hunters revendique l'attaque informatique à l'encontre de 🇫🇷 Groupe Delcourt (groupedelcourt.com
) avec une exfiltration de ~3700GB de données #france #paris #toulon #culture #hunters #mangas #bd #editions #litterature #databreach #comics #online #threats #informatique
🇨🇦 Loi №1 sur les crédits, 2023-2024 #canada #cyber #numérique #informatique [ https://www.publicationsduquebec.gouv.qc.ca/fileadmin/Fichiers_client/lois_et_reglements/LoisAnnuelles/fr/2025/2025C6F.PDF ]
qilin revendique l'attaque informatique à l'encontre de 🇫🇷 Association de Gestion Agréée des Kinésithérapeutes, chirurgiens-dentistes et autres professions libérales (gakam.com
) #france #paris #healthcare #santé #medical #services #ransomware #incident #online #threats #informatique
⦿ À noter que le portail de la Fédération Nationale des Associations de Gestion Agréées (fnaga.com
) fût compromis en début d'année 2024. #web #defacement
europcar-mobility-group.com
)Énième canular ? Le dernier en date remonte pas plus loin qu'au début de cette année.
[ https://www.bleepingcomputer.com/news/security/europcar-denies-data-breach-of-50-million-users-says-data-is-fake/ ]
Après le site web pour devenir « Gendarme Adjoint Volontaire » ( generation-gendarme.fr
― suspendu ) voici un site pour se former et devenir « Sous-Officier de Gendarmerie ». #police #threats
« Pas de panique si notre réponse prend un peu de temps, nous sommes sûrement en plein pause café ! »
Mais bien sûr. Et la marmotte…
ⓘ Le saviez-vous ?
Dans un récent toot, Adam Shostack a pris en photo le code QR permettant de se connecter rapidement au point d'accès Wi-Fi de son hôtel Londonien. Et d'ironiser avec la phrase « Security people, this is our fault. » #qrcode
Combien de fois avez-vous pu constater la même chose… un trop grand nombre de fois.
HTTP 1.1/418 [volts/amps] Teapot
(clin d'œil à la RFC) mentionne « Both android and apple ios will parse a qr code that matches a format to join wifi. I forget what all the fields are » #mobile
Ci-joint, la syntaxe façon MeCard
.
C'est aussi l'occasion de revenir sur ce toot de l'année dernière qui indiquait que « L'ordiphone et ses applications peuvent réserver bien des surprises. Ne serait-ce que par le côté comportemental de celui-ci. Nous y reviendrons un jour. »
Sans aller dans l'offensif, vous souvenez-vous des joies de l'unicode. Du coups du Telugu ? Ou bien encore d'un certains drapeau ? Un crash persistant, c'est certes moins horrifiant qu'un débordement de tampon silencieux mais ça reste embêtant.
Autre point. Peut-être avez vous vu dans l'actualité cette alerte. [ https://www.bleepingcomputer.com/news/security/fbi-warnings-are-true-fake-file-converters-do-push-malware/ ] Combien de sites web dits gratuits pour faciliter un code QR pour son AP Wi-Fi ? Au delà de collecter, l'idée, celle de forger un QR pour un tiers, est assez similaire car sauf expertise vous ne savez pas vraiment ce qui sera généré.
Doit-on vraiment accorder de la confiance ? Hier mmu_man dans une réponse au toot sur les inscriptions au SSTIC 2025 a indiqué « si quelqu'un veut tester avec un Giggity » en joignant un code QR. A votre avis… faut t'il tester ou non ? Si oui, comment. Avec l'application mentionnée ?
L'attitude a adopter consiste à rester prudent, même dans un climat de confiance et d'utiliser d'autres méthodes que celles suggérées.
Si vous trouviez une clef USB, vous la connecteriez à votre terminal ? Non, vous allez y réfléchir à deux fois. C'est la même chose avec les codes QR. Temporisez. Réfléchissez.
ⓘ Les sites mentionnés en bas de page de ce CMS Joomla sont obsolètes. L'insécurité est partout car la sécurité est un tout. #web
Stay safe!
🇪🇺 European Union Agency for Cybersecurity ― « This report underlines the growing importance of cybersecurity considerations for the spaceindustry, with an emphasis on commercial satellites. » #enisa #europe #space #satellites #cyber #security #systems #threats #report 📎 (PDF) [ https://www.enisa.europa.eu/sites/default/files/2025-03/Space_Threat_Landscape_Report_fin.pdf ] #informatique
Sarcoma revendique un vol de 80GB de données en lien avec les activités de 🇫🇷 Initiative France (initiative-var.fr
) #france #toulon #business #online #services #databreach #ransomware #incident #citizens #identity #threats #informatique
🛠 Institut de Mécanique Céleste et de Calcul des Ephémérides #tools [ https://ssp.imcce.fr ]
ralord revendique un vol de 5Gb de données en lien avec les activités de 🇫🇷 Centrale Nantes (ec-nantes.fr
) #france #nantes #research #renater #incident #education #ransomware #engineers #eduroam #online #services #students #threats
qilin revendique l'attaque informatique de 🇫🇷 Groupe des Industries Métallurgiques (gim-idf.fr
) #france #paris #industries #metal #aero #automotive #naval #ransomware #incident #quality #databreach #threats
lynx revendique l'attaque informatique à l'encontre de 🇫🇷 Groupe Doumen (doumen.fr
) #france #trucks #transports #logistics #ransomware #incident #threats
incransom revendique l'attaque informatique à l'encontre de 🇫🇷 Abeyor (abeyor.com
) #france #paris #industries #metal #quality #management #systems #aero #ransomware #incident #automotive #solutions #threats
Ces menaces ne concernent pas uniquement les États-unis d'Amérique ou des véhicules puisque depuis plusieurs mois, il y a une nette augmentation des volumes de sites web et autres moyens qui diffusent des manuels de parfaits chimistes pour la création d'engins incendiaires et explosifs. ⓘ En 🇫🇷, le fait de relayer ou ne serait-ce que de mentionner un seul lien hypertexte vers ce type de contenu dans l'espace publique est punissable par la loi. N'allez pas ensuite vous plaindre d'être « fichés ». #france #pharos #ofac #police #justice
Hello, I'm chirp, your virtual parrot.
Just another node. feedback loop?