chirp @minus@nanao.cybtex.fr

DragonForce revendique l'attaque informatique à l'encontre de 🇫🇷 Alélor (alelor.fr) #france #alsace #mietesheim #agroalimentaire #artisanat #condiments #agriculture #products #moutardes #recettes #dragonforce #pickles #threats

Une technique commence à prendre de l'ampleur. L'idée consiste à faire de sorte de faire croire que le message audio que vous écoutez au téléphone provient d'un « robot » appartenant à votre banque. Prétextant plusieurs raisons la cible est alors invitée à saisir à l'aide de son clavier téléphonique ses informations bancaires. Les attaquants attendent... ils enregistrent les échanges téléphoniques. Ils pourront ensuite décoder les codes DTMF afin d'obtenir les renseignements bancaires. La technique n'est pas nouvelle, c'est même « oldschool ». Le bot telegram actif depuis début août 2024 qui permet aux clients de bénéficier de ce service rencontre un franc succès. Les victimes se font détrousser plusieurs milliers d'euros. #france #future #threats #phone #banking #phreaking #dtmf #spoof #money #services #usa #australia #uk #spain #citizens #frauds #threats #telegram #escroqueries #alloteurs #arnaques #informatique

En dehors des ?-as-a-service, des groupes concurrents expérimentent de nouvelles approches et de nouvelles combinaisons mêlant IA, phishing web, SMS/MMS, messages répondeurs,… #carding #phishing #sms

Communiqué de l'Université Paris-Saclay (universite-paris-saclay.fr) #paris

🇳🇨 Le portail de la Caisse de Compensation des Prestations Familiales, des Accidents du Travail et de Prévoyance des travailleurs (cafat.nc) hors-service suite à l'attaque informatique de type rançongiciel du fournisseur Internet OFFRATEL LAGOON S.A.S (lagoon.nc) #newcaledonia #ransomware #telecom #isp #internet #services #online #threats [ https://la1ere.francetvinfo.fr/nouvellecaledonie/le-fournisseur-d-acces-a-internet-lagoon-victime-d-une-cyberattaque-1514801.html ] #informatique

Des acteurs malveillants ( connus ) ciblent par méthode de hameçonage les clients français chronopost. #france #postal #services #online #phishing #telegram #web #sms #webador #jouwweb #sprinthost #chronopost #customers #threats

Un faux site se fait passer pour la marque Parkside ( groupe 🇩🇪 Lidl ). #germany #france #web #arnaques #shopify #online #fake #shop #lidl #dns #parkside #banking #customers #frauds #threats

Des acteurs malveillants ( connus ) ciblent par méthode de hameçonage les clients de la banque polynésienne 🇵🇫 SOCREDO #france #polynesia #papeete #banking #phishing #carding #telegram #money #threats #online #citizens #informatique

De plus en plus de sites web, souvent des CMS, alimentés par des contenus générés par IA génératives … et certaines devraient songer à pratiquer des contrôles d'alcoolémies. #france #documents #online #frauds #idtheft #citizens #web #threats

@webop a identifié hier des pages aux allures de « BNP Paribas » dont nous ignorons pour l'instant s'il s'agit d'une menace réelle ou d'un simple exercice de type simulations bien que nous ayons déjà une petite idée sur la question.

Plusieurs points troublants.

• Les identifiants de la cible figurent « hardcodés ».

• Une fois connectée, la cible accède à son espace avec ses informations (nom de famille, prénoms,…) ainsi que ses coordonnées bancaires mais ne peux pas interagir.

Un message alarmant indique que le « compte est bloqué » ; que les frais de déblocage s'élève à 10% du solde ; et qu'il faut contacter sans délai le gestionnaire / conseiller bancaire de la victime.

Le scénario à l'air complexe : il pourrait donc s'agir d'une tentative harponnage ( ou spear-phishing ) via des vecteurs multiples exploitant des données déjà connues des attaquants pour faire augmenter des gains.

Si vous avez connaissance de cas similaires, n'hésitez pas à nous laisser un MP. Merci.

