chirp @minus@nanao.cybtex.fr

Une panne chez l'hébergeur Groupe DIS a perturbé « actu.fr » ; la source de cette panne n'a pas encore été établie avec exactitude. [ https://actu.fr/societe/actu-fr-en-panne-de-serveurs-ce-samedi-13-mai_59602229.html ] #france #hosting #outage #panne #informatique

🇪🇸 La Universidad de Zaragoza (unizar.es) sufre un ciberataque que no ha causado ninguna afección importante #spain #education #ransomware #threats #espagne [ https://www.heraldo.es/noticias/aragon/2023/05/13/universidad-zaragoza-sufre-ciberataque-no-causado-afeccion-importante-1651378.html ] #informatique

GitHub Copilot Chat's confidential rules ( Marvin von Hagen ) #informatique

#Microsoft will take nearly a year to finish patching new 0-day Secure Boot bug - Fix will eventually render all kinds of older Windows boot media unbootable. « This fix isn't the only recent #security incident to highlight the difficulties of patching low-level Secure Boot and #UEFI vulnerabilities; computer and motherboard maker MSI recently had its signing keys leaked in a #ransomware attack, and there's no simple way for the company to tell its products not to trust #firmware updates signed with the compromised key. » [ https://arstechnica.com/information-technology/2023/05/microsoft-patches-secure-boot-flaw-but-wont-enable-fix-by-default-until-early-2024/ ] #vuln #threats #bootkit #malware #informatique

The personal information of 237,000 current and former federal government employees has been exposed in a data breach at the 🇺🇸 U.S. Transportation Department (transportation.gov), sources briefed on the matter. The breach hit systems for processing TRANServe transit benefits that reimburse government employees for some commuting costs. #usa #government #transportation #databreach #safety #informatique [ https://www.dailymail.co.uk/news/article-12078917/Department-Transportation-investigating-HUGE-data-breach-237-000-federal-employees-information.html ]

MyAnimeList (myanimelist.net) website had been hacked. All animes were replaced with a reference to Serial Experiments Lain. #animes #manga #web #defacement #threats #informatique

« La convention prévue pour début 2024 s'inscrit dans la continuité du dossier électronique du patient ». 🇨🇭 Les cantons de Fribourg, Genève, Jura, Valais et Vaud visent ainsi à disposer de bases légales permettant la mise à disposition et l'exploitation d'autres services de santé numérique. [ https://www.rts.ch/info/suisse/14019786-les-cantons-romands-signent-une-convention-sur-la-sante-numerique.html ] #suisse #santé #services #bigdata #numérique #digital #health #informatique

An UAC elevation vulnerability exists in Giga-byte Control Center software that can be used for persistence in a novel fashion [ https://github.com/hackerhouse-opensource/Gigabyte_ElevatePersist ] #vuln #software #hardware #threats #informatique

CVE-2023-27363 PoC - Foxit PDF Reader [ RCE https://github.com/j00sean/SecBugs/tree/main/CVEs/CVE-2023-27363 ] #vuln #pdf #software #informatique

Guide for Red Team by Filip Dragovic [ https://dmcxblue.gitbook.io/red-team-notes-2-0/files/red-team-guide ] #informatique

« #Software leaks, however, are easier for #Apple to track and monitor. If this story from Analyst941 is true, it’s just the latest example of Apple’s skillful ability to do just that. If not, the account is gone and we can move on to rumors from more established sources. » ( Chance Miller ) [ https://9to5mac.com/2023/05/10/apple-leaker-sting-operation-source-fired/ ] #informatique

Le code source de VMProtect (1263 fichiers (88756812 bytes)) est accessible en ligne. L'hypothèse d'une possible fuite remonte au 27 août 2022 : « It looks like the source code for VMP has been leaked » ( @gmh5225 ) #threats #informatique

#Google Registry : .dad, .phd, .prof, .esq, .foo, .zip, .mov & .nexus

Spamassassin ruleset by ( Florian Lohoff ( @flohoff ) )

header ZZ_TLD_ZIP From:addr =~ /\@[a-z0-9\-\.]+\.(zip)$/i
describe ZZ_TLD_ZIP New TLD prone to user confusion - block mail
score ZZ_TLD_ZIP 5.0
#infosec #spam #malware #mail #web #internet #online #threats #informatique

