Date limite Moscou, Kiev, Minsk, Helsinki et Stockholm : le champ de bataille et les échecs diplomatiques de la Russie se poursuivent.
L'Ukraine à J+81 : l'espace de combat russe et les échecs diplomatiques. (The CyberWire) Kharkiv a maintenant qualifié de victoire ukrainienne, les bûcherons russes montrent des signes de perte de confiance dans la qualité du leadership de leur armée sur l'échec de la traversée du fleuve Donets. La Finlande et la Suède se préparent aux cyberattaques russes à l'approche de l'adhésion à l'OTAN, et les deux parties dans les cyberphases de la guerre hybride se livrent à un hacktivisme de niveau nuisible.
L'invasion de l'Ukraine par la Russie : liste des événements clés, jour 82 (AL Jazeera) Alors que la guerre russo-ukrainienne entre dans son 82e jour, nous examinons les principaux développements.
L'Ukraine affirme avoir repoussé l'incursion russe dans la région de Soumy (Reuters) Les gardes-frontières ukrainiens ont repoussé lundi une incursion d'un groupe russe de sabotage et de reconnaissance dans la région nord-est de Soumy, a déclaré le gouverneur de la région de Soumy.
En Ukraine et dans le monde, le scénario s'assombrit pour la Russie (AP NEWS) L'Europe a poussé lundi à renforcer et à étendre sa réponse à l'invasion de l'Ukraine par la Russie, la Suède s'apprêtant à suivre la Finlande dans sa demande d'adhésion à l'OTAN et les responsables de l'Union européenne travaillant au sauvetage proposé des sanctions qui cibleraient les exportations de pétrole russe aidant le Kremlin à financer sa guerre.
Briefing du matin sur l'Ukraine : Cinq développements alors que le chef de l'OTAN déclare que Kiev "peut gagner cette guerre" (The Telegraph) Plus : Des milliers de personnes reçoivent à nouveau du gaz après l'endommagement du pipeline à Kharkiv et les habitants de Kalush chantent les louanges des gagnants du groupe Eurovision
Les forces ukrainiennes tiennent la ligne dans le Donbass alors que les armes lourdes occidentales rejoignent la bataille (Wall Street Journal) Plus de trois semaines après le coup d'envoi de l'offensive russe massive visant à encercler les meilleures forces ukrainiennes dans le Donbass, les réalisations de Moscou jusqu'à présent sont limitées à meilleur.
L'Ukraine lance une contre-offensive pour perturber les lignes d'approvisionnement russes (Wall Street Journal) Les forces ukrainiennes ont continué à nettoyer les villages au nord de Kharkiv, le président russe Vladimir Poutine a averti le dirigeant finlandais que l'adhésion à l'OTAN risquerait de nuire aux liens avec Moscou, et les sénateurs du GOP se sont rendus à Kiev.
L'Ukraine a gagné la bataille de Kharkiv, selon les analystes, alors que Kiev met en garde contre une "longue phase de guerre" (the Guardian).
Dernières nouvelles russo-ukrainiennes : la Biélorussie déploie des troupes le long de la frontière avec l'Ukraine, selon le ministère de la Défense (The Telegraph) La Biélorussie déploiera des troupes d'opérations spéciales le long de sa frontière avec l'Ukraine et enverra des unités de défense aérienne, d'artillerie et de missiles sur des champs d'entraînement à l'ouest de du pays, a déclaré le ministère britannique de la Défense (MoD).
Kharkiv commence à ressembler à la deuxième grande victoire de l'Ukraine sur la Russie (The Telegraph) "Les Ukrainiens sont arrivés et nous avons réalisé que les Russes s'enfuyaient", déclare un résident alors que le groupe de réflexion dit qu'il se bat efficacement pour
L'Ukraine a "gagné la bataille de Kharkiv" alors que la guerre atteint le "point de basculement" (The Telegraph) Les forces russes sont passées "de l'offensive à la défensive" alors que l'Ukraine lance une contre-attaque contre la ville d'Izyum tenue par l'ennemi
Guerre Russie-Ukraine : un général ukrainien prédit la fin de la guerre ; Des sénateurs américains rendent visite à Zelenskiy à Kiev – en direct (the Guardian) Le chef du renseignement militaire pour l'Ukraine déclare qu'août sera un tournant dans le conflit ; Des sénateurs républicains se rendent à Kiev pour montrer leur soutien à l'Ukraine
Briefing du matin sur l'Ukraine : Cinq développements alors que le chef du renseignement de Kiev déclare que la guerre sera terminée d'ici Noël (The Telegraph) Plus : la région géorgienne organise un référendum sur l'adhésion à la Russie et l'UE promet 425 millions de livres sterling d'armes lourdes
Dernières nouvelles Russie-Ukraine : la Russie "largue des bombes au phosphore" sur l'aciérie d'Azovstal (The Telegraph) L'Ukraine a accusé la Russie d'avoir largué des bombes au phosphore sur l'aciérie d'Azovstal à Marioupol.
La Russie subit des pertes dans l'échec de la traversée d'une rivière, selon des responsables (AP NEWS) Les forces russes ont subi de lourdes pertes lors d'une attaque ukrainienne qui a détruit un pont flottant qu'elles utilisaient pour tenter de traverser une rivière à l'est, ont déclaré des responsables ukrainiens et britanniques dans un autre signe de la lutte de Moscou pour sauver une guerre qui a mal tourné.
