chirp @minus@nanao.cybtex.fr

#france #aero #geo #drones [ https://www.geoportail.gouv.fr/donnees/restrictions-uas-categorie-ouverte-et-aeromodelisme ]

🥊 CrushFTP vulnerability found by « Andrew-CS » #vuln #informatique [ https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update ]

🇫🇷 Une partie des systèmes informatiques de la Ville d'Albi (albi.fr) impactée par une attaque informatique #france #city #ransomware #services #online #citizens #threats #panne #services #outage [ https://www.mairie-albi.fr/fr/la-ville-dalbi-victime-dune-attaque-informatique ] #informatique

ping @ValeryMarchive

☣️ Kapeka #windows #malware #threats 📎 (PDF) [ https://labs.withsecure.com/content/dam/labs/docs/WithSecure-Research-Kapeka.pdf ] #informatique

🇺🇸 A bill (H.R. 7888) to reform the Foreign Intelligence Surveillance Act of 1978. #usa #intel #surveillance #telecom #technologies #online #citizens #threats [ https://www.senate.gov/legislative/LIS/roll_call_votes/vote1182/vote_118_2_00150.htm ] [ https://www.wyden.senate.gov/news/press-releases/wyden-statement-on-reauthorization-of-fisa-702-without-reforms-to-warrantless-surveillance-of-americans ] #informatique

Grands évènements sportifs en 🇫🇷 : Évaluation de la menace 2024 📎 (PDF) #france #cyber #events #online #olympics #threats #informatique [ https://www.cert.ssi.gouv.fr/uploads/CERTFR-2024-CTI-003.pdf ]

🇪🇺 Adopted on 17 April 2024 #europe #digital #online #market #smart #citizens [ https://www.edpb.europa.eu/system/files/2024-04/edpb_opinion_202408_consentorpay_en.pdf ] #informatique

Étude relative aux coûts de l'information en 🇫🇷 #France menée par le groupe de travail sur « l'avenir des médias d'information et du journalisme » #medias #journalism #press #future #money #business #media #presse #journalisme #report 📎 (PDF) [ https://etats-generaux-information.fr/content/download/157154/file/240403%20Etude%20EGI%20GT3%20Cout%20de%20l%27info%20VDEF.pdf ]

Comme annoncé le 26 mars 2024, 🇫🇷 Atos SE présentera les paramètres de son cadre de refinancement à ses créanciers financiers le lundi 8 avril 2024 à 17h00 CET. Nomination d'Alain Crozier. #france #informatique

Attaque informatique du 🇵🇭 Department of Science and Technology (dost.gov.ph) selon le journal « Manila Bulletin » (mb.com.ph) #philippines #government #sciences #services #online #systems #hacktivism #political #threats #informatique #philippines #government #sciences #services #online #databreach #threats [ https://mb.com.ph/2024/4/3/hackers-strike-department-of-science-and-technology-servers ] Octobre 2023, dans l'affaire de la défiguration du « House of Representatives » le message était le suivant « Happy April Fullz even if it's just October! ». Cet incident intervient dans un contexte très tendu en mer de C⁠h⁡i⁣n⁠e méridionale ; il y a aussi des partenariats et contrats à la clé et bien d'autres subtilités. [ https://mb.com.ph/2023/10/16/local-hackers-may-be-behind-house-website-cyberattack-dict ] #informatique

🇫🇷 Des capsules vidéo d'appel à témoin baptisées « En quête d'indices » diffusées sur le #web auront vocation à recueillir des témoignages auprès du grand public dans le cadre d'affaires de crimes sériels ou non élucidés par le PCSNE. #france #justice #police #digital #numerique [ https://www.interieur.gouv.fr/actualites/actualites-du-ministere/en-quete-dindices-nouveau-dispositif-innovant-dappel-a-temoins ]