« Cyber-attacks are the main worry because they're becoming more and more frequent. Most companies seem to have been hacked » (...) If there is an incident, there is an incident, but I think if it happened, it happened because there was nothing we could do about it » #uk #entertainment #broadcast #cyber #sabotage #threats #events #television #networks #informatique [ https://www.theguardian.com/tv-and-radio/2023/may/10/risk-of-cyber-attack-is-main-eurovision-worry-says-bbc-executive ] ( Kate Phillips )

L'accès au réseau a pu être rétabli et le wifi fonctionne à nouveau à la Bibliothèque Universitaire Tréfilerie #france #network #outage #informatique

🇨🇭 Nouvelle vague de données dérobées au service de la curatelle de Saxon (LIB part.part01.rar, LIB part.part02.rar, LIB part.part03.rar, LIB part.part04.rar) #suisse #city #databreach #play #ransomware #threats #informatique [ https://www.rhonefm.ch/actualites/des-donnees-de-la-curatelle-de-saxon-diffusee-sur-le-darknet ]

Los servidores de la empresa Bizland, propietaria de Red Bus - el sistema prepago del sistema de transporte urbano de la 🇦🇷 ciudad de Córdoba - sufrieron un ataque cibernético

Red Bus sufrió este jueves por la tarde un ataque informático que impide renovar el saldo de los puntos de recarga, lo que puede traer inconvenientes para los usuarios del sistema urbano de transporte de la 🇦🇷 ciudad de Córdoba que necesiten cargar dinero para pagar los viajes. #argentina #city #transportation #argentine #threats #informatique

[ https://www.lavoz.com.ar/ciudadanos/tarjeta-red-bus-que-pasa-si-no-puedo-recargarla-para-viajar-por-el-ciberataque/ ]

Le Parisien voit son site web copié par un acteur malveillant connu pour diffuser de fausses informations. De nombreux autres médias concernés. #online #misinformation #press #digital #web #journalism #france #media #disinformation #tactics #numérique #influence #threats #informatique [ https://www.leparisien.fr/societe/vrai-design-mais-fausses-infos-le-parisien-plagie-par-un-mysterieux-site-une-plainte-deposee-11-05-2023-E7C5WMER5BACHHS34I6AACJFVE.php ]

LeMagIT présente, au travers son Cyberhebdo en partie assisté par ChatGPT, une page web qui liste et source de manière aussi exhaustive que possible les articles de presse en ligne de la semaine relatant des cas d'attaques par rançongiciels. Résumé de la page du 12 mai 2023:

06/05/2023 - 🇫🇷 AISI
07/05/2023 - 🇨🇭 ABB
08/05/2023 - 🇧🇷 Fleury
08/05/2023 - 🇧🇷 Tribunal Supérieur du Travail
08/05/2023 - 🇺🇸 Dragos
09/05/2023 - La mairie de Tulancingo (MEX)
10/05/2023 - 🇺🇸 Chattanooga State
10/05/2023 - 🇦🇺 TechnologyOne
10/05/2023 - 🇿🇦 Seacom
11/05/2023 - 🇩🇪 Le Landkreis de Ludwigsburg
11/05/2023 - 🇺🇸 Richmond University Medical Center

Le pays le plus représenté cette semaine est les États-Unis avec 3 cas rapportés. #france #switzerland #brazil #usa #mexico #australia #africa #germany #suisse #allemagne #bresil #mexique #australie #afrique #ransomware #databreach #threats #informatique https://www.lemagit.fr/actualites/366537552/Cyberhebdo-du-12-mai-2023-11-cyberattaques-rapportees-dans-les-medias

« Russia will likely continue to pose a severe threat to Western nations regarding sensitive information, #influence campaigns, and attacks targeting #critical #infrastructure. Moreover, as Western governments are reacting to Russia's invasion of Ukraine, there are prospects for future attacks. » #business #cyber #threats [ https://greydynamics.com/the-five-bears-russias-offensive-cyber-capabilities/ ] #informatique