chirp @minus@nanao.cybtex.fr

The 🇺🇸 U.S. Department of the Treasury is issuing sweeping new measures guided by G7 commitments to intensify the pressure on 🇷🇺 for its continued cruel & unprovoked war against 🇺🇦 #usa #economic #financial #technologies #management #cloud #online #services #software #informatique [ https://home.treasury.gov/news/press-releases/jy2404 ] [ https://ofac.treasury.gov/recent-actions/20240612 ]

Dragonforce revendique une attaque informatique à l'encontre de 🇫🇷 Seafrigo Group (seafrigo.com) #france #dragonforce #ransomware #transportation #logistics #food #supply #threats #informatique

🇫🇷 L'Union des Aéroports Français a publié son guide bisannuel de 183 pages sur les aéroports français. 📎 (PDF) #france #aero #data #report #airports [ https://www.aeroport.fr/uploads/documents/guide-des-aeroports-francais-2024-2025.pdf ]

LastPass (status.lastpass.com) ― « Performance is returning to normal levels and we are continuing to monitor systems on our end. » #outage #panne #informatique

Un faux site se fait passer pour la société Lacoste ( groupe 🇨🇭 Maus Frères Holding (maus.ch) )

Le nom de domaine lacoste-fr.fr enregistré hier au bureau LWS (lws.fr) pointe sur la boutique 85bc3b90 créée via Shopify. D'après les mentions légales, la fausse boutique appartiendrait soit disant à … un entrepreneur nantais dont l'activité est … livraison de repas à domicile à vélo. Avec cette adresse courriel, c'est assurément un fan de [t]ennis. #switzerland #shop #online #threats #shopify #phishing #france

🇧🇪 Une partie des systèmes informatiques du groupe IPM (ipmgroup.be) impactée par une attaque informatique #belgium #press #medias #online #threats #ransomware #belgique [ https://www.rtbf.be/article/le-groupe-de-presse-ipm-la-libre-la-dh-cible-d-une-attaque-informatique-11384480 ] #informatique

« Op⁠er⁡ati⁠o⁡n O⁡ver⁢lo⁠a⁡⁠d » uses multi-layered tactics, including direct email campaigns, social media
engagement and mass dissemination of manipulated content, to create divisions among societies, alter public opinions about 🇺🇦 #europe #france #germany #press #medias #misinformation #influence #disinformation #interference #strategic #online #threats 📎 (PDF) [ https://checkfirst.network/wp-content/uploads/2024/06/Operation_Overload_WEB.pdf ] #informatique

🇦🇺 Northern Minerals Limited (northernminerals.com.au) #australia #threats [ https://wcsecure.weblink.com.au/pdf/NTU/02814126.pdf ] #informatique

L'article de Numerama « Un faux message d'arnaque de la Société Générale fait son retour par mail et SMS » est vraiment sans réel intérêt.

Ces campagnes sont actives en discontinues depuis de longues années. La grande majorité des articles publiés n'abordent ces sujets que par un seul bout de la lorgnette, celui des victimes. C'est une erreur que de façonner les esprits de la sorte.

Pourquoi font-ils ça ? L'argent volé sert majoritairement à l'enrichissement personnel mais de temps à autre il sert aussi à se nourrir : remplir le réfrigérateur. Il arrive parfois que l'argent serve à financer d'autres trafics illégaux. Par le passé, ça a aussi financé des achats d'équipements à des groupes terroristes.

Rien de nouveau d'un pointe de vue technique ; quand bien même certains groupes de délinquants disent innover en vendant de nouvelles offres plus performantes, notamment en « spoof » de SMS pour cibler des banques. Il y a bien mieux à faire mais ne leur donnons pas d'idées.

Depuis deux semaines un site de revente de CB françaises joliment nommé « LE FISC » est apparût sur le web avec une offre à +600 CB prêtes à l'emploi récupérées par des hameçonnages. Quant à ceux en charge du blanchiment, ils font des échanges de photos sur leurs achats ( montres de luxe, ordinateurs, trottinettes, téléphones, parfums, alcools, bijoux, vêtements,… ). Des photos de tickets de caisse floutés mais avec des heures de passage en caisse visibles. Rares sont les boutiques de luxe dépourvues de caméras de sécurité. Ils ne sont pas tous des flèches…

Ne soyez pas plus étonnés. C'est la routine. Et la #police dans tout ça ? Ils font le job mais une fois en prison, les vils continueront de gérer le bébé à distance. Quand une place se libère ? D'autres s'y engouffrent. C'est la réalité.