De plus en plus de preuves d'un désastre militaire sur le Donets perforent une bulle pro-russe. (New York Times) Alors que la nouvelle des pertes à la traversée du fleuve commençait à se répandre, certains blogueurs russes n'ont pas hésité à critiquer ce qu'ils ont qualifié de leadership incompétent.
Rapport sur la guerre russe : des images de drones confirment l'échec de la traversée du ponton militaire russe (Conseil de l'Atlantique) Le DFRLab a géolocalisé des images de drones montrant l'anéantissement de l'unité russe qui a tenté de traverser le Siversky Donets dans la région du Donbass.
Exclusif : les plans de guerre capturés par Poutine montrent que ses ambitions ukrainiennes diminuent (Newsweek) Le président russe a renoncé à tenter de prendre tout le sud de l'Ukraine, alors même que le président Biden fait face au danger d'une victoire ukrainienne.
Epreuve du feu : la guerre en Ukraine devient un duel d'artillerie exténuant (le Gardien) Alors que les troupes dans des dédales de tranchées se bombardent d'obus, la terreur de la guerre se rapproche de la ville de Sloviansk
« Ils étaient furieux » : les soldats russes refusant de combattre en Ukraine (le Guardian) Les troupes disent non aux officiers, sachant que la punition est légère alors que la Russie n'est pas techniquement en guerre
La Russie "refuse" de prendre les cadavres de soldats alors qu'elle tente de cacher l'ampleur des pertes en Ukraine (The Telegraph) Plusieurs centaines de cadavres non réclamés s'entassent maintenant dans des wagons réfrigérés à l'extérieur de Kiev
Poutine "a déjà commencé à réaliser" qu'il perd en Ukraine : l'ancien Premier ministre russe (Newsweek) Mikhail Kasyanov a déclaré vendredi qu'il pensait que Poutine avait été "trompé" par des conseillers sur l'état des forces russes et sur la durée d'une invasion.
Poutine "détaché de la réalité", a fait une "erreur de calcul" en Ukraine : Tony Blair (Newsweek) "Laissons de côté sa méchanceté, l'erreur de calcul stratégique et de toutes les manières possibles a été énorme", a déclaré Blair à propos de la guerre en Ukraine .
La guerre impériale de Poutine : la Russie dévoile son intention d'annexer le sud de l'Ukraine (Conseil de l'Atlantique) Les responsables du Kremlin ont souligné le programme impérialiste expansionniste qui sous-tend la guerre de Poutine en Ukraine en annonçant son intention d'annexer officiellement l'oblast ukrainien de Kherson et de l'intégrer à la Fédération de Russie.
La région sécessionniste de Géorgie organisera un référendum sur l'adhésion à la Russie (the Guardian)
Le G7 "ne reconnaîtra jamais" les frontières redessinées par la Russie (Expatica) Le Groupe des sept pays industrialisés a déclaré samedi qu'il ne reconnaîtrait jamais les frontières que la Russie tente de déplacer par la force dans sa guerre contre
Un coup d'État pour éliminer Poutine atteint d'un cancer est en cours en Russie, selon le chef du renseignement ukrainien (Fortune) Le Sunday Times a récemment rapporté que Poutine avait un cancer du sang, citant un oligarque russe anonyme ayant des liens étroits avec le Kremlin.
Poutine a-t-il un cancer ? Les rumeurs s'intensifient sur les remarques de l'oligarque russe (Newsweek) Le président russe a fait l'objet d'un examen minutieux de son état de santé avec des spéculations croissantes selon lesquelles il est gravement malade.
La Russie affaiblie pourrait voir la démocratie remplacer le régime de Poutine—Estonie (Newsweek) La ministre des Affaires étrangères Eva-Maria Limets a déclaré à Newsweek que les troupes russes devaient être forcées de quitter tout le territoire ukrainien occupé depuis 2014.
Un aperçu de la vie sous l'occupation russe (politique étrangère) "In Isolation" de Stanislav Aseyev dépeint la brutalité absurde du régime militaire dans le Donbass.
L'allié le plus proche de Poutine - et sa plus grande responsabilité (le Guardian) La longue lecture : le leader tchétchène et roi d'Instagram Ramzan Kadyrov est vulgaire, vicieux et très riche. Est-il incontrôlable, ou est-il simplement le genre d'instrument contondant que le président russe aime avoir autour de lui ?
Trois questions sur la fin de la guerre en Ukraine (Breaking Defence) Pour éviter une situation de conflit ouvert en Afghanistan, les États-Unis et leurs partenaires doivent réfléchir à la manière de mettre fin au conflit le plus tôt possible, écrit Robbin Laird.
Qu'est-ce que la Chine apprend de la guerre de la Russie en Ukraine ? (Affaires étrangères) L'Amérique et Taïwan doivent saisir – et influencer – les points de vue chinois sur le conflit.
Les sanctions occidentales "commencent à mordre" dans l'armée russe (politique étrangère) Mais pas assez pour contrôler la guerre du président russe Vladimir Poutine en Ukraine.
L'invasion russe intensifie le rôle du nouveau Conseil technologique États-Unis-UE (Wall Street Journal) Le Conseil du commerce et de la technologie États-Unis-UE a tenu sa première réunion à Pittsburgh l'automne dernier, ce qui, selon les participants, a contribué à forger des liens qui se sont avérés essentiels lorsque les deux économies se sont jointes d'imposer des sanctions au Kremlin après son attaque du 24 février contre l'Ukraine.
