealand,” with the agency noting that “groups]]> 2023-08-11T12:00:00+00:00 https://therecord.media/new-zealand-report-china-interference-cyber-intelligence www.secnews.physaphae.fr/article.php?IdArticle=8368901 False Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Les responsables de la National Security Agency (NSA) et du fournisseur d'Internet satellite Viasat ont fourni de nouveaux détails sur la cyberattaque qui se répercute sur la société au début de l'invasion de l'Ukraine par la Russie.Mark Colaluca, vice-président et chef de la sécurité de l'information chez Viasat, a pris la parole aux côtés de Kristina Walter, chef de la cybersécurité de la base industrielle de la défense (DIB) à la NSA,

---

Officials from the National Security Agency (NSA) and satellite internet provider Viasat provided new details on the headline-grabbing cyberattack on the company at the onset of Russia\'s invasion of Ukraine. Mark Colaluca, vice president and chief information security officer at Viasat, spoke alongside Kristina Walter, chief of Defense Industrial Base (DIB) Cybersecurity at the NSA,]]> 2023-08-11T11:03:00+00:00 https://therecord.media/viasat-hack-was-two-incidents-and-resulted-in-sanctions www.secnews.physaphae.fr/article.php?IdArticle=8368902 False Hack,Industrial None 3.0000000000000000 Recorded Future - FLux Recorded Future Après qu'un juge plus tôt cette semaine a nié une demande de Google de mettre fin à un procès de confidentialité de 5 milliards de dollars, les avocats et les experts en matière de vie privée disent que le géant de la technologie devra désormais se préparer à ce qui pourrait être une longue bataille qui arrive au cœur desoi-disant navigation privée - et si

---

After a judge earlier this week denied a request from Google to put an end to a $5 billion consumer privacy lawsuit, lawyers and privacy experts say the tech giant will now have to gear up for what might be a long battle that gets to the core of so-called private browsing - and whether]]> 2023-08-10T23:13:00+00:00 https://therecord.media/google-loses-bid-to-throw-out-incognito-lawsuit-private-browsing www.secnews.physaphae.fr/article.php?IdArticle=8368634 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future kyiv - Les renseignements recueillis dans le cyberespace aident l'Ukraine à comprendre les plans de la Russie et empêche l'ennemi de les exécuter, selon le premier responsable du cyber et de la sécurité de l'information du pays.Illia Vitiuk, chef de la cybersécurité au service de sécurité de l'Ukraine (SBU), a déclaré jeudi que des pirates étaient entrés dans les systèmes russes pour découvrir

---

KYIV - Intelligence gathered in cyberspace is helping Ukraine understand Russia\'s plans and stop the enemy from carrying them out, according to the country\'s top cyber and information security official. Illia Vitiuk, head of cybersecurity at the Security Service of Ukraine (SBU), said Thursday that hackers have been getting into Russian systems to find out]]> 2023-08-10T17:10:00+00:00 https://therecord.media/ukraine-cyber-intelligence-war-russia www.secnews.physaphae.fr/article.php?IdArticle=8368507 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future La Chine n'a pas encore dépassé les États-Unis dans la conduite du cyber-espionnage malgré plusieurs hacks réussis qui ont été publiquement liés à Pékin, a déclaré jeudi le chef de la première agence numérique des États-Unis."Non.Non », le général Paul Nakasone de l'armée, le directeur sortant de la National Security Agency et le chef du Cyber Command, américain,

---

China has not yet surpassed the U.S. in conducting cyber espionage despite several successful hacks that have been publicly linked to Beijing, the head of the U.S.\'s premier digital spy agency said Thursday. “No. No. No,” Army Gen. Paul Nakasone, the outgoing director of the National Security Agency and the head of U.S. Cyber Command,]]> 2023-08-10T16:58:00+00:00 https://therecord.media/chinese-cyber-spies-improve-but-have-not-eclipsed-nsa www.secnews.physaphae.fr/article.php?IdArticle=8368488 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future La ville de Californie d'El Cerrito enquête sur le vol potentiel de données après qu'un groupe de ransomwares a ajouté mercredi le gouvernement de la ville à sa liste des victimes.Le gang Lockbit a ajouté 15 victimes à son site de fuite mercredi, dont El Cerrito, qui abrite plus de 25 000 résidents et est d'environ 10

---

The California city of El Cerrito is investigating the potential theft of data after a ransomware group added the city\'s government to its list of victims on Wednesday. The LockBit gang added 15 victims to its leak site on Wednesday including El Cerrito, which is home to more than 25,000 residents and is about 10]]> 2023-08-10T16:32:00+00:00 https://therecord.media/california-city-el-cerrito-investigates-data-theft-lockbit www.secnews.physaphae.fr/article.php?IdArticle=8368489 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Une série de cyberattaques de haut niveau réalisées par des pirates adolescents en 2021 et 2022 met en évidence les faiblesses systémiques de l'industrie des télécommunications et des pratiques de sécurité utilisées par un large éventail d'entreprises, a révélé un département de la Sécurité intérieure.Dans un rapport de 59 pages publié jeudi, le ministère \\ ''S Cyber Sectean Review Board a appelé les communications fédérales

---

A string of high-profile cyberattacks carried out by teenage hackers in 2021 and 2022 highlights systemic weaknesses in the telecommunications industry and security practices used by a wide range of businesses, a Department of Homeland Security review found. In a 59-page report released Thursday, the department\'s Cyber Safety Review Board called on the Federal Communications]]> 2023-08-10T16:03:00+00:00 https://therecord.media/sim-swapping-lapsus-cyber-safety-review-board-report www.secnews.physaphae.fr/article.php?IdArticle=8368490 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Las Vegas - Les résidents et les entreprises américaines doivent être mieux préparés pour des perturbations inévitables causées par les cyberattaques, selon le chef de l'agence de cybersécurité du pays.S'exprimant aux côtés du chef ukrainien de la cybersécurité Viktor Zhora à la Black Hat Cybersecurity Conference, Cybersecurity and Infrastructure Security Agency (CISA), la directrice d'Easterly, a déclaré que les Américains doivent refléter l'Ukraine \\

---

LAS VEGAS - U.S. residents and businesses need to be better prepared for inevitable disruptions caused by cyberattacks, according to the head of the country\'s cybersecurity agency. Speaking alongside Ukrainian cybersecurity chief Viktor Zhora at the Black Hat cybersecurity conference, Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly said Americans need to mirror Ukraine\'s]]> 2023-08-10T15:44:00+00:00 https://therecord.media/cisa-jen-easterly-black-hat-cyberthreats-resilience www.secnews.physaphae.fr/article.php?IdArticle=8368508 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les dirigeants du panel de la Chine de la Chine ont demandé à la Federal Communications Commission (FCC) d'aider à lutter contre la menace posée par les modules de connectivité cellulaire fabriqués chinois intégrés dans les appareils Internet des objets (IoT).Les législateurs ont cité un incident l'année dernière pour illustrer la facilité avec laquelle les modules peuvent être interceptés et fermés l'année dernièrede loin.

---

Leaders of the House\'s panel on China have asked the Federal Communications Commission (FCC) to help combat the threat posed by Chinese-manufactured cellular connectivity modules embedded in Internet of Things (IoT) devices. The lawmakers cited an incident last year to illustrate the ease with which the modules can be intercepted and shut down from afar.]]> 2023-08-10T15:32:00+00:00 https://therecord.media/china-cellular-modules-fcc-house-letter www.secnews.physaphae.fr/article.php?IdArticle=8368425 False Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs ont découvert plusieurs jours zéro affectant les principales plateformes de crypto-monnaie comme Coinbase et Binance.Les experts en cybersécurité de Fireblocks ont déclaré avoir découvert des vulnérabilités & # 8211;Surnommé « bitforge » & # 8211;affectant certains des protocoles de calcul multipartites cryptographiques les plus utilisés (MPC).MPC est un domaine de la cryptographie et est l'une des principales technologies utilisées par les fournisseurs de portefeuilles de crypto-monnaie

---

Researchers have discovered multiple zero days affecting major cryptocurrency platforms like Coinbase and Binance. Cybersecurity experts at Fireblocks said they discovered vulnerabilities – dubbed “BitForge” – affecting some of the most used cryptographic multi-party computation (MPC) protocols. MPC is a field of cryptography and is one of the main technologies used by cryptocurrency wallet providers]]> 2023-08-10T15:28:00+00:00 https://therecord.media/multiple-vulnerabilities-affecting-crypto-platform-bitforge www.secnews.physaphae.fr/article.php?IdArticle=8368426 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Le Service de renseignement national de l'Allemagne a publié jeudi un avertissement de cyber-espionnage que les organisations et individus dissidents iraniens du pays étaient ciblés par un groupe de menaces suspecté parrainé par l'État.Officiellement connu sous le nom de Federal Office for the Protection of the Constitution (BFV), l'agence ]]> 2023-08-10T15:12:00+00:00 https://therecord.media/charming-kitten-iran-targets-dissidents-in-germany www.secnews.physaphae.fr/article.php?IdArticle=8368427 False Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future L'arrestation d'un officier de l'agence d'approvisionnement de la Bundeswehr, les forces armées de l'Allemagne, soupçonnées d'espionnage pour la Russie, a été annoncée mercredi par les procureurs et le ministre de la Justice du pays.L'homme, identifié comme thomas h, a été décritEn tant qu'employé au bureau pour l'équipement, les technologies de l'information et l'utilisation (BAAINBW) basées

---

The arrest of an officer in the procurement agency of the Bundeswehr, Germany\'s armed forces, on suspicion of spying for Russia, was announced on Wednesday by prosecutors and the country\'s justice minister. The man, identified as Thomas H, was described as an employee at the Office for Equipment, Information Technology and Utilization (BAAINBw) based in]]> 2023-08-10T11:45:00+00:00 https://therecord.media/german-military-procurement-officer-accused-spying-russia www.secnews.physaphae.fr/article.php?IdArticle=8368336 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les acteurs de la menace ont utilisé la boîte à outils de phishing EvilProxy pour prendre le contrôle des comptes Microsoft 365 basés sur le cloud appartenant aux dirigeants de sociétés éminentes, ont révélé des chercheurs.Le Cybersecurity Firm Proofpoint, qui a publié un Rapport Sur les incidents mercredi, a déclaré que les attaques présentaient à la fois la prévalence de la boîte à outils préemballée au phishing-as-a-service, ainsi que l'augmentation du contournement

