This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2025-05-12T18:16:21+00:00 www.secnews.physaphae.fr Recorded Future - FLux Recorded Future ** San Francisco - ** Deux agences de cybersécurité américaines ont pris des mesures pour protéger l'élection présidentielle de 2020 contre les pirates iraniens et ont contrecarré des criminels numériques qui ont ciblé un trio d'agences fédérales, ont révélé lundi des hauts responsables.Les deux incidents auparavant non divulgués ont été partagés par Eric Goldstein, directeur adjoint exécutif de la cybersécurité à la Cybersecurity and Infrastructure Security

---

**SAN FRANCISCO -** Two U.S. cybersecurity agencies took actions to protect the 2020 presidential election from Iranian hackers, and thwarted digital criminals who targeted a trio of federal agencies, senior officials revealed on Monday. The two previously undisclosed incidents were shared by Eric Goldstein, executive assistant director for cybersecurity at the Cybersecurity and Infrastructure Security]]> 2023-04-24T20:44:00+00:00 https://therecord.media/cisa-cnmf-stopped-iranian-hackers-2020-election www.secnews.physaphae.fr/article.php?IdArticle=8330725 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le département du shérif du comté de San Bernardino est en train de se remettre d'une cyberattaque impliquant des logiciels malveillants des semaines après son début.Le responsable de l'information du département, Mara Rodriguez, a déclaré à Future News que le département du sud de la Californie avait identifié pour la première fois une perturbation du réseau le 7 avril et a confirmé plus tard qu'elle impliquait des logiciels malveillants.Rodriguez ne dirait pas

---

The San Bernardino County Sheriff\'s Department is in the process of recovering from a cyberattack involving malware weeks after it began. Department public information officer Mara Rodriguez told Recorded Future News that the Southern California department first identified a network disruption on April 7 and later confirmed that it involved malware. Rodriguez would not say]]> 2023-04-24T19:40:00+00:00 https://therecord.media/san-bernardino-county-sheriffs-department-cyberattack www.secnews.physaphae.fr/article.php?IdArticle=8330717 False Malware None 2.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement américain a pris des mesures contre trois personnes accusées d'avoir aidé à blanchir les fonds volés par des pirates d'État nord-coréens, ainsi que le chef du bureau qui régit le cyberespace iranien.Selon [un acte d'accusation fédéral] (https://www.justice.gov/usao-dc/pr/north-korean-foreign-trade-bank-rep-charged-rale-two-crypto-punderring-conspiracies), simHyon Sop - un représentant de la banque nord-coréenne du commerce extérieur - a conspiré avec trois personnes à

---

The U.S. government on Monday took action against three people accused of helping launder funds stolen by North Korean state hackers, as well as the head of the bureau that governs Iranian cyberspace. According to [a federal indictment](https://www.justice.gov/usao-dc/pr/north-korean-foreign-trade-bank-rep-charged-role-two-crypto-laundering-conspiracies), Sim Hyon Sop - a North Korean Foreign Trade Bank representative - conspired with three people to]]> 2023-04-24T18:11:00+00:00 https://therecord.media/money-laundering-indictments-sanctions-north-korea-iran www.secnews.physaphae.fr/article.php?IdArticle=8330709 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Un incident de cybersécurité affectant un gazoduc canadien - qui a affirmé des hacktivistes pro-russes et un agent du renseignement aurait pu provoquer une explosion - est «un appel à l'action pour le secteur critique des infrastructures», selon le haut du Canada \\Cyber Officiel.L'incident a été révélé dans une mine de matériel de renseignement américain divulgué qui comprenait un

---

A cybersecurity incident affecting a Canadian gas pipeline - which pro-Russian hacktivists and an intelligence officer claimed could have caused an explosion - is “a call to action for the critical infrastructure sector,” according to Canada\'s top cyber official. The incident was revealed in a trove of leaked U.S. intelligence materials that included an apparently]]> 2023-04-24T14:36:00+00:00 https://therecord.media/russia-hacktivist-threat-to-canadian-pipelines-a-call-to-action www.secnews.physaphae.fr/article.php?IdArticle=8330626 False Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté un problème affectant un outil de logiciel de gestion d'impression populaire à sa liste de vulnérabilités exploitées vendredi.Papercut est une société de logiciels qui produit des logiciels de gestion d'impression pour Canon, Epson, Xerox, Brother et presque toutes les autres grandes marques d'imprimantes.Leurs outils sont largement utilisés au sein des agences des gouvernements,

---

The Cybersecurity and Infrastructure Security Agency (CISA) added an issue affecting a popular print management software tool to its list of exploited vulnerabilities on Friday. PaperCut is a software company that produces printing management software for Canon, Epson, Xerox, Brother and almost every other major printer brand. Their tools are widely used within governments agencies,]]> 2023-04-23T23:23:00+00:00 https://therecord.media/cisa-adds-printer-bug-and-chrome-zero-day-to-catalogue www.secnews.physaphae.fr/article.php?IdArticle=8330453 False Tool ChatGPT,ChatGPT 3.0000000000000000 Recorded Future - FLux Recorded Future Les organisations finlandaises sont de plus en plus ciblées avec des cyberattaques, a annoncé le gouvernement vendredi - deux semaines après que le pays avait officiellement rejoint l'organisation du traité de l'Atlantique Nord.Kirsi Karlamaa, directrice générale de la Finnish Transport and Communications Agency (Trafficom), a déclaré aux journalistes lors d'une conférence de presse que son centre de cybersécurité "reçoit de plus en plus de notifications chaque année,

---

Finnish organizations are increasingly being targeted with cyberattacks, the government announced Friday - two weeks after the country officially joined the North Atlantic Treaty Organization. Kirsi Karlamaa, director general of the Finnish Transport and Communications Agency (Trafficom), told reporters during a press conference that its Cyber Security Center “receives more and more notifications every year,]]> 2023-04-21T20:00:00+00:00 https://therecord.media/finland-reports-uptick-in-cyberattacks-after-nato-membership www.secnews.physaphae.fr/article.php?IdArticle=8330061 False Conference None 2.0000000000000000 Recorded Future - FLux Recorded Future Le Soudan connaît de graves pannes Internet au milieu d'une lutte de pouvoir qui a opposé l'armée à une puissante force paramilitaire dans les rues de la capitale Khartoum et dans tout le pays.ALP Toker, directeur de Internet Outage Monitor Netblocks, a déclaré à enregistrer les futures nouvelles que plusieurs fournisseurs Internet avaient commencé à subir des pannes à travers le Soudan après

---

Sudan is experiencing severe internet outages amid a power struggle that has pitted the army against a powerful paramilitary force in the streets of the capital Khartoum and around the country. Alp Toker, director of internet outage monitor NetBlocks, told Recorded Future News that multiple internet providers have started to experience outages across Sudan after]]> 2023-04-21T18:55:00+00:00 https://therecord.media/sudan-internet-shut-down-amid-fighting www.secnews.physaphae.fr/article.php?IdArticle=8330038 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le Consumer Financial Protection Bureau (CFPB) a confirmé jeudi une violation de données impliquant les informations personnelles de «environ 256 000 comptes de consommation dans une seule institution».Un responsable de la CFPB a déclaré à Future News enregistré qu'il avait découvert qu'un ancien employé avait envoyé des dossiers confidentiels à son compte de messagerie personnel dans 14 e-mails différents.L'employé

---

The Consumer Financial Protection Bureau (CFPB) confirmed a data breach on Thursday involving the personal information of “roughly 256,000 consumer accounts at a single institution.” An official at the CFPB told Recorded Future News that they discovered that a former employee sent confidential records to their personal email account in 14 different emails. The employee]]> 2023-04-20T17:38:00+00:00 https://therecord.media/cfpb-employee-sent-confidential-information-to-personal-email www.secnews.physaphae.fr/article.php?IdArticle=8329743 False Data Breach None 2.0000000000000000 Recorded Future - FLux Recorded Future Le n ° 2 de longue date de l'agence de sécurité nationale prendra sa retraite bientôt, une décision qui pourrait déclencher un effet domino des changements de leadership à l'agence d'espionnage électronique la plus puissante du monde et au cyber commandement américain.[George Barnes] (https://www.nsa.gov/about/leadership/leadership-view/article/1596282/george-c-barnes/), qui est le directeur adjoint de la NSA \\ depuis 2017, l'EI, l'EI de l'EI de la NSA \\ depuis 2017, est l'EI de l'EI de la NSA \\ depuis 2017, l'EI est dedevrait démissionner d'ici la fin de

---

The longtime No. 2 at the National Security Agency will retire soon, a move that could trigger a domino effect of leadership changes at the world\'s most powerful electronic spying agency and U.S. Cyber Command. [George Barnes](https://www.nsa.gov/About/Leadership/Leadership-View/Article/1596282/george-c-barnes/), who has been the NSA\'s deputy director since 2017, is expected to step down by the end of]]> 2023-04-20T13:14:00+00:00 https://therecord.media/nsa-deputy-expected-to-step-down www.secnews.physaphae.fr/article.php?IdArticle=8329669 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Le ministère de la Pologne de la Défense nationale de la Pologne a émis un [avertissement] (https://csirt-mon.wp.mil.pl/pl/articles/6-aktualnosci/dezinformacja-o-rekrutacji-do-lo-litpolukrbrig/) Mercredi sur une récente campagne de désinformation qui a été retracée au groupe de piratage biélorusse connu sous le nom de Ghostwriter.Dans le cadre de la campagne, les hackers - les experts de la cybersécurité de l'OMS appellent également UNC1151 - ont envoyé de faux messages aux citoyens polonais sur le recrutement potentiel à la

---

Poland\'s Ministry of National Defense issued a [warning](https://csirt-mon.wp.mil.pl/pl/articles/6-aktualnosci/dezinformacja-o-rekrutacji-do-litpolukrbrig/) Wednesday about a recent disinformation campaign that has been traced back to the Belarusian hacking group known as Ghostwriter. As part of the campaign, the hackers - who cybersecurity experts also refer to as UNC1151 - sent fake messages to Polish citizens about potential recruitment to the]]> 2023-04-19T19:55:00+00:00 https://therecord.media/ghostwriter-belarus-hacking-group-targets-poland-disinformation www.secnews.physaphae.fr/article.php?IdArticle=8329436 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les spécialistes de la cybersécurité peuvent avoir du mal à se souvenir de tous les différents noms que les entreprises utilisent pour se référer aux acteurs de la menace - certains utilisent un système numérique, tandis que d'autres utilisent des couleurs, des animaux et des adjectifs comme «fantaisie» et «charmant».Maintenant, ils ont un autre schéma de dénomination à retenir: mardi, Microsoft a annoncé qu'il est passé à partir d'une taxonomie

---

Cybersecurity specialists may find it hard to remember all the different names companies use to refer to threat actors - some use a number system, while others use colors, animals and adjectives like “fancy” and “charming.” Now they have one more naming scheme to remember: On Tuesday, Microsoft announced that it\'s switching from a taxonomy]]> 2023-04-19T13:48:00+00:00 https://therecord.media/denim-tsunami-mulberry-typhoon-microsoft-changes-hacking-group-name-taxonomy www.secnews.physaphae.fr/article.php?IdArticle=8329352 False Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement britannique avertira mercredi que «les cyber-groupes émergents de type Wagner tentent de causer un maximum de dommages aux infrastructures nationales critiques du Royaume-Uni».Dans un discours lors de la conférence Cyberuk à Belfast, le chancelier du duché de Lancaster, Oliver Dowden, annoncera que le National Cyber Security Center du Royaume-Uni a publié un officiel

---

The British government will warn on Wednesday that “emerging Wagner-like cyber groups are attempting to cause maximum damage to the UK\'s critical national infrastructure.” In a speech at the CyberUK conference in Belfast, the chancellor of the Duchy of Lancaster, Oliver Dowden, will announce that the U.K.\'s National Cyber Security Centre has issued an official]]> 2023-04-18T23:01:00+00:00 https://therecord.media/uk-ncsc-warning-cyber-groups-critical-infrastructure www.secnews.physaphae.fr/article.php?IdArticle=8329171 False Conference None 2.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement local d'une banlieue de St. Louis, Missouri, enquête sur un «incident de sécurité du réseau» qui aurait commencé le mois dernier mais qui affecte toujours les systèmes.Un porte-parole de Ballwin, Missouri & # 8211;une ville de 31 000 à environ 30 minutes à l'ouest du centre de St. Louis & # 8211;a déclaré à enregistrer les futures nouvelles qu'elle

