www.secnews.physaphae.fr

www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2025-05-12T18:16:24+00:00 www.secnews.physaphae.fr Recorded Future - FLux Recorded Future Akira Ransomware a compromis au moins 63 victimes depuis mars, indique le rapport Akira ransomware compromised at least 63 victims since March, report says

Le ransomware Akira récemment découvert vise activement les petites et moyennes entreprises du monde entier, avec l'accent mis sur les États-Unis et le Canada, selon les chercheurs.Akira a été découverte en mars 2023 et a depuis compromis au moins 63 victimes, selon un Rapport publié mercredi par la société américaine de cybersécurité Arctic Wolf.Les chercheurs

The recently discovered Akira ransomware is actively targeting small and medium-sized businesses around the world, with the main focus on the U.S. and Canada, researchers say. Akira was discovered in March 2023 and has since compromised at least 63 victims, according to a report published Wednesday by the U.S. cybersecurity company Arctic Wolf. The researchers]]> 2023-07-26T17:28:00+00:00 https://therecord.media/akira-ransomware-early-victims-conti-links www.secnews.physaphae.fr/article.php?IdArticle=8361835 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future SEC pour exiger que les entreprises divulguent des incidents de cybersécurité SEC to require companies to disclose cybersecurity incidents

La Securities and Exchange Commission a approuvé de nouvelles règles mercredi exigeant que les entreprises se révèlent rapidement divulguer les incidents de cybersécurité «matériels» et partager les détails de leur gestion des risques de cybersécurité, de leur stratégie et de leur gouvernance avec la Commission sur une base annuelle.La Commission a également adopté des règles similaires pour les entreprises étrangères faisant des affaires aux États-Unis

The Securities and Exchange Commission approved new rules Wednesday requiring companies that it regulates to quickly disclose “material” cybersecurity incidents and share the details of their cybersecurity risk management, strategy, and governance with the commission on an annual basis. The commission also adopted similar rules for foreign companies doing business in the U.S. “Whether a]]> 2023-07-26T16:54:00+00:00 https://therecord.media/SEC-to-require-companies-to-disclose-cyber www.secnews.physaphae.fr/article.php?IdArticle=8361816 False None None 1.00000000000000000000 Recorded Future - FLux Recorded Future CISA pour établir le réseau de conseillers électoraux régionaux pour 2024 CISA to establish network of regional election advisers for 2024

L'Agence de sécurité de la cybersécurité et de l'infrastructure mettra en place un réseau de conseillers régionaux en matière de sécurité électorale avant le vote de 2024. annoncé parLa directrice Jen Easterly mardi, les 10 conseillers soutiendront les responsables électoraux travaillant dans leurs domaines respectifs dans le but de «construire un tissu conjonctif encore plus fort entre les élections nationales et les élections locales

The Cybersecurity and Infrastructure Security Agency will set up a network of regional election security advisers in advance of the 2024 vote. Announced by Director Jen Easterly on Tuesday, the 10 advisers will support election officials working in their respective areas in an effort to “build even stronger connective tissue between state and local election]]> 2023-07-26T16:32:00+00:00 https://therecord.media/election-security-advisers-network-cisa-2024 www.secnews.physaphae.fr/article.php?IdArticle=8361817 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Ambulances britanniques incapables d'accéder au système de dossiers des patients après cyberattaque British ambulances unable to access patient records system following cyberattack

Une cyberattaque impactant la société de logiciels suédoise Ortivus a laissé au moins deux services d'ambulance britannique sans accès aux dossiers électroniques des patients.Ortivus, qui la semaine dernière a annoncé un incident ayant un impact sur les systèmes clients du Royaume-Uni, a déclaré que l'attaque avait eu lieu le 18 juillet. La nature de l'attaque n'a pas été divulguée et que la société n'avait pas identifié

A cyberattack impacting Swedish software company Ortivus has left at least two British ambulance services without access to electronic patient records. Ortivus, which last week announced an incident impacting United Kingdom customer systems, said the attack took place on July 18. The nature of the attack was not disclosed, and the company did not identify]]> 2023-07-26T15:11:00+00:00 https://therecord.media/british-ambulances-unable-to-access-patient-records www.secnews.physaphae.fr/article.php?IdArticle=8361773 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Russie Prison Group-IB Co-fondateur pendant 14 ans dans l'affaire TRAISINE Russia jails Group-IB co-founder for 14 years in treason case

Le co-fondateur et ancien directeur général de l'une des plus grandes sociétés de cybersécurité en Russie était reconnu coupable de trahison mercredi et condamné à 14années dans une colonie de prison stricte.Ilya Sachkov, une fondatrice de 37 ans de Group-IB, a nié les accusations de transmettre des informations classifiées aux renseignements étrangers et a déclaré qu'il ferait appel de Moscou

The co-founder and former chief executive of one of the largest cybersecurity companies in Russia was found guilty of treason on Wednesday and sentenced to 14 years in a strict prison colony. Ilya Sachkov, a 37-year-old founder of Group-IB, denied accusations of passing classified information to foreign intelligence and said he will appeal the Moscow]]> 2023-07-26T14:45:00+00:00 https://therecord.media/ilya-sachkov-group-ib-prison-sentence-treason-case-russia www.secnews.physaphae.fr/article.php?IdArticle=8361751 False None None 1.00000000000000000000 Recorded Future - FLux Recorded Future CISA: La plupart des cyberattaques sur Gov \\ 'ts, les infrastructures critiques impliquent des informations d'identification valides CISA: Most cyberattacks on gov\\'ts, critical infrastructure involve valid credentials

Plus de la moitié de toutes les cyberattaques sur les agences gouvernementales, les organisations d'infrastructures critiques et les organismes gouvernementaux au niveau de l'État impliquaient l'utilisation de comptes valides, selon un nouveau rapport de l'Agence de sécurité de la cybersécurité et des infrastructures (CISA).En 2022, CISA a travaillé avec la Garde côtière des États-Unis (USCG) pour effectuer 121 évaluations des risques et vulnérabilités (ARRM) sur

More than half of all cyberattacks on government agencies, critical infrastructure organizations and state-level government bodies involved the use of valid accounts, according to a new report from the Cybersecurity and Infrastructure Security Agency (CISA). In 2022, CISA worked with the United States Coast Guard (USCG) to conduct 121 Risk and Vulnerability Assessments (RVAs) on]]> 2023-07-26T12:45:00+00:00 https://therecord.media/cisa-cyberattacks-using-valid-credentials www.secnews.physaphae.fr/article.php?IdArticle=8361702 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future La Chine accuse les États-Unis de pirater l'équipement de surveillance des tremblements de terre China accuses U.S. of hacking earthquake monitoring equipment

Le journal contrôlé par l'État de Chine \\, le Global Times, a rapporté mercredi que «les groupes de pirates et les contrefaçons ayant des antécédents gouvernementaux» des États-Unis étaient soupçonnés de compromettre l'équipement réseau dans une station de surveillance des tremblements de terre à Wuhan.«Selon le Public Security Bureau, ce programme de chevaux de Troie peut contrôler et voler illégalement les données d'intensité sismique recueillies par le

China\'s state-controlled newspaper the Global Times reported on Wednesday that “hacker groups and lawbreakers with governmental backgrounds” from the United States were suspected of compromising network equipment at an earthquake monitoring station in Wuhan. “According to the public security bureau, this Trojan horse program can illegally control and steal seismic intensity data collected by the]]> 2023-07-26T11:56:00+00:00 https://therecord.media/china-accuses-us-hacking-earthquake-monitoring-wuhan www.secnews.physaphae.fr/article.php?IdArticle=8361703 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future IBM: Le coût des violations de données atteint un niveau record de 4,5 millions de dollars en 2023 IBM: Cost of data breaches reaches all-time high of $4.5 million in 2023

Le coût d'une violation de données est devenu plus élevé que jamais, selon le dernier rapport annuel d'IBM qui a révélé que les organisations paient désormais 4,5 millions de dollars pour faire face aux violations & # 8211;Une augmentation de 15% au cours des trois dernières années.Dans un rapport publié par IBM Security cette semaine, des chercheurs du Ponemon Institute examinés

The cost of a data breach has become higher than ever, according to the latest annual report from IBM that found organizations are now paying $4.5 million to deal with breaches – a 15% increase over the last three years. In a report published by IBM Security this week, researchers at the Ponemon Institute examined]]> 2023-07-25T19:37:00+00:00 https://therecord.media/cost-of-data-breach-reaches-all-time-high-ibm-report www.secnews.physaphae.fr/article.php?IdArticle=8361391 False Data Breach None 1.00000000000000000000 Recorded Future - FLux Recorded Future La Chine se tournerait vers des criminels transnationaux pour répandre la désinformation en Australie China allegedly turns to transnational criminals to spread disinformation in Australia

Des chercheurs australiens ont trouvé des preuves que la Chine utilise de faux comptes de médias sociaux liés à des groupes criminels transnationaux pour répandre la propagande en ligne et la désinformation.Selon un Rapport que le lien australien pour le lien de la politique stratégique (ASPI) a publié cette semaine, ce que le lien australien est un lien pour le lien australien pour le lien pour le lien pour le lien australien (ASSI Ed à un réseau de Twitter

Australian researchers have found evidence that China is using fake social media accounts linked to transnational criminal groups to spread online propaganda and disinformation. According to a report that the Australian Strategic Policy Institute (ASPI) released this week, certain fake accounts used by China for its influence operations are linked to a network of Twitter]]> 2023-07-25T18:30:00+00:00 https://therecord.media/china-disinformation-cybercrime-groups-australia-aspi-report www.secnews.physaphae.fr/article.php?IdArticle=8361374 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le projet de loi fédéral sur la confidentialité supprimerait le rôle de FCC \\ en tant que flic de confidentialité de l'industrie des télécommunications Federal privacy bill would strip FCC\\'s role as telecom industry\\'s privacy cop

La législation fédérale fédérale fédérale est censée que la législation sur la vie privée soit en cours de débat au Congrès de la surveillance des pratiques de confidentialité de l'industrie des télécommunications de la Federal Communications Commission (FCC) à la Federal Trade Commission (FTC), un changement qui a longtemps été une priorité pour les sociétés de télécommunications, qui se hérissent une supervision de la FCC \\ bien ressourcée.

Sweeping federal privacy legislation now under debate in Congress is expected to move oversight of the telecom industry\'s privacy practices from the Federal Communications Commission (FCC) to the Federal Trade Commission (FTC), a shift that has long been a priority for telecom companies, which bristle at a well-resourced FCC\'s technical expertise and highly focused oversight.]]> 2023-07-25T18:22:00+00:00 https://therecord.media/federal-privacy-bill-strip-fcc-as-telecom-privacy-cop-in-favor-of-ftc www.secnews.physaphae.fr/article.php?IdArticle=8361375 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Thales pour acheter des applications et une entreprise de sécurité des données Imperva en fonction de 3,6 milliards de dollars Thales to buy app and data security firm Imperva in $3.6 billion deal

La French Defence and Aerospace Corporation Thales a déclaré mardi qu'elle acquiert la société de cybersécurité basée aux États-Unis Imperva de la société de capital-investissement Thoma Bravo pour 3,6 milliards de dollars.L'accord, qui se termine au début de 2024, «marque une étape importante dans la stratégie de cybersécurité de Thales \\», le PDG Patrice Caine ]]> 2023-07-25T15:47:00+00:00 https://therecord.media/thales-buys-imperva-thoma-bravo www.secnews.physaphae.fr/article.php?IdArticle=8361298 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ont exploité Ivanti Zero-Day pour enfreindre le gouvernement de la Norvège \\ Hackers exploited Ivanti zero-day to breach Norway\\'s government

Les pirates ont exploité une vulnérabilité zéro-jour dans le logiciel du géant de la technologie Ivanti \\ au compromis Une douzaine d'agences gouvernementales norwegiennes.Les responsables de la sécurité norvégiens ont déclaré lundi que le logiciel de gestion de terminaison mobile d'Ivanti \\ a été utilisé par les ministères touchés."Cette vulnérabilité était unique et a été découverte pour la toute première fois ici en Norvège", a déclaré

Hackers exploited a zero-day vulnerability in tech giant Ivanti\'s software to compromise a dozen Norwegian government agencies. Norwegian security officials said on Monday that the flaw was found in Ivanti\'s mobile endpoint management software used by the impacted ministries. “This vulnerability was unique, and was discovered for the very first time here in Norway,” said]]> 2023-07-25T15:15:00+00:00 https://therecord.media/hackers-use-ivanti-zero-day-to-attack-norway-ministries www.secnews.physaphae.fr/article.php?IdArticle=8361299 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Le cabinet d'avocats doit remettre les noms de certains clients touchés par la cyberattaque 2020, dit le juge Law firm must hand over names of some clients affected by 2020 cyberattack, judge says

Un cabinet d'avocats multinational doit donner à la Securities and Exchange Commission les noms de sept clients touchés par une cyberattaque de 2020 attribuée à un groupe de cyber-espionnage lié à la Chine, a jugé lundi un juge fédéral.Le juge de district américain Amit Mehta commandé COVINGTON & AMP de Washington, D.C.;Burling pour identifier ces sociétés pour aider l'enquête de la seconde sur l'incident,