Lettre ouverte à l'UE-États-Unis Commerce & Technology Council (TTC) avant les deuxièmes réunions ministérielles à Paris Saclay, France (Microsoft) Les événements récents ont démontré que nos valeurs transatlantiques communes, notamment la démocratie, les droits de l'homme et le respect de l'ordre international fondé sur l'état de droit et les institutions multilatérales , sont menacés
Le botnet Mirai, Dark Cubed et la guerre en Ukraine (Dark Cubed) Existe-t-il un lien entre ces trois ? la guerre en Ukraine est spéculative, mais potentielle. L'histoire commence avec le Mirai Botnet, un logiciel malveillant qui forme la fondation
Les mesures de la Finlande et de la Suède au sein de l'OTAN font craindre des cyberattaques russes (The Hill) La décision de la Finlande et de la Suède de rejoindre l'OTAN a soulevé des inquiétudes quant à d'éventuelles cyber représailles de la part de la Russie, qui considère l'expansion de l'alliance comme une menace directe. S'il est encore trop tôt pour juger...
Mise à jour d'OpRussia : Anonymous a violé d'autres organisations (Affaires de sécurité) Une autre semaine s'est écoulée et Anonymous a piraté d'autres sociétés russes et divulgué leurs données via DDoSecrets. L'#OpRussia lancée par Anonymous sur la Russie après l'invasion criminelle de l'Ukraine se poursuit, le collectif prétend avoir piraté plusieurs organisations et entités gouvernementales. Les hacktivistes ont divulgué les données volées via DDoSecrets. Ci-dessous la liste des […]
CERT italien : des hacktivistes frappent des sites gouvernementaux lors d'attaques DDoS « HTTP lent » (BleepingComputer) L'équipe italienne de réponse aux incidents de sécurité informatique (CSIRT) a publié une annonce sur les récentes attaques DDoS subies par des sites clés du pays au cours des deux dernières années. jours.
L'Italie empêche les attaques de pirates informatiques pro-russes pendant le concours de l'Eurovision (Reuters) La police italienne a déjoué les attaques de pirates informatiques de groupes pro-russes lors de la demi-finale du 10 mai et de la finale du samedi du Concours Eurovision de la chanson à Turin, ont annoncé dimanche les autorités.
La police italienne bloque les attaques pro-russes pendant l'Eurovision (informatique) Les autorités ont déjoué les cyberattaques des groupes pro-russes Killnet et Legion lors du Concours Eurovision de la chanson 2022 à Turin la semaine dernière.
Le collectif LEGION appelle à l'action pour attaquer la finale du concours Eurovision de la chanson | IT Security News (IT Security News) Cet article a été indexé de Security Affairs Le mouvement de volontaires pro-russes connu sous le nom de LEGION appelle à lancer des attaques DDoS contre la finale du concours Eurovision de la chanson. La LEGION est un mouvement de volontaires pro-russes qui se concentre sur les attaques DDOS. Le groupe a fait la une des journaux pour des attaques contre des organisations et des gouvernements occidentaux, y compris l'OTAN
Comment une entreprise aide à maintenir en ligne la machine de propagande télévisée russe (câblée) L'opérateur de satellites français Eutelsat a refusé d'empêcher la Russie d'utiliser des satellites qu'il contrôle pour diffuser des programmes gérés par l'État dans le pays.
La Suisse cherche à coopérer avec les États-Unis dans le domaine de la cybersécurité (SWI swissinfo.ch) La ministre de la Défense Viola Amherd s'est entretenue avec des représentants du gouvernement américain sur la coopération internationale en matière de sécurité.
L'Ukraine veut toujours plus d'aide pour gagner la guerre (politique étrangère) Kiev plaide pour un équipement avancé alors que les combats du Donbass s'éternisent, mais les partisans craignent qu'il n'y ait "pas assez de volonté politique".
Ukraine Aid Tracker : Cartographier le soutien de l'Occident pour contrer l'invasion russe (Conseil de l'Atlantique) L'Occident a montré une compréhension commune de la nécessité de soutenir l'Ukraine avec une aide militaire et humanitaire. Nos cartes interactives suivent l'aide que les pays occidentaux envoient.
Avis | Pourquoi les États-Unis réussissent en Ukraine après avoir échoué en Irak et en Afghanistan (NBC News) Le montant est dérisoire par rapport à ce que l'Amérique a dépensé en Irak et en Afghanistan. Mais les résultats ont été spectaculaires.
La télévision russe dit que la Pologne pourrait cesser d'exister : "l'histoire n'apprend pas aux gens" (Newsweek) L'animatrice de '60 Minutes' Olga Skabeyeva a fait la menace sur la chaîne de propagande du Kremlin.
Élargissement nordique de l'OTAN (Affaires étrangères) L'ajout de la Finlande et de la Suède transformera la sécurité européenne.
La Suède suit la Finlande en confirmant qu'elle postulera pour rejoindre l'OTAN (le Guardian) Moscou dit à la paire nordique qu'il y aura des "conséquences profondes" alors que les retombées géopolitiques de la guerre en Ukraine s'intensifient
La Finlande confirme son intention de rejoindre l'OTAN alors que la Suède dit qu'elle a l'intention de lui emboîter le pas (the Guardian) Les annonces signifient un changement historique de politique dans les pays nordiques qui redessinera la carte de sécurité de l'Europe
La Finlande risque "l'anéantissement" si elle rejoignait l'OTAN, prévient un législateur russe (Newsweek) Le député de la Douma Aleksey Zhuravlyov, connu pour ses opinions bellicistes, a déclaré qu'Helsinki ferait face à de graves conséquences si elle rejoignait l'alliance militaire.