---

The local government of a St. Louis, Missouri suburb is investigating a “network security incident” that is believed to have started last month but is still affecting systems. A spokesperson for Ballwin, Missouri – a town of 31,000 about 30 minutes west from the center of St. Louis – told Recorded Future News that IT]]> 2023-04-18T21:04:00+00:00 https://therecord.media/st-louis-suburb-investigating-cyber-incident www.secnews.physaphae.fr/article.php?IdArticle=8329041 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Le géant de la Cybersecurity and Infrastructure Security Agency and Technology Cisco a publié mardi des avis mettant en vedette les attaques contre des routeurs qui seraient exploités par des pirates militaires russes.Dans son rapport, la CISA a été rejointe par le FBI, la NSA et le Centre national de cybersécurité du Royaume-Uni (NCSC) pour souligner les actions d'APT28 & # 8211;que les agences croient

---

The Cybersecurity and Infrastructure Security Agency and technology giant Cisco released advisories on Tuesday spotlighting attacks on routers allegedly being exploited by Russian military hackers. In its report, CISA was joined by the FBI, NSA and the UK National Cyber Security Centre (NCSC) in highlighting the actions of APT28 – which the agencies believe is]]> 2023-04-18T18:50:00+00:00 https://therecord.media/cisa-cisco-russia-military-hackers-routers www.secnews.physaphae.fr/article.php?IdArticle=8328996 False None APT 28 2.0000000000000000 Recorded Future - FLux Recorded Future L'un des dirigeants les plus accessibles à la cybersécurité et à l'infrastructure de la Cybersecurity, a prévu de quitter l'agence pour le secteur privé, a annoncé mardi la CISA et sera remplacée par un conseiller scientifique clé auprès du secrétaire à la sécurité intérieure.Kiersten Todt, qui est le chef de cabinet de CISA \\ depuis 2021, continuera de travailler avec

---

One of the Cybersecurity and Infrastructure Security Agency\'s most public-facing executives is planning to depart the agency for the private sector, CISA announced Tuesday, and will be replaced by a key science adviser to the Homeland Security secretary. Kiersten Todt, who has served as CISA\'s chief of staff since 2021, will continue to work with]]> 2023-04-18T14:54:00+00:00 https://therecord.media/cisa-todt-departure-as-chief-of-staff www.secnews.physaphae.fr/article.php?IdArticle=8328934 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future & nbsp;_ Après un U.C.Le mathématicien de San Diego a prouvé en 2013 que les transactions Bitcoin n'étaient [pas vraiment anonymes] (https://therecord.media/tracing-crypto-sarah-meiklejohn-strefan-savage-interview), il n'a pas pris longtemps pour le tracé de la crypto-monnaie),devenir une profession à part entière.

---

  _After a U.C. San Diego mathematician proved in 2013 that bitcoin transactions were [not really anonymous](https://therecord.media/tracing-crypto-sarah-meiklejohn-stefan-savage-interview), it didn\'t take long for cryptocurrency tracing to become a profession in its own right._ _Two of its first practitioners were Michael Gronager, who came at it from the business side, and Tigran Gambaryan, who was then]]> 2023-04-18T12:30:00+00:00 https://therecord.media/crypto-tracers-michael-gronager-tigran-gambaryan-andy-greenberg www.secnews.physaphae.fr/article.php?IdArticle=8328886 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Six des sociétés de messagerie les plus populaires du monde ont publié [une lettre ouverte] (https://blog.whatsapp.com/an-open-lerter) mardi avertissant qu'une loi envisagée en Grande-Bretagne risque les risques«La confidentialité de milliards de personnes dans le monde» en compromettant le cryptage de bout en bout.Les chiffres seniors de l'élément, OPTF / Session, Signal, Threema, Viber, WhatsApp et Wire ont uni leurs forces sous la bannière de «ceux qui

---

Six of the world\'s most popular messaging companies published [an open letter](https://blog.whatsapp.com/an-open-letter) on Tuesday warning that a law being considered in Britain risks “the privacy of billions of people around the world” by compromising end-to-end encryption. Senior figures from Element, OPTF/Session, Signal, Threema, Viber, WhatsApp and Wire joined forces under the banner of “those who]]> 2023-04-18T12:14:00+00:00 https://therecord.media/messenger-companies-uk-end-to-end-encryption-bill www.secnews.physaphae.fr/article.php?IdArticle=8328887 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Le fournisseur d'infrastructures de réseau basé en Caroline du Nord, Commscope, a confirmé qu'il avait subi une attaque de ransomware à la fin du mois dernier et enquête maintenant sur les allégations d'informations volées divulguées sur le Dark Web.Un porte-parole de l'entreprise - qui fabrique des produits pour les réseaux domestiques, les réseaux à large bande, les réseaux de lieux et de campus, et les réseaux sans fil en plein air - ont déclaré avoir découvert

---

North Carolina-based network infrastructure provider CommScope confirmed that it suffered a ransomware attack late last month and is now investigating claims of stolen information leaked on the dark web. A spokesperson for the company - which makes products for home networks, broadband networks, venue and campus networks, and outdoor wireless networks - said it discovered]]> 2023-04-17T23:45:00+00:00 https://therecord.media/commscope-network-infrastructure-cyberattack-vice-society www.secnews.physaphae.fr/article.php?IdArticle=8328731 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future Le ministère de la Justice a annoncé lundi les accusations contre 34 personnes impliquées dans un groupe de travail utilisé pour répandre la désinformation et harceler les dissidents chinois.Des responsables du bureau du procureur américain pour le district oriental de New York ont annoncé lors d'une conférence de presse trois cas différents centrés sur les efforts du gouvernement chinois pour cibler les gens de la

---

The Justice Department announced charges Monday against 34 people involved in a task force used to spread disinformation and harass Chinese dissidents. Officials from the U.S. Attorney\'s Office for the Eastern District of New York announced during a press conference three different cases centered on efforts by the Chinese government to target people in the]]> 2023-04-17T20:00:00+00:00 https://therecord.media/34-charged-spreading-prc-disinformation-harassing-chinese-dissidents www.secnews.physaphae.fr/article.php?IdArticle=8328700 False Conference None 2.0000000000000000 Recorded Future - FLux Recorded Future Le géant du traitement des paiements NCR a révélé une attaque de ransomware ce week-end qui a provoqué une panne sur sa technologie de point de vente largement utilisée par les restaurants.La société a déclaré à Future News avait découvert l'attaque des ransomwares le 13 avril, lorsqu'une panne de centre de données a eu un impact sur certains de leurs clients.L'incident a affecté l'aloha de la société \\

---

Payment processing giant NCR disclosed a ransomware attack this weekend that caused an outage on its point of sale technology used widely by restaurants. The company told Recorded Future News that it discovered the ransomware attack on April 13, when a data center outage impacted some of their customers. The incident affected the company\'s Aloha]]> 2023-04-17T18:24:00+00:00 https://therecord.media/payments-giant-ncr-investigating-ransomware www.secnews.physaphae.fr/article.php?IdArticle=8328679 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Capita, la plus grande entreprise d'externalisation du Royaume-Uni, a déclaré lundi qu'elle n'avait pas encore été en mesure de confirmer si les données publiées par un groupe de ransomwares avaient en fait été volées à la société.L'entreprise lourde de la bourse de Londres [a annoncé il y a deux semaines] (https://therecord.media/capita-cyber-incident-uk-defense-contracteur) qu'une panne informatique "impactant principalement l'accès aux applications internes de Microsoft Office 365"

---

Capita, the United Kingdom\'s largest outsourcing company, said on Monday that it has not yet been able to confirm whether data released by a ransomware group was in fact stolen from the company. The London Stock Exchange-listed business [announced two weeks ago](https://therecord.media/capita-cyber-incident-uk-defense-contractor) that an IT outage “primarily impacting access to internal Microsoft Office 365 applications”]]> 2023-04-17T12:06:00+00:00 https://therecord.media/capita-investigates-authenticity-data-leak www.secnews.physaphae.fr/article.php?IdArticle=8328590 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future J'ai rencontré le Dr Danny Moore à midi humide au cœur de West End de Londres, juste à l'extérieur des bureaux de Meta \\ sur l'avenue Shaftesbury, où il travaille en tant que manager dans l'équipe de sécurité.De l'autre côté de la route, les théâtres étaient des spectacles de publicité pour les garçons de Jersey et Harry Potter et l'enfant maudit.C'était un

---

I met Dr. Danny Moore on a wet midday in the heart of London\'s West End, just outside of Meta\'s offices on Shaftesbury Avenue, where he works as a manager on the security team. Across the road the theaters were advertising shows for Jersey Boys and Harry Potter and the Cursed Child. It was a]]> 2023-04-16T14:55:00+00:00 https://therecord.media/interview-with-danny-moore-meta-offensive-cyber-operations www.secnews.physaphae.fr/article.php?IdArticle=8328421 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future La plate-forme de trading de crypto-monnaie basée à Singapour Bitrue a déclaré vendredi que 23 millions de dollars avaient été volés à l'un de ses propres portefeuilles numériques.Dans un communiqué, la société a déclaré que l'attaquant avait pu retirer les 23 millions de dollars en plusieurs types de pièces numériques, notamment Ethereum (ETH), Polygon (Matic), Shiba Inu (Shib), Quant (QNT), Gala et Holo (Hot).Le

---

Singapore-based cryptocurrency trading platform Bitrue said Friday that $23 million was stolen from one of its own digital wallets. In a statement, the company said the attacker was able to withdraw the $23 million in several types of digital coins, including Ethereum (ETH), Polygon (MATIC), Shiba Inu (SHIB), Quant (QNT), GALA and Holo (HOT). The]]> 2023-04-14T19:10:00+00:00 https://therecord.media/bitrue-23million-stolen-cryptocurrency www.secnews.physaphae.fr/article.php?IdArticle=8327912 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Une cyberattaque dans un hôpital en Ontario, au Canada, entraîne des retards aux soins programmés et non urgents.Hôpital communautaire de Cornwall & # 8211;un établissement de santé desservant les résidents de Cornwall et plusieurs autres comtés & # 8211;a déclaré avoir découvert un «problème de réseau» mardi qui a été révélé plus tard être une cyberattaque.L'hôpital n'a pas répondu à

---

A cyberattack on a hospital in Ontario, Canada is causing delays to scheduled and non-urgent care. Cornwall Community Hospital – a healthcare facility serving the residents of Cornwall and several other counties – said it discovered a “network issue” on Tuesday that was later revealed to be a cyberattack. The hospital did not respond to]]> 2023-04-14T16:51:00+00:00 https://therecord.media/canadian-hospital-treatment-delays-cyberattack-ontario www.secnews.physaphae.fr/article.php?IdArticle=8327845 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Les États-Unis devraient formellement nommer l'espace comme un secteur d'infrastructure critique et prendre des mesures pour protéger les satellites et autres systèmes spatiaux contre les cyberattaques, selon une [étude] (https://www.fdd.org/analysis/2023/04/ 14 / Time-to-Dessignation Space-Systems-As-Critical-Infrastructure /) de la Commission influente du Solarium du cyberespace.«La désignation des systèmes spatiaux en tant que secteur des infrastructures critiques américaines comblerait les lacunes actuelles et signalerait à la fois au pays et à l'étranger cet espace

---

The U.S. should formally name space as a critical infrastructure sector and take steps to protect satellites and other space systems against cyberattacks, according to a [study](https://www.fdd.org/analysis/2023/04/14/time-to-designate-space-systems-as-critical-infrastructure/) from the influential Cyberspace Solarium Commission. “Designating space systems as a U.S. critical infrastructure sector would close current gaps and signal both at home and abroad that space]]> 2023-04-14T16:46:00+00:00 https://therecord.media/designate-space-critical-infrastructure-cyberspace-solarium-commission www.secnews.physaphae.fr/article.php?IdArticle=8327846 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Un Nigérian devrait comparaître vendredi devant un tribunal fédéral du Maryland pour commencer à faire face à des accusations que lui et deux autres ont dirigé une arnaque par courrier électronique d'entreprise (BEC) qui a pris plus de 6 millions de dollars auprès des victimes.Kosi Goodness Simon-Ebo, 29 ans, a été extradé du Canada aux États-Unis mercredi, le ministère de la Justice [a déclaré en

---

A Nigerian man is scheduled to appear in a Maryland federal court Friday to begin facing charges that he and two others ran a business email compromise (BEC) scam that took more than $6 million from victims. Kosi Goodness Simon-Ebo, 29, was extradited from Canada to the U.S. on Wednesday, the Justice Department [said in]]> 2023-04-14T13:40:00+00:00 https://therecord.media/nigeria-bec-arrest-6-million-cybercrime www.secnews.physaphae.fr/article.php?IdArticle=8327790 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement de l'État australien de Tasmanie a confirmé vendredi «environ 150 000 personnes et entreprises» dans l'État insulaire ont été directement affectées par le piratage du produit de transfert de fichiers Goanywhere de Fortra \\.Dans [une mise à jour] (https://www.premier.tas.gov.au/site_resources_2015/additional_releases/update-on-cyber-investigation3) du ministre de la Science et de la technologie de l'État, Madeleine Ogilvie, The Tasmanian \'s Science, Madeleine Ogilvie, TasmanianLe gouvernement a déclaré qu'il continuait à enquêter sur le