---

Threat actors have been using the phishing toolkit EvilProxy to take control of cloud-based Microsoft 365 accounts belonging to executives at prominent companies, researchers have found. The cybersecurity firm Proofpoint, which released a report on the incidents Wednesday, said the attacks exhibited both the prevalence of pre-packaged phishing-as-a-service toolkits, as well as the increased bypassing]]> 2023-08-09T20:53:00+00:00 https://therecord.media/evilproxy-phishing-kit-targets-ceos-executives www.secnews.physaphae.fr/article.php?IdArticle=8368072 False Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Un groupe de piratage pro-russe a revendiqué la responsabilité des cyberattaques sur les sites Web du gouvernement et des services publics en France et aux Pays-Bas.Les dernières attaques interviennent une semaine après le groupe, NONAME057 (16), Hit espagnol et Italien Organisations du gouvernement et du secteur privé avec des attaques distribuées au déni de service (DDOS).L'agence néerlandaise de cybersécurité a déclaré dans un déclaration mardi que

---

A pro-Russian hacking group has claimed responsibility for cyberattacks on government and public services websites in France and the Netherlands. The latest attacks come a week after the group, NoName057(16), hit Spanish and Italian government and private sector organizations with distributed denial-of-service (DDoS) attacks. The Dutch cybersecurity agency said in a statement on Tuesday that]]> 2023-08-09T18:15:00+00:00 https://therecord.media/prorussian-hackers-claim-attacks www.secnews.physaphae.fr/article.php?IdArticle=8367998 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le Département des services sociaux (DSS) du Missouri est devenu cette semaine la dernière agence d'État à confirmer qu'elle a été volée par une vulnérabilité affectant l'outil de transfert de fichiers Moveit.Un porte-parole du DSS ne dirait pas combien de personnes ont été touchées, mais ont déclaré qu'elles enverraient des avis à «tous les participants et fournisseurs du Missouri Medicaid

---

Missouri\'s Department of Social Services (DSS) this week became the latest state agency to confirm it had data stolen through a vulnerability affecting the MOVEit file transfer tool. A DSS spokesperson would not say how many people were affected but said they will be sending notices to “all Missouri Medicaid participants and providers that were]]> 2023-08-09T17:46:00+00:00 https://therecord.media/missouri-medicaid-health-info-moveit-breach www.secnews.physaphae.fr/article.php?IdArticle=8367979 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future La nouvelle selon laquelle le service de sécurité russe pourrait potentiellement avoir accès aux données collectées par le service de taxi Yandex a soulevé des alarmes parmi les utilisateurs et les régulateurs en Europe et en Asie centrale.Souvent appelé «Google de la Russie \\», Yandex gère le plus grand moteur de recherche du pays et fournit également un service de tension et de livraison de randonnée de type Uber sous

---

News that the Russian security service could potentially gain access to data collected by the Yandex taxi service has raised alarms among users and regulators in Europe and Central Asia. Often referred to as "Russia\'s Google," Yandex runs the biggest search engine in the country and also provides an Uber-like ride-hailing and food-delivery service under]]> 2023-08-09T17:30:00+00:00 https://therecord.media/regulators-fear-yandex-data-transfers www.secnews.physaphae.fr/article.php?IdArticle=8367980 False None Uber 2.0000000000000000 Recorded Future - FLux Recorded Future Les 16 hôpitaux gérés par Prospect Medical Holdings se remettent toujours de Une attaque de ransomware a annoncé jeudi dernier dans quatre États.Plusieurs des hôpitaux ont été contraints de détourner les ambulances vers d'autres établissements de santé, d'annuler des rendez-vous et de fermer les petites cliniques tandis que la société mère traitait de l'attaque.Waterbury

---

The 16 hospitals run by Prospect Medical Holdings are still recovering from a ransomware attack announced last Thursday that caused severe outages at facilities in four states. Several of the hospitals were forced to divert ambulances to other healthcare facilities, cancel appointments and close smaller clinics while the parent company dealt with the attack. Waterbury]]> 2023-08-09T16:07:00+00:00 https://therecord.media/prospect-hospitals-still-recovering www.secnews.physaphae.fr/article.php?IdArticle=8367958 False Ransomware,Medical None 2.0000000000000000 Recorded Future - FLux Recorded Future Une plate-forme d'hébergement populaire à l'épreuve des balles a été supprimée par les autorités aux États-Unis et en Pologne cette semaine, marquant les derniers efforts pour limiter l'accès anonyme que les cybercriminels ont des outils critiques.Dès mardi, le site Web hébergé & # 60; Lolek a montré une bannière du FBI et de l'IRS.«Ce domaine a été saisi par le Bureau fédéral

---

A popular bulletproof hosting platform was taken down by authorities in the U.S. and Poland this week, marking the latest effort to limit the anonymous access cybercriminals have to critical tools. As early as Tuesday, the <Lolek>Hosted website showed a banner from the FBI and IRS. “This domain has been seized by the Federal Bureau]]> 2023-08-09T16:05:00+00:00 https://therecord.media/lolek-bulletproof-hosting-seizure-fbi-irs www.secnews.physaphae.fr/article.php?IdArticle=8367959 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement britannique a publié un nouveau registre national des risques qui, pour la première fois, est «basé directement sur l'évaluation interne et interne des risques de sécurité nationale du gouvernement», y compris plusieurs scénarios couvrant l'impact des cyberattaques sur les secteurs critiques.La bonne nouvelle est que les risques les plus probables ne sont pas les plus percutants et les plus

---

The British government has published a new National Risk Register that for the first time is “based directly on the government\'s internal, classified National Security Risk Assessment,” including several scenarios covering the impact of cyberattacks on critical sectors. The good news is that the most likely risks are not the most impactful, and the most]]> 2023-08-09T15:15:00+00:00 https://therecord.media/uk-national-risk-register-cyberattacks www.secnews.physaphae.fr/article.php?IdArticle=8367935 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Le géant de la technologie Adobe libéré Plus de 30 patchs cette semaine pour aborder les vulnérabilités affectant Acrobat, Reader,et d'autres logiciels populaires.Seize des bogues sont considérés comme critiques, et l'exploitation de certains d'entre eux pourrait entraîner un attaquant ayant des privilèges administratifs et la possibilité d'accéder aux données, d'installer des programmes et de créer de nouveaux comptes.Là

---

Tech giant Adobe released more than 30 patches this week to address vulnerabilities affecting Acrobat, Reader, and other popular software. Sixteen of the bugs are rated as critical, and exploitation of some of them could result in an attacker having administrative privileges and the ability to access data, install programs and create new accounts. There]]> 2023-08-09T14:57:00+00:00 https://therecord.media/adobe-patches-dozens-of-vulnerabilities www.secnews.physaphae.fr/article.php?IdArticle=8367907 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les transmissions de réseau par une entreprise technologique chinoise utilisée par plus de 455 millions de personnes par mois ont été exposées à un «réseau d'écoute» qui a capturé des touches en temps réel, selon un rapport publié mercredi.La méthode d'entrée de SOGOU, logiciel pour taper des caractères chinois sur des ordinateurs ou des appareils mobiles, s'est avéré avoir des «vulnérabilités troublantes» dans son

---

Network transmissions by a Chinese technology company used by more than 455 million people a month were exposed to a “network eavesdropper” that captured keystrokes in real time, according to a report released Wednesday. Sogou Input Method, software for typing Chinese characters on computers or mobile devices, was found to have “troubling vulnerabilities” in its]]> 2023-08-09T14:00:00+00:00 https://therecord.media/sogou-input-method-vulnerability-eavesdropper-citizen-lab www.secnews.physaphae.fr/article.php?IdArticle=8367908 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future La plate-forme Phishing-As-A-Service 16Shop a été supprimée mardi dans le cadre d'un Global Investigation dirigé par Interpol.Les forces de l'ordre ont arrêté un Indonésien de 21 ans accusé d'avoir administré la plate-forme, ainsi que deux autres personnes impliquées dans son opération - une en Indonésie et une au Japon.La police a également confisqué des appareils électroniques et un nombre

---

The phishing-as-a-service platform 16shop was taken down Tuesday as part of a global investigation led by Interpol. Law enforcement arrested a 21-year-old Indonesian man accused of administering the platform, along with two other individuals involved in its operation - one in Indonesia and one in Japan. The police also confiscated electronic devices and a number]]> 2023-08-08T23:21:00+00:00 https://therecord.media/phishing-as-a-service-platform-taken-down-16shop-interpol www.secnews.physaphae.fr/article.php?IdArticle=8367629 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Un hôpital israélien près de la ville de Tel Aviv a été piraté mardi par un groupe de cybercriminels inconnus, ce qui l'a incité à cesser d'admettre de nouveaux patients et à rediriger les gens vers des hôpitaux voisins.L'attaque des ransomwares contre Mayanei Hayeshua Medical Center a fermé ses systèmes informatiques administratifs mais n'a pas affecté l'équipement médical.Patients qui étaient

---

An Israeli hospital near the city of Tel Aviv was hacked on Tuesday by a group of unknown cybercriminals, prompting it to stop admitting new patients and redirecting people to nearby hospitals. The ransomware attack on Mayanei Hayeshua Medical Center shut down its administrative computer systems but didn\'t affect the medical gear. Patients who were]]> 2023-08-08T20:00:00+00:00 https://therecord.media/israeli-hospital-ransomware-attack-disruptions www.secnews.physaphae.fr/article.php?IdArticle=8367471 False Ransomware,Medical None 2.0000000000000000 Recorded Future - FLux Recorded Future Les services de sécurité ukrainiens ont déclaré avoir empêché une tentative de pirates russes contrôlés par l'État de pénétrer dans le système de gestion du champ de bataille utilisé par l'armée ukrainienne.Selon une technique Rapport Publié mardi, des pirates russes tentésinfecter les réseaux militaires ukrainiens avec au moins sept variantes de nouveaux logiciels malveillants personnalisés.Le service de sécurité de l'Ukraine \\, le SBU, attribué

