chirp @minus@nanao.cybtex.fr

« Cyber-attacks are the main worry because they're becoming more and more frequent. Most companies seem to have been hacked » (...) If there is an incident, there is an incident, but I think if it happened, it happened because there was nothing we could do about it » #uk #entertainment #broadcast #cyber #sabotage #threats #events #television #networks #informatique [ https://www.theguardian.com/tv-and-radio/2023/may/10/risk-of-cyber-attack-is-main-eurovision-worry-says-bbc-executive ] ( Kate Phillips )

L'accès au réseau a pu être rétabli et le wifi fonctionne à nouveau à la Bibliothèque Universitaire Tréfilerie #france #network #outage #informatique

🇨🇭 Nouvelle vague de données dérobées au service de la curatelle de Saxon (LIB part.part01.rar, LIB part.part02.rar, LIB part.part03.rar, LIB part.part04.rar) #suisse #city #databreach #play #ransomware #threats #informatique [ https://www.rhonefm.ch/actualites/des-donnees-de-la-curatelle-de-saxon-diffusee-sur-le-darknet ]

Los servidores de la empresa Bizland, propietaria de Red Bus - el sistema prepago del sistema de transporte urbano de la 🇦🇷 ciudad de Córdoba - sufrieron un ataque cibernético

Red Bus sufrió este jueves por la tarde un ataque informático que impide renovar el saldo de los puntos de recarga, lo que puede traer inconvenientes para los usuarios del sistema urbano de transporte de la 🇦🇷 ciudad de Córdoba que necesiten cargar dinero para pagar los viajes. #argentina #city #transportation #argentine #threats #informatique

[ https://www.lavoz.com.ar/ciudadanos/tarjeta-red-bus-que-pasa-si-no-puedo-recargarla-para-viajar-por-el-ciberataque/ ]

Le Parisien voit son site web copié par un acteur malveillant connu pour diffuser de fausses informations. De nombreux autres médias concernés. #online #misinformation #press #digital #web #journalism #france #media #disinformation #tactics #numérique #influence #threats #informatique [ https://www.leparisien.fr/societe/vrai-design-mais-fausses-infos-le-parisien-plagie-par-un-mysterieux-site-une-plainte-deposee-11-05-2023-E7C5WMER5BACHHS34I6AACJFVE.php ]

LeMagIT présente, au travers son Cyberhebdo en partie assisté par ChatGPT, une page web qui liste et source de manière aussi exhaustive que possible les articles de presse en ligne de la semaine relatant des cas d'attaques par rançongiciels. Résumé de la page du 12 mai 2023:

06/05/2023 - 🇫🇷 AISI
07/05/2023 - 🇨🇭 ABB
08/05/2023 - 🇧🇷 Fleury
08/05/2023 - 🇧🇷 Tribunal Supérieur du Travail
08/05/2023 - 🇺🇸 Dragos
09/05/2023 - La mairie de Tulancingo (MEX)
10/05/2023 - 🇺🇸 Chattanooga State
10/05/2023 - 🇦🇺 TechnologyOne
10/05/2023 - 🇿🇦 Seacom
11/05/2023 - 🇩🇪 Le Landkreis de Ludwigsburg
11/05/2023 - 🇺🇸 Richmond University Medical Center

Le pays le plus représenté cette semaine est les États-Unis avec 3 cas rapportés. #france #switzerland #brazil #usa #mexico #australia #africa #germany #suisse #allemagne #bresil #mexique #australie #afrique #ransomware #databreach #threats #informatique https://www.lemagit.fr/actualites/366537552/Cyberhebdo-du-12-mai-2023-11-cyberattaques-rapportees-dans-les-medias

« Russia will likely continue to pose a severe threat to Western nations regarding sensitive information, #influence campaigns, and attacks targeting #critical #infrastructure. Moreover, as Western governments are reacting to Russia's invasion of Ukraine, there are prospects for future attacks. » #business #cyber #threats [ https://greydynamics.com/the-five-bears-russias-offensive-cyber-capabilities/ ] #informatique

« Congress is debating, for a third time, the EARN IT Act (S.1207) - a bill that would threaten encryption, and instead seek to impose universal scanning of messages, photos, and files. » [ https://act.eff.org/action/the-earn-it-act-is-back-seeking-to-scan-us-all/ ] #internet #citizens #threats #informatique