---

The government of the Australian state of Tasmania confirmed on Friday “approximately 150,000 individuals and businesses” in the island state were directly affected by the hack of Fortra\'s GoAnywhere file transfer product. In [an update](https://www.premier.tas.gov.au/site_resources_2015/additional_releases/update-on-cyber-investigation3) from the state\'s minister for science and technology, Madeleine Ogilvie, the Tasmanian government said it is continuing to investigate the]]> 2023-04-14T12:17:00+00:00 https://therecord.media/tasmania-data-breach-clop-150000-affected www.secnews.physaphae.fr/article.php?IdArticle=8327763 False Ransomware,Hack None 2.0000000000000000 Recorded Future - FLux Recorded Future Les cabinets comptables semblent être la principale cible d'une campagne de logiciels malveillants qui mélange des mouvements familiers avec un exploit moins commun impliquant un raccourci de fichiers manipulé, ont déclaré jeudi des chercheurs en cybersécurité.Au moins deux clients de la société de cybersécurité Sophos [ont rapporté les attaques] (https://news.sophos.com/en-us/2023/04/13/tax-firts-targeted-by-precision-malware-attacks/) plus tôtCette année alors que l'industrie de la comptabilité américaine s'accélère pour la taxe

---

Accounting firms appear to be the prime target of a malware campaign that mixes some familiar moves with a less common exploit involving a manipulated file shortcut, cybersecurity researchers said Thursday. At least two customers of cybersecurity company Sophos [reported the attacks](https://news.sophos.com/en-us/2023/04/13/tax-firms-targeted-by-precision-malware-attacks/) earlier this year as the U.S. accounting industry was ramping up for tax]]> 2023-04-13T18:16:00+00:00 https://therecord.media/tax-season-malware-campaign-sophos-pdf www.secnews.physaphae.fr/article.php?IdArticle=8327532 False Malware None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates russes affiliés à l'État ont lancé une campagne d'espionnage ciblant les ministères étrangères et les entités diplomatiques dans les pays de l'OTAN, l'Union européenne et, «dans une moindre mesure», a déclaré l'Afrique, la principale agence de cybersécurité de l'Afrique, la Pologne \\.La campagne est liée au groupe de piratage soutenu par le Kremlin, Nobelium, également connu sous le nom d'APT29 ou [Bluebravo] (https://www.recordedfuture.com/bluebravo-uses-ambassador-reure-Deploy-GraphicalNeutrino-Malware), cert.pl a déclaré dans un [rapport] (https://www.gov.pl/wEB / Baza-Wiedzy / Espionage-Campaign-liked-to-russian-Intelligence-Services) publié jeudi avec

---

Russian state-affiliated hackers have launched a spying campaign targeting foreign ministries and diplomatic entities in NATO countries, the European Union, and, “to a lesser extent,” Africa, Poland\'s top cybersecurity agency said. The campaign is linked to the Kremlin-backed hacking group Nobelium, also known as APT29 or [BlueBravo](https://www.recordedfuture.com/bluebravo-uses-ambassador-lure-deploy-graphicalneutrino-malware), CERT.PL said in a [report](https://www.gov.pl/web/baza-wiedzy/espionage-campaign-linked-to-russian-intelligence-services) published Thursday with]]> 2023-04-13T17:06:00+00:00 https://therecord.media/nobelium-apt29-russia-cyber-spying-campaign-targeting-nato-eu www.secnews.physaphae.fr/article.php?IdArticle=8327518 False None APT 29 2.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement de la Norvège \\ a annoncé jeudi qu'il expulsant plus d'une douzaine d'espions russes qui, selon lui, avaient été surveillés depuis un certain temps et opéraient dans le pays sous couverture diplomatique.Les 15 agents du renseignement ont été déclarés Personae non grata et «doivent quitter la Norvège sous peu», [dit] (https://www.regjeringen.no/en/aktult/norway-declares-15-intelligence-officiers-working-at-Le russe-embassy-in-Oslo-Personae-non-gratae / id2971420 /) le ministère des Affaires étrangères.«Visas

---

Norway\'s government on Thursday announced that it was expelling more than a dozen Russian spies whom it said had been monitored for some time and were operating in the country under diplomatic cover. The 15 intelligence officers have been declared personae non grata and “must leave Norway shortly,” [said](https://www.regjeringen.no/en/aktuelt/norway-declares-15-intelligence-officers-working-at-the-russian-embassy-in-oslo-personae-non-gratae/id2971420/) the Ministry of Foreign Affairs. “Visas]]> 2023-04-13T11:55:00+00:00 https://therecord.media/norway-expels-russian-diplomats-espionage www.secnews.physaphae.fr/article.php?IdArticle=8327443 False General Information None 2.0000000000000000 Recorded Future - FLux Recorded Future Le comté de Suffolk de New York a conclu une enquête sur une attaque de ransomware déstabilisatrice qui a forcé les travailleurs du gouvernement à s'appuyer sur des télécopies et des archives papier, découvrant des déficiences marquantes dans les pratiques de cybersécurité du greffier du comté.Steven Bellone du comté de Suffolk [a tenu une conférence de presse] (https://www.facebook.com/stevebellone/videos/550329996987344/) mercredi pour dévoiler les résultats de l'enquête médico-légale sur le septembre

---

New York\'s Suffolk County has concluded an investigation into a destabilizing ransomware attack that forced government workers to rely on fax machines and paper records, discovering stark deficiencies in the county clerk\'s cybersecurity practices. Suffolk County Executive Steven Bellone [held a press conference](https://www.facebook.com/SteveBellone/videos/550329996987344/) Wednesday to unveil the findings of the forensic investigation into the September]]> 2023-04-12T23:37:00+00:00 https://therecord.media/suffolk-county-new-york-ransomware-investigation www.secnews.physaphae.fr/article.php?IdArticle=8327274 False Ransomware APT 15 2.0000000000000000 Recorded Future - FLux Recorded Future Le Département d'État américain est en pourparlers actifs avec le Congrès sur la création de canaux officiels pour aider les nations étrangères à prévenir et à se remettre des cyberattaques et à développer des technologies émergentes, a déclaré mercredi le premier diplomate numérique d'America \\.«Nous sommes dans une conversation bidirectionnelle à ce sujet en ce moment», Nathaniel Fick, l'ambassadeur dans son ensemble pour le Bureau du cyberespace du Département d'État \\

---

The U.S. State Department is in active talks with Congress about creating official channels for helping foreign nations prevent and recover from cyberattacks and develop emerging technologies, America\'s top digital diplomat said Wednesday. “We\'re in a two-way conversation on it right now,” Nathaniel Fick, the ambassador at large for the State Department\'s Bureau of Cyberspace]]> 2023-04-12T14:37:00+00:00 https://therecord.media/foreign-cyber-aid-state-department-congress www.secnews.physaphae.fr/article.php?IdArticle=8327107 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future L'agence de sécurité de cybersécurité et d'infrastructure a ajouté trois bogues à son catalogue de vulnérabilités exploitées connues cette semaine, mettant en évidence les problèmes avec les produits populaires de Microsoft et Apple.Lundi, CISA a ajouté deux vulnérabilités de pomme à sa liste, donnant aux agences civiles fédérales jusqu'au 1er mai pour corriger les problèmes.Apple a publié des correctifs pour les bogues

---

The Cybersecurity and Infrastructure Security Agency added three bugs to its catalog of known exploited vulnerabilities this week, highlighting issues with popular products from Microsoft and Apple. On Monday, CISA added two Apple vulnerabilities to its list, giving federal civilian agencies until May 1 to patch the issues. Apple released patches for the bugs]]> 2023-04-11T21:22:00+00:00 https://therecord.media/cisa-adds-microsoft-apple-bugs-to-exploited-list www.secnews.physaphae.fr/article.php?IdArticle=8327068 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Un logiciel secrète de la société de logiciels espions israéliens \\ a été utilisé sur des journalistes, des personnalités politiques et un travailleur de la société civile sur trois continents, ont révélé des chercheurs.Tenue de médecine légale numérique [Citizen Lab] (https://cizenlab.ca/2023/04/spyware-vendor-quadream-exploitts-victims-customers/) et [Microsoft Threat Intelligence] (https://www.microsoft.com/ Microsoft Threat] (https://www.microsoft.com/En-US / Sécurité / Blog / 2023/04/11 / DEV-0196-QUADREAMS-KINGSPAWN-Malware-Use-to-Target-Civil-Society-in-Europe-North-America-the-Middle-East-and-Southeast-Asia /) tous deux ont publié mardi des rapports détaillés sur la société israélienne de logiciels espions Quadream, qui a gardé un faible profil public depuis sa fondation dans

---

A secretive Israeli spyware company\'s software has been used on journalists, political figures and a civil-society worker on three continents, researchers have found. Digital forensics outfit [Citizen Lab](https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/) and [Microsoft Threat Intelligence](https://www.microsoft.com/en-us/security/blog/2023/04/11/dev-0196-quadreams-kingspawn-malware-used-to-target-civil-society-in-europe-north-america-the-middle-east-and-southeast-asia/) both published detailed reports on Tuesday about the Israeli spyware company QuaDream, which has kept a low public profile since its founding in]]> 2023-04-11T20:43:00+00:00 https://therecord.media/israeli-spyware-company-quadream-surveilling-journalists www.secnews.physaphae.fr/article.php?IdArticle=8327069 False Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future Le géant des voitures japonais Toyota a déclaré que les ralentissements de sécurité dans ses bureaux en Italie ont peut-être exposé les données des clients.Dans une déclaration au dossier, le porte-parole de Toyota Motor North America, Corey Proffitt, a confirmé les [résultats] (https://cybernews.com/security/toyota-customer-data-leak/) de CyberNews, une organisation de recherche en cybersécurité qui a découvert un environnementFichier (.env) hébergé sur le site officiel de Toyota Italie en février

---

Japanese car giant Toyota said that security lapses at its offices in Italy may have exposed customer data. In a statement to The Record, Toyota Motor North America spokesperson Corey Proffitt confirmed the [findings](https://cybernews.com/security/toyota-customer-data-leak/) from Cybernews, a cybersecurity research organization that discovered an environment file (.env) hosted on the official Toyota Italy website on February]]> 2023-04-11T20:10:00+00:00 https://therecord.media/toyota-italy-customer-data-exposure www.secnews.physaphae.fr/article.php?IdArticle=8326791 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les cybercriminels se présentant comme des membres du gouvernement de Chine \\ visent des ressortissants chinois basés aux États-Unis, selon un nouvel avis du FBI.L'agence d'application de la loi a déclaré que les escrocs se faisaient passer pour des agents de l'application des lois ou des procureurs de la République de Chine du peuple (RPC) dans le but de frauder le peuple.«Les criminels disent aux victimes

---

Cybercriminals posing as members of China\'s government are targeting Chinese nationals based in the United States, according to a new advisory from the FBI. The law enforcement agency said the scammers are posing as law enforcement officers or prosecutors from the People\'s Republic of China (PRC) in an effort to defraud people. “Criminals tell victims]]> 2023-04-11T18:14:00+00:00 https://therecord.media/scams-target-chinese-fbi-warning www.secnews.physaphae.fr/article.php?IdArticle=8326768 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future La National Security Agency a connu un coup de pouce dans ses efforts de recrutement à la suite de vagues de licenciements chez des géants de la technologie comme Google et Microsoft, a déclaré mardi un haut responsable."Nous avons obtenu une hausse", a déclaré Rob Joyce, directeur de la NSA de la NSA, [lors d'un événement] (https://www.csis.org/events/conversation-cybersecurity-nsas-rob-joyce) au centre pourÉtudes stratégiques et internationales à Washington."Ce que je

---

The National Security Agency has seen a boost in its recruitment efforts following waves of layoffs at tech giants like Google and Microsoft, a senior official said on Tuesday. “We\'ve gotten some uptick,” NSA Director of Cybersecurity Rob Joyce said [during an event](https://www.csis.org/events/conversation-cybersecurity-nsas-rob-joyce) at the Center for Strategic and International Studies in Washington. “What I]]> 2023-04-11T17:34:00+00:00 https://therecord.media/nsa-hiring-tech-layoffs-rob-joyce www.secnews.physaphae.fr/article.php?IdArticle=8326730 False Studies None 2.0000000000000000 Recorded Future - FLux Recorded Future La société de téléphone d'entreprise 3CX a déclaré mardi qu'une récente attaque de chaîne d'approvisionnement contre son réseau - qui était utilisée par des pirates pour tenter d'installer des logiciels malveillants sur les clients \\ '- a été très probablement mené par un groupe connecté à la Corée du Nord.Le directeur de la Société de la sécurité de l'information de la société, Pierre Jourdan, a partagé [l'évaluation intérimaire] (https://www.3cx.com/blog/news/mandiant-initial-results/) de la