---

Ukrainian security services said they prevented an attempt by Russian state-controlled hackers to break into the battlefield management system used by the Ukrainian military. According to a technical report published on Tuesday, Russian hackers attempted to infect Ukrainian military networks with at least seven variants of new custom malware. Ukraine\'s security service, the SBU, attributed]]> 2023-08-08T17:27:00+00:00 https://therecord.media/ukraine-military-tablets-sandworm-hacking-attempt www.secnews.physaphae.fr/article.php?IdArticle=8367402 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates affiliés au ministère de la Sécurité des États de la Chine ont ciblé une gamme de gouvernement, de télécommunications et d'organisations de recherche dans au moins 17 pays depuis 2021, selon un nouveau rapport.Des chercheurs du groupe insikt de Future \\ de Recred Future ont passé des mois Suivi Redhotel & # 8211;Un groupe de piratage parrainé par l'État utilisant une gamme de logiciels malveillants dans des campagnes d'espionnage contre les pays

---

Hackers affiliated with China\'s Ministry of State Security targeted a range of government, telecommunications and research organizations across at least 17 countries since 2021, according to a new report. Researchers from Recorded Future\'s Insikt Group have spent months tracking RedHotel – a state-sponsored hacking group using a range of malware in espionage campaigns against countries]]> 2023-08-08T17:08:00+00:00 https://therecord.media/chinese-military-hackers-redhotel-target-countries-across-asia-north-america-europe www.secnews.physaphae.fr/article.php?IdArticle=8367403 False Malware None 2.0000000000000000 Recorded Future - FLux Recorded Future il y a un peu plus d'un an, le département américain de la sécurité intérieure a créé un nouveau conseil consultatif visant à mieux comprendre et contrer la désinformation.Ils l'ont appelé le conseil de gouvernance de désinformation, et DHS a exploité un expert dans le domaine, nina jankowicz , pour le diriger. Sa nomination a été annoncée, cependant, Jankowicz est devenu

---

A little over a year ago, the U.S. Department of Homeland Security created a new advisory board aimed at better understanding and countering disinformation. They called it the Disinformation Governance Board, and DHS tapped an expert in the field, Nina Jankowicz, to lead it. _Almost the moment her appointment was announced, however, Jankowicz became]]> 2023-08-08T15:21:00+00:00 https://therecord.media/nina-jankowicz-interview-dhs-disinformation-board-defamation-lawsuit www.secnews.physaphae.fr/article.php?IdArticle=8367355 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ont accédé aux informations personnelles sur les personnes inscrites pour voter au Royaume-Uni dans une violation d'un an, selon une annonce mardi par la Commission électorale du pays - l'agence indépendante qui supervise l'admissibilité au vote ainsi que les partis politiques \\ 'Financement.Selon l'agence \'s déclaration ,Les «acteurs hostiles» ont d'abord accédé à ses systèmes internes

---

Hackers accessed personal information on people registered to vote in the United Kingdom in a yearlong breach, according to an announcement on Tuesday by the country\'s Electoral Commission - the independent agency that oversees voting eligibility as well as political parties\' election financing. According to the agency\'s statement, “hostile actors” first accessed its internal systems]]> 2023-08-08T12:54:00+00:00 https://therecord.media/uk-electoral-commission-hack www.secnews.physaphae.fr/article.php?IdArticle=8367277 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Zoom a déclaré lundi qu'il avait remporté \\ 'ne former pas des modèles d'intelligence artificielle sur le contenu de son application de communication sans le consentement des clients à la suite d'une tempête de critique qui a éclaté au cours du week-end.Dimanche, le site Web de la technologie empiler le journal a rapporté que Zoom \'s Conditions d'utilisation (TOS) avait été discrètement changé, apparemment en mars, pour donner à zoom le

---

Zoom on Monday said it won\'t train artificial intelligence models on content from its communication app without customer consent following a firestorm of criticism which erupted over the weekend. On Sunday, the technology website Stack Diary reported that Zoom\'s terms of service (TOS) had been quietly changed, apparently back in March, to give Zoom the]]> 2023-08-08T12:45:00+00:00 https://therecord.media/zoom-terms-of-service-ai www.secnews.physaphae.fr/article.php?IdArticle=8367278 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs pensent qu'une nouvelle souche de ransomwares est utilisée pour cibler des organisations en Chine, au Vietnam, en Bulgarie et à plusieurs autres pays anglophones.Des experts de Cisco Talos ont déclaré lundi qu'ils avaient découvert un acteur de menace inconnu & # 8211;prétendument du Vietnam & # 8211;mener des attaques qui ont commencé dès le 4 juin. Le malware est

---

Researchers believe a new strain of ransomware is being used to target organizations in China, Vietnam, Bulgaria and several other English-speaking countries. Experts from Cisco Talos said on Monday that they have discovered a previously unknown threat actor – allegedly from Vietnam – conducting attacks that started as early as June 4. The malware is]]> 2023-08-07T20:01:00+00:00 https://therecord.media/vietnamese-hacker-targets-chinese-bulgarian-organizations-with-new-ransomware www.secnews.physaphae.fr/article.php?IdArticle=8367011 False Ransomware,Malware,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ont ciblé les agences gouvernementales ukrainiennes avec une campagne de phishing utilisant un programme open-source appelé Merlinagent, selon les derniers recherche .Début août, un acteur de menace non identifié a suivi la UAC-0154 a envoyé des e-mails malveillants à ses cibles, contenant prétendument des conseils de sécurité de l'équipe d'intervention d'urgence informatique d'Ukraine \\ (CERT-UA).Ces e-mails contenaient des pièces jointes malveillantes qui ont infecté les victimes \\ '

---

Hackers targeted Ukrainian government agencies with a phishing campaign using an open-source program called MerlinAgent, according to the latest research. In early August, an unidentified threat actor tracked as UAC-0154 sent malicious emails to its targets, purportedly containing security tips from Ukraine\'s computer emergency response team (CERT-UA). These emails contained malicious attachments that infected victims\']]> 2023-08-07T19:58:00+00:00 https://therecord.media/ukrainian-agencies-targeted-with-merlin www.secnews.physaphae.fr/article.php?IdArticle=8366913 False Malware,Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future Lundi, le ministère de la Sécurité intérieure (DHS) a annoncé qu'il pomperait près de 375 millions de dollars dans les coffres des États et des gouvernements locaux dans le but d'augmenter la cyber-résilience dans un secteur qui a été frappé par des attaques de ransomwares ces derniers mois.Le Programme de subventions de cybersécurité et local (SLCGP) , maintenant dans sa deuxième année, l'est maintenant

---

The Department of Homeland Security (DHS) on Monday announced it will pump nearly $375 million into state and local government coffers in a bid to increase cyber resilience in a sector that has been pummeled by ransomware attacks in recent months. The State and Local Cybersecurity Grant Program (SLCGP), now in its second year, is]]> 2023-08-07T19:00:00+00:00 https://therecord.media/dhs-grants-millions-to-local-governments www.secnews.physaphae.fr/article.php?IdArticle=8366877 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Le principal fabricant de missiles de la Russie a été violé par des pirates nord-coréens soutenus par l'État pendant des mois, ont révélé des chercheurs.Au moins deux groupes de menaces nord-coréens nord-coréens ont été liés au piratage de Mashinostroyeniya, ou de Mash, la célèbre société de conception de fusées de Russie.L'incident a commencé fin 2021 et s'est poursuivi jusqu'en mai de l'année dernière, la cybersécurité

---

Russia\'s major missile manufacturer was breached by state-backed North Korean hackers for months, researchers have found. At least two different North Korean nation-state threat groups have been linked to the hack of Mashinostroyeniya, or Mash, Russia\'s famous rocket design company. The incident began in late 2021 and continued until May of last year, the cybersecurity]]> 2023-08-07T18:10:00+00:00 https://therecord.media/north-korean-hackers-breach-Russia www.secnews.physaphae.fr/article.php?IdArticle=8366878 False Hack,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Le géant Ivanti a déclaré lundi que plusieurs vulnérabilités récemment découvertes affectent toutes les versions de leur outil mobile de manager des terminaux (EPMM).EPMM, anciennement MobileIron Core, est une plate-forme qui permet aux organisations de gérer des appareils mobiles tels que les téléphones et les tablettes ainsi que les politiques de contenu et d'application.Il y a deux semaines, le gouvernement de Norvège a révélé que

---

IT giant Ivanti said on Monday that several recently-discovered vulnerabilities affect all versions of their Endpoint Manager Mobile (EPMM) tool. EPMM, formerly MobileIron Core, is a platform that allows organizations to manage mobile devices like phones and tablets as well as enforce content and application policies. Two weeks ago, the government of Norway revealed that]]> 2023-08-07T18:10:00+00:00 https://therecord.media/all-ivanti-versions-affected-by-vulnerability-tied-to-norway-attacks www.secnews.physaphae.fr/article.php?IdArticle=8366879 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Chaque élève qui a fréquenté les écoles publiques du Colorado entre 2004 et 2020 a eu leurs informations personnelles accessibles par des pirates criminels.Le Département de l'enseignement supérieur du Colorado (CDHE) La révélation de la bombe dans un avis vendredi, affirmant qu'elle avait été attaquée par un gang de ransomware au cours d'une période de huit jours à la mi-juin.Certaines cohortes sont également affectées

---

Every student who attended Colorado public schools between 2004 and 2020 had their personal information accessed by criminal hackers. The Colorado Department of Higher Education (CDHE) published the bombshell revelation in a notice on Friday, saying it was attacked by a ransomware gang during an eight day period in mid-June. Also affected are certain cohorts]]> 2023-08-07T14:30:00+00:00 https://therecord.media/hackers-accessed-colorado-school-data www.secnews.physaphae.fr/article.php?IdArticle=8366796 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future L'administration Biden de lundi annoncera une multitude d'initiatives fédérales et privées pour renforcer les défenses numériques des écoles de la maternelle à la 12e année alors que les éducateurs à travers le pays se bousculent pour les ressources pour lutter contre une marée montante de cyberattaques.La Maison Blanche accueillera le «Sommet de cybersécurité pour les écoles de la maternelle à la 12e année» cet après-midi, avec un éventail de

---

The Biden administration on Monday will announce a host of federal and private industry initiatives to strengthen the digital defenses of K-12 schools as educators across the country scramble for resources to fight a rising tide of cyberattacks. The White House will host the “Cybersecurity Summit for K-12 Schools” this afternoon, featuring an array of]]> 2023-08-07T09:00:00+00:00 https://therecord.media/white-house-school-cybersecurity-initiatives www.secnews.physaphae.fr/article.php?IdArticle=8366693 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les voitures sont des «ordinateurs connectés sur roues» et doivent être traités comme tels.Selon la California Privacy Protection Agency (CPPA), qui a récemment annoncé que sa division d'application examinerait les pratiques de confidentialité des données des constructeurs de véhicules connectés.Selon des experts en matière de confidentialité - et même certains initiés de l'industrie automobile.Constructeurs automobiles, et dans