La télévision d'État russe suggère de déployer des armes nucléaires contre la Finlande et la Suède (Newsweek) La Russie n'aura "pas d'autre choix" que de déployer des armes nucléaires, a déclaré un animateur de la télévision d'État Russie 1.
Vladimir Poutine avertit la Finlande que rejoindre l'OTAN serait une "erreur" (The Telegraph) Vladimir Poutine a averti son homologue finlandais que ce serait une "erreur" pour Helsinki d'abandonner son statut neutre et de rejoindre l'OTAN.
La Russie met en garde la Finlande & ; La Suède devra faire face à une action militaire si elle va de l'avant avec la décision de l'OTAN (Republic World) Le ministère russe des Affaires étrangères a averti que Moscou "sera obligée de prendre des mesures de représailles militaro-techniques et autres si la Finlande rejoint l'OTAN.
Le président finlandais s'apprête à appeler le président russe Poutine au sujet de sa décision d'adhérer à l'OTAN : Report (Republic World) Un jour après que le président finlandais Sauli Niinisto a promis de rejoindre l'alliance militaire de l'OTAN, il aurait décidé d'appeler son homologue russe, a rapporté RT News.
Comment Poutine réagira-t-il à l'adhésion de la Finlande et de la Suède à l'OTAN ? Les experts interviennent (Newsweek) La Russie a dénoncé la décision récemment annoncée par Helsinki de rejoindre l'alliance militaire et a déclaré qu'elle répondrait par des "mesures de représailles".
La candidature de la Suède pour rejoindre l'OTAN "montre que l'agression de Vladimir Poutine ne paie pas" (The Telegraph) Dans un geste mettant fin à plus de 200 ans de neutralité militaire, la Suède annonce qu'elle soumettra une candidature
Pourquoi la Finlande et la Suède peuvent rejoindre l'OTAN à une vitesse sans précédent (Conseil de l'Atlantique) Toutes deux ont effectué un travail prémonitoire et minutieux pour rendre si simple la transition potentielle de partenaire à membre.
Avis | L'OTAN devrait admettre la Finlande et la Suède dès que possible (Wall Street Journal) Cela renforcerait la sécurité de l'alliance et enverrait un message puissant à la Russie.
Dernières nouvelles en Ukraine : Biden encourage la Suède et la Finlande à participer à l'appel de l'OTAN (Bloomberg) Le président Joe Biden a déclaré aux dirigeants de la Suède et de la Finlande qu'il soutenait leur droit de décider de rejoindre ou non l'OTAN et a souligné son soutien à la politique de la porte ouverte de l'alliance, selon la Maison Blanche.
La Finlande et la Suède ne devraient pas être autorisées à rejoindre l'OTAN, déclare le président turc (The Telegraph) Recep Tayyip Erdogan accuse les pays nordiques d'être une "maison d'hôtes pour les terroristes" car il refuse de soutenir leurs candidatures à l'adhésion
La Turquie n'empêchera pas la Finlande et la Suède de rejoindre l'OTAN, déclare le Danemark (Newsweek) Le ministre danois des Affaires étrangères, Jeppe Kofod, a déclaré à Newsweek qu'il s'attend à "l'unité au sein de l'OTAN autour de cette question" malgré les objections turques apparentes.
Le chef de la défense de la Norvège : la Finlande, la Suède dans l'OTAN « ouvrent de nombreuses possibilités » (Breaking Defence) « Nous devons revoir tous nos plans, nous devons examiner les investissements », le général Eirik Kristoffersen, de la Norvège chef de la défense, a déclaré à Breaking Defence dans une interview le 12 mai, quelques heures seulement après que la Finlande a officialisé son passage à l'OTAN.
Mise à jour sur la Russie : la BRI étend les contrôles à l'exportation existants sur la Russie (JD Supra) Alors que les pourparlers de paix entre l'Ukraine et la Russie se poursuivent, le gouvernement américain continue de faire monter la pression. Hier, le Département du Commerce, le Bureau de l'Industrie et...
La Hongrie "retient l'UE en otage" à cause des sanctions contre le pétrole russe (The Guardian) L'UE n'arrive pas à s'entendre sur un sixième paquet de sanctions alors que Budapest continue de bloquer le projet d'embargo sur le pétrole
L'Ouest augmente la pression sur Poutine, y compris les sanctions contre sa petite amie réputée (New York Times) Le dirigeant russe a été mis au défi par la perspective d'un élargissement de l'OTAN, des plans pour faire passer les exportations de céréales ukrainiennes au-delà du blocus du Kremlin et des sanctions contre sa prétendue maîtresse.
Vladimir Poutine, homme de famille (New York Times) Alors que les nations occidentales imposent des sanctions aux personnes proches du dirigeant russe, y compris les membres de sa famille, le strict secret entourant sa vie privée est rompu.