---

Enterprise phone company 3CX said on Tuesday that a recent supply-chain attack on its network - which was used by hackers to attempt to install malware on clients\' desktops - was very likely conducted by a group connected to North Korea. The company\'s chief information security officer, Pierre Jourdan, shared the [interim assessment](https://www.3cx.com/blog/news/mandiant-initial-results/) of the]]> 2023-04-11T17:28:00+00:00 https://therecord.media/north-korea-hackers-linked-to-3cx-attack www.secnews.physaphae.fr/article.php?IdArticle=8326731 False Malware None 2.0000000000000000 Recorded Future - FLux Recorded Future & nbsp;_ Pendant les années maintenant, les marchés Web sombres ont prospéré en supposant que leur monnaie de choix - crypto - était introuvable.Mais il s'avère que la blockchain, le grand livre numérique géant qui maintient la trace des transactions de crypto-monnaie du monde, avait un secret: il contenait tous les indices dont on avait besoin pour connecter les achats souterrains

---

  _For years now, dark web markets have flourished on the assumption that their currency of choice - crypto - was untraceable. But it turns out the blockchain, the giant digital ledger that keeps track of the world\'s cryptocurrency transactions, had a secret: It contained all the clues anyone needed to connect underground purchases]]> 2023-04-11T12:30:00+00:00 https://therecord.media/tracing-crypto-sarah-meiklejohn-stefan-savage-interview www.secnews.physaphae.fr/article.php?IdArticle=8326635 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Pour la première fois depuis plus d'un siècle, l'agence de renseignement Cyber and Signals de la Grande-Bretagne GCHQ va être dirigée par une femme.La nomination d'Anne Keast-Butler, actuellement directrice générale adjointe du service de renseignement au Royaume-Uni, a été confirmée mardi par le ministre des Affaires étrangères.Keast-Butler avait été un

---

For the first time in more than a century, Britain\'s cyber and signals intelligence agency GCHQ is going to be led by a woman. The appointment of Anne Keast-Butler, currently the deputy director general at the U.K.\'s domestically focused intelligence service MI5, was confirmed by Foreign Secretary James Cleverley on Tuesday. Keast-Butler had been a]]> 2023-04-11T11:45:00+00:00 https://therecord.media/gchq-anne-keast-butler-appointed www.secnews.physaphae.fr/article.php?IdArticle=8326606 False General Information None 3.0000000000000000 Recorded Future - FLux Recorded Future Un système scolaire public à Rochester, au Minnesota, a annoncé ce week-end qu'il annulait les cours lundi pour les 42 écoles qu'elle opère après avoir été frappée par une cyberattaque présumée qui a commencé à la fin de la semaine dernière.Vendredi, les écoles publiques de Rochester ont publié un message expliquant qu'il "a découvert une activité irrégulière sur son réseau" et avait besoin

---

A public school system in Rochester, Minnesota announced this weekend that it was canceling classes on Monday for all 42 schools it operates after it was hit by a suspected cyberattack that began late last week. On Friday, Rochester Public Schools released a message explaining that it “discovered irregular activity on its network” and needed]]> 2023-04-10T14:38:00+00:00 https://therecord.media/minnesota-school-district-cancels-classes-cyberattac-rochester www.secnews.physaphae.fr/article.php?IdArticle=8326347 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Les représentants du gouvernement en Tasmanie ont confirmé vendredi que plus de 16 000 documents sensibles avaient été divulgués par le groupe de ransomware CLOP à la suite d'un incident de vol de données il y a deux semaines.Vendredi, lors d'une conférence de presse, le ministre des Sciences et de la Technologie Madeleine Ogilvie [a déclaré aux journalistes] (https://pulsehobart.com.au/news/hackers-release-personal-data-from-tasmanian-government-data-breach/)que les informations publiées comprennent des factures financières, des déclarations et des informations relatives à

---

Government officials in Tasmania confirmed on Friday that more than 16,000 sensitive documents were leaked by the Clop ransomware group following a data theft incident two weeks ago. During a press conference on Friday, Minister for Science and Technology Madeleine Ogilvie [told reporters](https://pulsehobart.com.au/news/hackers-release-personal-data-from-tasmanian-government-data-breach/) that the information released includes financial invoices, statements and information relating to]]> 2023-04-07T19:32:00+00:00 https://therecord.media/tasmania-government-ransomware-clop-student-documents www.secnews.physaphae.fr/article.php?IdArticle=8325898 False Ransomware,Conference None 3.0000000000000000 Recorded Future - FLux Recorded Future Micro-Star International (MSI), fabricant de quincailleurs taïwanais, a confirmé vendredi qu'il était victime d'une cyberattaque à la suite de rapports selon lesquels un nouveau groupe de ransomware avait ciblé la société.Dans sa déclaration, MSI n'a pas précisé quand l'attaque s'est produite, mais a déclaré que l'incident avait été signalé aux organismes d'application de la loi «rapidement» et que des mesures de récupération avaient été prises.

---

Taiwanese hardware maker Micro-Star International (MSI) confirmed Friday that it was the victim of a cyberattack following reports that said a new ransomware group targeted the company. In its statement, MSI did not specify when the attack occurred but said the incident was reported to law enforcement agencies “promptly” and recovery measures have been initiated.]]> 2023-04-07T17:59:00+00:00 https://therecord.media/msi-micro-star-international-ransomware-money-message www.secnews.physaphae.fr/article.php?IdArticle=8325890 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future The police department in Camden County, New Jersey confirmed that it was hit with a ransomware attack last month and is still investigating the incident. A spokesperson for the department - which serves the county\'s 523,000 residents - told Recorded Future News that the ransomware attack took place on March 13. Camden County borders Philadelphia

---

The police department in Camden County, New Jersey confirmed that it was hit with a ransomware attack last month and is still investigating the incident. A spokesperson for the department - which serves the county\'s 523,000 residents - told Recorded Future News that the ransomware attack took place on March 13. Camden County borders Philadelphia]]> 2023-04-07T16:54:00+00:00 https://therecord.media/camden-county-police-ransomware-new-jersey-philadelphia www.secnews.physaphae.fr/article.php?IdArticle=8325880 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future La sextorsion peut renverser la vie de quelqu'un, mais de nombreuses victimes se retrouvent ciblées par un autre programme - des sociétés à but lucratif qui promettent d'aider à fournir peu en retour, dit le FBI.Certains de ces auteurs de fraude «d'assistance» pourraient même être impliqués dans la tentative d'origine de la sextorsion, le Centre de plaintes sur la criminalité sur Internet du Bureau (IC3) (IC3)

---

Sextortion can turn someone\'s life upside down, but many victims find themselves targeted by yet another scheme - for-profit companies that promise to help but provide little in return, the FBI says. Some of these perpetrators of “assistance” fraud might even be involved in the original sextortion attempt, the bureau\'s Internet Crime Complaint Center (IC3)]]> 2023-04-07T14:57:00+00:00 https://therecord.media/sextortion-assistance-scam-fbi-warning-romance-fraud www.secnews.physaphae.fr/article.php?IdArticle=8325834 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Acro, le Bureau des casiers judiciaires du Royaume-Uni, a admis que la «maintenance essentielle du site Web» qu'il a prétendu depuis plus de deux semaines était en fait la réponse à un incident de cybersécurité.La nature de l'incident n'a pas encore été divulguée.ACRO est un service de police qui fournit des certificats aux Britanniques avec des détails sur leurs casiers judiciaires

---

ACRO, the U.K.\'s criminal records office, has admitted that the “essential website maintenance” it has claimed for more than two weeks was actually the response to a cybersecurity incident. The nature of the incident has not yet been disclosed. ACRO is a policing service that provides certificates to Britons with details of their criminal records]]> 2023-04-06T12:02:00+00:00 https://therecord.media/acro-cybersecurity-incident-uk-criminal-records www.secnews.physaphae.fr/article.php?IdArticle=8325437 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Microsoft et deux organisations partenaires ont obtenu une ordonnance du tribunal pour aller après les infrastructures cybercriminales associées à l'abus rampant de la grève du cobalt - un outil de test légitime que les attaquants ont utilisé pour faire des ravages dans l'industrie de la santé.Dans une initiative [annoncée jeudi] (https://blogs.microsoft.com/on-the-issues/2023/04/06/stopping-cybercriminals-from-abusing-security-tools/), la société \'sUnité des crimes numériques (DCU) - aux côtés de l'organisme à but non lucratif

---

Microsoft and two partner organizations have been granted a court order to go after cybercriminal infrastructure associated with the rampant abuse of Cobalt Strike - a legitimate testing tool that attackers have used to wreak havoc on the healthcare industry. In an initiative [announced Thursday](https://blogs.microsoft.com/on-the-issues/2023/04/06/stopping-cybercriminals-from-abusing-security-tools/), the company\'s Digital Crimes Unit (DCU) - alongside the nonprofit]]> 2023-04-06T08:35:00+00:00 https://therecord.media/cobalt-strike-abuse-microsoft-fortra-health-isac www.secnews.physaphae.fr/article.php?IdArticle=8325557 False Tool None 3.0000000000000000 Recorded Future - FLux Recorded Future Les hauts responsables du FBI et du ministère de la Justice ont déclaré mercredi que les enquêteurs avaient pu éliminer la plate-forme de cybercriminalité Genesis Market après avoir identifié et localisé ses serveurs backend.À l'échelle mondiale, [près de 120 personnes ont été arrêtées] (https://therecord.media/genesis-market-restss-cybercririme) à seulement 24 heures du retrait mardi de l'un des plus grands animateurs du monde \\ de la plus grande partie des animateurs du monde \\ du monde des plus grands animateurs de World \\ du monde des plus grands animateurs de World \\ du monde \\ de

---

Senior officials at the FBI and Department of Justice said on Wednesday that investigators were able to take down the cybercrime platform Genesis Market after identifying and locating its backend servers. Globally, [almost 120 people have been arrested](https://therecord.media/genesis-market-arrests-cybercrime) just 24 hours on from the takedown on Tuesday of one of the world\'s largest facilitators of]]> 2023-04-05T17:36:00+00:00 https://therecord.media/genesis-market-fbi-access-backend-servers www.secnews.physaphae.fr/article.php?IdArticle=8325141 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future L'organe directeur du football aux Pays-Bas a déclaré mardi que les pirates avaient pu voler les informations personnelles de ses employés lors d'une cyberattaque.Marianne Van Leeuwen, directrice du football professionnel à la Royal Dutch Football Association, a déclaré dans un communiqué que tous les serveurs de l'organisation \\ avaient été étudiés pour déterminer l'impact

---

The governing body for soccer in the Netherlands said Tuesday that hackers were able to steal the personal information of its employees during a cyberattack. Marianne van Leeuwen, director of professional football at the Royal Dutch Football Association, said in a statement that all of the organization\'s servers were investigated to figure out the impact]]> 2023-04-05T14:35:00+00:00 https://therecord.media/netherlands-dutch-football-association-cyberattack-soccer www.secnews.physaphae.fr/article.php?IdArticle=8325093 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Dans les 24 heures suivant le retrait dirigé par le FBI de la plate-forme de cybercriminalité du Genesis Market, la police a déclaré avoir arrêté environ 120 personnes dans le monde.Genesis Market a été saisi mardi dans un SWOOP des forces de l'ordre intitulée Opération Cookie Monster dirigée par le FBI et la police nationale néerlandaise et impliquant 17 pays au total.Genesis - qui

---

Within 24 hours of the FBI-led takedown of the Genesis Market cybercrime platform, police say they have arrested around 120 people globally. Genesis Market was seized on Tuesday in a law enforcement swoop titled Operation Cookie Monster led by the FBI and the Dutch National Police and involving 17 countries in total. Genesis - which]]> 2023-04-05T12:45:00+00:00 https://therecord.media/genesis-market-arrests-cybercrime www.secnews.physaphae.fr/article.php?IdArticle=8325064 False None None 4.0000000000000000 Recorded Future - FLux Recorded Future Les pirates soutenus par le gouvernement seraient liés à l'armée nord-coréenne ciblée des personnes ayant une expertise en matière de questions politiques de Corée du Nord en se faisant passer pour des journalistes, selon un nouveau rapport.Des chercheurs du groupe d'analyse des menaces de Google (TAG) ont publié mercredi le rapport comme un suivi de One [publié la semaine dernière] (https://www.mandiant.com/resources/blog/apt43-north-korea-cybercrime-espionage) par la société de cybersécurité Mandiant - qui appartient à

---

Government-backed hackers allegedly connected to the North Korean military targeted people with expertise in North Korea policy issues by posing as journalists, according to a new report. Researchers from Google\'s Threat Analysis Group (TAG) released the report Wednesday as a follow-up to one [published last week](https://www.mandiant.com/resources/blog/apt43-north-korea-cybercrime-espionage) by cybersecurity firm Mandiant - which is owned by]]> 2023-04-05T12:00:00+00:00 https://therecord.media/north-korea-hackers-impersonate-journalists-google www.secnews.physaphae.fr/article.php?IdArticle=8325048 False Threat APT 43 4.0000000000000000 Recorded Future - FLux Recorded Future Il y a maintenant des dizaines d'entreprises qui facturent aux clients des frais pour utiliser une adresse de protocole Internet (IP) différente de autreParcourir des sites Web douteux sans attribuer l'activité à leur propre IP.Il est appelé proxyware et entreprises légitimes