---

Cars are “connected computers on wheels” and should be treated as such. That\'s according to the California Privacy Protection Agency (CPPA), which recently announced its enforcement division will review the data privacy practices of connected vehicle manufacturers. It\'s about time, according to privacy experts - and even some auto industry insiders. Automotive manufacturers, and in]]> 2023-08-07T03:59:00+00:00 https://therecord.media/connected-cars-hoover-up-data www.secnews.physaphae.fr/article.php?IdArticle=8366797 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Microsoft a résolu une vulnérabilité qui permet aux acteurs de menace d'accéder aux informations gérées par Azure AD, une offre cloud utilisée par les grandes entreprises pour gérer l'authentification des utilisateurs.Les préoccupations concernant la question ont fait irruption dans le public cette semaine quand Amit Yoran, PDG de la société de cybersécurité Tenable, a publié un post linkedin cinglant

---

Microsoft has resolved a vulnerability that allows threat actors to gain access to information managed by Azure AD, a cloud offering used by large companies for managing user authentication. Concerns about the issue burst into public view this week when Amit Yoran, the CEO of cybersecurity firm Tenable, published a scathing LinkedIn post bashing the]]> 2023-08-04T22:00:00+00:00 https://therecord.media/microsoft-resolves-vulnerability-following-criticism www.secnews.physaphae.fr/article.php?IdArticle=8365861 False Vulnerability,Threat,Cloud None 4.0000000000000000 Recorded Future - FLux Recorded Future Un procès en recours collectif déposé jeudi allègue qu'un hôpital de la région de Seattle a autorisé les outils de suivi en ligne de Facebook \\ pour s'intégrer à son site Web, conduisant à des données de santé personnelles appartenant à des centaines de milliers de personnes à partager avec Meta et d'autres tiers.Le demandeur, Jacq Nienaber, allègue que Meta Pixel ainsi que le

---

A proposed class action lawsuit filed Thursday alleges that a Seattle-area hospital allowed Facebook\'s online tracking tools to integrate with its website, leading to personal health data belonging to hundreds of thousands of people to be shared with Meta and other third parties. The plaintiff, Jacq Nienaber, alleges that Meta Pixel as well as the]]> 2023-08-04T21:15:00+00:00 https://therecord.media/lawsuit-accuses-hospital-data-sharing www.secnews.physaphae.fr/article.php?IdArticle=8365862 False Tool None 2.0000000000000000 Recorded Future - FLux Recorded Future Un grand réseau hospitalier avec des armes dans plusieurs États est confronté à des pannes de réseau généralisées en raison d'une cyberattaque, ce que le FBI confirme est un ransomware.Prospect Medical Holdings exploite 16 hôpitaux en Californie, au Connecticut, en Pennsylvanie et au Rhode Island ainsi qu'un réseau de 166 cliniques et centres ambulatoires.Jeudi, le réseau a commencé à faire face

---

A major hospital network with arms in multiple states is dealing with widespread network outages due to a cyberattack, which the FBI confirms is ransomware. Prospect Medical Holdings operates 16 hospitals in California, Connecticut, Pennsylvania, and Rhode Island as well as a network of 166 outpatient clinics and centers. On Thursday, the network began facing]]> 2023-08-04T19:34:00+00:00 https://therecord.media/hospital-network-facing-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8365807 False Ransomware,Medical None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pompes à perfusion sont vendues sur des marchés secondaires comme eBay se sont constatées encore des troves d'informations sensibles sur les hôpitaux qui les possédaient autrefois, ont constaté des chercheurs.Rapid7 Chercheur en sécurité Deral Heiland et plusieurs autres Examiné 13 marques d'appareils de pompe à perfusion, comme Alaris, Baxter etHospira, trouver des informations d'accès et des données d'authentification pour

---

Infusion pumps being sold on secondary markets like eBay were found to still carry troves of sensitive information about the hospitals that once owned them, researchers have found. Rapid7 principal security researcher Deral Heiland and several others examined 13 infusion pump device brands, like Alaris, Baxter and Hospira, finding access credentials and authentication data for]]> 2023-08-04T17:40:00+00:00 https://therecord.media/discarded-medical-devices-have-data www.secnews.physaphae.fr/article.php?IdArticle=8365764 False Medical None 2.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement américain est à la traîne d'autres pays pour instituer des mesures de cybersécurité plus strictes régissant le protocole de passerelle frontalière (BGP) & # 8211;un ensemble de règles techniques responsables de l'acheminement des données efficacement.BGP est l'une des facettes les plus importantes d'Internet, servant de fondement aux actions quotidiennes comme la banque, les visites de télémédecine et plus encore.Ce

---

The U.S. government is lagging behind other countries in instituting more stringent cybersecurity measures governing Border Gateway Protocol (BGP) – a set of technical rules responsible for routing data efficiently. BGP is one of the most important facets of the internet, serving as the underpinning for everyday actions like banking, telemedicine visits and more. This]]> 2023-08-04T14:23:00+00:00 https://therecord.media/cisa-fcc-us-lagging-behind-on-bgp-security-border-gateway-protocol www.secnews.physaphae.fr/article.php?IdArticle=8365709 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Un groupe bangladais hacktiviste accélère les cyberattaques sur l'Inde et Israël, motivé par la politique et la religion, ont constaté des chercheurs.Depuis juin de l'année dernière, la mystérieuse équipe Bangladesh a lancé plus de 750 attaques distribuées au déni de service (DDO) qui submergent les sites Web avec le trafic indé

---

A Bangladeshi hacktivist group is ramping up cyberattacks on India and Israel, motivated by politics and religion, researchers have found. Since June of last year, Mysterious Team Bangladesh has launched more than 750 distributed denial-of-service attacks (DDoS) that overwhelm websites with junk traffic, as well as over 70 defacement attacks that change website appearances to]]> 2023-08-03T21:05:00+00:00 https://therecord.media/bangladesh-hacktivistis-targeting-india www.secnews.physaphae.fr/article.php?IdArticle=8365426 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les cyberattaques sur les gouvernements et les entités publiques du monde entier ont bondi de 40% de mars à mai par rapport au trimestre précédent, selon les chercheurs de la société de cybersécurité Blackberry.Au cours de cette période, les chercheurs Identifié Plus de 55 000 attaques menées par des pirates à l'État national et à motivation financière.Les entités gouvernementales en Amérique du Nord, en Australie, en Corée du Sud et au Japon étaient

---

Cyberattacks on governments and public entities worldwide surged by 40% from March to May compared to the previous quarter, according to researchers at the cybersecurity firm BlackBerry. During this period, researchers identified more than 55,000 attacks carried out by nation-state and financially motivated hackers. Government entities in North America, Australia, South Korea, and Japan were]]> 2023-08-03T19:00:00+00:00 https://therecord.media/cyberattacks-on-governments-way-up www.secnews.physaphae.fr/article.php?IdArticle=8365390 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Pour réaliser le hack lui-même, une touche dans une affaire qui a séduit les enquêteurs.Comme l'a rapporté CNBC, Ilya «néerlandais» Lichtenstein, 34 ans, a fait l'admission tout en plaidant coupable d'avoir blanchi une partie de la

---

A New York man in court for laundering the proceeds of a 2016 heist on the Bitfinex cryptocurrency platform admitted to carrying out the hack himself, a twist in a case that has beguiled investigators. As reported by CNBC, Ilya “Dutch” Lichtenstein, 34, made the admission while pleading guilty to laundering a portion of the]]> 2023-08-03T18:34:00+00:00 https://therecord.media/crypto-couple-pleads-guilty-bitfinex www.secnews.physaphae.fr/article.php?IdArticle=8365362 False Hack None 2.0000000000000000 Recorded Future - FLux Recorded Future L'une des plus grandes plateformes pour les créateurs de contenu consiste à faire face aux pannes affectant les paiements pour les utilisateurs du site.Patreon & # 8211;un site utilisé par des millions d'écrivains, podcasters et autres qui créent un contenu basé sur l'abonnement & # 8211;a commencé à faire face à des problèmes mardi, selon un porte-parole de l'entreprise.Patreon, chef des communications, Ellen Satterwhite a dit

---

One of the biggest platforms for content creators is dealing with outages affecting payouts for users of the site. Patreon – a site used by millions of writers, podcasters and others who create subscription-based content – began facing issues on Tuesday, according to a spokesperson for the company. Patreon head of communications Ellen Satterwhite told]]> 2023-08-03T18:02:00+00:00 https://therecord.media/patreon-payment-outages-affects-customer-payouts www.secnews.physaphae.fr/article.php?IdArticle=8365363 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Un centre national américain pour l'astronomie a été frappé par une cyberattaque cette semaine qui a entravé les opérations d'un observatoire à Hawai \\ 'i.Le Laboratoire national de recherche nationale de recherche sur l'astronomie infrarouge sur l'optique des sciences \\ & # 8211;également connu sous le nom de Noirlab & # 8211;n'a pas répondu aux demandes de commentaires mais publié Un avis mardi soir expliquant que le laboratoire

---

A U.S. national center for astronomy was struck with a cyberattack this week that hindered the operations of an observatory in Hawai\'i. The National Science Foundation\'s National Optical-Infrared Astronomy Research Laboratory – also known as NOIRLab – did not respond to requests for comment but published a notice on Tuesday night explaining that the lab]]> 2023-08-03T15:55:00+00:00 https://therecord.media/gemini-north-observatory-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8365296 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future S'il y a un message à emporter d'un avis conjoint publié jeudi par les agences de cybersécurité des cinq pays, c'est ceci: «Papez vos systèmes orientés Internet».Avec toute la visibilité, les agences ont des attaques ciblant les organisations à travers les États-Unis, l'Australie, le Canada, la Nouvelle-Zélande et le Royaume-Uni, le conseil conjoint avertit que