La menace des câbles sous-marins russes déplace les activités technologiques vers le Royaume-Uni (The Telegraph) Palantir, impliqué dans le déploiement du vaccin du NHS, déplace les opérations de sécurité depuis les États-Unis
Attaques, menaces et vulnérabilités
Le gang de rançongiciels Conti appelle les citoyens costariciens à se révolter si le gouvernement ne paie pas (SC Magazine) Conti intensifie sa rhétorique pour forcer le Costa Rica à payer une rançon après la nation a été violée le mois dernier, y compris des appels à un changement de régime potentiel de son président nouvellement élu pour assembler un gouvernement plus disposé à payer.
Anonymous voulait aider les Sri Lankais. Leurs piratages mettent de nombreuses personnes en grave danger (Reste du monde)
Une plate-forme pétrolière liée à l'Iran APT capturée en utilisant une nouvelle porte dérobée (SecurityWeek) Le groupe de piratage lié à l'Iran OilRig a été observé en train d'utiliser une nouvelle porte dérobée lors d'une attaque contre un responsable gouvernemental au sein du ministère jordanien des Affaires étrangères.
Rapport : l'Iranien Cobalt Mirage attaque des organisations américaines pour de l'argent, info (Register) Khamenei, pouvez-vous simplement ne pas ? Pas maintenant, fam
Les pirates iraniens liés aux attaques de logiciels malveillants de cryptage de fichiers (2Spyware) APT Cobalt Mirage iranien lancent des attaques de ransomware et ciblent des organisations américaines. Le groupe de menaces parrainé par l'État iranien a été lié aux attaques de rançongiciels ciblant des entités dans
Campagne de phishing diffusant trois logiciels malveillants sans fichier : AveMariaRAT / BitRAT / PandoraHVNC – Partie I (Fortinet Blog) FortiGuard Labs a découvert une campagne de phishing diffusant des logiciels malveillants sans fichier pour voler des informations sensibles sur l'appareil d'une victime. Lisez notre analyse pour en savoir plus sur le déroulement de la campagne…
Une vulnérabilité critique permet le piratage à distance des pare-feu Zyxel (SecurityWeek) Des milliers de pare-feu Zyxel pourraient être vulnérables aux attaques à distance en raison d'une vulnérabilité critique découverte par Rapid7.
CVE-2022-30525 (RÉSOLU) : Zyxel Firewall Unauthenticated Remote Command Injection (Rapid7) Rapid7 a découvert et signalé une vulnérabilité qui affecte les pare-feu Zyxel prenant en charge Zero Touch Provisioning (ZTP), identifiée comme CVE-2022-30525.
Comment éviter d'être victime du prochain rebranding de PayOrGrief (Dark Reading) Le groupe qui a fermé la deuxième plus grande ville de Grèce n'était pas nouveau mais une relance de DoppelPaymer.
Des vulnérabilités critiques fournissent un accès root aux routeurs industriels InHand (SecurityWeek) Un total de 17 vulnérabilités ont été découvertes dans un routeur industriel fabriqué par InHand Networks, y compris des failles qui peuvent être enchaînées pour obtenir un accès root en incitant un utilisateur à cliquer sur un lien.
Les pirates peuvent rendre les contrôleurs d'automatisation des bâtiments Siemens "indisponibles pendant des jours" (SecurityWeek) Une vulnérabilité DoS peut être exploitée pour rendre les contrôleurs d'automatisation des bâtiments Siemens indisponibles pendant des jours, avertissent les experts.
Cadre de post-exploitation "IceApple" créé pour les opérations de longue durée (SecurityWeek) CrowdStrike a détaillé un nouveau cadre de post-exploitation qui pourrait être l'œuvre d'un acteur de la menace parrainé par l'État, probablement lié à la Chine.
Les acteurs de la menace utilisent Telegram pour propager le logiciel malveillant "Eternity" en tant que service (Threatpost) plus de 500 abonnés.
L'effondrement de la crypto-monnaie Luna conduit à un exploit de 11 millions de dollars sur le protocole Venus (The Record by Recorded Future) Le protocole Venus a annoncé jeudi qu'environ 11 millions de dollars avaient été volés sur la plate-forme en raison de personnes exploitant l'effondrement historique de la crypto-monnaie Luna et de ses soeur stablecoin UST.
Une violation de données expose des informations sur des propriétaires et des locataires sud-africains (My Broadband) Averly a subi une violation de données qui a compromis les informations personnelles de ses clients, y compris des agents immobiliers, des propriétaires et des locataires.
Un groupe de ransomware frappe le deuxième système de santé américain au cours des deux derniers mois (CyberScoop) Les systèmes ciblés ne sont que deux des dizaines d'attaques du groupe au cours de l'année dernière.
Les informations personnelles de centaines de personnes compromises par la cyber-défaillance du comté d'Elgin (lfpress) Les informations personnelles de plus de 300 personnes, dont certaines très sensibles, ont été compromises par un "incident de cybersécurité" qui a assommé le…
Les cybercriminels ciblent les organismes publics écossais chaque mois, mais les ministres refusent de divulguer les détails (Scotsman) Les organismes publics écossais ont été touchés par une cyberattaque au rythme d'une par mois depuis le début de 2021, selon de nouveaux chiffres, mais selon les ministres le public ne devrait pas être informé de l'impact sur les services ou les budgets.
Comment eCriminals monétise les ransomwares (CrowdStrike) La monétisation est la dernière étape que les pirates franchissent pour recevoir un paiement lorsqu'ils terminent une opération. Trouvez les principaux points à retenir de l'équipe Threat Intel de CrowdStrike ici.