A multinational law firm must give the Securities and Exchange Commission the names of seven clients affected by a 2020 cyberattack attributed to a China-linked cyber-espionage group, a federal judge ruled Monday. U.S. District Judge Amit Mehta ordered Washington, D.C.-based Covington & Burling to identify those companies to assist the SEC\'s investigation into the incident,]]> 2023-07-25T14:26:00+00:00 https://therecord.media/law-firm-covington-burling-must-give-sec-names-of-cyberattack-victims www.secnews.physaphae.fr/article.php?IdArticle=8361276 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future L'ancien coker d'initié de la NSA est un choix de la Maison Blanche pour le cyber-directeur national Former NSA insider Coker is White House pick for national cyber director

Le président Joe Biden a annoncé mardi qu'il avait l'intention de nommer Harry Coker, un ancien directeur exécutif de la National Security Agency, pour être le directeur national du pays du pays.S'il était confirmé par le Sénat, Corker remplirait un rôle qui était vacant depuis Chris Inglis, le tout premier cyber-tsar et un ancien député de la NSA

President Joe Biden on Tuesday announced he intends to nominate Harry Coker, a former executive director of the National Security Agency, to be the country\'s national cyber director. If confirmed by the Senate, Corker would fill a role that has been vacant ever since Chris Inglis, the first-ever cyber czar and a former NSA deputy]]> 2023-07-25T04:00:00+00:00 https://therecord.media/harry-coker-national-cyber-director-nomination-biden-white-house www.secnews.physaphae.fr/article.php?IdArticle=8361348 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Ivanti exhorte les clients à appliquer le patch pour la vulnérabilité exploitée mobileiron Ivanti urges customers to apply patch for exploited MobileIron vulnerability

Le géant informatique Ivanti exhorte les clients à appliquer un patch pour une vulnérabilité dans un produit utilisé par des dizaines de gouvernements du monde entier.Un porte-parole d'Ivanti a déclaré à Future News enregistré qu'il avait récemment pris conscience d'une vulnérabilité ayant un impact sur ses clients mobiles Manager Endpoint.Le produit s'appelait auparavant MobileIron Core

The IT giant Ivanti is urging customers to apply a patch for a vulnerability in a product used by dozens of governments around the world. An Ivanti spokesperson told Recorded Future News that it recently became aware of a vulnerability impacting its Endpoint Manager Mobile customers. The product was formerly called MobileIron Core before it]]> 2023-07-24T21:36:00+00:00 https://therecord.media/ivanti-urges-customers-to-apply-patch www.secnews.physaphae.fr/article.php?IdArticle=8360940 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Campagne de l'influence de la pro-china aurait financé des manifestations mises en scène à Washington Pro-China influence campaign allegedly financed staged protests in Washington

Une nouvelle campagne d'influence chinoise a utilisé des services de presse, des manifestations mises en scène et des publicités d'affichage pour répandre la propagande pro-Beijing aux États-Unis, ont déclaré lundi des chercheurs en cybersécurité.La campagne serait liée à la société de marketing basée à Shanghai, Haixun, qui a été associée à une campagne d'influence antérieure qui impliquait des dizaines de sites Web de fausses nouvelles, selon un Rapport By CyberSured

A new Chinese influence campaign used newswire services, staged protests, and billboard ads to spread pro-Beijing propaganda in the U.S., cybersecurity researchers said Monday. The campaign is allegedly tied to Shanghai-based marketing firm Haixun, which was associated with an earlier influence campaign that involved dozens of fake news websites, according to a report by cybersecurity]]> 2023-07-24T20:45:00+00:00 https://therecord.media/pro-china-influence-campaign-dc-protests-news-sites www.secnews.physaphae.fr/article.php?IdArticle=8360916 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Yamaha confirme la cyberattaque après plusieurs gangs de ransomware réclament des attaques Yamaha confirms cyberattack after multiple ransomware gangs claim attacks

La division musicale canadienne de Yamaha \\ a confirmé qu'elle avait récemment traité une cyberattaque après que deux groupes de ransomwares différents aient affirmé avoir attaqué la société.La Yamaha Corporation - différente de la division de moto Spun-Off - est un géant de la fabrication japonais produisant des instruments de musique et des équipements audio.Il est considéré comme le plus grand producteur d'équipement musical du monde.

Yamaha\'s Canadian music division confirmed that it recently dealt with a cyberattack after two different ransomware groups claimed to have attacked the company. The Yamaha Corporation - different from the spun-off motorcycle division - is a Japanese manufacturing giant producing musical instruments and audio equipment. It is considered the world\'s largest producer of musical equipment.]]> 2023-07-24T20:06:00+00:00 https://therecord.media/yamaha-confirms-cyberattack-after-multiple-ransomware-gangs-claim www.secnews.physaphae.fr/article.php?IdArticle=8360917 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Deux nouvelles vulnérabilités trouvées dans le logiciel de plinthe populaire Two new vulnerabilities found in popular baseboard software

Deux nouvelles vulnérabilités ont été trouvées dans une marque populaire de logiciels de plinthes utilisés dans des millions d'appareils dans le monde.Les chercheurs de la société de sécurité de la chaîne d'approvisionnement, Eclypsium, ont déclaré vendredi qu'ils avaient découvert les vulnérabilités - qui affectent le logiciel American MegaTends (AMI) Megarac Greatboard Management Controller (BMC) - plus tôt cette année et a travaillé avec la société

Two new vulnerabilities have been found in a popular brand of baseboard software used in millions of devices worldwide. Researchers at the supply chain security firm Eclypsium said on Friday they discovered the vulnerabilities - which affect American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC) software - earlier this year and worked with the company]]> 2023-07-24T18:39:00+00:00 https://therecord.media/two-new-vulnerabilities-found-in-baseboard-software www.secnews.physaphae.fr/article.php?IdArticle=8360865 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les gouvernements de l'UE rejettent obligeant les fabricants à signaler les vulnérabilités à la cyber-agence centrale EU governments reject requiring manufacturers to report vulnerabilities to central cyber agency

Les gouvernements de l'Union européenne ont repoussé le rôle central suggéré initialement pour l'agence de cybersécurité du bloc, rejetant une proposition obligeant les fabricants à signaler activement des vulnérabilités à l'Agence européenne de l'Union pour la cybersécurité (EISA).Au lieu de cela, dans sa version modifiée de la Projection de la Cyber Resilience Act (CRA) , le Conseil européen appelle les fabricants à divulguer à divulguer (CRA)

European Union governments have pushed back on the central role initially suggested for the bloc\'s cybersecurity agency, rejecting a proposal requiring manufacturers to report actively exploited vulnerabilities to the European Union Agency for Cybersecurity (ENISA). Instead, in its amended version of the proposed Cyber Resilience Act (CRA), the European Council calls for manufacturers to disclose]]> 2023-07-24T14:31:00+00:00 https://therecord.media/eu-rejects-requirements-for-manufacturers www.secnews.physaphae.fr/article.php?IdArticle=8360798 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future La Norvège enquête sur la cyberattaque affectant 12 ministères du gouvernement Norway investigates cyberattack affecting 12 government ministries

La police norvégienne enquête sur une cyberattaque découverte plus tôt ce mois-ci qui a affecté les systèmes informatiques utilisés par une douzaine de ministères du gouvernement.

The Norwegian police are investigating a cyberattack uncovered earlier this month that affected the IT systems used by a dozen government ministries. Norway\'s Office of the Prime Minister, as well as its foreign, defense, and justice ministries, were not affected by the hack because they use a different IT platform, said Erik Hope, head of]]> 2023-07-24T13:28:00+00:00 https://therecord.media/norway-investigates-cyberattack-affecting-government-ministries www.secnews.physaphae.fr/article.php?IdArticle=8360777 False Hack None 2.0000000000000000 Recorded Future - FLux Recorded Future Couple accusé de blanchiment de la crypto-monnaie volée de Bitfinex atteint l'accord de plaidoyer Couple accused of laundering stolen Bitfinex cryptocurrency reaches plea deal

Un couple accusé de blanchiment des milliards de personnes de crypto-monnaie volée a accepté un accord de plaidoyer, selon des documents déposés vendredi devant le tribunal fédéral.Ilya Lichtenstein, 34 ans, et son épouse, Heather Morgan, 31 ans, ont été arrêtées l'année dernière après le département de la justice, a saisi un million de dollars de crypto de l'année.Une audience prévue pour

A couple accused of laundering billions worth of stolen cryptocurrency has agreed to a plea deal, according to documents filed in federal court on Friday. Ilya Lichtenstein, 34, and his wife, Heather Morgan, 31, were arrested last year after the Justice Department seized $3.6 billion worth of cryptocurrency from the couple. A hearing scheduled for]]> 2023-07-21T21:29:00+00:00 https://therecord.media/couple-accused-of-laundering-bitfinex-crypto www.secnews.physaphae.fr/article.php?IdArticle=8359876 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Microsoft Distes rapporte que les pirates chinois auraient pu accéder à la suite de programmes Microsoft disputes report that Chinese hackers could have accessed suite of programs

Microsoft conteste un nouveau rapport qui affirme que les pirates ont peut-être eu accès à plus de parties de systèmes victimes que censés auparavant dans une campagne qui ciblait des dizaines d'organisations, y compris les agences gouvernementales.Dans les attaques, les pirates chinois apparents ont eu accès aux courriels de la secrétaire américaine du commerce Gina Raimondo, [États-Unis.Ambassadeur en Chine Nicolas

Microsoft is disputing a new report that claims hackers may have had access to more parts of victims\' systems than previously known in a campaign that targeted dozens of organizations, including government agencies. In the attacks, apparent Chinese hackers gained access to the emails of U.S. Commerce Secretary Gina Raimondo, [U.S. Ambassador to China Nicholas]]> 2023-07-21T20:46:00+00:00 https://therecord.media/microsoft-disputes-report-on-chinese-hacking www.secnews.physaphae.fr/article.php?IdArticle=8359858 False None None 4.0000000000000000 Recorded Future - FLux Recorded Future Les attaques de chaîne d'approvisionnement open source s'étendent au secteur bancaire Open-source supply chain attacks expand to the banking sector

Deux banques ont été ciblées par des attaques de chaîne d'approvisionnement en logiciels open source ces derniers mois dans ce que les chercheurs appellent les premiers incidents de ce type.Dans des opérations distinctes en février et avril, les auteurs ont téléchargé des packages transportant des scripts malveillants vers les npm Plateforme logicielle ouverte, analystes de CheckMarx a dit .Dans une attaque, un pirate

Two banks have been targeted by open-source software supply chain attacks in recent months in what researchers are calling the first such incidents of their kind. In separate operations in February and April, the perpetrators uploaded packages carrying malicious scripts to the npm open-source software platform, analysts at Checkmarx said. In one attack, a hacker]]> 2023-07-21T19:44:00+00:00 https://therecord.media/banks-open-source-software-supply-chain-cyberattacks-npm www.secnews.physaphae.fr/article.php?IdArticle=8359836 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le FBI a mal utilisé les pouvoirs de recherche sans mandat sur le sénateur américain, d'autres FBI improperly used warrantless search powers on US senator, others

Malgré les réformes internes de la façon dont le FBI peut utiliser un puissant outil de surveillance étrangère, les analystes des agences ont toujours mal recherché des renseignements recueillis par le programme pour obtenir des informations sur un sénateur américain, ainsi qu'un sénateur et juge de l'État, selon une décision judiciaire nouvellement déclassifiée.La révélation marque la deuxième divulgation ces derniers mois que le

Despite internal reforms to how the FBI can use a powerful foreign surveillance tool, agency analysts still improperly searched intelligence gathered by the program for information on a U.S. senator, as well as a state senator and judge, a newly declassified court ruling shows. The revelation marks the second disclosure in recent months that the]]> 2023-07-21T19:04:00+00:00 https://therecord.media/section-702-senator-improper-fbi-search-white-house www.secnews.physaphae.fr/article.php?IdArticle=8359837 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Le DHL enquête sur la violation de Moveit car le nombre de victimes dépasse 20 millions DHL investigating MOVEit breach as number of victims surpasses 20 million

La branche du Royaume-Uni du géant de l'expédition DHL a déclaré qu'elle enquêtait sur une violation de données réapprochée de son utilisation du logiciel Moveit, qui a été exploitée par un groupe de ransomwares basé en Russie depuis près de deux mois.Dans une déclaration à la future nouvelle enregistrée, DHL a confirmé que l'un de ses fournisseurs de logiciels avait été touché par

The United Kingdom arm of shipping giant DHL said it is investigating a data breach sourced back to its use of the MOVEit software, which has been exploited by a Russia-based ransomware group for nearly two months. In a statement to Recorded Future News, DHL confirmed that one of its software providers was impacted by]]> 2023-07-21T18:56:00+00:00 https://therecord.media/dhl-moveit-breach-investigation www.secnews.physaphae.fr/article.php?IdArticle=8359818 False Ransomware,Data Breach None 3.0000000000000000 Recorded Future - FLux Recorded Future Virustotal s'excuse pour une fuite accidentelle qui a exposé les données des clients VirusTotal apologizes for accidental leak that exposed customer data

Vendredi, la plate-forme de balayage de logiciels malveillants de Google a publié des excuses vendredi après que des centaines de personnes travaillant pour des agences de défense et de renseignement aient eu leurs noms et adresses e-mail accidentellement exposée par un employé.Dans un Déclaration publique , Virustotal a déclaré qu'il s'est excusé "pour toute préoccupation ou confusion"

Google\'s malware scanning platform VirusTotal published an apology on Friday after hundreds of individuals working for defense and intelligence agencies globally had their names and email addresses accidentally exposed by an employee. In a public statement, VirusTotal said it apologized “for any concern or confusion” the exposure may have caused and said it took place]]> 2023-07-21T12:18:00+00:00 https://therecord.media/virustotal-data-leak-apology www.secnews.physaphae.fr/article.php?IdArticle=8359712 False Malware None 2.0000000000000000 Recorded Future - FLux Recorded Future FTC, HHS avertit les fournisseurs de santé de ne pas utiliser la technologie de suivi dans les sites Web, les applications FTC, HHS warn health providers not to use tracking tech in websites, apps

La Federal Trade Commission (FTC) et le ministère de la Santé et des Services sociaux (HHS) ont envoyé une lettre conjointe à environ 130 systèmes hospitaliers et fournisseurs de télésantes jeudi, avertissant des risques de sécurité posés par des technologies de suivi telles que les pixels Meta / Facebook et Google Analytics.

