chirp @minus@nanao.cybtex.fr

Un (1) homme, inconnu des services de renseignement, interpellé à 🇫🇷 Saint-Denis. Six (6) kilos d'explosifs, deux (2) pistolets-mitrailleurs, une (1) kalachnikov, un (1) fusil à pompe et un (1) Glock 27, ont été saisis. #france #weapons #guns #explosive #threats #police #justice [ https://www.francebleu.fr/infos/faits-divers-justice/six-kilos-d-explosifs-et-plusieurs-armes-saisis-dans-le-vehicule-d-un-habitant-de-saint-denis-6948657 ]

C'est « une guerre des gangs intense, avec des fusillades quasi quotidiennes, qui sévit depuis quelques semaines dans l'agglomération grenobloise » ( Eric Vaillant ) #france #grenoble #drugs #trafficking #threats [ https://www.europe1.fr/faits-divers/nouvelle-fusillade-a-grenoble-le-parquet-denonce-une-guerre-des-gangs-4262474 ]

L'audience du couple de 28 et 29 ans impliqué dans un vaste trafic de drogue aura lieu le 6 septembre 2024. #france #perpignan #drugs #money #ecstasy #cocaine #trafficking #threats #police #justice [ https://france3-regions.francetvinfo.fr/occitanie/pyrenees-orientales/perpignan/drogue-cocaine-ecstasy-montres-et-sacs-de-luxe-le-couple-ne-se-refusaient-rien-les-policiers-stoppent-un-trafic-lucratif-de-500-000-euros-3018536.html ]

BrainCipher revendique l'attaque informatique à l'encontre du 🇫🇷 GIP Cyceron (cyceron.fr) [UMS 3408] #france #renater #sciences #innovative #data #normandie #caen #services #medical #imaging #santé #cnrs #technologies #cea #analysis #inserm #campus #ransomware #braincipher #threats #informatique

Plusieurs sites web créés afin de soutirer des informations personnelles en lien avec la scolarité des enfants et des adolescents. Exemple, avec classes2024gouv.fr. #france #education #frauds #schools #students #threats #web #online #escroqueries #data #forms #phishing [ https://www.saintemauredepeyriac.fr/actualites/479124 ]

Un retraité receptionne un SMS supposément de l'ANTAI afin qu'il s'acquite d'une amende forfaitaire. Après que celui-ci ai renseigné ses données, il reçoit ensuite un appel téléphonique d'un (faux) agent de la répression des fraudes qui va le convaincre de confier deux (2) montres de luxe ainsi que sa carte bancaire et annonce l'envoi d'un coursier. Deux (2) interpellés comparaîtront devant le ⚖️ tribunal judiciaire de #Nancy en mars 2025. L'enquête de gendarmerie ne fait que débuter. #france #lyon #alloteurs #money #frauds #justice #nancy #antai #services #sms #phishing #phone #dgccrf #carding #escroqueries #banking #arnaques #online #police #citizens [ https://www.francebleu.fr/infos/faits-divers-justice/une-tentative-de-vol-avec-de-faux-coursiers-dejouee-dans-le-toulois-4522737 ] #informatique

Une partie des systèmes informatiques de 🇫🇷 l'Université Paris-Saclay (universite-paris-saclay.fr) impactée par une attaque informatique de type rançongiciel. #france #education #incident #online #ransomware #campus #staff #engineers #schools #students #threats #informatique

La ville de Reims (reims.fr) lance un appel à la vigilance aux faux avis de contravention avec QR code #france #reims #city #qrcode #phishing #parking #frauds #arnaques #citizens #mobile #threats #escroqueries [ https://www.francebleu.fr/infos/societe/a-reims-attention-aux-arnaques-au-stationnement-6249090 ]

Un QR code des conseils de la CPTM du Groupement de gendarmerie départementale de la Côte-d'Or. #france #qrcode [ https://www.francebleu.fr/infos/societe/un-qr-code-publie-par-la-gendarmerie-de-cote-d-or-pour-mieux-se-proteger-3695506 ] #informatique

L'initiative est louable mais existe t'il une personne sensée pour expliquer l'intérêt d'un QR code ? Qu'il parle maintenant ou se taise à jamais. Quant à « Scannez le QR code pour votre sécurité ! », rien de tel pour faire grincer des dents. Amis RSSI/DSI/…

Essayons d'être constructifs. Les contenus PDF se veulent pédagogiques et accessibles à tous. Si vous n'aimez pas Google, passez votre chemin. Déficients visuels s'abstenir, la lisibilité de ces documents n'est pas au rendez-vous. À chaque conseil, il faut une connexion et téléverser des données. Côté gains / impact environnemental, il y a bien mieux à faire. Le fond est bon, à vous de juger pour la forme.

Le PDF « phishing ». Soyons clairs. Les hameçonnages ne sont pas que orientés sur des questions d'argent. Répétons aussi que des logiciels ayant été bien configurés réduisent drastiquement les risques.

Clin d'œil. Aussi pourrions-nous ajouter comme conseil : « Ne scannez pas un QR code inconnu ». Et même connu…

Vraiment ?

Pour plusieurs raisons que nous n'allons pas détailler. Dans la très grande majorité des cas, quand vous scannez, il n'y a aucune maîtrise de votre environnement. En effet, savez-vous ce que vous faites et surtout dans quelles circonstances ? L'ordiphone et ses applications peuvent réserver bien des surprises. Ne serait-ce que par le côté comportemental de celui-ci. Nous y reviendrons un jour.

Où diable ce code QR va t'il encore m'envoyer ?