« Un aimant pour les escrocs » : la fraude a détourné des milliards des allocations de chômage en cas de pandémie (Washington Post)
CISA supprime temporairement CVE-2022-26925 du catalogue de vulnérabilités exploitées connues (CISA) CISA supprime temporairement CVE-2022-26925 de son catalogue de vulnérabilités exploitées connues en raison d'un risque d'échecs d'authentification lors de la mise à jour cumulative du 10 mai 2022 de Microsoft est appliqué aux contrôleurs de domaine.
Correctifs de sécurité, atténuations et mises à jour logicielles
Avis de sécurité Zyxel pour la vulnérabilité d'injection de commande du système d'exploitation des pare-feu (Zyxel) Zyxel a publié des correctifs pour une vulnérabilité d'injection de commande du système d'exploitation trouvée par Rapid 7 et invite les utilisateurs à installer eux pour une protection optimale.
Les mises à jour du Patch Tuesday de mai rendent les correctifs urgents indispensables (Computerworld) Avec trois jours zéro et plusieurs vulnérabilités graves dans les principaux domaines du serveur Windows et de l'authentification, il est temps de corriger maintenant.
Microsoft corrige un nouveau vecteur d'attaque PetitPotam Windows NTLM Relay (BleepingComputer) Une récente mise à jour de sécurité pour une attaque Windows NTLM Relay a été confirmée comme étant un vecteur précédemment non corrigé pour l'attaque PetitPotam.
SonicWall publie des correctifs pour les nouvelles failles affectant les appareils SSLVPN SMA1000 (The Hacker News) SonicWall a publié un avertissement concernant trois nouvelles failles de sécurité dans ses appliances Secure Mobile Access (SMA) 1000.
Tendances
Deepfakes dans les conflits et le commerce : une conversation avec Carey O'Connor Kolaja d'AU10TIX. (The CyberWire) Où va la technologie deepfake et que faut-il faire à ce sujet ? Carey O'Connor Kolaja, PDG d'AU10TIX, met en garde contre l'expansion des cas d'utilisation et propose une solution basée sur le travail d'équipe technologique.
Les guerres commencent dans le cyberespace bien avant que les coups de feu ne soient tirés (S'inscrire) Internet est désormais le premier champ de bataille de toute nouvelle guerre - avant le début des tirs
Mind the gap : disparité entre les secteurs public et privé en matière de cybersécurité (ComputerWeekly) Dans un contexte de cyberattaques de plus en plus sophistiquées et d'un paysage des menaces en constante évolution, les partenariats de cybersécurité entre les secteurs privé et public sont essentiels pour lutter contre ces menaces. ...
Marketplace
devOcean sort de la furtivité avec la plate-forme d'opérations de sécurité native dans le cloud (SecurityWeek) La startup israélienne devOcean se lance furtivement avec un financement de 6 millions de dollars de Glilot Capital Partners et d'investisseurs providentiels.
Komodor fournit une plate-forme de dépannage Kubernetes (TechCrunch) Ben Ofiri et Itiel Shwartz ont quitté le confort de leur travail en entreprise pour démarrer Komodor afin de créer une plate-forme de dépannage Kubernetes.
Un Optimiste à la barre d'IBM (New York Times) Arvind Krishna essaie de rester en contact avec les racines de l'entreprise alors qu'il affronte les défis d'aujourd'hui.
5 questions à Denise Stemen, directrice de Customer Crisis Strategy + Response (CrowdStrike) Denise a plaidé pour la représentation des femmes tout au long de sa carrière d'enseignante et au FBI, mais maintenant sa fille l'a rejointe pour passer à l'action.
McDonald Hopkins accueille Sean Bowen au sein de la pratique nationale de confidentialité des données et de cybersécurité (Yahoo Finance) Sean Bowen a rejoint McDonald Hopkins en tant qu'associé au sein du service contentieux du cabinet, ajoutant son expérience au groupe national de pratique de la confidentialité des données et de la cybersécurité. Il est accrédité par l'International Association of Privacy Professionals en tant que Certified Information Privacy Professional pour les États-Unis, la certification de référence pour les professionnels de la confidentialité des informations.
Rita Hill remporte le prix de l'entrepreneur de défense de l'année selon le Dayton Business Journal. (PR Newswire) Radiance Technologies (Radiance) tient à féliciter Rita Hill, vice-présidente exécutive - Secteur de la sécurité nationale, pour avoir remporté Dayton...
Produits, services et solutions
Prancer Enterprise et HTC Global Services ont conclu un partenariat (PRWeb) HTC Global Services (HTC) et Prancer Enterprise (Prancer) ont conclu un accord de partenariat pour fournir solutions de sécurité cloud entièrement gérées pour g
Ivanti et Lookout apportent une sécurité zéro confiance au travail hybride (SecurityBrief Australie) Ivanti et Lookout ont uni leurs forces pour aider les organisations à accélérer l'adoption du cloud et à faire évoluer leur posture de sécurité zéro confiance sur le lieu de travail.
Very Good Security (VGS) s'associe à Plaid pour améliorer la sécurité des données de l'écosystème de la finance numérique (Business Wire) Very Good Security a annoncé son partenariat élargi avec Plaid.
Nouveaux produits infosec de la semaine : 13 mai 2022 (Help Net Security) Les produits infosec présentés cette semaine proviennent de : Cohesity, ForgeRock, iDenfy, Nasuni, Orca Security, SecureAge et Sonatype.