---

If there\'s one take-home message from a joint advisory published Thursday by the cybersecurity agencies of the Five Eyes countries, it\'s this: “Patch your internet-facing systems.” With all of the visibility the agencies have into attacks targeting organizations across the United States, Australia, Canada, New Zealand and the United Kingdom, the joint advisory warns that]]> 2023-08-03T14:35:00+00:00 https://therecord.media/fortinet-vpn-tops-cisa-list-of-bugs www.secnews.physaphae.fr/article.php?IdArticle=8365270 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les attaques de ransomwares ciblant les organisations finlandaises ont augmenté de quatre fois que le pays nordique a commencé le processus d'adhésion à l'OTAN l'année dernière, selon un haut responsable.Dans une interview avec Recred Future News jeudi, Sauli Pahlman, le directeur général adjoint du Centre national de cybersécurité de la Finlande (NCSC), a averti que «la corrélation ne fait pas de causalité égale», mais a déclaré

---

Ransomware attacks targeting Finnish organizations have increased four-fold since the Nordic country began the process of joining NATO last year, according to a senior official. In an interview with Recorded Future News on Thursday, Sauli Pahlman, the deputy director general for Finland\'s National Cyber Security Centre (NCSC), cautioned that “correlation doesn\'t equal causality," but said]]> 2023-08-03T13:23:00+00:00 https://therecord.media/finland-sees-fourfold-spike-in-rasomware-attacks-nato www.secnews.physaphae.fr/article.php?IdArticle=8365230 False Ransomware None 4.0000000000000000 Recorded Future - FLux Recorded Future Les pirates au sein de l'armée russe ont utilisé des discussions sur les équipes de Microsoft comme des leurres de phishing dans des «attaques d'ingénierie sociale hautement ciblées», selon des responsables de la sécurité de Microsoft.Le géant de la technologie a déclaré mercredi qu'il avait découvert une campagne d'un groupe de piratage russe prolifique qu'ils appellent Midnight Blizzard, mais est le plus communément appelé Nobelium, confortable ours ou APT29.

---

Hackers within the Russian military used Microsoft Teams chats as phishing lures in “highly targeted social engineering attacks,” according to security officials at Microsoft. The tech giant said on Wednesday it uncovered a campaign by a prolific Russian hacking group they call Midnight Blizzard but is most commonly known as NOBELIUM, Cozy Bear or APT29.]]> 2023-08-02T20:47:00+00:00 https://therecord.media/russian-hackers-sent-phishing-lures www.secnews.physaphae.fr/article.php?IdArticle=8364908 False None APT 29,APT 29 3.0000000000000000 Recorded Future - FLux Recorded Future Cet article a été mis à jour à 16 h 15.EST le 2 août, avec des commentaires de la Irish Data Protection Commission. À la hauteur de sa réputation en tant que trailblazer de confidentialité des données, l'Union européenne (UE) a effectivement forcé Meta à commencer à permettre aux utilisateurs européens de se retirer de sa publicité comportementalemodèle.L'entreprise a publié un blog

---

This article was updated at 4:15 p.m. EST on August 2 with comment from the Irish Data Protection Commission. Living up to its reputation as a data privacy trailblazer, the European Union (EU) has effectively forced Meta to begin allowing European users to opt out of its behavioral advertising model. The company released a blog]]> 2023-08-02T20:35:00+00:00 https://therecord.media/facebook-behavioral-advertising-eu-gdpr www.secnews.physaphae.fr/article.php?IdArticle=8364909 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Un groupe de piratage basé en Russie impliqué dans les attaques précédentes contre les gouvernements déplace ses tactiques en raison de l'augmentation des rapports publics par des chercheurs en sécurité et des géants de la technologie comme Microsoft et Google.Dans un rapport de l'avenir enregistré, les chercheurs ont déclaré que depuis mars 2023, le groupe a suivi Bluecharlie

---

A Russia-based hacking group implicated in previous attacks on governments is shifting its tactics due to increased public reporting by security researchers and tech giants like Microsoft and Google. In a report from Recorded Future, researchers said that since March 2023, the group tracked as BlueCharlie has built new infrastructure to launch attacks against a]]> 2023-08-02T20:29:00+00:00 https://therecord.media/russian-hackers-building-new-infrastructure www.secnews.physaphae.fr/article.php?IdArticle=8364910 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs ont découvert une campagne de phishing non signalée auparavant qui utilise de nouvelles variantes du malware NODESSELEER.Les attaques réussies peuvent entraîner des pertes financières ainsi que des dommages à une réputation pour une cible, selon un Rapport par Palo Alto Networks \\ 'Unit 42. NodeSealer est conçu pour reprendre les comptes d'entreprise Facebook et voler la crypto-monnaie de Metamask

---

Researchers have uncovered a previously unreported phishing campaign that uses new variants of the NodeStealer malware. Successful attacks can result in financial losses as well as reputation damage for a target, according to a report by Palo Alto Networks\' Unit 42. NodeStealer is designed to take over Facebook business accounts and steal cryptocurrency from MetaMask]]> 2023-08-02T17:51:00+00:00 https://therecord.media/nodestealer-malware-facebook-metamask-wallets-new-variants www.secnews.physaphae.fr/article.php?IdArticle=8364856 False Malware None 2.0000000000000000 Recorded Future - FLux Recorded Future Un incident de cybersécurité coûtera à la Brunswick Corporation jusqu'à 85 millions de dollars, a déclaré le PDG de la société \\ à Investors la semaine dernière.La société de fabrication de navigation de navigation d'un milliard de dollars a annoncé une cyberattaque le 13 juin qui a eu un impact sur leurs systèmes et certaines de leurs installations.La société a rapporté près de 6 milliards de dollars de revenus en 2021 et fonctionne en 24

---

A cybersecurity incident will cost the Brunswick Corporation as much as $85 million, the company\'s CEO told investors last week. The billion-dollar boating manufacturing firm announced a cyberattack on June 13 that impacted their systems and some of their facilities. The company brought in nearly $6 billion in revenue in 2021 and operates in 24]]> 2023-08-02T16:31:00+00:00 https://therecord.media/marine-industry-giant-brunswick-lost-millions www.secnews.physaphae.fr/article.php?IdArticle=8364842 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Un groupe de piratage pro-russe a revendiqué la responsabilité des cyberattaques sur les banques italiennes, les entreprises et les agences gouvernementales qui ont inondé les réseaux et perturbé les services.L'agence de cybersécurité de l'Italie a déclaré mardi qu'elle avait détecté des attaques de déni de service distribué (DDOS) contre les sites Web d'au moins cinq banques, notamment Intesa Sanpaolo - la plus grande banque d'Italie.Dans un DDOS

---

A pro-Russian hacking group has claimed responsibility for cyberattacks on Italian banks, businesses, and government agencies which flooded networks and disrupted services. Italy\'s cybersecurity agency said on Tuesday it had detected distributed denial-of-service (DDoS) attacks against the websites of at least five banks, including Intesa Sanpaolo - the largest bank in Italy. In a DDoS]]> 2023-08-02T16:00:00+00:00 https://therecord.media/russian-hackers-claim-attacks-on-italy www.secnews.physaphae.fr/article.php?IdArticle=8364808 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future The Lockbit Ransomware Group, potentiellement le World \'s le plus prolifique L'organisation de la cybercriminalité tente d'extorquer une école pour les enfants ayant des besoins éducatifs spéciaux.L'école West Oaks, à Leeds, en Angleterre, a une capacité de 440 élèves âgés de 2 à 19 ans.

---

The LockBit ransomware group, potentially the world\'s most prolific cybercrime organization, is attempting to extort a school for children with special educational needs. West Oaks School, in Leeds, England, has a capacity for 440 pupils between the ages of 2 and 19. It was listed on the gang\'s darknet site on July 31 alongside a]]> 2023-08-02T14:15:00+00:00 https://therecord.media/russian-cybercriminals-target-uk-school www.secnews.physaphae.fr/article.php?IdArticle=8364770 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future Des millions de dollars de crypto-monnaie ont été volés sur plusieurs plateformes au cours du week-end après que les pirates ont exploité une vulnérabilité dans un langage de programmation largement utilisé dans le monde de la crypto-monnaie.Vyper - l'un des langages de programmation web3 les plus populaires - est utilisé pour créer des contrats intelligents blockchain, mais samedi ses développeurs averti versions

---

Millions of dollars worth of cryptocurrency were stolen from several platforms over the weekend after hackers exploited a vulnerability in a programming language used widely in the cryptocurrency world. Vyper - one of the most popular Web3 programming languages - is used to create blockchain smart contracts, but on Saturday its developers warned that versions]]> 2023-08-01T21:08:00+00:00 https://therecord.media/millions-stolen-in-vyper-crypto-hack www.secnews.physaphae.fr/article.php?IdArticle=8364462 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs ont découvert une nouvelle souche malveillante destinée aux organisations italiennes à travers plusieurs campagnes de phishing.Wikiloader est «un téléchargeur sophistiqué» dont l'objectif principal est d'installer une autre charge utile malveillante sur les appareils des victimes, y compris des logiciels malveillants appelés Ursnif, selon les chercheurs de Proofpoint.Wikiloader a été identifié pour la première fois en décembre 2022. Depuis lors, des chercheurs de la société de cybersécurité

---

Researchers have discovered a new malware strain aimed at Italian organizations through several phishing campaigns. WikiLoader is “a sophisticated downloader” whose primary goal is to install another malicious payload on victims\' devices, including malware called Ursnif, according to researchers at Proofpoint. WikiLoader was first identified in December 2022. Since then, researchers at the cybersecurity company]]> 2023-08-01T20:21:00+00:00 https://therecord.media/wikiloader-malware-downloader-italy-phishing-ursnif www.secnews.physaphae.fr/article.php?IdArticle=8364441 False Malware None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ont commencé à exploiter une nouvelle vulnérabilité dans les produits Ivanti pour cibler le gouvernement norvégien au moins dès avril, selon un nouvel avis conjoint des cyber-agences aux États-Unis et en Norvège.Alarm a grandi depuis que la Norvège a confirmé la semaine dernière que des pirates liés à un gouvernement anonyme avaient compromis une douzaine de ministères d'État