Il y aura toujours des victimes, des escrocs, etc… car : les criminalités sont inhérentes à nos sociétés.

#france #carding #phishing #banking #citizens #threats #informatique

🇬🇳 Africa Coast to Europe (ace-submarinecable.com) #africa #guinea #telecom #outage #network #cables #undersea #services #phone #internet #incident #panne #submarine #informatique

« ACE Submarine Cable network is scheduled to perform repair work on a segment of the optical fiber cable between 🇸🇳 #Dakar and #Abidjan » #senegal #ivorycoast #liberia [ https://www.liberianobserver.com/column/sci_tech/scheduled-internet-outage-for-repair-works-on-ace-submarine-fiber-to-affect-liberia/article_1ffe0eee-1e62-11ef-a8bf-df6339770e63.html ]

Image credit: NetBlocks ©

#europe #asia #submarine [ https://ecogent.cogentco.com/network-status ]

Les historiques des achats et des résolutions de #DNS sont souvent très intéressants. Cette technique se nomme « Passive DNS ». Voici un exemple de son utilisation.

Depuis maintenant 4 ans, les chercheurs & analystes en phishing constatent des redirections vers Mediapart.

Du présent au passé.

Hier, une personne a fait l'achat au bureau EPAG (epag.de) de gouv-particuliers.fr celui-ci fût déjà enregistré en novembre 2020 et sa résolution DNS pointait chez OVH à l'adresse IP 51.210.191.155 et celui-ci rédigeait sur Mediapart. Au cours de ce même mois, sur la même IP, il a été observé l'usage et le succès d'un kit d'hameçonnage PayPal.

La première apparition d'une redirection vers Mediapart sur le service de la société urlscan GmbH créé en 2016 remonte à un passage du robot de Certstream (certstream.calidog.io) avec un horodatage fixé au 11 septembre 2020. Et cette redirection était effectuée depuis securityhelpfee.org qui à l'époque pointait chez Online S.A.S. (Scaleway) en 62.4.31.190. Cette IP quant à elle est apparut la première fois en mai 2020 sur le scan d'un kit d'hameçonnage pour PayPal sur un compte No-IP : accountupdates.ddns.net

Coïncidence ou non, 5 jours plus tôt, une URL avec le mot « malware » était scannée. Mais ici, dans tous les cas évoqués, il est question de #phishing. En apparence… Et voilà! Fin de l'histoire du jour.

Ici, notez bien que le journal @mediapart n'est pas impliqué dans ces tentatives de phishing.

Rendez-vous prochainement dans de futurs toots car les prochaines histoires vont sûrement vous ravir.

w00t c(｡◕‿‿◕｡)c

🇫🇷 #france #report 📎 (PDF) [ https://www.ccomptes.fr/sites/default/files/2024-05/20240529-Discours-Ralfss.pdf ] 📎 (PDF) [ https://www.ccomptes.fr/sites/default/files/2024-05/20240529-RALFSS-2024.pdf ]

Voici l'histoire d'un jeune DNS fraîchement né de la veille aussi connu sous le nom « OLYMPIADES PARIS 2024 » (olympiadesparis2024.fr).

Ce site a été marqué comme suspect ( possible phishing ) grâce à des algorithmes mais aussi à une IA. Mais saviez-vous que ce site a été généré par une IA? C'est en tout cas ce qu'affirme Webador.

Sur Webador (webador.fr), un outil très prisé, il y a des sites web assez étonnants comme par exemple cette plateforme de vente d'armes et de drogues via Discord qui compte déjà 216 membres.

La société JouwWeb B.V. qui dirige le service Webador ne contrôle pas les sites générés et ceux qui ne respectent pas les ToS l'ont bien compris.

Si vous utilisez ce service, pensez à respecter le #RGPD car Webador a dû l'oublier.

« #Phishing Activity Trends #Report, 1st Quarter 2024 » #informatique 📎 (PDF) [ https://docs.apwg.org/reports/apwg_trends_report_q1_2024.pdf ]