Technologies, techniques et normes
La NSA déclare que les nouvelles normes de cryptage ne peuvent pas être piratées (1) (loi Bloomberg) Les États-Unis préparent de nouvelles normes de cryptage qui seront si irréprochables que même les plus hauts gradés du pays l'agence de craquage de code dit qu'elle ne pourra pas les contourner.
Où en sont les agences fédérales avec la mise en œuvre de la confiance zéro ? (Help Net Security) Les agences fédérales progressent régulièrement vers leurs objectifs de sécurité zéro confiance, selon une étude commandée par GDIT.
The 5×5—Reflections on trusting trust : Securing software supply chains (Atlantic Council) Cinq experts discutent des implications des chaînes d'approvisionnement logicielles non sécurisées et des voies réalistes pour les sécuriser.
Des "hackers" embauchés essaient, et échouent, d'envahir le système de vote brésilien (SecurityWeek) Des hackers chapeau blanc ont tenté d'infiltrer le système de vote brésilien avant une course très attendue en octobre
Le port de Vancouver USA fonde un groupe de partage de renseignements sur la cybersécurité (Security Magazine) Le port de Vancouver USA s'est associé au Maritime Transportation System Information Sharing and Analysis Center (MTS-ISAC) pour lancer le Lower Columbia River Maritime Information Exchange (LCR- MIX), durcissant le système portuaire contre les cyberattaques.
Recherche et développement
Massachusetts Institute of Technology : La technique protège la confidentialité lors de la formulation de recommandations en ligne (India Education) Des algorithmes recommandent des produits lorsque nous achetons en ligne ou suggèrent des chansons que nous pourrions aimer lorsque nous écoutons de la musique sur des applications de streaming .Ces algorithmes fonctionnent en utilisant des informations personnelles telles que nos achats passés et l'historique de navigation pour générer des recommandations personnalisées.
Academia
L'essentiel de la cybersécurité pour l'enseignement supérieur (technologies de l'éducation) Les récentes attaques rappelant brutalement aux universités l'importance d'être cyberprotégées, il est temps que l'industrie s'en rende compte.
Alors que le Lincoln College ferme ses portes, le président revient sur une attaque de rançongiciel paralysante (The Record par Recorded Future) "Cela a arrêté tout ce que nous faisions. C'est tout ce sur quoi nous pouvions nous concentrer pendant un mois et demi", a déclaré le président du Lincoln College, David Gerlach.
Le Collège ferme une autre triste étape pour Ransomware Impact (GovTech) Le Lincoln College dans l'Illinois a annoncé qu'il fermait ses portes à la suite de COVID-19 et de cyberattaques. Qui est le suivant?
Législation, politique et réglementation
L'Inde pousse au stockage des données privées à l'aide d'une technologie conçue pour l'anonymat (Global Voices) Comme les VPN et les services basés sur la blockchain sont souvent conçus pour garantir l'anonymat et la confidentialité des utilisateurs, cela direction pourrait obliger de nombreux fournisseurs de services à fermer leurs activités en Inde.
Coopération renforcée et divulgation des preuves électroniques : 22 pays signent un nouveau protocole à la Convention sur la cybercriminalité (Conseil de l'Europe) Le deuxième protocole additionnel à la Convention sur la cybercriminalité (Convention de Budapest), visant à renforcer la coopération et la divulgation des preuves électroniques preuves ont été ouvertes à la signature lors d'une conférence organisée sous la présidence italienne du Comité des Ministres du Conseil de l'Europe.
L'UE adopte une nouvelle loi pour lutter contre les pirates informatiques dans les secteurs critiques (POLITICO) Les règles pour les industries et les gouvernements visent à empêcher une cyber-panne totale.
Le Conseil et le Parlement européen parviennent à un accord sur la directive SRI 2 (EU Cyber Direct) Le 13 mai 2022, le Conseil et le Parlement européen sont parvenus à un accord sur la directive relative à des mesures visant à assurer un niveau commun élevé de cybersécurité dans l'Union (SRI 2 directive), qui adapte la précédente directive SRI aux besoins actuels.
Les législateurs de l'UE parviennent à un accord sur des règles plus strictes en matière de cybersécurité pour les secteurs critiques (The Record by Recorded Future) La directive révisée - appelée NIS2 - remplacerait la première loi européenne sur la cybersécurité qui a été établie en 2016.
Les gouvernements de l'UE et les législateurs s'accordent sur des règles de cybersécurité plus strictes pour les secteurs clés (iTnews) Les infrastructures critiques sous les projecteurs.
La Maison Blanche rejoint OpenSSF et la Fondation Linux pour sécuriser les logiciels open source (ZDNet) La sécurité de la chaîne d'approvisionnement des logiciels open source est désormais une question vitale de sécurité nationale.
États-Unis Les législateurs de la Chambre recherchent des correctifs de sécurité open source (GovTech) Les vulnérabilités open source sont le problème de tout le monde, et, avec les souvenirs de Log4Shell encore frais (et le nettoyage toujours en cours), les législateurs de la Chambre demandent comment et où le gouvernement fédéral peut aider.
Les agences avancent sur le décret Zero Trust 2021 de Biden (examen de la virtualisation) Un an plus tard, un nouveau rapport basé sur une enquête indique que les agences civiles et fédérales progressent sur le décret exécutif 2021 du président Joe Biden pour améliorer la cybersécurité du pays.