---

Hackers began exploiting a new vulnerability in Ivanti products to target the Norwegian government at least as early as April, according to a new joint advisory from cyber agencies in the U.S. and Norway. Alarm has grown since Norway confirmed last week that hackers connected to an unnamed government had compromised a dozen state ministries]]> 2023-08-01T19:34:00+00:00 https://therecord.media/ivanti-hack-began-in-april www.secnews.physaphae.fr/article.php?IdArticle=8364418 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future L'application de montage vidéo Capcut appartenant à ByTedance recueille des quantités importantes de données privées, y compris les analyses faciales, à partir de ses 200 millions d'utilisateurs actifs, générant d'énormes bénéfices et permettant potentiellement au gouvernement chinois d'accéder à ces données, selon un projet de recours collectif déposé dans un recours à un projet de recours intensif déposé dans un recours à un projet de recours déposé dans un recours à un projet de recours intensif déposé dans uneLa Cour fédérale de l'Illinois.Capcut et la société sœur Tiktok appartiennent à

---

The ByteDance-owned CapCut video editing app gathers significant amounts of private data, including facial scans, from its 200 million active users, generating huge profits and potentially allowing the Chinese government to access that data, according to a proposed class action lawsuit filed in an Illinois federal court. CapCut and sister company TikTok are owned by]]> 2023-08-01T18:47:00+00:00 https://therecord.media/capcut-privacy-lawsuit-illinois-bipa-bytedance-china www.secnews.physaphae.fr/article.php?IdArticle=8364404 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Une entreprise technologique iranienne fournit des services d'infrastructure aux gangs de ransomware et à une gamme de pirates de pirates nationaux, ont révélé des chercheurs.A Rapport publié mardi Détails comment le fournisseur de services Internet Cloudzy accepte la crypto-monnaie en échange de l'utilisation anonyme des services technologiques utilisés pour effectuer des cyberattaques.L'entreprise prétendument

---

An Iranian technology company is providing infrastructure services to ransomware gangs and an array of nation-state hackers, researchers have found. A report released Tuesday by the cybersecurity firm Halcyon details how the internet service provider Cloudzy accepts cryptocurrency in exchange for the anonymous use of technological services used to carry out cyberattacks. The company allegedly]]> 2023-08-01T17:24:00+00:00 https://therecord.media/iran-company-providing-ransomware-infrastructure www.secnews.physaphae.fr/article.php?IdArticle=8364378 False Ransomware,Cloud None 3.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement du Kazakhstan \\ a décidé de ne pas extrader un éminent expert russe en cybersanie aux États-Unis et envisagera plutôt de l'envoyer en Russie.Nikita Kislitsin était détenu au Kazakhstan Plus tôt en juin à la demande des États-Unis.a été chargé de vendre des noms d'utilisateur et des mots de passe appartenant à des clients américains des médias sociaux maintenant disparus

---

Kazakhstan\'s government has decided not to extradite a prominent Russian cybersecurity expert to the U.S. and will instead consider sending him to Russia. Nikita Kislitsin was detained in Kazakhstan earlier in June at the request of the U.S. He was charged with selling usernames and passwords belonging to American customers of the now-defunct social media]]> 2023-08-01T16:34:00+00:00 https://therecord.media/nikita-kislitsin-kazakhstan-refuses-extradition-us www.secnews.physaphae.fr/article.php?IdArticle=8364344 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future lorsque James Lewis a entendu parler du piratage de China \\ sur Microsoft - qui a permis aux intrus d'accéder aux e-mails non classifiés pour les hauts responsables américains - sa réaction a été inhabituelle: «J'ai éclaté de rire parce que voler les clés de cryptage de quelqu'un \\,,,,C'est un accord majeur. » _lewis est directeur du programme Strategic Technologies au Center for Strategic et

---

When James Lewis first heard about China\'s hack on Microsoft - which allowed intruders to access unclassified emails for top U.S. officials - his reaction was unusual: “I burst out laughing because stealing somebody\'s encryption keys, that\'s a major deal.” _Lewis is director of the Strategic Technologies Program at the Center for Strategic and]]> 2023-08-01T12:30:00+00:00 https://therecord.media/china-espionage-microsoft-click-here www.secnews.physaphae.fr/article.php?IdArticle=8364275 False Hack None 2.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement du Sénégal a éteint Internet mobile à travers le pays lundi à la suite du Arrestation du chef de l'opposition Ousmane Sonko.Sonko a été arrêté vendredi après avoir participé à un différend avec des soldats armés stationnés à l'extérieur de sa maison.Avant d'être arrêté, Sonko a demandé à ses supporters "pour rester prêts à faire face à cet abus innocent."

---

The government of Senegal shut off mobile internet across the country on Monday following the arrest of opposition leader Ousmane Sonko. Sonko was detained on Friday after getting into a dispute with armed soldiers stationed outside of his home. Before he was arrested, Sonko asked his supporters “to stand ready to face this endless abuse.”]]> 2023-07-31T21:31:00+00:00 https://therecord.media/senegal-shuts-off-mobile-internet-access www.secnews.physaphae.fr/article.php?IdArticle=8364040 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs ont trouvé un trou de sécurité critique dans les mods Minecraft permettant aux pirates d'exécuter des commandes malveillantes sur les serveurs du jeu et de compromettre les clients des clients.Surnommé BleedingPipe par la communauté de sécurité Minecraft ( MMPA ), la vulnérabilité permet une exécution complète du code à distance sur les joueurs \\ 'Appareils et serveurs exécutant des mods minecraft populaires - modifie le jeu

---

Researchers have found a critical security hole in Minecraft mods allowing hackers to run malicious commands on the game\'s servers and compromise clients\' devices. Dubbed BleedingPipe by the Minecraft security community (MMPA), the vulnerability allows full remote code execution on gamers\' devices and servers running popular Minecraft mods - player-made changes to the game that]]> 2023-07-31T21:04:00+00:00 https://therecord.media/minecraft-bug-allows-hackers-in www.secnews.physaphae.fr/article.php?IdArticle=8364023 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Un groupe inconnu de pirates utilise une nouvelle souche de logiciels malveillants pour attaquer les déploiements de redis accessibles publics - un outil de stockage de données populaire utilisé par les grandes sociétés comme Amazon, Hulu et Tinder.Des chercheurs de CADO Security Labs ont expliqué que ce qui se démarquait le plus était le fait que le malware semble être un

---

An unknown group of hackers is using a novel strain of malware to attack publicly accessible deployments of Redis - a popular data storage tool used by major companies like Amazon, Hulu and Tinder. Researchers from Cado Security Labs explained that what stood out most was the fact that the malware appears to be a]]> 2023-07-31T19:22:00+00:00 https://therecord.media/redis-malware-worm-botnet www.secnews.physaphae.fr/article.php?IdArticle=8364008 False Malware,Tool None 2.0000000000000000 Recorded Future - FLux Recorded Future Le Congrès devrait renouveler les pouvoirs de surveillance électronique autorisés en vertu d'une loi controversée de 2008, mais non sans de nouvelles règles régissant l'utilisation du programme du FBI \\, selon un panel d'experts du renseignement à la Maison Blanche.Bien que plusieurs agences fédérales aient accès à la base de données créée en vertu de l'article 702 de la Foreign Intelligence Surveillance Act (FISA), la

---

Congress should renew the electronic surveillance powers authorized under a controversial 2008 law, but not without fresh rules governing the FBI\'s use of the program, according to a White House panel of intelligence experts. Although several federal agencies have access to the database created under Section 702 of the Foreign Intelligence Surveillance Act (FISA), the]]> 2023-07-31T18:00:00+00:00 https://therecord.media/fisa-powers-necessary-fbi-needs-limits www.secnews.physaphae.fr/article.php?IdArticle=8363965 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future L'Union européenne attire une nouvelle attention sur la guerre de l'information de la Russie contre l'Ukraine.L'UE a sanctions imposées sur un réseau de désinformation contrôlé au Kremlin destiné à saper le soutien occidental pour l'Ukraine.Les sanctions, ont annoncé vendredi, ciblent sept russes et cinq entités impliquées dans une opération intitulée Récente fiable (RRN).Il a été installé presque

---

The European Union is drawing fresh attention to Russia\'s information war against Ukraine. The EU has imposed sanctions on a Kremlin-controlled disinformation network intended to undermine Western support for Ukraine. The sanctions, announced Friday, target seven Russian individuals and five entities involved in an operation called Recent Reliable News (RRN). It was set up almost]]> 2023-07-31T17:55:00+00:00 https://therecord.media/eu-sanctions-russian-operation-rnn-media www.secnews.physaphae.fr/article.php?IdArticle=8364009 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future L'un des plus grands vendeurs de matelas au monde est confronté à une cyberattaque qui a forcé l'entreprise à fermer certaines parties de ses systèmes informatiques.Tempur Sealy est considéré comme le plus grand fournisseur de literie au monde en raison de son contrôle de marques comme Tempus, Cocoon, Sealy et Stearns & amp;Favoriser.L'entreprise, qui

---

One of the biggest mattress sellers in the world is dealing with a cyberattack that has forced the company to shut down parts of its IT systems. Tempur Sealy is considered the largest bedding provider in the world due to its control of brands like Tempus, Cocoon, Sealy, and Stearns & Foster. The company, which]]> 2023-07-31T17:18:00+00:00 https://therecord.media/mattress-giant-tempur-sealy-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8363966 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Un partenariat radical comprenant neuf agences gouvernementales et plus de 200 organisations à but non lucratif, sociétés, collèges et universités renforceront ensemble une approche organisée «entière de la société» pour étendre la main-d'œuvre de la cybersécurité, a annoncé lundi le Bureau du Cyber Director (ONCD). La stratégie nationale de l'éducation aux cyber et de la main

---

A sweeping partnership comprising nine government agencies and more than 200 nonprofits, corporations, colleges and universities will together build an organized “whole of society” approach to expanding the cybersecurity workforce, the Office of the National Cyber Director (ONCD) announced Monday. The National Cyber and Workforce Education Strategy includes more than $24 million in grants from]]> 2023-07-31T16:53:00+00:00 https://therecord.media/white-house-unveils-cybersecurity-workforce-strategy www.secnews.physaphae.fr/article.php?IdArticle=8363925 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Il n'y a pas de «preuve convaincante» que les victimes d'attaques de ransomwares qui ont une cyber-assurance sont plus susceptibles de faire un paiement d'extorsion que celles sans, selon de nouvelles recherches examinant le rôle de l'industrie de l'assurance dans la conduite de l'écosystème criminel.L'étude indépendante, publié lundi et parrainé par leCentre national de cybersécurité du Royaume-Uni.