---

There are now dozens of companies that charge customers a fee to use a different Internet Protocol (IP) address for things like watching YouTube videos that aren\'t available in their region, conducting unrestricted web scraping and surfing, or browsing dubious websites without attributing the activity to their own IP. It\'s called proxyware, and legitimate businesses]]> 2023-04-05T04:31:00+00:00 https://therecord.media/hackers-use-log4j-in-proxyjacking-scheme www.secnews.physaphae.fr/article.php?IdArticle=8324963 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Une nouvelle souche de ransomware a alarmé des chercheurs en cybersécurité, qui le décrivent comme un mélange des Ransomwares les plus efficaces actuellement utilisés.Les chercheurs de la société israélienne de cybersécurité Check Point ont qualifié le nouveau ransomware de «Rorschach» et a déclaré que leur équipe de réponse aux incidents l'avait découvert tout en enquêtant sur une attaque impliquant une entreprise basée aux États-Unis.Sergey Shykevich, Group de renseignement sur les menaces

---

A new ransomware strain has alarmed cybersecurity researchers, who describe it as a mash-up of the most effective ransomwares currently in use. Researchers at Israeli cybersecurity firm Check Point called the new ransomware “Rorschach” and said their incident response team discovered it while investigating an attack involving a U.S.-based company. Sergey Shykevich, threat intelligence group]]> 2023-04-04T18:09:00+00:00 https://therecord.media/new-fast-encrypting-rorschach-ransomware www.secnews.physaphae.fr/article.php?IdArticle=8324840 False Ransomware,Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future Le marché de Genesis a été saisi mardi dans une opération dirigée par le FBI impliquant plus d'une douzaine de partenaires internationaux, sabordant l'une des plateformes criminelles en ligne les plus importantes.Genesis - qui a fonctionné comme un guichet unique pour les criminels, vendant à la fois des références volées et les outils pour armer ces données - a été lié à des millions de motivés financièrement

---

Genesis Market was seized on Tuesday in an FBI-led operation involving more than a dozen international partners, scuttling one of the most significant online criminal platforms. Genesis - which functioned as a one-stop-shop for criminals, selling both stolen credentials and the tools to weaponize that data - has been linked to millions of financially motivated]]> 2023-04-04T17:46:00+00:00 https://therecord.media/genesis-market-takedown-cybercrime www.secnews.physaphae.fr/article.php?IdArticle=8324818 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Un groupe soutenu par l'État qui opérerait à partir des territoires palestiniens ciblait des organisations locales dans une campagne qui a commencé en septembre 2022 et a duré au moins en février 2023. Les chercheurs de Symantec ont suivi un groupe de cyber-espionnage qu'ils appellent«Mantis» mais est également appelé «vipère aride».Le groupe a été actif

---

A state-backed group believed to be operating out of the Palestinian territories targeted local organizations in a campaign that began in September 2022 and lasted until at least February 2023. Researchers from Symantec have been tracking a cyber-espionage group they call “Mantis” but is also referred to as “Arid Viper.” The group has been active]]> 2023-04-04T13:53:00+00:00 https://therecord.media/palestinian-apt-group-cyber-espionage www.secnews.physaphae.fr/article.php?IdArticle=8324685 False None APT-C-23 4.0000000000000000 Recorded Future - FLux Recorded Future Les fermetures sur Internet, les plates-formes bloquées, les applications malveillantes et un gouvernement ont mis la dissidence étouffée - c'est l'état actuel de protestation en Iran.Depuis la mort de Mahsa Amini, 22 ans, en garde à vue l'automne dernier, les Iraniens ont défilé par milliers contre les lois répressives du hijab et pour faire preuve de mécontentement face au régime du suprême de l'Iran \\

---

Internet shutdowns, blocked platforms, malicious apps and a government set on stifling dissent - this is the current state of protest in Iran. Since the death of 22-year-old Mahsa Amini in police custody last fall, Iranians have marched in the thousands against repressive hijab laws and to show displeasure with the regime of Iran\'s supreme]]> 2023-04-04T13:00:00+00:00 https://therecord.media/click-here-amid-growing-censorship-iran-protestors www.secnews.physaphae.fr/article.php?IdArticle=8324666 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le régulateur de protection des données du Royaume-Uni a émis Tiktok A & Pound; 12,7 millions (15,8 millions de dollars) amende mardi pour abuser des données des enfants.La pénalité fait suite à une enquête qui a révélé que des préoccupations avaient été soulevées en interne avec des employés supérieurs de Tiktok, mais qui n'avaient pas été adéquatement répondu.Un [premier avis d'intention] (https://therecord.media/tiktok-could-face-27-million-fine-for-for-to-protect-uk-childrens-privacy) à fine tiktok avait défini le

---

The United Kingdom\'s data protection regulator issued TikTok a £12.7 million ($15.8 million) fine on Tuesday for misusing children\'s data. The penalty follows an investigation that found concerns had been raised internally with senior employees at TikTok, but had not been adequately responded to. An [initial notice of intent](https://therecord.media/tiktok-could-face-27-million-fine-for-failing-to-protect-uk-childrens-privacy) to fine TikTok had set the]]> 2023-04-04T11:49:00+00:00 https://therecord.media/tiktok-uk-fine-children-data-protection www.secnews.physaphae.fr/article.php?IdArticle=8324649 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Alors que le rôle des cyber-opérations dans les États internationaux continue de croître, la cyber-force nationale du Royaume-Uni (NCF) a publié un article arguant que ses activités sont fondamentalement différentes de celles de ses adversaires.Contrairement aux cyberattaques «téméraires» que le Royaume-Uni dit [Russie] (https://www.ncsc.gov.uk/news/reckless-campaign-cyber-attacks-russian-military-intelligence-service-exposed) et [China] (https://www.ncsc.gov.uk/news/uk-conds-chinese-cyber-attacks-against-business-governments) se sont engagés - à savoir le notpetya destructeur

---

As the role of cyber operations in international statecraft continues to grow, the United Kingdom\'s National Cyber Force (NCF) has published a paper arguing that its activities are fundamentally different from those of its adversaries. In contrast to the “reckless” cyberattacks which U.K. says [Russia](https://www.ncsc.gov.uk/news/reckless-campaign-cyber-attacks-russian-military-intelligence-service-exposed) and [China](https://www.ncsc.gov.uk/news/uk-condemns-chinese-cyber-attacks-against-businesses-governments) have engaged in - namely the destructive NotPetya]]> 2023-04-03T23:00:00+00:00 https://therecord.media/uk-offensive-cyber-operations-mod-gchq-ncf- www.secnews.physaphae.fr/article.php?IdArticle=8324501 False None NotPetya,NotPetya 2.0000000000000000 Recorded Future - FLux Recorded Future Le ministère de la Justice a déclaré lundi qu'il avait saisi près de 112 millions de dollars de crypto-monnaie liés aux escroqueries d'investissement après l'obtention des mandats en Arizona, en Californie et en Idaho.Les convulsions font partie d'un effort plus large pour aborder les programmes de confiance connus familièrement sous le nom de «boucherie de porc», dans laquelle les escrocs développent des relations à long terme avec les victimes en ligne avant de convaincre

---

The Justice Department said Monday that it seized nearly $112 million worth of cryptocurrency connected to investment scams after warrants were obtained in Arizona, California and Idaho. The seizures are part of a larger effort to address confidence schemes known colloquially as “pig butchering,” in which scammers develop long-term relationships with victims online before convincing]]> 2023-04-03T19:08:00+00:00 https://therecord.media/pig-butchering-cryptocurrency-scams-doj-seizes-112-million www.secnews.physaphae.fr/article.php?IdArticle=8324451 False Legislation None 2.0000000000000000 Recorded Future - FLux Recorded Future Le géant du stockage de données Western Digital a déclaré que les pirates ont eu accès à ses systèmes et aux données de l'entreprise dans une cyberattaque en cours qui a commencé la semaine dernière.Dans un communiqué publié lundi matin, la société a déclaré que son équipe informatique avait initialement découvert l'incident de sécurité du réseau le 26 mars. Les pirates ont pu voler des données, la déclaration

---

Data storage giant Western Digital said hackers have gained access to its systems and company data in an ongoing cyberattack that began last week. In a statement released Monday morning, the company said its IT team initially discovered the network security incident on March 26. The hackers have been able to steal data, the statement]]> 2023-04-03T14:42:00+00:00 https://therecord.media/western-digital-cyberattack-data-breach www.secnews.physaphae.fr/article.php?IdArticle=8324369 False Data Breach None 2.0000000000000000 Recorded Future - FLux Recorded Future Capita, la plus grande entreprise d'externalisation du Royaume-Uni, a confirmé lundi qu'une panne informatique qui a laissé le personnel enfermé de leurs comptes vendredi était causée par «un cyber-incident».Le personnel tentant de se connecter a été informé à tort que leurs mots de passe habituels étaient «incorrects» selon [Reports] (https://www.theguardian.com/business/2023/mar/31/capita-it-systems-fail-cyber-attack-NHS-Fears), alimentant les spéculations selon lesquelles une cyberattaque était à blâmer, mais pas toutes

---

Capita, the United Kingdom\'s largest outsourcing company, confirmed Monday that an IT outage which left staff locked out of their accounts on Friday was caused by “a cyber incident.” Staff attempting to login were erroneously told their usual passwords were “incorrect” according to [reports](https://www.theguardian.com/business/2023/mar/31/capita-it-systems-fail-cyber-attack-nhs-fears), fueling speculation that a cyberattack was to blame, although not all]]> 2023-04-03T12:20:00+00:00 https://therecord.media/capita-cyber-incident-uk-defense-contractor www.secnews.physaphae.fr/article.php?IdArticle=8324348 False Data Breach,General Information None 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs mettent en garde contre un groupe de pirates qui utilisent des leurres d'e-mail liés à l'impôt pour diffuser des logiciels malveillants dangereux.Les experts en cybersécurité de Securonix ont déclaré qu'ils suivaient le groupe connu sous le nom de Tactical # Octopus depuis des mois avant la date limite fiscale du 18 avril, constatant qu'ils utilisent des documents fiscaux W-2 pour les employés apparemment valides, I-9

---

Researchers are warning about a group of hackers that are using tax-related email lures to spread dangerous malware. Cybersecurity experts at Securonix said they have been tracking the group known as TACTICAL#OCTOPUS for months in advance of the April 18 U.S. tax deadline, finding that they are using seemingly valid employee W-2 tax documents, I-9]]> 2023-04-02T17:37:00+00:00 https://therecord.media/hackers-use-phishing-schemes-tax-scams www.secnews.physaphae.fr/article.php?IdArticle=8324177 False Malware None 2.0000000000000000 Recorded Future - FLux Recorded Future L'Agence de protection des données d'Italie \\ a temporairement interdit le chatppt, alléguant que le puissant outil d'intelligence artificielle a été illégalement collecté des données des utilisateurs et ne protégeant pas les mineurs.Dans une disposition publiée jeudi, l'agence a écrit qu'Openai, la société propriétaire du chatbot, n'alerte pas les utilisateurs qu'il collecte leurs données.Ils soutiennent également que

---

Italy\'s data protection agency has temporarily banned ChatGPT, alleging the powerful artificial intelligence tool has been illegally collecting users\' data and failing to protect minors. In a provision released Thursday, the agency wrote that OpenAI, the company that owns the chatbot, does not alert users that it is collecting their data. They also contend that]]> 2023-03-31T18:50:00+00:00 https://therecord.media/chatgpt-temporary-ban-italy-privacy www.secnews.physaphae.fr/article.php?IdArticle=8323847 False Tool ChatGPT,ChatGPT 3.0000000000000000 Recorded Future - FLux Recorded Future Une cyberattaque sur Lewis & Clark College annoncée plus tôt ce mois-ci a été revendiquée par un gang de ransomware impliqué dans plusieurs attaques contre les écoles et collèges de la maternelle à la 12e année au cours de la dernière année.Vendredi, le groupe de cybercrimes vice de la Société a pris le crédit de l'attaque, affichant des échantillons de passeports ainsi que des documents qui comprenaient la sécurité sociale

---

A cyberattack on Lewis & Clark College announced earlier this month has been claimed by a ransomware gang implicated in several attacks on K-12 schools and colleges over the last year. The Vice Society cybercrime group took credit for the attack on Friday, posting samples of passports as well as documents that included Social Security]]> 2023-03-31T17:50:00+00:00 https://therecord.media/lewis-clark-college-ransomware-attack-vice-society www.secnews.physaphae.fr/article.php?IdArticle=8323826 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future L'attaque de la chaîne d'approvisionnement contre la société de téléphone d'entreprise 3CX a utilisé le code de piratage qui «correspond exactement» au malware maltraité précédemment dans les attaques par un groupe nord-coréen notoire, selon une nouvelle analyse.L'établissement de l'étendue des dommages causés par le pirat