The Federal Trade Commission (FTC) and Department of Health and Human Services (HHS) sent a joint letter to about 130 hospital systems and telehealth providers Thursday, warning of security risks posed by tracking technologies such as the Meta/Facebook Pixel and Google Analytics. The agencies cautioned that such technologies, typically embedded in websites and mobile apps,]]> 2023-07-20T20:42:00+00:00 https://therecord.media/apps-website-tracking-healthcare-ftc-hhs-warning www.secnews.physaphae.fr/article.php?IdArticle=8359431 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Cyberattack sur les clients GitHub liés aux pirates nord-coréens, dit Microsoft Cyberattack on GitHub customers linked to North Korean hackers, Microsoft says

Microsoft attribue une cyberattaque sur les clients de la plate-forme de développement de logiciels GitHub à un groupe de piratage auparavant inconnu basé en Corée du Nord.Cette semaine, Alexis Wales de GitHub \\ publié Une alerte sur une «campagne de technologie à faible volume» ciblant les comptes personnalisés.Les pirates ont utilisé «une combinaison d'invitations de référentiel et

Microsoft is attributing a cyberattack on customers of software development platform GitHub to a previously unknown hacking group based in North Korea. This week, GitHub\'s Alexis Wales published an alert about a “a low-volume social engineering campaign” targeting the personal accounts of employees of technology firms. The hackers used “a combination of repository invitations and]]> 2023-07-20T18:16:00+00:00 https://therecord.media/github-cyberattack-attributed-to-new-north-korean-jade-sleet-group-microsoft www.secnews.physaphae.fr/article.php?IdArticle=8359375 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Apple accuse le gouvernement britannique d'essayer de devenir un arbitre mondial de cryptage Apple accuses UK government of trying to become \\'global arbiter\\' of encryption

Apple a accusé le gouvernement britannique d'avoir tenté de devenir «l'arbitre mondial de facto de quel niveau de sécurité et de chiffrement des données est autorisé» en réponse à de nouvelles propositions juridiques.Le fabricant d'iPhone a averti que si les propositions devenaient une loi, il pourrait être contraint de retirer publiquement des fonctionnalités de sécurité du Royaume-Uni et

Apple has accused the British government of attempting to become “the de facto global arbiter of what level of data security and encryption are permissible” in response to new legal proposals. The iPhone maker warned that if the proposals became law it could be forced to publicly withdraw security features from the United Kingdom and]]> 2023-07-20T17:27:00+00:00 https://therecord.media/apple-accuses-uk-of-trying-to-be-global-arbiter-for-encryption www.secnews.physaphae.fr/article.php?IdArticle=8359351 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future \\ 'C'est comme un ouragan numérique \\': le comté côtier du Mississippi se remettant d'une attaque de ransomware \\'It feels like a digital hurricane\\': Coastal Mississippi county recovering from ransomware attack

Un comté côtier du Mississippi est en train de se remettre d'une grande attaque de ransomwares qui a abattu presque tous les ordinateurs de bureau du gouvernement.Niché le long de la frontière avec l'Alabama, le comté de George est la maison calme de plus de 25 000 personnes.Mais le gouvernement local a été jeté dans le chaos ce week-end lorsque le ransomware

A coastal Mississippi county is in the process of recovering from a wide-ranging ransomware attack that took down nearly all of the government\'s in-office computers. Nestled right along the border with Alabama, George County is the quiet home to more than 25,000 people. But the local government was thrown into chaos this weekend when ransomware]]> 2023-07-20T17:22:00+00:00 https://therecord.media/coastal-mississippi-county-recovering-from-ransomware-attack-digital-hurricane www.secnews.physaphae.fr/article.php?IdArticle=8359352 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Les projets de loi sur la cyber-assistance pour le secteur agricole attirent l'attention bipartite au Sénat Cyber assistance bills for agriculture sector gain bipartisan attention in Senate

Mercredi, une paire bipartite de sénateurs a présenté deux lois destinées à consolider les communautés agricoles et rurales contre les cyberattaques sophistiquées.Les mesures de Sens. Catherine Cortez Masto (D-NV) et Mike Rounds (R-SD) viennent alors que l'administration Biden a commencé à examiner les défenses numériques du secteur de l'agriculture et d'autres dans le cadre

A bipartisan pair of senators on Wednesday introduced two pieces of legislation intended to shore up agricultural and rural communities against sophisticated cyberattacks. The measures from Sens. Catherine Cortez Masto (D-NV) and Mike Rounds (R-SD) come as the Biden administration has begun to examine the digital defenses of the agriculture sector and others as part]]> 2023-07-20T17:01:00+00:00 https://therecord.media/agriculture-rural-water-utilities-cybersecurity-senate-bills www.secnews.physaphae.fr/article.php?IdArticle=8359353 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future La NSA, nominée au Cyber Command, Haugh offre le dernier avertissement sur l'IA comme menace électorale NSA, Cyber Command nominee Haugh offers latest warning on AI as election threat

L'intelligence artificielle générative pourrait être utilisée par les adversaires étrangers pour interférer lors de l'élection présidentielle de l'année prochaine, le candidat du président Joe Biden \\ pour diriger le cyber commandement américain et la NSA a averti jeudi.«Alors que nous examinons ce cycle électoral, la zone que nous devons considérer que ce sera légèrement différent sera le rôle de

Generative artificial intelligence could be used by foreign adversaries to interfere in next year\'s presidential election, President Joe Biden\'s nominee to lead U.S. Cyber Command and the NSA warned Thursday. “As we look at this election cycle, the area that we do have to consider that will be slightly different will be the role of]]> 2023-07-20T15:59:00+00:00 https://therecord.media/generative-ai-election-security-timothy-haugh-senate-hearing www.secnews.physaphae.fr/article.php?IdArticle=8359295 False Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future L'hôpital de Tampa affirme que des données sensibles de 1,2 million de volées dans une attaque de ransomware défaillante Tampa hospital says sensitive data of 1.2 million stolen in failed ransomware attack

L'un des plus grands hôpitaux de la Floride a déclaré que les pirates ont volé les données sensibles de plus de 1,2 million de patients lors d'une tentative de ransomware en mai.L'hôpital général de Tampa compte environ 7 000 employés et plus de 1 000 lits pour les patients qui viennent de plusieurs comtés de la région.L'hôpital Publié Un avis jeudi

One of the largest hospitals in Florida said hackers stole the sensitive data of more than 1.2 million patients during an attempted ransomware attack in May. Tampa General Hospital has about 7,000 employees and more than 1,000 beds for patients who come from multiple counties in the region. The hospital published a notice on Thursday]]> 2023-07-20T15:47:00+00:00 https://therecord.media/tampa-hospital-says-data-on-over-1-million-stolen-in-failed-ransomware-attack www.secnews.physaphae.fr/article.php?IdArticle=8359296 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future Des pirates nord-coréens liés à une tentative d'attaque de chaîne d'approvisionnement sur les clients de JumpCloud North Korean hackers linked to attempted supply-chain attack on JumpCloud customers

Les pirates nord-coréens étaient à l'origine d'une violation de l'entreprise logicielle JumpCloud qui faisait partie d'une tentative d'attaque de chaîne d'approvisionnement ciblant les sociétés de crypto-monnaie, a-t-il été rapporté jeudi.JumpCloud - qui fournit des outils de gestion de l'identité et de l'accès aux appareils d'entreprise - a annoncé plus tôt ce mois-ci qu'une «nation sophistiquée-Acteur de menace parrainé par l'État »avait réussi

North Korean hackers were behind a breach of the software business JumpCloud that formed part of an attempted supply-chain attack targeting cryptocurrency companies, it was reported on Thursday. JumpCloud - which provides identity and access management tools for enterprise devices - announced earlier this month that a “sophisticated nation-state sponsored threat actor” had managed in]]> 2023-07-20T12:50:00+00:00 https://therecord.media/north-korea-jumpcloud-attempted-supply-chain-attack-cryptocurrency www.secnews.physaphae.fr/article.php?IdArticle=8359229 False Tool,Threat APT 38 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates liés à la Chine ciblent les appareils mobiles avec Wyrmspy et DragOnegg Spyware China-linked hackers target mobile devices with WyrmSpy and DragonEgg spyware

Le tristement célèbre groupe de piratage chinois suivi en tant qu'APT41 a utilisé deux souches de logiciels espions nouvellement identifiées pour infecter les appareils Android, ont déclaré des chercheurs en cybersécurité.APT41, également connu sous le nom de Winnti et Brass Typhoon (anciennement Barium), est un groupe d'espionnage parrainé par l'État qui a été actif pour Plus d'une décennie et est connu pour cibler les organisations gouvernementales pour le renseignement

The infamous Chinese hacking group tracked as APT41 has been using two newly-identified spyware strains to infect Android devices, cybersecurity researchers said. APT41, also known as Winnti and Brass Typhoon (formerly Barium), is a state-sponsored espionage group that has been active for more than a decade and is known for targeting government organizations for intelligence]]> 2023-07-19T19:36:00+00:00 https://therecord.media/china-linked-hackers-target-mobile-devices-wyrmspy-dragonegg-spyware www.secnews.physaphae.fr/article.php?IdArticle=8358951 False None APT 41,APT 41,APT-C-17 2.0000000000000000 Recorded Future - FLux Recorded Future Les escrocs ciblent des collégiens avec de fausses offres d'emploi bioscience Scammers are targeting college kids with fake bioscience job offers

Les cybercriminels ciblent les étudiants avec de fausses offres d'emploi dans les industries de la bioscience et de la santé dans l'espoir d'extraire les frais des victimes, les experts avertissent.Les chercheurs de la société de cybersécurité Proofpoint Point découvert Campagne, qui a ciblé les étudiants universitaires en Amérique du Nord en mai et juin - Saison de remise des diplômes - en utilisant des e-mails d'escroquerie sur le thème de l'emploi.

Cybercriminals are targeting college students with fake job offers in the bioscience and health industries with the hope of extracting fees out of victims, experts are warning. Researchers at the cybersecurity company Proofpoint uncovered the campaign, which targeted university students in North America in May and June - graduation season - using job-themed scam emails.]]> 2023-07-19T19:24:00+00:00 https://therecord.media/scammers-are-targeting-college-kids www.secnews.physaphae.fr/article.php?IdArticle=8358952 False Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Facture pour bloquer les ventes sans mandat de données privées aux progrès de l'application des lois en interne Bill to block warrantless sales of private data to law enforcement advances in House

Législation bipartite pour empêcher les organismes d'application de la loi d'acheter des données sensibles sans mandat qui ont fait un saut d'un panel de la Chambre avec un soutien unanime mercredi.Le comité judiciaire a approuvé le soi-disant Le quatrième amendement n'est pas à vendre Act ,,qui a un élan inhabituel dans la maison politiquement divisée.La législation interdirait le FBI et d'autres gouvernement

Bipartisan legislation to prevent law enforcement agencies from buying sensitive data without a warrant advanced out of a House panel with unanimous support Wednesday. The Judiciary Committee approved the so-called Fourth Amendment is Not for Sale Act, which has unusual momentum in the politically divided House. The legislation would bar the FBI and other government]]> 2023-07-19T17:40:00+00:00 https://therecord.media/data-brokers-law-enforcement-house-bill-judiciary-committee www.secnews.physaphae.fr/article.php?IdArticle=8358923 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future CISA travaille avec Microsoft pour étendre la journalisation du cloud après la controverse du gouvernement américain CISA works with Microsoft to expand cloud logging after U.S. gov\\'t hack controversy

Microsoft élargit l'accès aux outils critiques qui aideront les organisations à étudier les incidents de cybersécurité après avoir fait face à des réalisations importantes à la suite d'une violation liée aux pirates chinois.Mercredi, l'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a déclaré qu'elle avait travaillé avec Microsoft pour étendre l'accès aux capacités de journalisation cloud gratuites pour tous les clients gouvernementaux et commerciaux après plusieurs