Vous pouvez lire un code QR sans utiliser votre mobile. Il existe des services en ligne mais savez-vous qui collecte les données décodées et sous quelles modalités ? Si vous téléversez le QR d'un ticket SNCF afin de le lire depuis une plateforme, sachez que des quantités d'informations vont fuiter. Pensez-y aussi quand vous trimballez vos tickets à la vue de tous.

Vous pouvez aussi lire un QR code directement depuis une image et en « texte brute ». L'intérêt ? Savoir où l'URL est sensée vous emmener et si besoins vérifier sa « santé » à l'aide de différents outils.

Privilégier une application qui temporisent les actions. Qui n'ouvrent pas directement les liens, courriels, SMS, etc. Sur un ordinateur, vous pouvez par exemple utiliser via un environnement virtuel Python avec la bonne vieille librairie Pyzbar. Oui. Windows, Mac, Linux, ça fonctionnera.

Il y a bien longtemps que les adversaires sont sur le coups des QR codes ; ils sont plus juste plus discrets. Stay safe.

🇫🇷 Une partie du système informatique centralisant les données de plusieurs musées impactée par une attaque informatique par rançongiciel perpétrée dans la nuit du samedi 3 août 2024. #france #bl2c #ransomware #culture #entertainment #systems #services #online #threats [ https://information.tv5monde.com/international/le-grand-palais-et-une-quarantaine-de-musees-en-france-dont-le-louvre-victimes-dune ] #informatique

~40 museums were victims of a ransomware attack. The Louvre denied being hit by this at⁡⁣ta⁠ck. Ha⁢ck⁣ed systems were not involved in the Olympic games. #museums [ https://www.straitstimes.com/world/europe/louvre-olympic-venue-among-40-museums-hit-by-ransomware-attack-french-police-source ]

🇫🇷 IELO ― « Un incident critique a impacté notre réseau cœur le vendredi 2 août 2024, de l'après-midi jusqu'en début de soirée. Un RFO détaillé sera publié mardi 6 août 2024 » #france #network #incident #threats #informatique [ https://ielo.instatus.com ]

La 🇫🇷 Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes souligne que la totalité des services de l'État font régulièrement l'objet d'arnaques à l'usurpation d'identité. #france #frauds #services #idtheft #online #phone #escroqueries #citizens #threats #arnaques [ https://www.economie.gouv.fr/dgccrf/attention-aux-usurpations-didentite-emanant-de-personnes-se-presentant-comme-agents-de-letat ] #informatique

🇪🇺 Markets in Crypto-Assets ― MiCA will replace the existing PACTE regime in #France for #market participants wishing to launch their #business on or after 30 December 2024. #europe #mica #digital #finance #crypto #money #services [ https://www.amf-france.org/en/mica-regulation-amf-now-accepting-applications-authorisation-casp ] [ https://www.amf-france.org/fr/actualites-publications/actualites/reglement-mica-le-depot-aupres-de-lamf-des-demandes-dagrement-comme-psca-est-desormais-possible ] #informatique

Les escrocs s'offrent des pages de publicité dans de « grands » magazines et sur des sites de presse régionaux et nationaux. #france #escroqueries #ads #malvertising #online #money #citizens #threats #arnaques #web #phone #frauds
[ https://www.60millions-mag.com/2024/08/02/l-arnaque-l-investissement-dans-les-parkings-avec-bornes-de-recharge-fait-son-retour ] #informatique

La quasi-intégralité des outils informatiques de l'Assistance Publique-Hôpitaux de Paris (aphp.fr) impactés par une panne électrique chez un prestataire en charge de l'hébergement d'une partie de ses serveurs informatiques. #france #outage #hosting #paris #electrical #incident #hospital #services #panne [ https://www.aphp.fr/actualite/incident-informatique-en-cours-dans-les-hopitaux-de-lap-hp ] [ https://www.francetvinfo.fr/societe/l-ap-hp-victime-hier-d-une-panne-informatique-retour-a-la-normale-attendu-pour-la-fin-d-apres-midi_6706176.html ] #informatique

La rédaction de TF1info vient de modifier sa page intitulée « Des islamistes fichés, soupçonnés d'escroquerie à La Banque Postale » datant de novembre 2014 #france #terrorism [ https://www.tf1info.fr/justice-faits-divers/des-islamistes-fiches-soupconnes-descroquerie-a-la-banque-postale-1563107.html ]

cactus revendique l'attaque informatique à l'encontre du 🇫🇷 Groupe Demos (demos.fr) en diffusant l'arborescence des fichiers dérobés (~870GB) ainsi que divers documents censés attester ce vol de données. #france #cactus #online #ransomware #threats

📒 Rapport annuel sur la cybercriminalité 2024 #france #government #cyber #online #threats #report 📎 (PDF) [ https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2024-07/30-07-24-Rapport_sur_la_cybercriminalit_2024_-Num%C3%A9rique.pdf ] #informatique

📓 Investigation numérique #Microsoft #Windows & GNU/#Linux de Alain Menelet
Le guide complet pour l'analyste en investigation numérique #livre

Techniques et méthodologies utilisées par les professionnels de l'investigation numérique sur environnements Microsoft Windows & GNU/Linux.
📟 ISBN: 978-2-409-04490-8 #france #forensic #books #livres #book #threats #informatique

🚩 CVE-2024-37085 « We see 20 275 instances likely vulnerable on 2024-07-30 » ― Most affected : 🇫🇷 (3000) 🇺🇸 (2279) 🇩🇪 (2022) #france #germany #online #vuln #threats The Shadowserver Foundation #informatique