---

The supply-chain attack on the enterprise phone company 3CX used hacking code that “exactly matches” malware previously seen in attacks by a notorious North Korean group, according to new analysis. Establishing the extent of the damage caused by the hack has been a priority for researchers after a number of cybersecurity businesses went public with]]> 2023-03-31T12:16:00+00:00 https://therecord.media/3cx-attack-north-korea-lazarus-group www.secnews.physaphae.fr/article.php?IdArticle=8323753 False Malware,Hack APT 38 2.0000000000000000 Recorded Future - FLux Recorded Future Les étudiants de dizaines des plus grandes universités et collèges aux États-Unis et au Canada ont été touchés par une cyberattaque ciblant une plate-forme de billetterie en ligne.Un porte-parole de la plate-forme - AudienceView - a déclaré à enregistrer Future News qu'il avait subi une cyberattaque à la mi-février qui n'a affecté que les clients utilisant son produit du campus qui est utilisé

---

Students at dozens of the biggest universities and colleges in the U.S. and Canada have been affected by a cyberattack targeting an online ticketing platform. A spokesperson for the platform - AudienceView - told Recorded Future News that it suffered a cyberattack in mid-February that only affected customers using its Campus product which is used]]> 2023-03-30T21:54:00+00:00 https://therecord.media/universities-affected-by-ticketing-software-cyberattack-audienceview www.secnews.physaphae.fr/article.php?IdArticle=8323591 False Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future Les cyber-états contre «les organisations de la société civile, les défenseurs des droits de l'homme, les dissidents, les groupes de défense, les journalistes et les institutions culturelles» ont poussé 10 nations à créer un forum pour partager des moyens de protéger ces groupes et autres.«Les gouvernements autoritaires utilisent de plus en plus des cyber-moyens pour cibler ces groupes, tant dans leur pays et à travers les frontières internationales, y compris dans les actes de

---

Cyberthreats against “civil society organizations, human rights defenders, dissidents, advocacy groups, journalists, and cultural institutions” have pushed 10 nations to create a forum for sharing ways to protect those groups and others. “Authoritarian governments are increasingly using cyber means to target these groups, both within their countries and across international borders, including in acts of]]> 2023-03-30T18:33:00+00:00 https://therecord.media/cyber-coalition-protect-dissidents-journalists-advocacy-groups-us-uk www.secnews.physaphae.fr/article.php?IdArticle=8323544 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Avec les talents de cybersécurité à grande demande, les professionnels de la sécurité de l'information peuvent passer un temps facile à décrocher un salaire confortable.Mais une publicité d'emploi pour le nouveau chef de la cybersécurité au Trésor de Sa Majesté (HM Treasury) en Grande-Bretagne a provoqué Derision en raison de son salaire indiqué de & Pound; 57 000 (environ 70 000 $) par an.La [liste d'emplois] (https://www.civilservicejobs.service.gov.uk/csr/index.cgi?sid=c2VhcmNoc29ydD1jbG9zaW5nJnBhZ2VjbGFzcz1Kb2JzJm93bmVyPTUwNzAwMDAmdXNlcnNlYXJjaGNvbnRleHQ9Mjk3ODgxMjkmcGFnZWFjdGlvbj12aWV3dmFjYnlqb2JsaXN0JmpvYmxpc3Rfdmlld192YWM9MTg0NjE5OSZvd25lcnR5cGU9ZmFpciZzZWFyY2hwYWdlPTE5) - for

---

With cybersecurity talent in high demand, information security professionals can have an easy time landing a comfortable salary. But a job advertisement for the new head of cybersecurity at His Majesty\'s Treasury (HM Treasury) in Britain has provoked derision because of its stated pay of £57,000 (about $70,000) per year. The [job listing](https://www.civilservicejobs.service.gov.uk/csr/index.cgi?SID=c2VhcmNoc29ydD1jbG9zaW5nJnBhZ2VjbGFzcz1Kb2JzJm93bmVyPTUwNzAwMDAmdXNlcnNlYXJjaGNvbnRleHQ9Mjk3ODgxMjkmcGFnZWFjdGlvbj12aWV3dmFjYnlqb2JsaXN0JmpvYmxpc3Rfdmlld192YWM9MTg0NjE5OSZvd25lcnR5cGU9ZmFpciZzZWFyY2hwYWdlPTE5) - for]]> 2023-03-30T15:37:00+00:00 https://therecord.media/head-of-cyber-role-salary-uk-hm-treasury www.secnews.physaphae.fr/article.php?IdArticle=8323494 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le Pentagone a remporté \\ 'n'a pas nommé quelqu'un pour remplir un nouveau poste de cyber-conseiller mandaté par le Congrès jusqu'à la fin de 2023, a déclaré jeudi un haut responsable de la défense.[Le dossier rapporté] (https://therecord.media/dod-cyber-policy-leader-rand-study) que le ministère de la Défense embauchait la Rand Corporation pour examiner comment établir un nouveau secrétaire adjoint à la Défense pour Cyberpolitique, qui

---

The Pentagon won\'t nominate someone to fill a new, congressionally mandated cyber adviser post until near the end of 2023, a senior defense official said Thursday. [The Record reported](https://therecord.media/dod-cyber-policy-leader-rand-study) on Wednesday that the Defense Department was hiring the RAND Corporation to examine how to establish a new assistant secretary of Defense for cyber policy, which]]> 2023-03-30T14:31:00+00:00 https://therecord.media/dod-assistant-secretary-cyber-policy-nominee www.secnews.physaphae.fr/article.php?IdArticle=8323475 False General Information None 1.00000000000000000000 Recorded Future - FLux Recorded Future Les pirates ont peut-être compromis les réseaux de milliers d'entreprises en raison d'une attaque de chaîne d'approvisionnement contre la société de téléphone en entreprise 3CX, ce qui a confirmé jeudi que son application de bureau avait été regroupée de logiciels malveillants.3CX fournit des systèmes de téléphonie de bureau à plus de 12 millions d'utilisateurs quotidiens dans plus de 600 000 entreprises, comme il le prétend sur son site Web,

---

Hackers may have compromised the networks of thousands of businesses due to a supply-chain attack on the enterprise phone company 3CX, which confirmed on Thursday its desktop app had been bundled with malware. 3CX provides office phone systems to more than 12 million daily users at over 600,000 companies, as it claims on its website,]]> 2023-03-30T11:55:00+00:00 https://therecord.media/3cx-supply-chain-malware-attack www.secnews.physaphae.fr/article.php?IdArticle=8323420 False Vulnerability,Threat,Studies None 3.0000000000000000 Recorded Future - FLux Recorded Future Le gouvernement américain envoie 25 millions de dollars au gouvernement du Costa Rica pour aider le pays à se remettre d'une attaque de ransomware dévastatrice l'année dernière qui a paralysé plusieurs agences clés.En mai 2022, le président nouvellement élu du Costa Rica \\, Rodrigo Chaves, a déclaré [État d'urgence] (https://therecord.media/costa-ricas-new-president-declares-state-of-egency-fter-conti-Ransomware-Attack) après le [groupe de ransomwares continut] (https://therecord.media/son-of-conti) a gravement endommagé le ministère

---

The U.S. government is sending $25 million to the government of Costa Rica to help the country recover from a devastating ransomware attack last year that crippled several key agencies. In May 2022, Costa Rica\'s newly elected president Rodrigo Chaves declared a [state of emergency](https://therecord.media/costa-ricas-new-president-declares-state-of-emergency-after-conti-ransomware-attack) after the now-defunct [Conti ransomware group](https://therecord.media/son-of-conti) severely damaged the Ministry]]> 2023-03-29T23:30:00+00:00 https://therecord.media/biden-administration-commits-25-million-costa-rica-ransomware-recovery www.secnews.physaphae.fr/article.php?IdArticle=8323293 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Le Pentagone embauche une firme de recherche indépendante pour examiner comment intégrer un nouveau conseiller de cyber-politique de haut niveau dans la bureaucratie existante du Département de la défense, selon des personnes familières avec le problème.La Rand Corporation conseillera sur la création d'un nouveau secrétaire adjoint à la Défense pour la cyber politique, a déclaré les sources, qui ont parlé

---

The Pentagon is hiring an independent research firm to examine how to fit a new, top-ranking cyber policy adviser into the Defense Department\'s existing bureaucracy, according to people familiar with the matter. The RAND Corporation will advise on the creation of a new assistant secretary of Defense for cyber policy, said the sources, who spoke]]> 2023-03-29T22:00:00+00:00 https://therecord.media/dod-cyber-policy-leader-rand-study www.secnews.physaphae.fr/article.php?IdArticle=8323246 False General Information None 2.0000000000000000 Recorded Future - FLux Recorded Future La Food and Drug Administration [affirmée] (https://www.fda.gov/regulatory-information/search-fda-puidance-cuments/cybersecurity-medical-devices-refuse-accept-policy-cyber-devices-Systèmes et systèmes liés à la section) Mercredi que les fabricants de dispositifs médicaux doivent désormais prouver que leurs produits répondent à certaines normes de cybersécurité afin d'obtenir l'approbation de l'agence.Les directives ont été présentées dans le projet de loi sur les crédits omnibus signé en décembre dernier, qui a autorisé la FDA à imposer des exigences de sécurité aux fabricants et à attribuer 5 $

---

The Food and Drug Administration [affirmed](https://www.fda.gov/regulatory-information/search-fda-guidance-documents/cybersecurity-medical-devices-refuse-accept-policy-cyber-devices-and-related-systems-under-section) Wednesday that medical device manufacturers must now prove their products meet certain cybersecurity standards in order to get the agency\'s approval. The guidelines were laid out in the omnibus appropriations bill signed into law last December, which authorized the FDA to impose security requirements on manufacturers and allocated $5]]> 2023-03-29T21:09:00+00:00 https://therecord.media/fda-medical-device-cyber-standards www.secnews.physaphae.fr/article.php?IdArticle=8323247 False Medical None 2.0000000000000000 Recorded Future - FLux Recorded Future La plus grande entreprise pharmaceutique en Inde a confirmé une attaque de ransomware dans ses documents réglementaires cette semaine, expliquant que l'incident impliquait le vol de données de l'entreprise et d'informations personnelles.Sun Pharmaceuticals & # 8211;la quatrième plus grande entreprise de pharmaceutique générique spécialisée au monde & # 8211;a déclaré dans les documents déposés auprès de la bourse de Bombay, les efforts pour contenir et

---

The largest pharmaceutical company in India confirmed a ransomware attack in its regulatory filings this week, explaining that the incident involved the theft of company data and personal information. Sun Pharmaceuticals – the fourth-largest specialty generic pharmaceutical company in the world – said in filings with the Bombay Stock Exchange that efforts to contain and]]> 2023-03-29T20:05:00+00:00 https://therecord.media/sun-pharma-india-ransomware-attack www.secnews.physaphae.fr/article.php?IdArticle=8323066 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Le groupe Ransomware Lockbit a divulgué des données qu'il a volées au bureau du shérif du comté de Washington dans le nord-est de la Floride.Le dossier n'a pas vu les données volées, mais les experts en cybersécurité ont déclaré qu'il comprenait des mandats et des informations sur les employés.Le comté de Washington compte plus de 25 000 habitants et est à environ 45 minutes de Panama City, en Floride.Un porte-parole

---

The LockBit ransomware group has leaked data it stole from Washington County Sheriff\'s Office in northeastern Florida. The Record did not view the stolen data but cybersecurity experts said it included warrants and information on employees. Washington County has more than 25,000 residents and is about 45 minutes away from Panama City, Florida. A spokesperson]]> 2023-03-29T17:47:00+00:00 https://therecord.media/florida-sheriff-data-leak-lockbit-ransomware www.secnews.physaphae.fr/article.php?IdArticle=8323024 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future Deux campagnes de logiciels espions ciblés impliquant plusieurs exploits zéro-jours pour les versions Android, iOS et mobiles du navigateur Chrome ont été démasqués par des chercheurs de Google mercredi.Une campagne a ciblé des gens en Italie, en Malaisie et au Kazakhstan, tandis que l'autre opérait aux Émirats arabes unis (EAU), ont déclaré les chercheurs.Google a qualifié les campagnes «distinctes, limitées et