Microsoft is expanding access to critical tools that will help organizations investigate cybersecurity incidents after facing significant backlash following a breach linked to Chinese hackers. On Wednesday, the Cybersecurity and Infrastructure Security Agency (CISA) said it worked with Microsoft to expand access to free cloud logging capabilities for all government and commercial customers after several]]> 2023-07-19T17:30:00+00:00 https://therecord.media/cisa-microsoft-expands-access-to-logging-tools-after-data-breach www.secnews.physaphae.fr/article.php?IdArticle=8358924 False Hack,Tool,Cloud None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates de turla de la Russie ciblent la défense de l'Ukraine avec les logiciels espions Russia\\'s Turla hackers target Ukraine\\'s defense with spyware

Le groupe de piratage russe Turla attaque les forces de défense ukrainiennes avec l'espionnage de logiciels malveillants, selon de nouvelles recherches de l'équipe d'intervention d'urgence informatique du pays (CER-UA).Turla, un groupe de cyberespionnage également connu sous les noms Waterbug et Venomous Bear, est étroitement affilié à la FSB Russian Intelligence Agency.Le groupe a été lié à de nombreux grands profils

The Russian hacking group Turla is attacking Ukrainian defense forces with spying malware, according to new research from the country\'s computer emergency response team (CERT-UA). Turla, a cyberespionage group also known by the names Waterbug and Venomous Bear, is closely affiliated with the FSB Russian intelligence agency. The group has been linked to numerous high-profile]]> 2023-07-19T15:58:00+00:00 https://therecord.media/turla-hackers-targeting-ukraine-defense www.secnews.physaphae.fr/article.php?IdArticle=8358865 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Blackcat, Clop réclame une attaque de ransomware contre le fabricant de cosmétiques Estee Lauder BlackCat, Clop claim ransomware attack on cosmetics maker Estee Lauder

Le fabricant des cosmétiques américains Estee Lauder a subi une cyberattaque, a confirmé la société mardi.Selon une entreprise déclaration ,Les pirates ont acquis un accès non autorisé à ses systèmes et ont volé certaines données.Estee Lauder, propriétaire de la marque Clinique, Mac et Dr Jart +, a fermé certains de ses systèmes pour atténuer l'incident et a lancé un

U.S. cosmetics manufacturer Estee Lauder has suffered a cyberattack, the company confirmed on Tuesday. According to a company statement, hackers gained unauthorized access to its systems and stole some data. Estee Lauder, the owner of the brands Clinique, MAC and Dr. Jart+, shut down some of its systems to mitigate the incident and launched an]]> 2023-07-19T14:08:00+00:00 https://therecord.media/blackcat-clop-claim-cyberattack-on-estee-lauder www.secnews.physaphae.fr/article.php?IdArticle=8358824 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future CloudFlare rapporte une augmentation des attaques sophistiquées DDOS Cloudflare reports surge in sophisticated DDoS attacks

Groupes de piratage - Beaucoup basés en Russie - ont frappé les entreprises au deuxième trimestre de cette année avec des attaques bien planifiées de déni de service distribué (DDOS), selon de nouvelles recherches.Un mardi rapport du fournisseur de réseau de livraison de contenu CloudFlare a révélé que le nombre total de demandes DDOS d'avril à juin a atteint5,4 billions - 15% de plus que

Hacking groups - many based in Russia - pummeled companies in the second quarter of this year with well-planned distributed denial-of-service (DDoS) attacks, according to new research. A Tuesday report from content delivery network provider Cloudflare found that the total number of DDoS requests from April to June reached 5.4 trillion - 15% more than]]> 2023-07-19T14:03:00+00:00 https://therecord.media/cloudflare-reports-surge-in-ddos-attacks-q2-2023 www.secnews.physaphae.fr/article.php?IdArticle=8358825 False Studies None 3.0000000000000000 Recorded Future - FLux Recorded Future Le chef du MI6 prévient que la Chine définit \\ 'Traps de données \\' pour les partenaires Head of MI6 warns that China is setting \\'data traps\\' for partners

La Chine conclut des accords avec d'autres pays qui permettent à Pékin de capturer des données sur les citoyens étrangers et les projets nationaux, le chef du service de renseignement étranger de la Grande-Bretagne a été averti mercredi.À Prague, pour prononcer un discours public rare, Richard Moore a déclaré qu'en acceptant ces transactions, ces pays risquaient de se dénigrer «dans une données

China is striking deals with other countries that are allowing Beijing to capture data on foreign citizens and national projects, the head of Britain\'s foreign intelligence service warned on Wednesday. In Prague to deliver a rare public speech, Richard Moore said that by agreeing to these deals, those countries risked ensnaring themselves “in a data]]> 2023-07-19T13:01:00+00:00 https://therecord.media/china-data-traps-espionage-mi6-richard-moore www.secnews.physaphae.fr/article.php?IdArticle=8358826 False None None 4.0000000000000000 Recorded Future - FLux Recorded Future Le vaste système de surveillance des télécommunications de la Russie est paralysé par le retrait de Western Tech, dit le rapport Russia\\'s vast telecom surveillance system crippled by withdrawal of Western tech, report says

système, selon un nouveau rapport.Les sanctions occidentales et les contrôles d'exportation ont mis en place après l'invasion de la Russie

The hardware and software required for the Russian telecommunications sector to maintain the country\'s electronic surveillance system, known as the System for Operative Investigative Activities (SORM), are increasingly unavailable, significantly undermining the Russian government\'s Orwellian domestic spying system, according to a new report. Western sanctions and export controls put in place after Russia\'s invasion of]]> 2023-07-19T11:37:00+00:00 https://therecord.media/russia-telecommunications-sorm-surveillance-western-technology www.secnews.physaphae.fr/article.php?IdArticle=8358783 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le laboratoire médical russe suspend certains services après une attaque de ransomware Russian medical lab suspends some services after ransomware attack

Les clients du laboratoire médical russe Helix n'ont pas été en mesure de recevoir leurs résultats de test pendant plusieurs jours en raison d'une cyberattaque «grave» qui a paralysé les systèmes de la société au cours du week-end.Selon un déclaration Le laboratoire a été publié lundi, des pirates ont tenté d'infecter les systèmes de l'entreprise avec un ransomware.L'entreprise a dit

Customers of the Russian medical laboratory Helix have been unable to receive their test results for several days due to a “serious” cyberattack that crippled the company\'s systems over the weekend. According to a statement the lab issued Monday, hackers attempted to infect the company\'s systems with ransomware. The company told Russian state-owned news agency]]> 2023-07-18T20:55:00+00:00 https://therecord.media/russian-medical-lab-suspends-some-services-after-ransomware-attack www.secnews.physaphae.fr/article.php?IdArticle=8358437 False Ransomware,Medical None 2.0000000000000000 Recorded Future - FLux Recorded Future Les vulnérabilités d'Adobe, Microsoft et Citrix tirent des avertissements de CISA Adobe, Microsoft and Citrix vulnerabilities draw warnings from CISA

Les produits d'Adobe, Microsoft et Citrix sont exploités par des pirates, a averti cette semaine l'agence de sécurité de cybersécurité et d'infrastructure.Dans les conseils et les messages à la communauté de la cybersécurité, la CISA a exhorté les utilisateurs et les administrateurs à appliquer les correctifs nécessaires dès que possible en raison de rapports confirmés selon lesquels les vulnérabilités sont utilisées dans les cyberattaques.##

Products from Adobe, Microsoft and Citrix are being exploited by hackers, the Cybersecurity and Infrastructure Security Agency warned this week. In advisories and messages to the cybersecurity community, CISA urged users and administrators to apply the necessary patches as soon as possible due to confirmed reports that the vulnerabilities are being used in cyberattacks. ##]]> 2023-07-18T19:41:00+00:00 https://therecord.media/cisa-warnings-adobe-microsoft-citrix-vulnerabilities www.secnews.physaphae.fr/article.php?IdArticle=8358422 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Législateurs: HHS ne protége pas adéquatement les dossiers de santé contre les forces de l'ordre Legislators: HHS is failing to adequately protect health records from law enforcement

Les législateurs demandent au ministère de la Santé et des Services sociaux à empêcher les forces de l'ordre d'accéder aux dossiers de la reproduction et d'autres dossiers de santé sans mandat.Le lettre envoyée mardi par les sens. Ron Wyden (D-OR) et Patty Murray (D-Wa), La représentante Sara Jacobs (D-CA) et d'autres exhorte également le secrétaire du HHS, Xavier Becerra, à élargir les réglementations fédérales de santé à

Lawmakers are demanding the Department of Health and Human Services to bar law enforcement from accessing reproductive and other health records without a warrant. The letter sent Tuesday by Sens. Ron Wyden (D-OR) and Patty Murray (D-WA), Rep. Sara Jacobs (D-CA) and others also urges HHS Secretary Xavier Becerra to broaden federal health regulations to]]> 2023-07-18T18:46:00+00:00 https://therecord.media/protected-health-information-law-enforcement-warrants-lawmakers-hhs www.secnews.physaphae.fr/article.php?IdArticle=8358423 False Studies,Medical None 2.0000000000000000 Recorded Future - FLux Recorded Future Appelé un faux numéro de support client de la compagnie aérienne?Google bouscule pour résoudre ce problème Called a bogus airline customer support number? Google is hustling to fix that

Google a déclaré qu'il s'efforçait de corriger tous les faux numéros de téléphone du service client de la compagnie aérienne qu'un travailleur technologique a découvert cette semaine.Lundi, Shmuli Evers a écrit sur Twitter qu'après son vol de New York \'s John F. Kennedy International Airport était l'aéroport international de New York \\ KennedyAnnulé, il y a googlé le numéro de support client pour le bureau de Delta \\.Après

Google said it is working to correct all of the fake airline customer service phone numbers that a tech worker discovered this week. On Monday, Shmuli Evers wrote on Twitter that after his flight from New York\'s John F. Kennedy International Airport was canceled, he googled the customer support number for Delta\'s office there. After]]> 2023-07-18T16:35:00+00:00 https://therecord.media/airline-customer-support-phone-number-fraud-google www.secnews.physaphae.fr/article.php?IdArticle=8358365 False Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future La police ukrainienne a éclaté une autre ferme de robots accusée de propagande pro-russe, de fraude sur Internet Ukraine police bust another bot farm accused of pro-Russia propaganda, internet fraud

La cyber-police de l'Ukraine \\ a fermé une autre ferme de robots qui aurait propagé la désinformation de la guerre en Ukraine sur les réseaux sociaux, un mois seulement après qu'une opération illicite similaire ait été raid dans l'ouest-central de l'Ukraine.La ferme de robots nouvellement découverte était plus grande que les précédentes, avec plus de 100 personnes participant à divers endroits à travers l'Ukraine.

Ukraine\'s Cyber Police shut down yet another bot farm that was reportedly spreading disinformation about the war in Ukraine on social media, just one month after a similar illicit operation was raided in west-central Ukraine. The newly discovered bot farm was larger than previous ones, with over 100 individuals participating from various locations across Ukraine.]]> 2023-07-18T16:10:00+00:00 https://therecord.media/ukraine-police-bust-another-bot-farm-spreading-pro-russia-propaganda www.secnews.physaphae.fr/article.php?IdArticle=8358366 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Google corrige \\ 'bad.build \\' Vulnérabilité affectant le service de construction cloud Google fixes \\'Bad.Build\\' vulnerability affecting Cloud Build service

Google a déclaré avoir corrigé une vulnérabilité dans son service de construction cloud qui a permis aux pirates de falsifier des images d'application et d'infecter les utilisateurs.Alors qu'un correctif pour le numéro a été publié en juin, les chercheurs qui ont découvert le bug Publié Leur ventilation complète de la vulnérabilité mardi & # 8211;expliquant que cela a créé une «menace

Google said it has fixed a vulnerability in its Cloud Build service that allowed hackers to tamper with application images and infect users. While a fix for the issue was released in June, the researchers who discovered the bug published their full breakdown of the vulnerability on Tuesday – explaining that it created a “threat]]> 2023-07-18T15:00:00+00:00 https://therecord.media/google-fixes-bad-build-vulnerability-cloud-build-service www.secnews.physaphae.fr/article.php?IdArticle=8358304 False Vulnerability,Cloud None 2.0000000000000000 Recorded Future - FLux Recorded Future Deux autres sociétés de logiciels espions étrangers sur liste noire par nous Two more foreign spyware firms blacklisted by US

Le Département du commerce a annoncé mardi qu'il avait mis sur liste noire deux fabricants de logiciels espions, y compris la société derrière Predator, qui a été utilisé pour espionner les journalistes, les politiciens et même un méta-employé.Le Bureau de l'industrie et de la sécurité (BIS) de l'Agence \\ a ajouté l'Intellexa, basée à la Grèce et en Irlande

The Commerce Department announced Tuesday that it has blacklisted two manufacturers of spyware, including the company behind Predator, which has been used to spy on journalists, politicians and even a Meta employee. The agency\'s Bureau of Industry and Security (BIS) added the Greece and Ireland-based Intellexa and the Hungary- and North Macedonia-based Cytrox AD to]]> 2023-07-18T14:55:00+00:00 https://therecord.media/spyware-companies-commerce-department-entity-list-intellexa-cytrox www.secnews.physaphae.fr/article.php?IdArticle=8358305 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Groupe Cybercrime FIN8 Utilisation de la porte dérobée mise à jour au milieu du passage aux ransomwares FIN8 cybercrime group using updated backdoor amid shift to ransomware