The 🇺🇸 U.S. Department of Homeland Security (dhs.gov) released the Cyber Safety Review Board's […] [ https://www.dhs.gov/news/2024/04/02/cyber-safety-review-board-releases-report-microsoft-online-exchange-incident-summer ]

📎 (PDF) [ https://www.cisa.gov/sites/default/files/2024-04/CSRB_Review_of_the_Summer_2023_MEO_Intrusion_Final_508c.pdf ]

🇫🇷 Maintenance du répertoire SIRENE (sirene.fr) piloté par l'INSEE (insee.fr) à la suite d'un « incident technique » #france #online #services #panne #outage #informatique

🇺🇸 AT&T (att.com) does not have evidence of unauthorized access to its systems resulting in exfiltration of the data set. #usa #telecom #customers #citizens #online #threats [ https://www.reuters.com/technology/cybersecurity/att-says-leaked-data-set-impacts-about-73-million-current-former-account-holders-2024-03-30/ ] #informatique

« Concernant les #menaces cyber : à chaque fois des enquêtes sont menées, nous identifions les auteurs et nous les sanctionnons. Nous avons déjà des dizaines d'auteurs de menaces qui sont parfois, excusez-moi de le dire : des gamins […] »

🇱🇺 Perturbations depuis jeudi 21 mars 2024. Une cellule de crise activée et une cellule opérationnelle en place dès l'après-midi. Forte réactivité, mise en place d'une stratégie de neutralisation par des équipages du Centre des Technologies de l'Information de l'État. #luxembourg #government #ddos #online #digital #outage #press #services #numérique #threats [ https://gouvernement.lu/fr/actualites/toutes_actualites/communiques/2024/03-mars/21-perturbations-sites-internet.html ] #informatique

« L'essentiel dans ce type de scénario (DDoS) est d'être bien organisé pour tenir longtemps. Des personnes sont mobilisées 7 jours sur 7, 24 heures sur 24 » ( Patrick Houtsch )

Parmi les cibles, des portails étatiques: gouvernement.lu ou encore myguichet.lu. Il y a aussi des sites web comme wort.lu & tageblatt.lu.

Des médias ciblés utilisés par les attaquants pour porter le « message ». C'est prendre à témoin et aussi par actions légitimes une amplification. Un travail journalistique va générer des sollicitations. Le temps des uns, n'est pas celui des autres.

Contextualisation: Le mardi 19 mars 2024, s'est tenu une visite officielle afin de réitérer le soutien 🇱🇺 en faveur de 🇺🇦. Le Premier ministre D⁢e⁢⁣ny⁢s S⁢hm⁤y⁢h⁤a⁢l, accompagné du ministre des Finances, S⁢e⁣r⁢gi⁢⁢⁢i Ma⁣⁢r⁢che⁢nk⁢o, du ministre de la Justice, D⁢en⁣⁢y⁣⁢s M⁣⁢al⁣⁢iu⁣⁢sk⁣⁢⁣⁢a, et du vice-ministre de l'Économie, T⁣⁢a⁣⁢ra⁡s Kac⁣⁢h⁣⁢⁡ka. Les systèmes permettant les déclarations d'impôt en ligne ont été très temporairement hors-service. Comme souvent, ces actions s'accompagne d'un travail de sape visant à faire douter de la confiance entre citoyens et administrations ouvrant ainsi des portes politiques aux « querelles » internes.

« Cela ne restera pas sans suite sur le plan politique » ( Sven Clement )

Énième rappel que le risque zero n'existe pas. Dans ce scénario, les attaquants ont l'avantage. Globalement, la mitigation semble efficace.

🇺🇦 Serious disruptions in #internet connection have occurred #ukraine #power #energies #infrastructures #outage #telecom #incident #infrastructures #disruption #threats #panne [ https://www.reuters.com/world/europe/russian-missile-strikes-damage-power-supply-ukraines-kharkiv-2024-03-22/ ] #informatique

( source : NetBlocks )