---

There is no “compelling evidence” that victims of ransomware attacks who have cyber insurance are more likely to make an extortion payment than those without, according to new research examining the role of the insurance industry in driving the criminal ecosystem. The independent study, published Monday and sponsored by the U.K.\'s National Cyber Security Centre]]> 2023-07-31T11:55:00+00:00 https://therecord.media/ransomware-cyber-insurance-payments-uk-report www.secnews.physaphae.fr/article.php?IdArticle=8363852 False Ransomware None 4.0000000000000000 Recorded Future - FLux Recorded Future Une deuxième vulnérabilité affectant le logiciel de gestion des points de terminaison mobile du géant informatique Ivanti a été découverte, selon un nouvel avis de la société.Ivanti libéré Un conseil vendredi après-midi à Cve-2023-35081 & # 8211;Une vulnérabilité zéro-day qui est différente De The One Hackers avait l'habitude de compromis Une douzaine d'agences gouvernementales norvégiennes lundi.«Une vulnérabilité

---

A second vulnerability affecting mobile endpoint management software from IT giant Ivanti has been discovered, according to a new advisory from the company. Ivanti released an advisory on Friday afternoon about CVE-2023-35081 – a zero-day vulnerability that is different from the one hackers used to compromise a dozen Norwegian government agencies on Monday. “A vulnerability]]> 2023-07-30T16:22:00+00:00 https://therecord.media/ivanti-warns-of-second-vulnerability-norway-government-attack www.secnews.physaphae.fr/article.php?IdArticle=8363569 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les deuxièmes vulnérabilités les plus zéro-jours dans la nature ont été découvertes en 2022, selon des chercheurs en sécurité de Google.Les vulnérabilités zéro-day sont des bogues qui étaient auparavant inconnus par le vendeur ou le fournisseur, ce qui donne aux acteurs des menaces suffisamment de temps pour les exploiter jusqu'à ce qu'ils soient corrigés.Maddie Stone, chercheur en sécurité du groupe d'analyse des menaces de Google, a déclaré dans

---

The second most zero-day vulnerabilities in the wild were discovered in 2022, according to security researchers from Google. Zero-day vulnerabilities are bugs that were previously unknown by the vendor or provider, giving threat actors ample time to exploit them until they are patched. Maddie Stone, a security researcher with Google\'s Threat Analysis Group, said in]]> 2023-07-29T18:00:00+00:00 https://therecord.media/google-zero-days-report-2022 www.secnews.physaphae.fr/article.php?IdArticle=8363264 False Vulnerability,Threat,Studies None 4.0000000000000000 Recorded Future - FLux Recorded Future Un groupe irlandais des libertés civiles s'est rendue devant les tribunaux à la fin de cette semaine pour accuser la Irish Data Protection Commission (DPC) - la National Independent Authority chargée de maintenir les droits à la confidentialité des données à travers l'Europe - de ne pas enquêter correctement sur le système de publicité en ligne de Google \\, qui, qui, quiIl est responsable de la plus grande violation de données jamais enregistrée.Parce que

---

An Irish civil liberties group went to court late this week to accuse the Irish Data Protection Commission (DPC) - the national independent authority responsible for upholding data privacy rights across Europe - of failing to properly investigate Google\'s online advertising system, which it says is responsible for the biggest data breach ever recorded. Because]]> 2023-07-28T20:08:00+00:00 https://therecord.media/google-ad-practices-irish-data-protection-commission-court-case www.secnews.physaphae.fr/article.php?IdArticle=8362917 False Data Breach None 2.0000000000000000 Recorded Future - FLux Recorded Future Les agences de cybersécurité aux États-Unis et en Australie ont mis en garde jeudi d'une marque spécifique de vulnérabilités qui permettent aux pirates de changer ou de supprimer des données en utilisant l'identité des utilisateurs autorisés à accéder aux informations.Connues sous le nom de vulnérabilités de référence d'objet direct insécurité (IDOR), les bogues impliquent des pirates qui publient des demandes aux sites Web ou aux interfaces de programmation d'applications Web

---

Cybersecurity agencies in the U.S. and Australia warned Thursday of a specific brand of vulnerabilities that allow hackers to change or delete data by using the identities of users allowed to access the information. Known as insecure direct object reference (IDOR) vulnerabilities, the bugs involve hackers issuing requests to websites or web application programming interfaces]]> 2023-07-28T19:22:00+00:00 https://therecord.media/cisa-australia-warn-of-idor-vulnerabilities www.secnews.physaphae.fr/article.php?IdArticle=8362897 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Le FBI accorde une attention accrue aux adversaires étrangers \\ '' tentatives d'utiliser l'intelligence artificielle dans le cadre des campagnes d'influence et d'autres activités malveillantes, ainsi que leur intérêt pour le dynamisme des logiciels commerciaux et le vol d'aspects de la technologie émergente, a déclaré vendredi un haut responsable.Les deux principaux risques que le bureau voit sont le «désalignement du modèle»

---

The FBI is paying increased attention to foreign adversaries\' attempts to utilize artificial intelligence as part of influence campaigns and other malicious activity, as well as their interest in tainting commercial AI software and stealing aspects of the emerging technology, a senior official said Friday. The two main risks the bureau sees are “model misalignment”]]> 2023-07-28T19:19:00+00:00 https://therecord.media/fbi-artificial-intelligence-ai-briefing www.secnews.physaphae.fr/article.php?IdArticle=8362898 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates auraient été connectés au gouvernement nord-coréen utilisent de faux documents de recrutement d'emploi militaire américain pour attirer les gens dans le téléchargement de logiciels malveillants organisés sur des sites de commerce électronique légitimes - mais compromis - coréens.Oleg Kolesnikov, vice-président de la recherche sur les menaces à Securonix, a déclaré à enregistrer les futures nouvelles que ce qui se démarque le plus dans la campagne est

---

Hackers allegedly connected to the North Korean government are using fake U.S. military job-recruitment documents to lure people into downloading malware staged on legitimate - but compromised - South Korean e-commerce sites. Oleg Kolesnikov, vice president of threat research at Securonix, told Recorded Future News that what stands out the most about the campaign is]]> 2023-07-28T15:52:00+00:00 https://therecord.media/north-korea-hackers-us-military-mnrs-south-korean-ecommerce www.secnews.physaphae.fr/article.php?IdArticle=8362799 False Malware,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Un projet de loi bipartite du Sénat pour empêcher les plateformes en ligne de inciter les consommateurs à divulguer des données personnelles grâce à l'utilisation d'interfaces utilisateur trompeuses, communément appelées «modèles sombres», a été réintroduit vendredi par le sénateur Mark Warner (D-VA), aux côtés de plusieurscollègues.Warner, un ancien cadre technologique connu pour avoir poussé une législation conçue à plus strictement

---

A bipartisan Senate bill to stop online platforms from tricking consumers into disclosing personal data through the use of deceptive user interfaces, commonly referred to as “dark patterns,” has been reintroduced Friday by Sen. Mark Warner, (D-VA), alongside several colleagues. Warner, a former tech executive who is known for pushing legislation designed to more strictly]]> 2023-07-28T15:47:00+00:00 https://therecord.media/senators-reintroduce-dark-pattern-bill www.secnews.physaphae.fr/article.php?IdArticle=8362800 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future La possibilité d'une cyber-force américaine s'est rapprochée de la réalité jeudi après que le Sénat a approuvé sa version d'un projet de loi massif de politique de défense.La loi de 886 milliards de dollars sur l'autorisation de la défense nationale a été adoptée lors d'un vote de 86-11.La maison dirigée par les républicains a adopté de justesse sa version de la législation plus tôt ce mois-ci, principalement le long de la partie

---

The possibility of a U.S. Cyber Force moved one step closer to reality on Thursday after the Senate approved its version of a massive defense policy bill. The $886 billion National Defense Authorization Act passed in a 86-11 vote. The Republican-led House narrowly passed its version of the legislation earlier this month, mostly along party]]> 2023-07-28T12:00:00+00:00 https://therecord.media/military-cyber-force-provision-senate-ndaa www.secnews.physaphae.fr/article.php?IdArticle=8362731 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Jeudi, le Transportation Security Administration (TSA) a renouvelé les réglementations de cybersécurité pour les opérateurs de pipelines de liquide et de gaz naturel dangereux et d'installations de gaz naturel liquéfié.L'agence a d'abord publié ]]> 2023-07-27T21:15:00+00:00 https://therecord.media/tsa-renews-guidelines-for-pipelines www.secnews.physaphae.fr/article.php?IdArticle=8362437 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future Un sénateur américain de premier plan a demandé au ministère de la Justice et à plusieurs autres agences d'enquêter sur un récent hack de comptes de messagerie fournis par Microsoft utilisés par les hauts responsables gouvernementaux.Dans une lettre publié jeudi et premier rapporté par le Wall Street Journal , le sénateur américain Ron Wyden (D-ou)Département de la justice, Commission fédérale du commerce et cybersécurité et

---

A leading U.S. senator asked the Justice Department and several other agencies to investigate a recent hack of Microsoft-provided email accounts used by top government officials. In a letter published on Thursday and first reported by the Wall Street Journal, U.S. Senator Ron Wyden (D-OR) asked the Justice Department, Federal Trade Commission and Cybersecurity and]]> 2023-07-27T20:10:00+00:00 https://therecord.media/senator-calls-on-doj-to-investigate-alleged-china-microsoft-hack www.secnews.physaphae.fr/article.php?IdArticle=8362404 False Hack,Tool,Cloud None 2.0000000000000000 Recorded Future - FLux Recorded Future Jeudi, deux projets de loi conçus pour renforcer les enfants de la vie privée et de la sécurité des enfants ont progressé au Sénat après des mois de luttes intestines entre les organisations de défense des enfants et les groupes de défense des droits civils sur ce que ces derniers considèrent comme des problèmes problématiques de liberté d'expression et de confidentialitédans la législation.Malgré les opinions mitigées, le comité du commerce, des sciences et des transports