Le groupe Cybercrime FIN8 utilise une porte dérobée mise à jour dans ses cyberattaques, qui impliquent de plus en plus des ransomwares.L'équipe Hunter de Symantec \\ a dit que c'était a observé le groupe DéploiementUne variante de la porte dérobée sardonique avant de livrer des ransomwares connus sous le nom de Black Cat ou AlphV.La porte dérobée sardonique était examinée par les chercheurs de Bitdefender Il y a deux ans et des experts

The FIN8 cybercrime group is using an updated backdoor in its cyberattacks, which increasingly involve ransomware. Symantec\'s Threat Hunter Team said it observed the group deploying a variant of the Sardonic backdoor before delivering ransomware known as Black Cat or AlphV. The Sardonic backdoor was examined by researchers at Bitdefender two years ago and experts]]> 2023-07-18T12:45:00+00:00 https://therecord.media/fin8-backdoor-ransomware-cybercrime www.secnews.physaphae.fr/article.php?IdArticle=8358232 False Ransomware,Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future Le nouveau cyber-chef de l'Allemagne à intensifier et à concentrer le travail façonnant les règles européennes Germany\\'s new cyber chief to \\'intensify and focus\\' work shaping European rules

Bonn, Allemagne - Claudia Plattner, la nouvelle présidente du Bureau fédéral de la sécurité de l'information de l'Allemagne (BSI), a déclaré aux journalistes qu'elle visait à «s'intensifier et concentrer» le travail de l'Agence \\Utiliser les leviers de l'Union européenne pour améliorer la cybersécurité en Allemagne et à travers le continent.«Je crois fermement qu'il ne sert à rien d'essayer

BONN, GERMANY - Claudia Plattner, the new president of Germany\'s Federal Office for Information Security (BSI), told journalists she aimed to “intensify and focus” the agency\'s work on using the levers of the European Union to improve cybersecurity in Germany and across the continent. “I strongly believe that there is no point in trying to]]> 2023-07-18T12:16:00+00:00 https://therecord.media/germany-bsi-cybersecurity-europe-claudia-plattner www.secnews.physaphae.fr/article.php?IdArticle=8358233 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Google expose les noms d'employés de l'intelligence et de la défense dans la fuite de Virustotal Google exposes intelligence and defense employee names in VirusTotal leak

Des centaines de personnes travaillant pour des agences de défense et de renseignement dans le monde ont eu leurs noms et adresses e-mail accidentellement exposées par un employé de la plate-forme de balayage de logiciels malveillants de Google Virustotal.Le service en ligne permet aux organisations télécharger des logiciels malveillants présumés à vérifier dans une gamme d'outils anti-virus.Virustotal partage ensuite ces fichiers avec la communauté de sécurité, créant

Hundreds of individuals working for defense and intelligence agencies globally have had their names and email addresses accidentally exposed by an employee at Google\'s malware scanning platform VirusTotal. The online service lets organizations upload suspected malware to be checked against a range of anti-virus tools. VirusTotal then shares these files with the security community, creating]]> 2023-07-18T12:08:00+00:00 https://therecord.media/virustotal-user-email-addresses-leaked-google-military-intelligence www.secnews.physaphae.fr/article.php?IdArticle=8358234 False Malware None 4.0000000000000000 Recorded Future - FLux Recorded Future Programme d'étiquetage de cybersécurité pour les appareils connectés à Internet à être lancé l'année prochaine, dit la Maison Blanche Cybersecurity labeling program for internet-connected devices to be launched next year, White House says

La Maison Blanche et la Federal Communications Commission (FCC) ont déclaré aux journalistes lundi qu'un nouveau programme d'étiquetage de cybersécurité pour les appareils intelligents sera lancé d'ici 2024 avec la participation de plusieurs grands détaillants, dont Amazon, Best Buy, Google, Logitech et Samsung.Le programme, qui sera connu sous le nom de Cyber Trust Mark, s'appuie sur des engagements volontaires

The White House and Federal Communications Commission (FCC) told reporters on Monday that a new cybersecurity labeling program for smart devices will launch by 2024 with participation from several major retailers, including Amazon, Best Buy, Google, Logitech, and Samsung. The program, which will be known as the U.S. Cyber Trust Mark, draws on voluntary commitments]]> 2023-07-18T09:00:00+00:00 https://therecord.media/cybersecurity-labelling-program-for-internet-connected-devices-to-launch-in-2024 www.secnews.physaphae.fr/article.php?IdArticle=8358163 False None None 1.00000000000000000000 Recorded Future - FLux Recorded Future Un prétendu développeur ukrainien de Scareware a arrêté après une décennie de course Alleged Ukrainian scareware developer arrested after a decade on the run

La police espagnole a arrêté un pirate ukrainien qui se cache des autorités internationales depuis plus d'une décennie.Le ressortissant ukrainien, dont l'identité n'a pas été divulguée par la police, était recherché à l'échelle mondiale pour sa participation présumée à une opération Scareware qui a eu lieu de 2006 à 2011. Scareware est un type de logiciel malveillant

Spanish police have arrested a Ukrainian hacker who has been hiding from international authorities for over a decade. The Ukrainian national, whose identity has not been disclosed by the police, was wanted globally for their alleged participation in a scareware operation that took place from 2006 until 2011. Scareware is a type of malicious software]]> 2023-07-17T21:28:00+00:00 https://therecord.media/scareware-developer-arrested-in-spain www.secnews.physaphae.fr/article.php?IdArticle=8357956 False Legislation None 2.0000000000000000 Recorded Future - FLux Recorded Future TJ Maxx, Shutterfly, Tomtom Dernières organisations pour confirmer les violations Moveit TJ Maxx, Shutterfly, TomTom latest organizations to confirm MOVEit breaches

Plus de 350 organisations ont déclaré avoir accédé ou volée aux données après une vulnérabilité exploitée dans le logiciel de transfert de fichiers Moveit largement utilisé, avec une série de nouvelles entreprises et d'établissements d'enseignement confirmant qu'ils ont été touchés ces derniers jours.Le gang de ransomware CloP a poursuivi sa tendance à ajouter de nouvelles victimes à son

More than 350 organizations have said they had data accessed or stolen after a vulnerability was exploited in the widely-used MOVEit file transfer software, with a slew of new companies and educational institutions confirming they were affected in recent days. The Clop ransomware gang on Monday continued its trend of adding new victims to its]]> 2023-07-17T21:00:00+00:00 https://therecord.media/more-companies-confirm-moveit-related-data-incidents-shutterfly-tjmaxx-tomtom www.secnews.physaphae.fr/article.php?IdArticle=8357937 False Ransomware,Vulnerability,Prediction None 2.0000000000000000 Recorded Future - FLux Recorded Future Le géant du recyclage norvégien Tomra traitant de \\ 'extensive \\' cyberattaque Norwegian recycling giant Tomra dealing with \\'extensive\\' cyberattack

La société norvégienne Recycling and Mining Corporation Tomra est au milieu d'une cyberattaque «étendue» affectant ses systèmes.L'entreprise - qui a gagné plus de 300 millions de dollars au dernier trimestre de ses activités dans les secteurs du recyclage, de l'exploitation minière et des aliments - a publié lundi une déclaration annonçant la cyberattaque.«Tomra a été ciblé par un

Norwegian recycling and mining corporation Tomra is in the midst of an “extensive” cyberattack affecting its systems. The company - which earned more than $300 million in the last quarter from its business in the recycling, mining and food sectors - published a statement on Monday announcing the cyberattack. “TOMRA has been targeted by an]]> 2023-07-17T20:31:00+00:00 https://therecord.media/norwegian-giant-tomra-dealing-with-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8357938 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates de Redcurl reviennent à l'espion sur \\ 'Major Russian Russian Bank, \\' Australian Company RedCurl hackers return to spy on \\'major Russian bank,\\' Australian company

Le groupe de piratage russophone Redcurl a attaqué une «grande banque russe» et une société australienne non identifiée plus tôt cette année pour voler des secrets d'entreprise, selon des recherches récentes.Les incidents ont été les derniers d'une chaîne d'au moins 34 attaques au cours des quatre dernières années, selon un rapport publié lundi par la société russe F.A.C.C.T.,

The Russian-speaking hacking group RedCurl attacked a “major Russian bank” and an unidentified Australian company earlier this year to steal corporate secrets, according to recent research. The incidents were the latest in a string of at least 34 attacks in the last four years, according to a report published on Monday by Russia-based company F.A.C.C.T.,]]> 2023-07-17T20:30:00+00:00 https://therecord.media/redcurl-hackers-russian-bank-australian-company www.secnews.physaphae.fr/article.php?IdArticle=8357939 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Par les criminels, pour les criminels: l'outil AI génère facilement des e-mails de fraude remarquablement persuasifs \\ ' By criminals, for criminals: AI tool easily generates \\'remarkably persuasive\\' fraud emails

Un outil d'intelligence artificielle promu sur les forums souterrains montre comment l'IA peut aider à affiner les opérations de cybercriminalité, selon les chercheurs.Le logiciel de Wormpt est offert «comme alternative Blackhat» aux outils d'IA commerciaux comme Chatgpt, Selon les analystes à la société de sécurité par e-mail Slashnext.Les chercheurs ont utilisé Wormpt pour générer le type de contenu qui pourrait faire partie

An artificial intelligence tool promoted on underground forums shows how AI can help refine cybercrime operations, researchers say. The WormGPT software is offered “as a blackhat alternative” to commercial AI tools like ChatGPT, according to analysts at email security company SlashNext. The researchers used WormGPT to generate the kind of content that could be part]]> 2023-07-17T19:49:00+00:00 https://therecord.media/ai-tool-generates-bec-fraud www.secnews.physaphae.fr/article.php?IdArticle=8357912 False Tool ChatGPT 3.0000000000000000 Recorded Future - FLux Recorded Future Le comté de Wisconsin traitant de la défaillance du logiciel catastrophique \\ '\\';California City déclare l'urgence des ransomwares Wisconsin county dealing with \\'catastrophic software failure\\'; California city declares ransomware emergency

Les ransomwares continuent de séduire les gouvernements régionaux aux États-Unis, avec un comté du Wisconsin annonçant une «défaillance logicielle catastrophique» à la suite d'une prétendue attaque de ransomware de verrouillage, et une ville de Californie déclarant un état d'urgence sur un cyber-incident qui a commencé la semaine dernière.Les agences gouvernementales du nord du Wisconsin \\ du comté de Langlade ont partagé des messages urgents sur les réseaux sociaux sur

Ransomware continues to plague regional governments in the U.S., with a Wisconsin county announcing a “catastrophic software failure” following an alleged LockBit ransomware attack, and a California city declaring a state of emergency over a cyber incident that began last week. Government agencies in northern Wisconsin\'s Langlade County shared urgent messages on social media on]]> 2023-07-17T14:34:00+00:00 https://therecord.media/wisconsin-county-dealing-with-software-failure www.secnews.physaphae.fr/article.php?IdArticle=8357770 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future Le projet de loi du Sénat conçu avec le cryptage de bout en bout de la DEA, oblige les entreprises en ligne à signaler l'activité médicamenteuse Senate bill crafted with DEA targets end-to-end encryption, requires online companies to report drug activity

Un projet de loi exigeant des sociétés de médias sociaux, des fournisseurs de communications chiffrés et d'autres services en ligne pour signaler l'activité médicamenteuse sur leurs plateformes à la US Drug Enforcement Administration (DEA) se sont qualifiées jeudi au Sénat, alarmant les défenseurs de la vie privée qui affirment que la législation transforme les sociétés en fait de factoagents d'application de la drogue et expose beaucoup d'entre eux à

A bill requiring social media companies, encrypted communications providers and other online services to report drug activity on their platforms to the U.S. Drug Enforcement Administration (DEA) advanced to the Senate floor Thursday, alarming privacy advocates who say the legislation turns the companies into de facto drug enforcement agents and exposes many of them to]]> 2023-07-17T09:00:00+00:00 https://therecord.media/senate-dea-bill-targets-end-to-end-encryption-requires-companies-to-report-drugs www.secnews.physaphae.fr/article.php?IdArticle=8357646 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Le groupe de piratage russe Armageddon cible de plus en plus les services d'État ukrainiens Russian hacking group Armageddon increasingly targets Ukrainian state services

Le groupe de piratage lié à Moscou connu sous le nom d'Armageddon reste l'un des acteurs de menace les plus actifs et les plus dangereux ciblant l'Ukraine pendant sa guerre avec la Russie, selon des recherches récentes.Le groupe, également connu sous le nom de Gamaredon, mène principalement des opérations de cyberespionnage contre les services ukrainiens de sécurité et de défense, mais le groupe a également été lié à au moins un

The Moscow-linked hacking group known as Armageddon remains one of the most active and dangerous threat actors targeting Ukraine during its war with Russia, according to recent research. The group, also known as Gamaredon, mostly conducts cyberespionage operations against Ukrainian security and defense services, but the group has also been linked to at least one]]> 2023-07-16T17:30:00+00:00 https://therecord.media/armageddon-gamaredon-russian-hacking-group-increasingly-targeting-ukraine-government www.secnews.physaphae.fr/article.php?IdArticle=8357407 False Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future L'administrateur de BreachForums pour une peine de 30 ans après avoir plaidé coupable à trois chefs d'accusation BreachForums administrator facing 30-year sentence after pleading guilty to three charges

