chirp @minus@nanao.cybtex.fr

🇫🇷 4e édition de Cap Cyber #france #belfort #threats [ https://letrois.info/societe/cap-cyber-deux-jours-pour-comprendre-comment-lia-transforme-les-cyberattaques/ ] #informatique

10 bonnes pratiques pour l’utilisation des téléphones mobiles / 10 best pratices for using mobile phones #france #phone #mobile #threats

hunters revendique l'attaque informatique à l'encontre de 🇫🇷 Groupe Delcourt (groupedelcourt.com) avec une exfiltration de ~3700GB de données #france #paris #toulon #culture #hunters #mangas #bd #editions #litterature #databreach #comics #online #threats #informatique

🇨🇦 Loi №1 sur les crédits, 2023-2024 #canada #cyber #numérique #informatique [ https://www.publicationsduquebec.gouv.qc.ca/fileadmin/Fichiers_client/lois_et_reglements/LoisAnnuelles/fr/2025/2025C6F.PDF ]

qilin revendique l'attaque informatique à l'encontre de 🇫🇷 Association de Gestion Agréée des Kinésithérapeutes, chirurgiens-dentistes et autres professions libérales (gakam.com) #france #paris #healthcare #santé #medical #services #ransomware #incident #online #threats #informatique

⦿ À noter que le portail de la Fédération Nationale des Associations de Gestion Agréées (fnaga.com) fût compromis en début d'année 2024. #web #defacement

• Les portails de fédérations, organisations, syndicats,… sont plus ou moins « poreux » ce qui laisse aux attaquants la possibilité d'effectuer des déplacements latéraux.

#france #industries 📎 (PDF) [ https://www.aege.fr/docs/2025163125_2043990165_newsletter-souverainete-industrie-n-9.pdf ]

Après le site web pour devenir « Gendarme Adjoint Volontaire » ( generation-gendarme.fr ― suspendu ) voici un site pour se former et devenir « Sous-Officier de Gendarmerie ». #police #threats

« Pas de panique si notre réponse prend un peu de temps, nous sommes sûrement en plein pause café ! »

Mais bien sûr. Et la marmotte…

ⓘ Le saviez-vous ?

• « imprimer » un nouveau code QR ou même « écraser » un existant par un autre code QR spécialement forgé ne prendra que quelques seconds ; quelque soit la surface à imprimer.

Dans un récent toot, Adam Shostack a pris en photo le code QR permettant de se connecter rapidement au point d'accès Wi-Fi de son hôtel Londonien. Et d'ironiser avec la phrase « Security people, this is our fault. » #qrcode

Combien de fois avez-vous pu constater la même chose… un trop grand nombre de fois.

HTTP 1.1/418 [volts/amps] Teapot (clin d'œil à la RFC) mentionne « Both android and apple ios will parse a qr code that matches a format to join wifi. I forget what all the fields are » #mobile

Ci-joint, la syntaxe façon MeCard.

C'est aussi l'occasion de revenir sur ce toot de l'année dernière qui indiquait que « L'ordiphone et ses applications peuvent réserver bien des surprises. Ne serait-ce que par le côté comportemental de celui-ci. Nous y reviendrons un jour. »

Sans aller dans l'offensif, vous souvenez-vous des joies de l'unicode. Du coups du Telugu ? Ou bien encore d'un certains drapeau ? Un crash persistant, c'est certes moins horrifiant qu'un débordement de tampon silencieux mais ça reste embêtant.

Autre point. Peut-être avez vous vu dans l'actualité cette alerte. [ https://www.bleepingcomputer.com/news/security/fbi-warnings-are-true-fake-file-converters-do-push-malware/ ] Combien de sites web dits gratuits pour faciliter un code QR pour son AP Wi-Fi ? Au delà de collecter, l'idée, celle de forger un QR pour un tiers, est assez similaire car sauf expertise vous ne savez pas vraiment ce qui sera généré.

Doit-on vraiment accorder de la confiance ? Hier mmu_man dans une réponse au toot sur les inscriptions au SSTIC 2025 a indiqué « si quelqu'un veut tester avec un Giggity » en joignant un code QR. A votre avis… faut t'il tester ou non ? Si oui, comment. Avec l'application mentionnée ?

L'attitude a adopter consiste à rester prudent, même dans un climat de confiance et d'utiliser d'autres méthodes que celles suggérées.

Si vous trouviez une clef USB, vous la connecteriez à votre terminal ? Non, vous allez y réfléchir à deux fois. C'est la même chose avec les codes QR. Temporisez. Réfléchissez.

• Communiqué officiel. [ https://www.boostheat-group.com/fr/communiques-publications/communiques-financiers?ID=ACTUS-0-90155 ]

ⓘ Les sites mentionnés en bas de page de ce CMS Joomla sont obsolètes. L'insécurité est partout car la sécurité est un tout. #web

Stay safe!

🇪🇺 European Union Agency for Cybersecurity ― « This report underlines the growing importance of cybersecurity considerations for the spaceindustry, with an emphasis on commercial satellites. » #enisa #europe #space #satellites #cyber #security #systems #threats #report 📎 (PDF) [ https://www.enisa.europa.eu/sites/default/files/2025-03/Space_Threat_Landscape_Report_fin.pdf ] #informatique

Sarcoma revendique un vol de 80GB de données en lien avec les activités de 🇫🇷 Initiative France (initiative-var.fr) #france #toulon #business #online #services #databreach #ransomware #incident #citizens #identity #threats #informatique

• Partial solar eclipse on March 29 #space #solar #eclipses

🛠 Institut de Mécanique Céleste et de Calcul des Ephémérides #tools [ https://ssp.imcce.fr ]

ralord revendique un vol de 5Gb de données en lien avec les activités de 🇫🇷 Centrale Nantes (ec-nantes.fr) #france #nantes #research #renater #incident #education #ransomware #engineers #eduroam #online #services #students #threats

qilin revendique l'attaque informatique de 🇫🇷 Groupe des Industries Métallurgiques (gim-idf.fr) #france #paris #industries #metal #aero #automotive #naval #ransomware #incident #quality #databreach #threats

lynx revendique l'attaque informatique à l'encontre de 🇫🇷 Groupe Doumen (doumen.fr) #france #trucks #transports #logistics #ransomware #incident #threats

incransom revendique l'attaque informatique à l'encontre de 🇫🇷 Abeyor (abeyor.com) #france #paris #industries #metal #quality #management #systems #aero #ransomware #incident #automotive #solutions #threats

Ces menaces ne concernent pas uniquement les États-unis d'Amérique ou des véhicules puisque depuis plusieurs mois, il y a une nette augmentation des volumes de sites web et autres moyens qui diffusent des manuels de parfaits chimistes pour la création d'engins incendiaires et explosifs. ⓘ En 🇫🇷, le fait de relayer ou ne serait-ce que de mentionner un seul lien hypertexte vers ce type de contenu dans l'espace publique est punissable par la loi. N'allez pas ensuite vous plaindre d'être « fichés ». #france #pharos #ofac #police #justice

Ransomhub menace de diffuser 100Gb de données en lien avec les activités de 🇫🇷 Janvier-Labs SAS (janvier-labs.com) avec #france #laboratory #dat #genetics #rodents #scientific #models #mice #rongeurs #research #rats #services #threats