---

Two targeted spyware campaigns involving several zero-day exploits for Android, iOS and mobile versions of the Chrome browser were unmasked by researchers from Google on Wednesday. One campaign targeted people in Italy, Malaysia and Kazakhstan, while the other operated in the United Arab Emirates (UAE), the researchers said. Google called the campaigns “distinct, limited and]]> 2023-03-29T12:00:00+00:00 https://therecord.media/spyware-google-italy-malaysia-kazakhstan-uae www.secnews.physaphae.fr/article.php?IdArticle=8322949 False Studies None 2.0000000000000000 Recorded Future - FLux Recorded Future Près d'un demi-million de personnes ont fait divulguer leurs informations financières sensibles lors d'une cyberattaque sur les services de gestion NCB & # 8211;une entreprise qui achète de la dette.La société basée en Pennsylvanie a envoyé des lettres de notification de violation la semaine dernière après avoir découvert l'attaque le 4 février. Dans des documents [déposés] (https://apps.web.maine.gov/online/aeviewer/me/40/65d544dc-79b0-437c-a7f8-757ffec624af.shtml) avec le procureur général du Maine \\, la société a déclaré que 494 969 personnes avaient leur

---

Nearly half a million people had their sensitive financial information leaked during a cyberattack on NCB Management Services – a company that purchases debt. The Pennsylvania-based company sent out breach notification letters last week after discovering the attack on February 4. In documents [filed](https://apps.web.maine.gov/online/aeviewer/ME/40/65d544dc-79b0-437c-a7f8-757ffec624af.shtml) with Maine\'s Attorney General, the company said 494,969 people had their]]> 2023-03-28T23:01:00+00:00 https://therecord.media/debt-buyer-cyberattack-data-breach www.secnews.physaphae.fr/article.php?IdArticle=8322777 False General Information None 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs qui ont récemment découvert [une nouvelle vulnérabilité de Windows] (https://therecord.media/acropalypse-image-cropping-vulnerabilité-microsoft-indows) qui pourraient permettre de restaurer des tristes recadrés..La semaine dernière, les chercheurs en cybersécurité Simon Aarons et David Buchanan ont rendu compteLa vulnérabilité [\\ 'acropalypse \'] (https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html) dans Pixel \\ 's inbuiltoutil d'édition de capture d'écran, marquage, qui a permis à quiconque de récupérer partiellement les données d'image non éditées d'origine

---

The researchers who recently discovered [a novel Windows vulnerability](https://therecord.media/acropalypse-image-cropping-vulnerability-microsoft-windows) that could allow cropped screenshots to be restored say the bug has been fixed. Last week, cybersecurity researchers Simon Aarons and David Buchanan reported on the [\'aCropalypse\' vulnerability](https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html) in Pixel\'s inbuilt screenshot editing tool, Markup, that allowed anyone to partially recover the original unedited image data]]> 2023-03-28T19:53:00+00:00 https://therecord.media/microsoft-patch-acropalypse-bug-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8322622 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Une attaque de ransomware contre la ville de Modesto a été revendiquée par une opération de cybercriminalité de longue date plus d'un mois après que le gouvernement local a confirmé qu'il avait été attaqué.Le groupe Snatch a pris le crédit de l'incident, mais n'a pas dit combien de données avaient été prises ou lorsqu'elle serait publiée.L'annonce vient comme

---

A ransomware attack on the city of Modesto has been claimed by a long-running cybercrime operation more than one month after the local government confirmed it was attacked. The Snatch group took credit for the incident, but did not say how much data was taken or when it would be released. The announcement comes as]]> 2023-03-28T19:16:00+00:00 https://therecord.media/modesto-ransomware-attack-snatch www.secnews.physaphae.fr/article.php?IdArticle=8322623 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Latitude Financial, l'activité australienne de crédit à la consommation, affirme qu'elle estime désormais que des données sur 14 millions de clients ont été volées dans une cyberattaque plutôt que sur les 330 000 qu'elle avait initialement estimées.La société a révélé lundi qu'elle avait détecté une activité suspecte sur ses réseaux plus tôt ce mois-ci, mais son chiffre initial pour le nombre de clients

---

Latitude Financial, the Australian consumer credit business, says that it now believes data on 14 million customers was stolen in a cyberattack rather than the 330,000 it had initially estimated. The company disclosed Monday that it had detected suspicious activity on its networks earlier this month, but its initial figure for the number of customers]]> 2023-03-28T16:05:00+00:00 https://therecord.media/latitude-financial-hack-australia-new-zealand www.secnews.physaphae.fr/article.php?IdArticle=8322586 False Data Breach None 3.0000000000000000 Recorded Future - FLux Recorded Future _earlier ce mois-ci, [cliquez ici] (https://therecord.media/podcast) et [l'enregistrement] (https://therecord.media/mexican-army-spyware) a rapporté que deux groupes de défense des droits numériques,[Mexico \'s R3d] (https://namati.org/network/organization/red-en-defensa-de-los-derechos-digitales-r3d/#:~:text=r3d%20is%20a%20non% 2dprofit, litige% 20to% 20Defend% 20digital% 20Rights. & Amp; text = rouge% 20en% 20defensa% 20de% 20los% 20derechos% 20digitales% 20 (R3d)% 20is% 20A, droits% 20in% 20the% 20Digital% 20environment.) et le [Citizen Lab] de l'Université de Toronto (Citizen Lab] (https://cizenlab.ca/), avaient découvert des documents d'armes à feu fumer qui ont prouvé que l'armée mexicaine avait déployé le [NSO Group \'s Pegasus Spyware] (https://therecord.media/spyware-and-a-world-of-bond-villains) contre au moins deux journalistes mexicains et un défenseur des droits de l'homme entre 2019 et

---

_Earlier this month, [Click Here](https://therecord.media/podcast) and [The Record](https://therecord.media/mexican-army-spyware) reported that two digital rights groups, [Mexico\'s R3D](https://namati.org/network/organization/red-en-defensa-de-los-derechos-digitales-r3d/#:~:text=R3D%20is%20a%20non%2Dprofit,litigation%20to%20defend%20digital%20rights.&text=Red%20en%20Defensa%20de%20los%20Derechos%20Digitales%20(R3D)%20is%20a,rights%20in%20the%20digital%20environment.) and the University of Toronto\'s [Citizen Lab](https://citizenlab.ca/), had uncovered smoking gun documents that proved that the Mexican army had deployed the [NSO Group\'s Pegasus spyware](https://therecord.media/spyware-and-a-world-of-bond-villains) against at least two Mexican journalists and a human rights advocate between 2019 and]]> 2023-03-28T13:45:00+00:00 https://therecord.media/interview-with-guacamaya-hacktivist-group-latin-america www.secnews.physaphae.fr/article.php?IdArticle=8322550 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Une autre école anglaise a été répertoriée sur un site Web d'extorsion de Ransomware Group \\ lundi soir, les criminels menaçant de publier des données volées à moins que l'école de Tanbridge House à West Sussex ne payait des frais non exposés.Le directeur de l'école secondaire, qui compte environ 1 200 élèves âgés de 11 à 16 ans, a précédemment dit aux parents qu'il y avait

---

Another English school was listed on a ransomware group\'s extortion website on Monday evening, with the criminals threatening to publish stolen data unless Tanbridge House School in West Sussex paid an unstated fee. The headteacher at the secondary school, which has around 1,200 students aged between 11 and 16 enrolled, previously told parents there was]]> 2023-03-28T12:01:00+00:00 https://therecord.media/ransomware-school-england-tanbridge-house www.secnews.physaphae.fr/article.php?IdArticle=8322511 False Ransomware None 3.0000000000000000 Recorded Future - FLux Recorded Future Plusieurs collèges et universités de Louisiane restaurent leurs réseaux après que la police de l'État de Louisiane a déclaré avoir trouvé des preuves que leurs systèmes avaient été compromis.L'Université de la Nouvelle-Orléans, le LSU Agricultural Center, le Nunez Community College, le River Parishes Community College et Southern University à Shreveport ont tous enlevé leurs réseaux vendredi, en supprimant Internet

---

Several colleges and universities in Louisiana are restoring their networks after the Louisiana State Police said it found evidence that their systems had been compromised. The University of New Orleans, the LSU Agricultural Center, Nunez Community College, River Parishes Community College and Southern University at Shreveport all took down their networks on Friday, removing internet]]> 2023-03-27T21:06:00+00:00 https://therecord.media/louisiana-colleges-shut-down-systems-compromise-university-of-new-orleans www.secnews.physaphae.fr/article.php?IdArticle=8322218 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le procureur général de New York \\ a consacré une amende de 200 000 $ à un cabinet d'avocats représentant des hôpitaux dont les fichiers sensibles ont été accessibles dans une attaque de ransomware en 2021.Le procureur général Laetitia James a accusé la firme basée à New York, Heidell, Pittoni, Murphy & Bach (HPMB), d'avoir une «mauvaise sécurité des données», entraînant la fuite de quelque 114 000 personnes,

---

New York\'s attorney general has levied a $200,000 fine on a law firm representing hospitals whose sensitive files were accessed in a 2021 ransomware attack. Attorney General Laetitia James accused the New York City-based firm, Heidell, Pittoni, Murphy & Bach (HPMB), of having “poor data security,” resulting in the leak of some 114,000 people\'s information,]]> 2023-03-27T18:05:00+00:00 https://therecord.media/new-york-law-firm-hpmb-fined-data-breach-ransomware www.secnews.physaphae.fr/article.php?IdArticle=8322152 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future Le président Joe Biden a signé lundi un décret exécutif qui interdit aux agences fédérales d'utiliser des logiciels espions commerciaux qui pourraient présenter des risques de sécurité aux États-Unis ou ont déjà été utilisés par les acteurs étrangers.Le décret, qui est en développement depuis des mois, cherche à aborder un nombre croissant de [incidents d'abus de logiciels espions à l'étranger] (https://therecord.media/mexican-army-spyware) comme

---

President Joe Biden signed an executive order Monday that bans federal agencies from using commercial spyware that could pose security risks to the U.S. or already has been misused by foreign actors. The executive order, which has been in development for months, seeks to address a growing number of [incidents of spyware abuse abroad](https://therecord.media/mexican-army-spyware) as]]> 2023-03-27T16:00:00+00:00 https://therecord.media/spyware-executive-order-biden-white-house www.secnews.physaphae.fr/article.php?IdArticle=8322096 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future Une association nationale des dirigeants actuels et anciens de la sécurité numérique militaire appelle le Congrès à établir un cyber-service distinct, faisant valoir que l'absence d'un «risque inutile» pour la sécurité nationale des États-Unis.Dans un mémorandum du 26 mars, l'Association militaire cyber-professionnelle [a exhorté les législateurs à établir une cyber-force américaine] (https://public.milcyber.org/legislation) dans cette

---

A national association of current and former military digital security leaders is calling on Congress to establish a separate cyber service, arguing that the lack of one creates an “unnecessary risk” to U.S. national security. In a March 26 memorandum, the Military Cyber Professional Association [urged lawmakers to establish a U.S. Cyber Force](https://public.milcyber.org/legislation) in this]]> 2023-03-27T12:30:00+00:00 https://therecord.media/us-cyber-force-creation-proposed-mcpa www.secnews.physaphae.fr/article.php?IdArticle=8322063 False Guideline None 3.0000000000000000 Recorded Future - FLux Recorded Future Le ministère de la Justice accuse l'administrateur de la plate-forme cybercriminale populaire BreachForums de faciliter l'accès aux informations personnelles sensibles de millions de citoyens américains.Dans les documents judiciaires [publiés] (https://storage.courtlistener.com/recap/gov.uscourts.vaed.535542/gov.uscourts.vaed.535542.2.0.pdf) Vendredi, le gouvernement expose son affaire contre Conor Fitzpatrick, un homme de 20 ans [arrêté la semaine dernière] (https://therecord.media/breachforums-arrest-new-administrator) à Peekskill, New York pour avoir prétendument opéré comme administrateur de BreachForums Pompompurin.