L'ancien administrateur d'un forum populaire de cybercriminalité plaidé coupable cette semaine à trois accusations liées à son fonctionnement du site et à la pornographie juvénile sur l'un de ses appareils.Conor Brian Fitzpatrick était arrêté à son domicile à Peekskill, New York en mars par le FBI pour son rôle dans la gestion de BreachForums BreachForums

The former administrator of a popular cybercrime forum pleaded guilty this week to three charges related to his operation of the site and to having child pornography on one of his devices. Conor Brian Fitzpatrick was arrested at his home in Peekskill, New York in March by the FBI for his role in running BreachForums]]> 2023-07-15T01:55:00+00:00 https://therecord.media/breachforums-administrator-facing-30-year-sentence www.secnews.physaphae.fr/article.php?IdArticle=8356803 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Microsoft modifie le système de clés de signature violé par des pirates chinois pour voler les données du gouvernement américain Microsoft changes signing key system breached by Chinese hackers to steal US gov\\'t data

Microsoft a annoncé des modifications à un système qui était exploité par des pirates chinois au cours du dernier mois leur a permis d'accéder aux comptes de messagerie et d'espionner le fonctionnement interne de deux douzaines d'organisations, y compris les agences gouvernementales, le personnel d'un législateur et même Le secrétaire du Commerce Gina Raimondo .Le géant de la technologie a fait face à un contrecoup pour sa manipulation

Microsoft has announced changes to a system that was exploited by Chinese hackers over the last month that allowed them to access email accounts and spy on the inner workings of two dozen organizations, including government agencies, a lawmaker\'s staff and even Commerce Secretary Gina Raimondo. The tech giant has faced backlash for its handling]]> 2023-07-14T20:43:00+00:00 https://therecord.media/microsoft-changes-signing-key-system www.secnews.physaphae.fr/article.php?IdArticle=8356710 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Honeywell, CISA avertit des vulnérabilités \\ 'crit.ix \\' affectant les outils de fabrication Honeywell, CISA warn of \\'Crit.IX\\' vulnerabilities affecting manufacturing tools

Le géant des technologies opérationnels Honeywell a rejoint l'agence de sécurité de la cybersécurité et de l'infrastructure jeudi (CISA) dans l'avertissement de plusieurs vulnérabilités graves affectant une gamme d'outils de contrôle industriel largement utilisés au sein de l'industrie manufacturière.Armis Security a déclaré à Recorder Future News qu'il avait découvert neuf vulnérabilités plus tôt cette année dans les produits des plates-formes de systèmes de contrôle distribués de Honeywell \\.

Operational technology giant Honeywell joined the Cybersecurity and Infrastructure Security Agency (CISA) Thursday in warning of several serious vulnerabilities affecting a line of industrial control tools used widely within the manufacturing industry. Armis Security told Recorded Future News that it discovered nine vulnerabilities earlier this year within products from Honeywell\'s Experion Distributed Control System platforms.]]> 2023-07-14T19:00:00+00:00 https://therecord.media/honeywell-cisa-warn-of-vulnerabilities-affecting-manufacturing-tools www.secnews.physaphae.fr/article.php?IdArticle=8356673 False Tool,Vulnerability,Industrial None 2.0000000000000000 Recorded Future - FLux Recorded Future L'EPA dit la décision de la Cour d'interdire une nouvelle règle EPA says court decision to ban new rule \\'undercuts\\' cybersecurity efforts

L'Agence américaine de protection de l'environnement critique une décision par une cour d'appel fédérale de placer une emprise temporaire sur une nouvelle règle qui ajouterait des évaluations de la cybersécurité aux audits des systèmes publics en eau.Un porte-parole de l'EPA a déclaré à Future News enregistré vendredi que l'agence était "déçue" par l'ordonnance et a déclaré

The U.S. Environmental Protection Agency is criticizing a decision by a federal appellate court to place a temporary hold on a new rule that would add cybersecurity assessments to audits of public water systems. A spokesperson for the EPA told Recorded Future News on Friday that the agency was “disappointed” by the order and said]]> 2023-07-14T18:30:00+00:00 https://therecord.media/epa-water-utilities-cybersecurity-rule-appeals-court-decision www.secnews.physaphae.fr/article.php?IdArticle=8356648 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Hackers du gouvernement chinois \\ 'fréquemment \\' ciblant les députés, avertit un nouveau rapport Chinese government hackers \\'frequently\\' targeting MPs, warns new report

L'agence de renseignement des signaux de la Grande-Bretagne, GCHQ, a observé des pirates chinois parrainés par l'État ciblant «fréquemment» les parlementaires dans le pays, selon un rapport du comité des renseignements et de la sécurité (ISC) publié jeudi.Le Rapport en porcelaine 207-page conclut une enquête lancée en 2019dans la façon dont le gouvernement britannique répond aux risques de sécurité nationale posés par Pékin.Il

Britain\'s signals intelligence agency, GCHQ, has observed Chinese state-sponsored hackers “frequently” targeting parliamentarians in the country, according to a report from the Intelligence and Security Committee (ISC) published Thursday. The 207-page China report concludes an inquiry launched in 2019 into how the British government is responding to the national security risks posed by Beijing. It]]> 2023-07-14T16:52:00+00:00 https://therecord.media/china-hacking-uk-members-parliament www.secnews.physaphae.fr/article.php?IdArticle=8356607 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ciblent le gouvernement pakistanais, le fournisseur de banques et de télécommunications avec des logiciels malveillants de fabrication en Chine Hackers target Pakistani government, bank and telecom provider with China-made malware

Un groupe de pirates inconnu a compromis une application gouvernementale pakistanaise pour infecter les victimes du malware de ShadowPad lié à la Chine, ont révélé des chercheurs.La société de cybersécurité Trend Micro a identifié trois entités au Pakistan ciblées par Shadowpad l'année dernière: une agence gouvernementale anonyme, une banque d'État et un fournisseur de télécommunications.Les chercheurs pensent qu'il peut s'agir d'une attaque de la chaîne d'approvisionnement,

An unknown hacker group compromised a Pakistani government app to infect victims with the China-linked Shadowpad malware, researchers have found. Cybersecurity firm Trend Micro identified three entities in Pakistan targeted by Shadowpad last year: an unnamed government agency, a state bank and a telecommunications provider. The researchers believe it may have been a supply-chain attack,]]> 2023-07-14T16:43:00+00:00 https://therecord.media/hackers-target-pakistani-government-with-malware www.secnews.physaphae.fr/article.php?IdArticle=8356608 False Malware,Prediction None 3.0000000000000000 Recorded Future - FLux Recorded Future Genesis Market a vendu à l'acheteur anonyme malgré les perturbations du FBI Genesis Market sold to anonymous buyer despite FBI disruption

Le groupe criminel derrière la plateforme de cyber-fraude Genesis Market a affirmé jeudi qu'il avait été vendu à un acheteur non identifié quelques mois après que les autorités américaines ont sanctionné la plate-forme et saisi certains de ses domaines.Un compte avec le nom d'utilisateur Genesisstore, qui avait précédemment publié des postes qui s'assocaient aux administrateurs de la plate-forme \\, a affirmé

The criminal group behind the cyber fraud platform Genesis Market claimed on Thursday that it had been sold to an unidentified buyer a few months after U.S. authorities sanctioned the platform and seized some of its domains. An account with the username GenesisStore, which had previously made posts associating themselves with the platform\'s administrators, claimed]]> 2023-07-14T16:42:00+00:00 https://therecord.media/genesis-market-sold-despite-fbi-operation www.secnews.physaphae.fr/article.php?IdArticle=8356609 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Services dans la ville de Caroline du Nord indisponible après une attaque de ransomware Services in North Carolina town unavailable after ransomware attack

Les résidents de Cornelius, en Caroline du Nord, sont confrontés à des services retardés ou indisponibles après une attaque de ransomware plus tôt cette semaine.La ville compte une population d'environ 32 000 habitants et est une banlieue éminente de Charlotte située sur le lac Norman.Les responsables du gouvernement ont déclaré que le soir du 11 juillet, ils avaient découvert qu'un incident de cybersécurité avait plus tard déterminé

Residents of Cornelius, North Carolina, are dealing with delayed or unavailable services after a ransomware attack earlier this week. The town has a population of about 32,000 people and is a prominent suburb of Charlotte located on Lake Norman. Government officials said on the evening of July 11, they discovered a cybersecurity incident later determined]]> 2023-07-13T19:36:00+00:00 https://therecord.media/cornelius-north-carolina-ransomware-attack-lake-norman www.secnews.physaphae.fr/article.php?IdArticle=8356174 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future Hacks liés au Bélarus sur l'Ukraine, la Pologne a commencé il y a au moins un an, dit le rapport Belarus-linked hacks on Ukraine, Poland began at least a year ago, report says

Les chercheurs ont publié de nouvelles informations sur une campagne malveillante ciblant les agences gouvernementales, les organisations militaires et les entités civiles en Ukraine et en Pologne.D'au moins avril 2022 à ce mois, des pirates ont tenté d'infiltrer les appareils des victimes \\ 'pour voler des informations et obtenir un accès à distance permanent, selon Un nouveau rapport publié par la société de cybersécurité Cisco Talos.Le

Researchers have published new information about a malicious campaign targeting government agencies, military organizations and civilian entities in Ukraine and Poland. From at least April 2022 until this month, hackers attempted to infiltrate victims\' devices to steal information and gain permanent remote access, according to a new report released by cybersecurity firm Cisco Talos. The]]> 2023-07-13T19:06:00+00:00 https://therecord.media/poland-ukraine-ghostwriter-attacks-belarus www.secnews.physaphae.fr/article.php?IdArticle=8356175 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future La CISA nous donne des agences civiles jusqu'au 1er août pour résoudre quatre vulnérabilités Microsoft CISA gives US civilian agencies until August 1 to resolve four Microsoft vulnerabilities 2023-07-13T18:20:00+00:00 https://therecord.media/four-microsoft-vulnerabilities-cisa-civilian-agencies www.secnews.physaphae.fr/article.php?IdArticle=8356197 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Le directeur par intérim de l'ONCD a déclaré qu'elle ne recevrait pas de nomination, laissant l'avenir de la clé de la cyber-agence dans les limbes ONCD acting director told she will not receive nomination, leaving key cyber agency\\'s future in limbo

Dans un revers potentiel au bureau de l'influence et de l'efficacité du directeur national du cyber \\, son directeur par intérim actuel a été informé qu'elle ne recevrait pas la nomination pour occuper de façon permanente le poste, selon deux sources avec une connaissance de la décision.Kemba Walden, qui a été profondément impliquée dans la position de l'ONCD depuis

In a potential setback to the Office of the National Cyber Director\'s clout and efficacy, its current acting director has been told she will not receive the nomination to permanently hold the position, according to two sources with knowledge of the decision. Kemba Walden, who has been deeply involved in standing up the ONCD since]]> 2023-07-13T15:05:00+00:00 https://therecord.media/oncd-acting-director-kemba-walden-told-she-will-not-receive-nomination www.secnews.physaphae.fr/article.php?IdArticle=8356068 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Norwegian Refugee Council frappé par la cyberattaque Norwegian Refugee Council hit by cyberattack

Le Norwegian Refugee Council (CNRC) a annoncé jeudi qu'il avait récemment découvert une cyberattaque ciblant une base de données en ligne qui stocke les informations personnelles des participants au projet.Le NRC a déclaré données et empêcher d'autres attaques.Ils ont également lancé une enquête légale externe pour déterminer la portée et l'impact de

The Norwegian Refugee Council (NRC) announced Thursday that it recently discovered a cyberattack targeting an online database that stores the personal information of project participants. The NRC said it immediately suspended the database to protect the data and prevent further attacks. They also launched an external forensic investigation to determine the scope and impact of]]> 2023-07-13T14:49:00+00:00 https://therecord.media/norwegian-refugee-council-hit-by-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8356035 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future National Cyber Director dévoile \\ 'Roadmap \\' pour les objectifs de cyber stratégie National Cyber Director unveils \\'roadmap\\' for cyber strategy goals

Le Bureau du Cyber Director National a dévoilé le plan de mise en œuvre de son balayage Stratégie nationale de cybersécurité Jeudi jeudi, fixant les délais pour 18 agences gouvernementales différentes afin de mettre en mouvement des changements conçus pour rendre la réglementation de la cybersécurité plus robuste et rationalisée tout en augmentant la responsabilité de l'entreprise pour protéger les infrastructures critiques des cyberattaques.Le plan de mise en œuvre de 57 pages devrait être

The Office of the National Cyber Director unveiled the implementation plan for its sweeping national cybersecurity strategy Thursday, setting deadlines for 18 different government agencies to put in motion changes designed to make cybersecurity regulation more robust and streamlined while increasing corporate responsibility for protecting critical infrastructure from cyberattacks. The 57-page implementation plan should be]]> 2023-07-13T09:00:00+00:00 https://therecord.media/national-cyber-director-roadmap-for-national-cyber-strategy-implementation www.secnews.physaphae.fr/article.php?IdArticle=8355868 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future NSA, nominé du cyber commandement, la section 702 est \\ 'irremplaçable, \\' pèse sur d'autres sujets NSA, Cyber Command nominee says Section 702 is \\'irreplaceable,\\' weighs in on other topics