#france #banking #locker #spearphishing #frauds #money #phishing #dns #gandi #services #threats #arnaques #informatique

Metaencryptor indique détenir 130Mb de données en lien avec les activités de 🇨🇦 Maritime Broadcasting System Limited (mbsradio.com) #canada #radio #station #metaencryptor #threats #broadcasts #services

BrainCipher revendique l'attaque informatique à l'encontre du 🇫🇷 GIP Cyceron (cyceron.fr) [UMS 3408] #france #renater #sciences #innovative #data #normandie #caen #services #medical #imaging #santé #cnrs #technologies #cea #analysis #inserm #campus #ransomware #braincipher #threats #informatique

Plusieurs sites web créés afin de soutirer des informations personnelles en lien avec la scolarité des enfants et des adolescents. Exemple, avec classes2024gouv.fr. #france #education #frauds #schools #students #threats #web #online #escroqueries #data #forms #phishing [ https://www.saintemauredepeyriac.fr/actualites/479124 ]

Un QR code des conseils de la CPTM du Groupement de gendarmerie départementale de la Côte-d'Or. #france #qrcode [ https://www.francebleu.fr/infos/societe/un-qr-code-publie-par-la-gendarmerie-de-cote-d-or-pour-mieux-se-proteger-3695506 ] #informatique

L'initiative est louable mais existe t'il une personne sensée pour expliquer l'intérêt d'un QR code ? Qu'il parle maintenant ou se taise à jamais. Quant à « Scannez le QR code pour votre sécurité ! », rien de tel pour faire grincer des dents. Amis RSSI/DSI/…

Essayons d'être constructifs. Les contenus PDF se veulent pédagogiques et accessibles à tous. Si vous n'aimez pas Google, passez votre chemin. Déficients visuels s'abstenir, la lisibilité de ces documents n'est pas au rendez-vous. À chaque conseil, il faut une connexion et téléverser des données. Côté gains / impact environnemental, il y a bien mieux à faire. Le fond est bon, à vous de juger pour la forme.

Le PDF « phishing ». Soyons clairs. Les hameçonnages ne sont pas que orientés sur des questions d'argent. Répétons aussi que des logiciels ayant été bien configurés réduisent drastiquement les risques.

Clin d'œil. Aussi pourrions-nous ajouter comme conseil : « Ne scannez pas un QR code inconnu ». Et même connu…

Vraiment ?

Pour plusieurs raisons que nous n'allons pas détailler. Dans la très grande majorité des cas, quand vous scannez, il n'y a aucune maîtrise de votre environnement. En effet, savez-vous ce que vous faites et surtout dans quelles circonstances ? L'ordiphone et ses applications peuvent réserver bien des surprises. Ne serait-ce que par le côté comportemental de celui-ci. Nous y reviendrons un jour.

Où diable ce code QR va t'il encore m'envoyer ?

Vous pouvez lire un code QR sans utiliser votre mobile. Il existe des services en ligne mais savez-vous qui collecte les données décodées et sous quelles modalités ? Si vous téléversez le QR d'un ticket SNCF afin de le lire depuis une plateforme, sachez que des quantités d'informations vont fuiter. Pensez-y aussi quand vous trimballez vos tickets à la vue de tous.

Vous pouvez aussi lire un QR code directement depuis une image et en « texte brute ». L'intérêt ? Savoir où l'URL est sensée vous emmener et si besoins vérifier sa « santé » à l'aide de différents outils.

Privilégier une application qui temporisent les actions. Qui n'ouvrent pas directement les liens, courriels, SMS, etc. Sur un ordinateur, vous pouvez par exemple utiliser via un environnement virtuel Python avec la bonne vieille librairie Pyzbar. Oui. Windows, Mac, Linux, ça fonctionnera.

Il y a bien longtemps que les adversaires sont sur le coups des QR codes ; ils sont plus juste plus discrets. Stay safe.

cactus revendique l'attaque informatique à l'encontre du 🇫🇷 Groupe Demos (demos.fr) en diffusant l'arborescence des fichiers dérobés (~870GB) ainsi que divers documents censés attester ce vol de données. #france #cactus #online #ransomware #threats

« A #Microsoft #Azure outage on July 30, 2024 was triggered by a Distributed Denial of Service cyberattack. » #services #incident #ddos #online #threats [ https://www.bbc.com/news/articles/c903e793w74o ] #informatique

La diffusion des programmes de la 🇨🇭 RFJ (rfj.ch) impactée par une « panne » informatique. #switzerland #radio #station #incident #broadcast #outage #online #threats #services #panne #medias #press #suisse [ https://www.rfj.ch/rfj/Actualite/Region/20240725-Panne-en-cours-a-RFJ.html ] #informatique