In early May 2023, the Bl00dy #Ransomware gang gained access to victim networks across the Education Facilities Subsector where PaperCut servers vulnerable to CVE-2023-27350 » #education #vuln #threats [ https://www.cisa.gov/sites/default/files/2023-05/aa23-131a_joint_csa_malicious_actors_exploit_cve-2023-27350_in_papercut_mf_and_ng_3.pdf ] #informatique

The attack forced the #city of Dallas to take offline the police and fire department's computer-aided dispatch system, the police department's website and the city's website. The city also closed its municipal court's system. The city's development #services, public works, permitting and zoning couldn't take applications or #payments, nor could permits be issued. « It's going to attract law enforcement attention on them. My guess is that #Royal as a brand is going to end after the Dallas incident and the hackers will start a new venture. » ( Brett Callow ) [ https://www.wfaa.com/article/news/local/dallas-ransomware-attack-progress-one-week-later/287-f0af11f2-1c52-4d33-a706-8fdfa1f0e5f1 ] #ransomware #informatique

Afecta ciberataque a cuatro direcciones de la alcaldía de Tulancingo - No habrá servicio en las direcciones de Predial, Catastro, Traslado de Dominio y Ejecución Fiscal [ https://criteriohidalgo.com/regiones/tulancingo/afecta-ciberataque-a-cuatro-direcciones-de-la-alcaldia-de-tulancingo ] #mexico #ransomware #city #threats #informatique

Swedish-Swiss multinational corporation ABB Ltd (global.abb), a leading electrification and automation technology provider, has suffered a #BlackBasta #ransomware attack, reportedly impacting #business operations. « ABB operates more than 40 U.S.-based engineering, manufacturing, research and service facilities with a proven track record serving a diversity of federal agencies including the Department of Defense, such as U.S. Army Corps of Engineers, and Federal Civilian agencies such as the Departments of Interior, Transportation, Energy, United States Coast Guard, as well as the U.S. Postal Service » - « BleepingComputer contacted ABB about the attack, but they declined to comment. » [ https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/ ] #usa #suisse #sweden #informatique

Clarification sur le délai (max 72h) auquel sont soumis les éditeurs de logiciels pour informer les utilisateurs d'une vulnérabilité significative ou d'un incident informatique compromettant la sécurité de leur système d'information susceptible d'affecter un de leur produit ( Marie-France Lorho ) [https://www.youtube.com/watch?v=NyRk3Ixeeyc] #france #software #networks #threats #informatique

Portail de notification #suisse « DataBreach » [https://databreach.edoeb.admin.ch/]
Avec la Nouvelle Loi #suisse sur la Protection des Données (nLPD), les violations de la sécurité des données devront être obligatoirement signalées dès le 1er septembre 2023. #databreach #threats #informatique

Nuria Gorrite a présenté trois études sur le #cloud souverain et la souveraineté #numérique pour la #Suisse #solutions #informatique

Electronic #health record #software #provider NextGen Healthcare, Inc. has confirmed that hackers breached its systems and stole the personal data of 1,049,375 patients [https://www.infosecurity-magazine.com/news/nextgen-healthcare-breached/] #usa #databreach #informatique

Avis non contentieux du Conseil d'Etat sur le projet de loi « visant à sécuriser et réguler l'espace #numérique » [https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE000047533100/] #france #informatique

« 🔥 New finding! We have confirmed that previously leaked Intel BootGuard private keys from Lenovo/LCFC in September 2022 are still relevant for numerous devices in the field : Lenovo, Supermicro, Intel ... » ( Alex Matrosov ) #threats #informatique

D'ici décembre 2023, FranceConnect+ sera appliqué à toutes les démarches « impliquant des flux financiers » des citoyens indique Élisabeth Borne. « Ca présage peut-être le lancement national de l'application « France Identité Numérique » du Ministère de l'Intérieur » ( Marzolf pour [https://acteurspublics.fr] ) #france #eidas #informatique

CVE-2023-23397 vulnerability allows an attacker to coerce an Outlook client to connect to the attacker's server. By doing so, the client sends NTLM credentials to the machine, which allows the attacker to crack the password offline, or to use it in a relay attack. This vulnerability can be exploited remotely over the internet without any user interaction (zero-click) [https://www.akamai.com/blog/security-research/important-outlook-vulnerability-bypass-windows-api] #software #vuln #informatique