Le candidat de l'administration Biden \\ pour diriger le cyber commandement des États-Unis et la NSA a offert ses premiers informations publiques sur les programmes de surveillance controversés, le chiffrement et d'autres problèmes de cybersécurité à boutons à chaud.Air Force, le lieutenant-général Timothy Haugh, témoignant aux côtés du choix de la Maison Blanche pour diriger les efforts fédéraux de contre-espionnage, a abouti à son audience de confirmation inaugurale devant le Sénat Intelligence

The Biden administration\'s nominee to lead U.S. Cyber Command and the NSA offered his first public insights on controversial surveillance programs, encryption and other hot button cybersecurity issues. Air Force Lt. Gen. Timothy Haugh, testifying alongside the White House\'s pick to helm federal counterintelligence efforts, breezed through his inaugural confirmation hearing before the Senate Intelligence]]> 2023-07-12T21:53:00+00:00 https://therecord.media/haugh-nsa-cyber-command-nominee-testifies-section-702 www.secnews.physaphae.fr/article.php?IdArticle=8355592 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le comté de Delaware a du mal à répondre à la cyberattaque Delaware county struggling to respond to cyberattack

Le comté de Kent de Delaware est confronté à une cyberattaque qui affecte les services municipaux depuis des jours.Abritant près de 200 000 personnes et la capitale de l'État de Douvres, le comté a déclaré lundi que la cyber-intrusion semble avoir commencé à 7 heures du matin le 8 juillet. «Il n'y avait aucune perturbation des services critiques du comté, tels que

Delaware\'s Kent County is dealing with a cyberattack that has affected municipal services for days. Home to nearly 200,000 people and the state capital of Dover, the county said on Monday that the cyber intrusion appears to have begun at 7 a.m on July 8. “There was no disruption of critical County services, such as]]> 2023-07-12T21:08:00+00:00 https://therecord.media/delaware-county-struggling-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8355568 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future CISA met en garde contre le dangereux bug industriel de Rockwell exploité par le groupe Gov \\ 't CISA warns of dangerous Rockwell industrial bug being exploited by gov\\'t group

L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a averti mercredi une vulnérabilité affectant la technologie industrielle de Rockwell Automation qui est exploitée par des pirates gouvernementaux.L'une des plus grands fournisseurs de technologies de transformation industrielle et de transformation numérique du monde, Rockwell Automation a rapporté CVE-2023-3595 et CVE-2023-3596 à CISA après avoir analysé une nouvelle capacité d'exploitation qui était

The Cybersecurity and Infrastructure Security Agency (CISA) warned on Wednesday of a vulnerability affecting industrial technology from Rockwell Automation that is being exploited by government hackers. One of the world\'s biggest providers of industrial automation and digital transformation technologies, Rockwell Automation reported CVE-2023-3595 and CVE-2023-3596 to CISA after analyzing a novel exploit capability that was]]> 2023-07-12T19:46:00+00:00 https://therecord.media/cisa-warns-of-bug-affecting-rockwell www.secnews.physaphae.fr/article.php?IdArticle=8355519 False Vulnerability,Industrial None 3.0000000000000000 Recorded Future - FLux Recorded Future Les gangs de ransomware ont extorqué 449 millions de dollars cette année: chaîne analyse Ransomware gangs have extorted $449 million this year: Chainalysis

Les gangs de ransomwares ont fonctionné avec un bénéfice à peu près au cours des six premiers mois de l'année, extorquant plus de 449 millions de dollars auprès des victimes, selon la société de recherche Blockchain Chainalysis.Le chiffre est probablement pâle par rapport aux totaux réels car la recherche ne se penche que sur les portefeuilles de crypto-monnaie surveillés par l'entreprise si les tendances

Ransomware gangs have operated at a near-record profit in the first six months of the year, extorting more than $449 million from victims, according to blockchain research firm Chainalysis. The figure likely pales in comparison to the actual totals because the research only looks at cryptocurrency wallets being monitored by the firm If the trends]]> 2023-07-12T18:25:00+00:00 https://therecord.media/ransomware-gangs-extorted-record-amounts www.secnews.physaphae.fr/article.php?IdArticle=8355447 False Ransomware,Studies None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates chinois ont violé le courrier électronique du gouvernement américain et européen via Microsoft Bug Chinese hackers breached U.S. and European government email through Microsoft bug

Un groupe de piratage chinois a exploité un bogue dans le service de messagerie cloud de Microsoft \\ pour espionner des organisations de deux douzaines, y compris certaines agences gouvernementales, le géant de la technologie a dit Mardi tard.Décrit comme un «adversaire bien ressourcé», l'acteur de menace a suivi par Microsoft en tant que Storm-0558 a principalement ciblé les agences gouvernementales en Europe occidentale et s'est concentré sur l'espionnage, le vol de données et

A Chinese hacking group exploited a bug in Microsoft\'s cloud email service to spy on two-dozen organizations, including some government agencies, the tech giant said late Tuesday. Described as a “well-resourced adversary,” the threat actor tracked by Microsoft as Storm-0558 has primarily targeted government agencies in Western Europe and focused on espionage, data theft, and]]> 2023-07-12T15:49:00+00:00 https://therecord.media/chinese-hackers-breached-us-and-european-governments www.secnews.physaphae.fr/article.php?IdArticle=8355373 False Threat,Cloud None 2.0000000000000000 Recorded Future - FLux Recorded Future Alliés de l'OTAN \\ 'Nouveaux cages de cyber à rester classés - mais ici ce que nous savons NATO allies\\' new cyber pledges to remain classified - but here\\'s what we know

Au cours de cette semaine, le sommet de l'OTAN à Vilnius, en Lituanie, les alliés ont accepté un certain nombre de nouveaux engagements de cybersécurité.La substance de ces engagements n'a pas été détaillée - les documents eux-mêmes sont classés - mais ici ce que nous savons.Le texte officiel de la Vilnius Summit Communic & eacute; Rétablit la position de l'alliance \'s [Concept stratégique

During this week\'s NATO summit in Vilnius, Lithuania, allies agreed to a number of new cybersecurity pledges. The substance of these commitments has not been detailed - the documents themselves are classified - but here\'s what we do know. The official text of the Vilnius Summit Communiqué restates the position of the alliance\'s [Strategic Concept]]> 2023-07-12T15:06:00+00:00 https://therecord.media/nato-new-cyber-pledges-remain-classified-here-is-what-we-know www.secnews.physaphae.fr/article.php?IdArticle=8355374 False General Information None 3.0000000000000000 Recorded Future - FLux Recorded Future Le zoo de Tampa Bay est ciblé en cyberattaque par la baisse apparente de Royal Ransomware Tampa Bay zoo targeted in cyberattack by apparent offshoot of Royal ransomware

L'un des zoos les plus populaires des États-Unis a été frappé par une cyberattaque impliquant le vol d'informations sur les employés et les fournisseurs, et une émanation probable du gang ranique du ransomware est le crédit.Zootampa a confirmé à enregistrer les futures nouvelles qu'elle avait récemment découvert un incident qui a eu un impact sur son environnement réseau.«Lors de la détection de l'incident, le

One of the U.S.\'s most popular zoos has been hit with a cyberattack involving the theft of employee and vendor information, and a likely offshoot of the Royal ransomware gang is taking credit. ZooTampa confirmed to Recorded Future News that it recently discovered an incident that impacted its network environment. “Upon detecting the incident, the]]> 2023-07-12T14:40:00+00:00 https://therecord.media/tampa-zoo-targeted-in-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8355348 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Travailleur de la technologie accusé dans un piratage de plate-forme cryptographique de 9 millions de dollars Tech worker accused in $9 million crypto platform hack

Le ministère de la Justice a annoncé l'arrestation d'un professionnel de la cybersécurité accusé d'avoir piraté un échange de crypto-monnaie et de vol d'environ 9 millions de dollars.Shakeb Ahmed, 34 ans, était Chargé mardi de fraude par fil et de blanchiment d'argent lié à une attaque contre une échange de crypto-monnaiele 2 juillet 2022. Les procureurs n'ont pas nommé là où il travaillait, mais TechCrunch

The Justice Department announced the arrest of a cybersecurity professional accused of hacking into a cryptocurrency exchange and stealing about $9 million. Shakeeb Ahmed, 34, was charged Tuesday with wire fraud and money laundering connected to an attack on a cryptocurrency exchange on July 2, 2022. Prosecutors did not name where he worked, but TechCrunch]]> 2023-07-12T13:30:00+00:00 https://therecord.media/cryptocurrency-exchange-hack-arrest-tech-worker www.secnews.physaphae.fr/article.php?IdArticle=8355303 False Hack None 2.0000000000000000 Recorded Future - FLux Recorded Future Le PM de l'Albanie se plaint de nous ne fournit pas de fonds de cyberdéfense Albania\\'s PM complains US is not providing country with cyberdefense funds

Edi Rama, le Premier ministre de l'Albanie, a déclaré mardi que son pays avait besoin de plus de financement des États-Unis pour se protéger des cyberattaques et s'est plaint que le Congrès ne «ne soutient pas pleinement» de fournir de l'argent.Ses commentaires viennent alors que l'OTAN tente d'encourager les alliés à respecter leurs obligations en vertu de [l'article 3 du Washington

Edi Rama, the prime minister of Albania, said on Tuesday his country needed more funding from the United States to protect itself from cyberattacks, and complained that Congress was “not being fully supportive” in providing money. His comments come as NATO attempts to encourage allies to meet their obligations under [Article 3 of the Washington]]> 2023-07-12T11:56:00+00:00 https://therecord.media/albania-prime-minister-edi-rama-cyberdefense-assistance-congress www.secnews.physaphae.fr/article.php?IdArticle=8355256 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Silk Road Drug Market \\ 's \\' mentor \\ 'condamné à 20 ans de prison Silk Road drug market\\'s \\'mentor\\' sentenced to 20 years in prison

Un conseiller principal du marché Web Silk Road Dark était condamné mardi à 20 ans de prison et condamné à payer 1,6 million de dollars pour son rôle dans la distribution de« quantités massives de stupéfiants »via le site.Roger Thomas Clark, un citoyen canadien de 61 ans connu en ligne sous le nom de Variety Jones, a conseillé le fondateur de Silk Road \\ Ross Ulbricht sur

A senior advisor to the Silk Road dark web market was sentenced Tuesday to 20 years in prison and ordered to pay $1.6 million for his role in distributing “massive quantities of narcotics” through the site. Roger Thomas Clark, a 61-year-old Canadian citizen known online as Variety Jones, advised Silk Road\'s founder Ross Ulbricht on]]> 2023-07-11T20:32:00+00:00 https://therecord.media/silk-road-mentor-variety-jones-sentenced-to-20-years www.secnews.physaphae.fr/article.php?IdArticle=8354782 False Legislation None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ciblent les utilisateurs de Microsoft parlant le chinois avec \\ 'reddriver \\' Browser Browacker Hackers target Chinese-speaking Microsoft users with \\'RedDriver\\' browser hijacker

Les pirates ciblent les utilisateurs de Microsoft de langue chinoise avec un outil appelé Reddriver qui leur permet d'intercepter le trafic du navigateur Web, selon des chercheurs en cybersécurité.Des experts de l'équipe Cisco Talos ont déclaré avoir identifié plusieurs versions de Reddriver, qui, selon eux, sont utilisées depuis au moins 2021. «Les auteurs de Reddriver semblent être

Hackers are targeting Chinese-speaking Microsoft users with a tool called RedDriver that allows them to intercept web browser traffic, according to cybersecurity researchers. Experts from the Cisco Talos team said they have identified multiple versions of RedDriver, which they believe has been in use since at least 2021. “The authors of RedDriver appear to be]]> 2023-07-11T19:41:00+00:00 https://therecord.media/reddriver-microsoft-windows-malware-browser-hijacking www.secnews.physaphae.fr/article.php?IdArticle=8354614 False Tool None 2.0000000000000000 Recorded Future - FLux Recorded Future Les procureurs britanniques disent que Teen Lapsus $ était derrière des hacks sur Uber, Rockstar British prosecutors say teen Lapsus$ member was behind hacks on Uber, Rockstar

Un tribunal de la Couronne britannique a levé mardi une restriction de reportage, permettant la dénomination de l'adolescent Arion Kurtaj qui est accusé d'avoir piraté les jeux Rockstar à Uber, Revolut et Video Games Rockstar Games dans un court laps de temps en septembre dernier.Kurtaj, maintenant âgé de 18 ans, n'a pas été jugé adapté à être jugé par des professionnels de la santé.Le jury

A British Crown Court on Tuesday lifted a reporting restriction, allowing the naming of teenager Arion Kurtaj who is accused of hacking Uber, Revolut, and video game developer Rockstar Games in a short period of time last September. Kurtaj, now 18, has been deemed not fit to stand trial by medical professionals. The jury will]]> 2023-07-11T19:19:00+00:00 https://therecord.media/british-prosecutors-accuse-teen-lapsus-member-of-uber-revolut-rockstar-hacks www.secnews.physaphae.fr/article.php?IdArticle=8354615 False Medical Uber 3.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement du Bangladesh corrige le site Web qui a divulgué des données personnelles de 50 millions de citoyens Bangladesh government fixes website that leaked personal data of 50 million citizens

Un chercheur en sécurité a découvert accidentellement une base de données accessible au public contenant des informations divulguées sur des millions de citoyens bangladais, y compris leurs noms, numéros de téléphone, certificats de naissance et numéros d'identification nationaux.Viktor Markopoulos, consultant en sécurité de l'information à Bitcrack Cyber Security, basé en Afrique du Sud, a déclaré à BBC News qu'il a rencontré unPortail Web du gouvernement insécurité en juin lors de la recherche