Le cyber-patron américain veut que les correctifs logiciels soient comme des rappels de voitures (Registre) Ajoute une réglementation de la sécurité informatique à plus d'industries mais avec une touche légère, plus de collaboration
La surveillance américaine des Américains doit cesser (The Hill) En 2021, le FBI a effectué jusqu'à 3,4 millions de perquisitions sans mandat à la recherche d'appels téléphoniques, d'e-mails et de SMS d'Américains.
Nouveaux médias sociaux, politiques électroniques probablement en route pour les Marines (Marine Corps Times) Le Corps des Marines est sur le point de publier un document codifiant "l'information" comme une fonction de combat.
Le membre de l'Assemblée Cusick prend des mesures contre le risque croissant de cyberattaques sur le réseau électrique (silive) Les réseaux électriques du pays restent vulnérables aux cyberattaques, mais l'Assemblée de New York a adopté mercredi une loi qui prendrait des mesures pour protéger l'approvisionnement énergétique de l'État.
Les enquêteurs de la DCSA retournent sur le terrain pour des entretiens avec des sujets (ClearanceJobs) L'Agence de sécurité et de contre-espionnage de la Défense (DCSA) revient dans la direction de la "normale" pour les enquêteurs de fond.
Litige, enquête et application de la loi
Après la diffusion de vidéos sur la fusillade de Buffalo, les plateformes sociales sont confrontées à des questions (New York Times) Des hommes armés disent qu'ils sont influencés par les chapes en ligne et les diffusions de fusillades passées. Les sites de médias sociaux ont-ils la responsabilité de contenir les contenus haineux et violents ?
États-Unis émet des accusations dans la première affaire de sanctions pénales contre les crypto-monnaies (Washington Post) Un juge fédéral conclut que les lois américaines sur les sanctions s'appliquent à 10 millions de dollars en Bitcoin envoyés par un citoyen américain vers un pays sur la liste noire de Washington
L'utilisation du logiciel espion Pegasus sur les politiciens espagnols provoque une "crise de la démocratie" (the Guardian) Le ciblage des dirigeants indépendantistes catalans et des ministres espagnols doit faire l'objet d'une enquête indépendante, selon un expert en cybersécurité
Rogues And Spyware : Pegasus Strikes In Spain - OpEd (Eurasia Review) Les armes, manquant de sensibilité et d'orientation morale, sont là pour être utilisées par tous. Une fois sorties, ces créations ne peuvent jamais être reconditionnées. Logiciel espion efficace, le plus malveillant de surveillance t…
Comment lutter contre les pirates étrangers par des poursuites civiles (Lawfare) Les grandes entreprises technologiques ont commencé à utiliser la stratégie de Microsoft consistant à poursuivre les cybercriminels qui exploitent d'importants botnets ou se livrent à des programmes de phishing massifs.
Les risques de scraping Web se relâchent dans le sillage de la 9e circ. Décision (Loi 360) La récente découverte du neuvième circuit selon laquelle la collecte de données à partir de sites Web publics n'est probablement pas un crime fédéral permettra aux entités de s'engager plus facilement dans la pratique populaire, mais d'autres défis clés liés au "grattage" des données restent à résoudre au civil litige.
Un administrateur informatique en colère efface les bases de données de l'employeur et écope de 7 ans de prison (BleepingComputer) Han Bing, un ancien administrateur de base de données de Lianjia, un géant chinois du courtage immobilier, a été condamné à 7 ans de prison pour s'être connecté aux systèmes de l'entreprise et suppression des données de l'entreprise.
Federman & ; Sherwood poursuit son enquête sur la violation de données chez PIH Health, Inc. (Acrofan) Federman & Sherwood, un cabinet d'avocats spécialisé dans les litiges ayant une pratique nationale dans les affaires de violation de données, cherche à interroger les consommateurs qui ont reçu une lettre d'avis de PIH Health concernant une violation de données survenue en juin 2019 et découverte en 2020 et pour toute personne touchée par le violation de données ou a eu leurs informations personnelles ou ...
Un voleur de crypto a menacé de couper les doigts d'un homme "un par un", a volé 34 000 £ (BleepingComputer) Mais, ce cas horrible d'un voleur de crypto basé à Londres transcende le monde virtuel et raconte une histoire choquante de victimes réelles à qui l'agresseur a volé avec succès 34 000 £.
Un autre ex-dirigeant d'eBay plaide coupable aux détracteurs du cyberharcèlement (Registre) David Harville est le septième à faire face à la campagne de harcèlement
Les investisseurs de SolarWinds affirment que les défaillances du conseil d'administration ont permis une violation (Loi 360) Un avocat des actionnaires de SolarWinds Corp. a déclaré vendredi à un vice-chancelier du Delaware que le géant des technologies de l'information avait ignoré les signaux d'alarme et n'avait pas supervisé ses activités alors que les pirates russes exploitaient les failles de sécurité pour exécuter le la plus grande cyberattaque au monde.
Le juge convient que le Russe doit rester emprisonné dans une affaire de piratage d'initiés (Law360) Un ressortissant russe accusé d'un stratagème de délit d'initié de 82,5 millions de dollars devra rester derrière les barreaux pendant que son affaire se déroule après qu'un juge a statué jeudi qu'il avait les moyens et le motif fuire.