---

Two bills designed to bolster children\'s privacy and safety online advanced in the Senate on Thursday after months of infighting between children\'s advocacy organizations and technology civil rights groups over what the latter see as problematic freedom of speech and privacy concerns in the legislation. Despite the mixed views, the Commerce, Science and Transportation Committee]]> 2023-07-27T18:16:00+00:00 https://therecord.media/coppa-kosa-childrens-privacy-senate-commerce-approves-bills www.secnews.physaphae.fr/article.php?IdArticle=8362405 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le Comité des services armés du Sénat a approuvé le candidat du président Joe Biden \\ comme le chef de la Cyber Command et de l'Agence de sécurité nationale, l'envoyant au fond de la chambre où une impasse sur les promotions militaires se déroule.En raison de la structure de leadership «à double chat» qui régit les deux organisations, le panel a techniquement éliminé l'Air Force Lt. Gen. Timothy

---

The Senate Armed Services Committee has approved President Joe Biden\'s nominee to be U.S. Cyber Command and National Security Agency chief, sending it to the chamber floor where an impasse over military promotions drags on. Due to the “dual-hat” leadership structure that governs the two organizations, the panel technically cleared Air Force Lt. Gen. Timothy]]> 2023-07-27T17:43:00+00:00 https://therecord.media/haugh-nsa-cyber-command-advances-to-senate-floor www.secnews.physaphae.fr/article.php?IdArticle=8362343 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Une entreprise informatique qui fournit des services à Medicaid, Medicare, aux agents de prêt étudiant américain et à d'autres programmes gouvernementaux a confirmé que les informations de 10 millions de personnes peuvent avoir été accessibles par des pirates exploitant le logiciel de transfert de fichiers Moveit.Dans un dépôt réglementaire avec la Securities and Exchange Commission des États-Unis (SEC), une société de services gouvernementaux basée aux États-Unis

---

An IT firm that provides services to Medicaid, Medicare, U.S. student loan servicers and other government programs confirmed that the information of up to 10 million people may have been accessed by hackers exploiting the MOVEit file transfer software. In a regulatory filing with the U.S. Securities and Exchange Commission (SEC), U.S.-based government services company]]> 2023-07-27T17:14:00+00:00 https://therecord.media/contractor-says-data-on-up-to-10-million-leaked-in-moveit-attack www.secnews.physaphae.fr/article.php?IdArticle=8362344 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs ont ont découvert deux vulnérabilités dans le système d'exploitation Linux, Ubuntu avec le potentiel d'accorder des attaquants a augmenté les privilèges.Les deux bogues ont un impact sur les surlayfs, un système de fichiers Linux largement installé utilisé pour la conteneurisation sur les serveurs cloud avec des technologies comme Docker et Kubernetes.Après avoir été informé des vulnérabilités par les chercheurs avec la société de sécurité du cloud Wiz

---

Researchers have discovered two vulnerabilities in the Linux operating system Ubuntu with the potential to grant attackers escalated privileges. The two bugs impact OverlayFS, a widely installed Linux filesystem used for containerization on cloud servers with technologies like Docker and Kubernetes. After being notified of the vulnerabilities by researchers with the cloud security firm Wiz]]> 2023-07-27T17:05:00+00:00 https://therecord.media/ubuntu-linux-overlayfs-vulnerabilities www.secnews.physaphae.fr/article.php?IdArticle=8362345 False Vulnerability,Cloud Uber 2.0000000000000000 Recorded Future - FLux Recorded Future Hawaiʻi Community College a annoncé cette semaine qu'il avait payé un gang de ransomware pour supprimer les informations de plus de 28 000 personnes qui avaient leurs informations accédé pendant uneattaque le mois dernier .Dans une mise à jour, le Community College Network a déclaré que l'attaque des ransomwares avait été «résolue» mais seulement après avoir payé les pirates en raison de préoccupations

---

Hawaiʻi Community College announced this week that it paid a ransomware gang to delete the information of more than 28,000 people who had their information accessed during an attack last month. In an update, the community college network said the ransomware attack has been “resolved” but only after they paid the hackers due to concerns]]> 2023-07-27T16:00:00+00:00 https://therecord.media/hawaii-community-college-pays-ransom-after-hack-compromises-data www.secnews.physaphae.fr/article.php?IdArticle=8362287 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future La Moldavie a ordonné aux dizaines de diplomates russes et de personnel de l'ambassade de quitter le pays sur «de nombreuses actions hostiles».La décision de mercredi \\ est venue après que les médias indépendants russes et moldaves ont publié une enquête révélant que l'ambassade russe dans la capitale moldave Chisinau a 28" antennes d'espionnage "installées sur ses toits,qui sont probablement utilisés pour intercepter

---

Moldova has ordered dozens of Russian diplomats and embassy staff to leave the country over “numerous unfriendly actions.” Wednesday\'s decision came after independent Russian and Moldovan news outlets published an investigation revealing that the Russian embassy in the Moldovan capital Chisinau has 28 "spy antennas" installed on its rooftops, which are likely used to intercept]]> 2023-07-26T20:30:00+00:00 https://therecord.media/moldova-to-kick-out-russian-diplomats www.secnews.physaphae.fr/article.php?IdArticle=8361884 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Un fournisseur de technologies pour la surveillance cardiaque et les électrocardiogrammes médicaux a confirmé mercredi qu'il répondait à une cyberattaque sur ses systèmes.Le site Web Pour l'entreprise, Cardiocomm, était en panne à partir de mercredi après-midi.L'incident était d'abord rapporté par TechCrunch.L'entreprise basée au Canada vend des produits pour l'enregistrement, la visualisation, l'analyse et le stockage d'électrocardiogrammes (ECGS)

---

A provider of technology for heart monitoring and medical electrocardiograms confirmed on Wednesday that it was responding to a cyberattack on its systems. The website for the company, CardioComm, was down as of Wednesday afternoon. The incident was first reported by TechCrunch. The Canada-based company sells products for recording, viewing, analyzing and storing electrocardiograms (ECGs)]]> 2023-07-26T20:17:00+00:00 https://therecord.media/cardiocomm-cyberattack-heart-monitoring-ecg-products www.secnews.physaphae.fr/article.php?IdArticle=8361885 False Medical None 2.0000000000000000 Recorded Future - FLux Recorded Future Selon des chercheurs de plus de 900 000 routeurs Mikrotik sont vulnérables à un problème que l'entreprise a correctement corrigé la semaine dernière.Mikrotik, basé en Lettonie, est un grand fabricant d'équipements de réseau qui produit certains des routeurs les plus populaires au monde.Le 20 juillet, la société a corrigé une vulnérabilité & # 8211;CVE-2023-30799 & # 8211;Dans sa dernière mise à jour,

---

More than 900,000 MikroTik routers are vulnerable to an issue that the company quietly patched late last week, according to researchers. Latvia-based MikroTik is a major network equipment manufacturer that produces some of the most popular routers in the world. On July 20, the company patched a vulnerability – CVE-2023-30799 – in its latest update,]]> 2023-07-26T17:32:00+00:00 https://therecord.media/more-than-900000-mikrotik-routers-vulnerable-to-new-bug www.secnews.physaphae.fr/article.php?IdArticle=8361834 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Le ransomware Akira récemment découvert vise activement les petites et moyennes entreprises du monde entier, avec l'accent mis sur les États-Unis et le Canada, selon les chercheurs.Akira a été découverte en mars 2023 et a depuis compromis au moins 63 victimes, selon un Rapport publié mercredi par la société américaine de cybersécurité Arctic Wolf.Les chercheurs

---

The recently discovered Akira ransomware is actively targeting small and medium-sized businesses around the world, with the main focus on the U.S. and Canada, researchers say. Akira was discovered in March 2023 and has since compromised at least 63 victims, according to a report published Wednesday by the U.S. cybersecurity company Arctic Wolf. The researchers]]> 2023-07-26T17:28:00+00:00 https://therecord.media/akira-ransomware-early-victims-conti-links www.secnews.physaphae.fr/article.php?IdArticle=8361835 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future La Securities and Exchange Commission a approuvé de nouvelles règles mercredi exigeant que les entreprises se révèlent rapidement divulguer les incidents de cybersécurité «matériels» et partager les détails de leur gestion des risques de cybersécurité, de leur stratégie et de leur gouvernance avec la Commission sur une base annuelle.La Commission a également adopté des règles similaires pour les entreprises étrangères faisant des affaires aux États-Unis

---

The Securities and Exchange Commission approved new rules Wednesday requiring companies that it regulates to quickly disclose “material” cybersecurity incidents and share the details of their cybersecurity risk management, strategy, and governance with the commission on an annual basis. The commission also adopted similar rules for foreign companies doing business in the U.S. “Whether a]]> 2023-07-26T16:54:00+00:00 https://therecord.media/SEC-to-require-companies-to-disclose-cyber www.secnews.physaphae.fr/article.php?IdArticle=8361816 False None None 1.00000000000000000000 Recorded Future - FLux Recorded Future L'Agence de sécurité de la cybersécurité et de l'infrastructure mettra en place un réseau de conseillers régionaux en matière de sécurité électorale avant le vote de 2024. annoncé parLa directrice Jen Easterly mardi, les 10 conseillers soutiendront les responsables électoraux travaillant dans leurs domaines respectifs dans le but de «construire un tissu conjonctif encore plus fort entre les élections nationales et les élections locales

---

The Cybersecurity and Infrastructure Security Agency will set up a network of regional election security advisers in advance of the 2024 vote. Announced by Director Jen Easterly on Tuesday, the 10 advisers will support election officials working in their respective areas in an effort to “build even stronger connective tissue between state and local election]]> 2023-07-26T16:32:00+00:00 https://therecord.media/election-security-advisers-network-cisa-2024 www.secnews.physaphae.fr/article.php?IdArticle=8361817 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Une cyberattaque impactant la société de logiciels suédoise Ortivus a laissé au moins deux services d'ambulance britannique sans accès aux dossiers électroniques des patients.Ortivus, qui la semaine dernière a annoncé un incident ayant un impact sur les systèmes clients du Royaume-Uni, a déclaré que l'attaque avait eu lieu le 18 juillet. La nature de l'attaque n'a pas été divulguée et que la société n'avait pas identifié

---

A cyberattack impacting Swedish software company Ortivus has left at least two British ambulance services without access to electronic patient records. Ortivus, which last week announced an incident impacting United Kingdom customer systems, said the attack took place on July 18. The nature of the attack was not disclosed, and the company did not identify]]> 2023-07-26T15:11:00+00:00 https://therecord.media/british-ambulances-unable-to-access-patient-records www.secnews.physaphae.fr/article.php?IdArticle=8361773 False None None 2.0000000000000000