A security researcher accidentally discovered a publicly-accessible database containing leaked information on millions of Bangladeshi citizens, including their names, phone numbers, birth certificates and national ID numbers. Viktor Markopoulos, an information security consultant at South Africa-based Bitcrack Cyber Security, told BBC News that he came across an insecure government web portal in June while searching]]> 2023-07-11T16:53:00+00:00 https://therecord.media/bangladesh-government-data-leak-50-million www.secnews.physaphae.fr/article.php?IdArticle=8354518 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le cyber commandement de Biden \\ et le candidat de la NSA considérés comme un choix de continuité Biden\\'s Cyber Command and NSA nominee seen as a pick for continuity

Le candidat du président Joe Biden \\ pour diriger le cyber commandement américain et l'Agence nationale de sécurité est considérée comme jetée à partir du même moule que leur chef actuel et a joué un rôle essentiel dans la liaison des deux entités plus près, selon d'anciens responsables quiont travaillé à ses côtés.Lors de sa première audience de confirmation du Sénat

President Joe Biden\'s nominee to head U.S. Cyber Command and the National Security Agency is considered to be cast from the same mold as their current leader and has played a critical role in binding the two entities closer together, according to former officials who have worked alongside him. At his first Senate confirmation hearing]]> 2023-07-11T16:12:00+00:00 https://therecord.media/timothy-haugh-cyber-command-nsa-nominee-senate-hearing www.secnews.physaphae.fr/article.php?IdArticle=8354519 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Radisson Hotels, les grandes sociétés d'assurance deviennent les dernières victimes de déménagement pour divulguer les violations Radisson Hotels, major insurance firms become latest MOVEit victims to disclose breaches

Le nombre d'organisations touchées par une vulnérabilité récemment exploitée dans un outil de transfert de fichiers populaire a dépassé 250 lundi alors que les grandes sociétés comme les hôtels Radisson et deux grandes compagnies d'assurance ont confirmé que leurs données étaient accessibles par des pirates exploitant une vulnérabilité dans le logiciel.Choice Hotels & # 8211;L'entreprise qui a acheté une chaîne hôtelière mondiale

The number of organizations affected by a recently exploited vulnerability in a popular file transfer tool surpassed 250 on Monday as major corporations like Radisson Hotels and two major insurance companies confirmed that their data was accessed by hackers exploiting a vulnerability in the software. Choice Hotels – the company that purchased global hotel chain]]> 2023-07-11T14:26:00+00:00 https://therecord.media/radisson-hotels-major-insurance-firms-disclose-moveit-incidents www.secnews.physaphae.fr/article.php?IdArticle=8354520 False Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future L'activité de défense et de renseignement de Forcepoint \\ est acquise pour 2,4 milliards de dollars Forcepoint\\'s defense and intelligence business acquired for $2.4 billion

L'une des plus grandes sociétés de capital-investissement du monde \\, TPG, acquiert l'unité des services gouvernementaux de la société de cybersécurité Forcepoint pour environ 2,4 milliards de dollars .Forcepoint, basé à Austin, a déclaré lundi que la vente de ses gouvernements mondiaux et de ses activités d'infrastructure critique (G2CI) lui permettra de se concentrer sur ses comptes commerciaux.Cette partie de ForcePoint restera avec l'investissement

One of the world\'s largest private equity firms, TPG, is acquiring the government services unit of cybersecurity company Forcepoint for about $2.4 billion. Austin-based Forcepoint said Monday that selling off its Global Governments and Critical Infrastructure (G2CI) business will allow it to focus on its commercial accounts. That part of Forcepoint will remain with investment]]> 2023-07-11T13:15:00+00:00 https://therecord.media/forcepoint-government-unit-acquired-private-equity www.secnews.physaphae.fr/article.php?IdArticle=8354521 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future L'officier de marine russe tué près de chez lui peut avoir été suivi sur l'application Strava Russian naval officer killed near home may have been tracked on Strava app

Stanislav Rzhitsky, un ancien capitaine de sous-marin russe qui a été abattu en faisant du jogging dans la ville russe de Krasnodar lundi, a peut-être été suivi par un assassin utilisant son profil public sur l'application de fitness Strava.Rzhitsky a été abattu à plusieurs reprises par un agresseur non identifié, selon l'agence de presse d'État Tass, qui a décrit

Stanislav Rzhitsky, a former Russian submarine captain who was shot dead while jogging in the Russian city of Krasnodar on Monday, may have been tracked by an assassin using his public profile on the fitness app Strava. Rzhitsky was shot several times by an unidentified assailant, according to state-owned news agency TASS, which described him]]> 2023-07-11T12:14:00+00:00 https://therecord.media/russia-submarine-captain-killed-strava-app-jogging-route www.secnews.physaphae.fr/article.php?IdArticle=8354522 False None None 4.0000000000000000 Recorded Future - FLux Recorded Future Les décideurs doivent affronter l'insécurité du nuage, prévient un nouveau rapport Policymakers must confront cloud insecurity, new report warns

Les décideurs doivent faire davantage pour affronter la vulnérabilité croissante des infrastructures critiques auxquelles les secteurs des secteurs des secteurs en raison de leur dépendance croissante à l'égard du cloud computing, un nouveau Rapport du Conseil de l'Atlantique Le rapport souligne que le cloud a déjà permis aux «acteurs malveillants» d'espionner les agences gouvernementales, pointant vers le 2020 Sunburst Hack dans lequel les produits cloud, en particulier [Microsoft

Policymakers must do more to confront the increasing vulnerability critical infrastructure sectors face due to their growing reliance on cloud computing, a new Atlantic Council report urges. The report underscores that the cloud has already allowed “malicious actors” to spy on government agencies, pointing to the 2020 Sunburst hack in which cloud products, specifically [Microsoft]]> 2023-07-10T21:33:00+00:00 https://therecord.media/policymakers-must-confront-cloud-insecurity www.secnews.physaphae.fr/article.php?IdArticle=8354252 False Vulnerability,Cloud Solardwinds 3.0000000000000000 Recorded Future - FLux Recorded Future La société australienne d'infrastructure Ventia a frappé avec cyberattaque Australian infrastructure company Ventia hit with cyberattack

Le fournisseur de services d'infrastructure australienne Ventia fait face à une cyberattaque qui a commencé ce week-end.Samedi, la société a déclaré avoir identifié une cyber-intrusion et a pris des «systèmes clés» hors ligne pour contenir l'incident.Il n'a pas répondu aux demandes de commentaires sur le fait qu'il s'agit d'une attaque de ransomware, mais la mise hors ligne des systèmes est

The Australian infrastructure services provider Ventia is dealing with a cyberattack that began this weekend. On Saturday, the company said it identified a cyber intrusion and took some “key systems” offline to contain the incident. It did not respond to requests for comment about whether it is a ransomware attack, but taking systems offline is]]> 2023-07-10T20:24:00+00:00 https://therecord.media/ventia-hit-with-cyberattack-australia www.secnews.physaphae.fr/article.php?IdArticle=8354238 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Bay Area City ferme les sites municipaux après la cyberattaque Bay Area city shuts down municipal sites following cyberattack

La ville de Hayward, en Californie, a déclaré qu'elle avait été forcée de fermer son site Web et plusieurs portails municipaux en ligne en réponse à une cyberattaque.La ville compte plus de 160 000 habitants et est à environ 30 minutes d'Oakland et de San Francisco.Le recensement américain comprend la ville de San Francisco & # 8211; Oakland & # 8211; San Jose Metropolitan Statistical

The City of Hayward, California said it was forced to shut off its website and several online municipal portals in response to a cyberattack. The city has more than 160,000 residents and is about 30 minutes away from Oakland and San Francisco. The U.S. Census includes the city in the San Francisco–Oakland–San Jose Metropolitan Statistical]]> 2023-07-10T20:01:00+00:00 https://therecord.media/hayward-california-shuts-down-municipal-sites-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8354239 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future La campagne de phishing cible l'Ukraine, alliés avant le sommet de l'OTAN Phishing campaign targets Ukraine, allies ahead of NATO summit

Les pirates liés au soi-disant groupe ROMCOM sont soupçonnés d'avoir effectué des attaques de phishing contre l'Ukraine et des pays qui le soutiennent avant un sommet de l'OTAN en Lituanie, selon des chercheurs en cybersécurité.Les attaquants semblent profiter du profil élevé de l'événement en essayant d'infecter les invités avec des logiciels malveillants, [selon la société de cybersécurité

Hackers linked to the so-called RomCom group are suspected of carrying out phishing attacks against Ukraine and countries that support it ahead of a NATO Summit in Lithuania, according to cybersecurity researchers. The attackers appear to be taking advantage of the event\'s high profile in trying to infect guests with malicious software, [according cybersecurity firm]]> 2023-07-10T19:25:00+00:00 https://therecord.media/phishing-campaign-ukraine-allies-nato-summit-vilnius www.secnews.physaphae.fr/article.php?IdArticle=8354215 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future UE, nous serrez les protections pour les transferts de données transatlantiques EU, US shake hands on protections for transatlantic data transfers

L'Union européenne et les États-Unis ont annoncé lundi un accord de transfert de données historique, mettant fin aux années de négociations et redéfinissant comment les informations numériques peuvent être partagées sur les continents avec un nouvel accent sur la meilleure protection de la confidentialité des données.Sous L'accord , la Commission européenne (CE) reconnaîtra officiellement que les États-Unis peuvent être fiables pour sécuriser pour sécuriserle

The European Union and the U.S. announced a landmark data transfer agreement Monday, ending years of negotiations and redefining how digital information can be shared across the continents with a new emphasis on better protecting data privacy. Under the agreement, the European Commission (EC) will officially acknowledge the U.S. can be trusted to secure the]]> 2023-07-10T17:59:00+00:00 https://therecord.media/eu-us-data-protection-agreement-privacy-rules www.secnews.physaphae.fr/article.php?IdArticle=8354202 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Christian-Marc de Nato \\'s Christian-Marc LIFL & AUML; NDER sur la façon dont l'alliance peut prendre une cyber-position \\ 'proactive \\' NATO\\'s Christian-Marc Lifländer on how the alliance can take a \\'proactive\\' cyber stance

Christian-Marc Lifl & Auml; Nder, le chef de la section de la politique cyber et hybride de l'OTAN \\, s'inquiète de savoir si l'Occident est comme la grenouille métaphorique dans l'eau chaude au milieu d'un nombre croissant de cyberattaques.Plutôt que de s'engager dans des activités qui arrêteraient cette augmentation, il dit qu'il semble que «nous sommes en quelque sorte dissuadés par nous-mêmes.» _an estonien qui parle

Christian-Marc Lifländer, the head of NATO\'s cyber and hybrid policy section, is concerned whether the West is like the metaphorical frog in hot water amid an increasing number of cyberattacks. Rather than engaging in activities that would halt this increase, he says it seems “we are kind of deterred by ourselves.” _An Estonian who speaks]]> 2023-07-10T17:53:00+00:00 https://therecord.media/christian-marc-liflander-on-nato-cyber-defense www.secnews.physaphae.fr/article.php?IdArticle=8354203 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Hacker qui a exposé certains des secrets les plus sales du football chargés au Portugal Hacker who exposed some of soccer\\'s dirtiest secrets charged in Portugal

Le pirate derrière le scandale des fuites de football - qui a exposé la fraude fiscale, la corruption et d'autres actes répréhensibles dans les plus grands clubs de football d'Europe \\ - a été inculpé au Portugal vendredi dernier.Rui Pinto, le ressortissant portugais de 34 ans surnommé Edward Snowden de Football \\ pour son opération de style WikiLeaks , fait actuellement face à 377 frais différents, y compris la falsification du courrier et

The hacker behind the Football Leaks scandal - which exposed tax fraud, corruption, and other wrongdoing at Europe\'s biggest soccer clubs - was charged in Portugal last Friday. Rui Pinto, the 34-year-old Portuguese national dubbed football\'s Edward Snowden for his WikiLeaks-style operation, currently faces 377 different charges, including mail tampering and computer damage, according to]]> 2023-07-10T17:00:00+00:00 https://therecord.media/football-leaks-hacker-charged-in-portugal www.secnews.physaphae.fr/article.php?IdArticle=8354060 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Trinidad et Tobago faisant face à des pannes après la cyberattaque Trinidad and Tobago facing outages after cyberattack

Le ministère de la Justice de Trinidad et Tobago est confronté à une cyberattaque qui a eu un impact sur les opérations du ministère.La nation insulaire de plus de 1,4 million de personnes a annoncé vendredi que son ministère de la transformation numérique avait découvert une cyberattaque ciblant le bureau du procureur général du pays et du ministère des Affaires juridiques (AGLA).Non

Trinidad and Tobago\'s justice department is dealing with a cyberattack that has impacted the ministry\'s operations. The island nation of more than 1.4 million people announced on Friday that its Ministry of Digital Transformation discovered a cyberattack targeting the country\'s Office of the Attorney General and Ministry of Legal Affairs (AGLA) in recent days. No]]> 2023-07-10T15:17:00+00:00 https://therecord.media/trinidad-tobago-hit-with-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8354029 False None None 2.0000000000000000