---

The Justice Department is accusing the administrator of popular cybercriminal platform BreachForums of facilitating access to the sensitive personal information of millions of U.S. citizens. In court documents [published](https://storage.courtlistener.com/recap/gov.uscourts.vaed.535542/gov.uscourts.vaed.535542.2.0.pdf) Friday, the government lays out its case against Conor Fitzpatrick, a 20-year-old [arrested last week](https://therecord.media/breachforums-arrest-new-administrator) in Peekskill, New York for allegedly operating as BreachForums administrator pompompurin.]]> 2023-03-24T18:50:00+00:00 https://therecord.media/breachforums-affidavit-conor-fitzpatrick-doj-fbi www.secnews.physaphae.fr/article.php?IdArticle=8321312 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future L'Agence nationale de criminalité de la Grande-Bretagne (NCA) a révélé vendredi qu'elle avait créé un certain nombre de faux sites DDOS pour l'embauche pour infiltrer le criminel en ligne sous terre.Il a déclaré que les utilisateurs qui s'étaient inscrits aux sites n'avaient pas accès aux outils de cybercriminalité mais avaient plutôt rassemblé leurs données par les enquêteurs.Les attaques DDOS (déni de service distribué) sont parmi les

---

Britain\'s National Crime Agency (NCA) revealed on Friday that it had set up a number of fake DDoS-for-hire sites to infiltrate the online criminal underground. It said that users who registered for the sites were not given access to cybercrime tools but instead had their data collated by investigators. DDoS (distributed denial-of-service) attacks are among]]> 2023-03-24T17:45:00+00:00 https://therecord.media/ddos-for-hire-fake-sites-uk-national-crime-agency www.secnews.physaphae.fr/article.php?IdArticle=8321294 False None None 2.0000000000000000 Recorded Future - FLux Recorded Future Le Fonds de protection contre les pensions du Royaume-Uni, l'un des plus grands propriétaires d'actifs de Grande-Bretagne, Gestion & Pound; 39 milliards, a confirmé qu'il avait été affecté par le piratage du service de transfert de fichiers populaire Goanywhere.Un grand nombre d'organisations ont confirmé ces derniers jours que les pirates avaient accédé à leurs données en relation avec l'incident, y compris [la ville de Toronto

---

The U.K. Pension Protection Fund, one of Britain\'s largest asset owners, managing £39 billion, has confirmed it has been affected by the hack of popular file transfer service GoAnywhere. A large number of organizations have confirmed in recent days that hackers had accessed their data in connection to the incident, including [the City of Toronto]]> 2023-03-24T12:10:00+00:00 https://therecord.media/uk-pension-protection-fund-clop-goanywhere-fortra www.secnews.physaphae.fr/article.php?IdArticle=8321231 False Hack None 3.0000000000000000 Recorded Future - FLux Recorded Future Le Walsall Healthcare NHS Trust, qui gère l'hôpital de Walsall Manor, a déclaré qu'il avait été touché par un cyber-incident «contenu».Le personnel informatique de la fiducie a commencé à répondre à l'incident il y a deux semaines le 10 mars, bien qu'il n'ait été divulgué que jeudi par le local [Express et Star] (https://www.expressandstar.com/news/local-hubs/walsall/ 2023/03/23 / Investigations-sous-chemin après-cyber-attaque-sur-walsall-hospital-trust /).Dans une déclaration à

---

The Walsall Healthcare NHS Trust, which runs Walsall Manor Hospital, said that it has been impacted by a “contained” cyber incident. IT staff for the Trust began responding to the incident two weeks ago on March 10, although it was only disclosed on Thursday by the local [Express and Star](https://www.expressandstar.com/news/local-hubs/walsall/2023/03/23/investigations-under-way-after-cyber-attack-on-walsall-hospital-trust/) newspaper. In a statement to]]> 2023-03-24T11:50:00+00:00 https://therecord.media/hospital-cyberattack-walsall-england www.secnews.physaphae.fr/article.php?IdArticle=8321214 False None None 3.0000000000000000 Recorded Future - FLux Recorded Future À l'intérieur de la [Cyber Stratégie nationale] (https://www.whitehouse.gov/wp-content/uploads/2023/03/national-cybersecurity-strategy-2023.pdf) publié le mois dernier par l'administration BidenUn appel à une «divulgation de vulnérabilité coordonnée» dans «tous les types de technologies et secteurs» pour aider à collecter et partager des informations sur les défauts des logiciels, du matériel et des systèmes à l'échelle nationale.L'appel a marqué la dernière étape de l'évolution d'une pratique qui a acquis une acceptation précoce

---

Inside the [national cyber strategy](https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf) released last month by the Biden administration was a call for “coordinated vulnerability disclosure” across “all technology types and sectors” to help collect and share information about flaws in software, hardware and systems nationwide. The appeal marked the latest step in the evolution of a practice that gained early acceptance]]> 2023-03-24T11:00:00+00:00 https://therecord.media/defense-department-vulnerability-disclosure-ethical-hackers www.secnews.physaphae.fr/article.php?IdArticle=8321197 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Oak Ridge, Tennessee, a déclaré que les responsables de la ville travaillent avec des experts en application de la loi et en cybersécurité pour faire face à une attaque de ransomware affectant ses systèmes technologiques.La ville de 31 000 résidents est située dans la partie orientale de l'État et est surtout connue pour être le site de production du projet Manhattan & # 8211;l'effort de plusieurs gouvernements

---

Oak Ridge, Tennessee said city officials are working with law enforcement and cybersecurity experts to deal with a ransomware attack affecting its technology systems. The 31,000-resident city is located in the eastern part of the state and is best known for being the production site of the Manhattan Project – the effort by several governments]]> 2023-03-23T20:43:00+00:00 https://therecord.media/oak-ridge-tennessee-ransomware-attack www.secnews.physaphae.fr/article.php?IdArticle=8321049 False Ransomware None 2.0000000000000000 Recorded Future - FLux Recorded Future La ville de Toronto et le conglomérat multinational britannique Virgin ont confirmé que les pirates avaient pu accéder aux données grâce à une vulnérabilité dans un service de transfert de fichiers populaire qui a affecté des dizaines d'organisations ces dernières semaines.Des responsables de Toronto ont déclaré jeudi au dossier qu'ils enquêtaient sur des fichiers accessibles par des cybercriminels qui ont piraté

---

The City of Toronto and British multinational conglomerate Virgin confirmed that hackers were able to access data through a vulnerability in a popular file transfer service that has affected dozens of organizations in recent weeks. Toronto officials told The Record on Thursday that they are investigating files that were accessed by cybercriminals who hacked into]]> 2023-03-23T19:10:00+00:00 https://therecord.media/toronto-virgin-clop-hack-goanywhere www.secnews.physaphae.fr/article.php?IdArticle=8321038 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Plusieurs sénateurs des deux parties ont appelé à l'élévation du poste de directeur de la cybersécurité au ministère de l'Énergie lors d'une audience jeudi.Le Congrès a [passé des années] (https://www.risch.senate.gov/public/index.cfm/2021/3/risch-king-urge-energy-department-don-t-downgrade-cbersesecurity) Critiquant le blancChambre et secrétaire à l'énergie Jennifer Granholm pour avoir effectivement abaissé le poste de cybersécurité à partir d'un rôle de niveau assistant-secrétaire qui nécessiterait une confirmation du Sénat

---

Several senators from both parties called for the elevation of the cybersecurity director position at the Department of Energy during a hearing on Thursday. Congress has [spent years](https://www.risch.senate.gov/public/index.cfm/2021/3/risch-king-urge-energy-department-don-t-downgrade-cybersecurity) criticizing the White House and Secretary of Energy Jennifer Granholm for effectively downgrading the cybersecurity position from an assistant-secretary level role that would require Senate confirmation to]]> 2023-03-23T17:50:00+00:00 https://therecord.media/department-of-energy-congress-approved-cyber-director www.secnews.physaphae.fr/article.php?IdArticle=8320993 False General Information,Legislation None 2.0000000000000000 Recorded Future - FLux Recorded Future Le PDG de Tiktok \\ a tenté jeudi de dissiper les inquiétudes que l'application vidéo abrégée pose un risque de cybersécurité et de sécurité nationale lors de son premier témoignage auprès d'un comité de la Chambre des États-Unis.Les législateurs bipartisans du comité de l'énergie et du commerce de la Chambre ont pressé Shou Chew, qui a pris la tête de Tiktok en 2021, sur les liens de l'application

---

TikTok\'s chief executive attempted on Thursday to dispel concerns that the short-form video app poses a cybersecurity and national security risk in his first time testifying to a U.S. House committee. Bipartisan lawmakers on the House Energy and Commerce Committee pressed Shou Chew, who took the helm of TikTok in 2021, about the app\'s ties]]> 2023-03-23T16:45:00+00:00 https://therecord.media/tiktok-hearing-congress-ceo-shou-chew www.secnews.physaphae.fr/article.php?IdArticle=8320951 False General Information None 2.0000000000000000 Recorded Future - FLux Recorded Future L'Assemblée nationale française a adopté jeudi une loi permettant au gouvernement d'utiliser de nouvelles technologies d'intelligence artificielle (IA) pour surveiller le public en utilisant la surveillance vidéo pendant les Jeux Olympiques de Paris l'été prochain.Les Jeux de Paris devraient être une expérience dans l'utilisation des technologies de la surveillance vidéo AI, bien que le système en temps réel

---

The French National Assembly passed on Thursday a law allowing the government to use novel artificial intelligence (AI) technologies to monitor the public using video surveillance during the Olympic Games in Paris next summer. The Paris Games are set to be an experiment in the use of video surveillance AI technologies, although the real-time system]]> 2023-03-23T13:55:00+00:00 https://therecord.media/france-paris-olympics-video-surveillance-ai-law www.secnews.physaphae.fr/article.php?IdArticle=8320904 False Legislation None 4.0000000000000000 Recorded Future - FLux Recorded Future L'armée américaine a envoyé une équipe de cyber-opérateurs en Albanie l'année dernière pour aider à y défendre les réseaux gouvernementaux après une paire d'attaques numériques qui ont été imputées à l'Iran.La Cyber National Mission Force (CNMF) a déployé une équipe de deux douzaines de personnel sur une opération «Hunt Forward» [après le deuxième piratage] (https://therecord.media/Abanian-pm-says-iranian-hackers-hit-country-With-un autre cyberattaque), qui a eu lieu

---

The U.S. military sent a team of cyber operators to Albania last year to help defend government networks there after a pair of digital attacks that were blamed on Iran. The Cyber National Mission Force (CNMF) deployed a team of two dozen personnel on a “hunt forward” operation [following the second hack](https://therecord.media/albanian-pm-says-iranian-hackers-hit-country-with-another-cyberattack), which took place]]> 2023-03-23T12:44:00+00:00 https://therecord.media/iran-albania-cyber-command-hunt-forward www.secnews.physaphae.fr/article.php?IdArticle=8320884 False General Information None 3.0000000000000000 Recorded Future - FLux Recorded Future Cette semaine, les agences gouvernementales allemandes et sud-coréennes ont mis en garde cette semaine d'une nouvelle [campagne de sport] (https://www.verfassungsschutz.de/shareddocs/publikationen/en/prevention/2023-03-20-joint-cyber-security-Advisory-korean.html) d'un groupe nord-coréen notoire ciblant des experts sur la péninsule.La campagne a accès aux victimes \\ 'Google Comptes via deux méthodes d'attaque - l'infection des téléphones Android via une application malveillante sur Google Play et l'utilisation d'un

---

German and South Korean government agencies this week warned about a new [spearphishing campaign](https://www.verfassungsschutz.de/SharedDocs/publikationen/EN/prevention/2023-03-20-joint-cyber-security-advisory-korean.html) from a notorious North Korean group targeting experts on the peninsula. The campaign gains access to victims\' Google accounts through two attack methods - the infection of Android phones through a malicious app on Google Play and the use of a]]> 2023-03-22T21:32:00+00:00 https://therecord.media/north-korea-apt-kimsuky-attacks www.secnews.physaphae.fr/article.php?IdArticle=8320718 False General Information None 2.0000000000000000 Recorded Future - FLux Recorded Future Microsoft examine les rapports sur la question de savoir si une vulnérabilité permettant à quelqu'un de récupérer les parties recadrées ou expurgées de la capture d'écran de Google Pixel affecte également les outils de Windows.Vendredi, les chercheurs en cybersécurité Simon Aarons et David Buchanan [ont rendu compte sur une vulnérabilité] (https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html) dans l'outil d'évacuation d'écran Inbuilt de Pixel \\ de Pixel \\., Marquage, qui a permis à quiconque de récupérer partiellement l'original

---

Microsoft is examining reports of whether a vulnerability allowing someone to recover the cropped or redacted parts of Google Pixel screenshots also affects tools within Windows. On Friday, cybersecurity researchers Simon Aarons and David Buchanan [reported on a vulnerability](https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html) in the Pixel\'s inbuilt screenshot editing tool, Markup, that allowed anyone to partially recover the original]]> 2023-03-22T20:10:00+00:00 https://therecord.media/acropalypse-image-cropping-vulnerability-microsoft-windows www.secnews.physaphae.fr/article.php?IdArticle=8320707 False Vulnerability,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté 13 nouveaux membres à son comité consultatif de cybersécurité, y compris d'anciens représentants comme John Katko et Jim Langevin ainsi que l'ancien directeur national des États-Unis Chris Inglis.Le Royal Hansen de Google et l'ancien PDG du National Cyber Security Center Royaume-Uni, Ciaran Martin, ont également été ajoutés au comité, qui

---

The Cybersecurity and Infrastructure Security Agency (CISA) added 13 new members to its Cybersecurity Advisory Committee, including former representatives like John Katko and Jim Langevin as well as former U.S. National Cyber Director Chris Inglis. Google\'s Royal Hansen and former U.K. National Cyber Security Centre CEO Ciaran Martin were also added to the committee, which]]> 2023-03-22T19:30:00+00:00 https://therecord.media/cisa-advisory-committee-inglis-katko-langevin www.secnews.physaphae.fr/article.php?IdArticle=8320694 False None None 3.0000000000000000