chirp @minus@nanao.cybtex.fr

🇺🇸 #Microsoft splits Teams from Office after antitrust scrutiny … #usa #software #teams #office #justice #antitrust #informatique [ https://www.reuters.com/technology/microsoft-separate-teams-office-globally-amid-antitrust-scrutiny-2024-04-01/ ]

🇫🇷 Maintenance du répertoire SIRENE (sirene.fr) piloté par l'INSEE (insee.fr) à la suite d'un « incident technique » #france #online #services #panne #outage #informatique

🇫🇷 Ville de Fréjus (ville-frejus.fr) fait fuiter « un document partagé de 1298 pages, où figurent salaires, frais de représentations, primes, avancements du personnel... mais également adresses de domicile, numéros de sécurité sociale, ceux de l'Urssaf, ou encore les RIB, le nom des banques, le montant de l'impôt sur le revenu. » #france #identity #citizens #idtheft #social #employees #online #threats [ https://www.varactu.fr/fuite-massive-de-donnees-a-frejus-un-incident-numerique-expose-les-salaires-et-donnees-personnelles/ ] #informatique

🇺🇸 AT&T (att.com) does not have evidence of unauthorized access to its systems resulting in exfiltration of the data set. #usa #telecom #customers #citizens #online #threats [ https://www.reuters.com/technology/cybersecurity/att-says-leaked-data-set-impacts-about-73-million-current-former-account-holders-2024-03-30/ ] #informatique

🎙️ « Le niveau de protection des entreprises est vraiement très faible, il faut le dire, c'est une menace très importante : nos économies sont à risque et je pense qu'on le dira jamais assez. Le fait d'être au contact de ces entreprises et de voir la réalité de leurs protections et de maturité sur ce volet est parfois un peu inquiétant. » ( Franck Kié ) #africa #online #business #services #menaces #threats ⁠ #informatique

🇺🇸 U.S. District ⚖️ Judge Yvonne Gonzalez Rogers - The class action began in 2020, covering millions of Google users who used private browsing since 1 June 2016 #usa #justice #abc #privacy #business #google [ https://www.reuters.com/technology/google-destroy-browsing-data-settle-consumer-privacy-lawsuit-2024-04-01/ ] #informatique

🇫🇷 #France : Nicole Belloubet suspend les messageries des Espaces Numériques de Travail dans les établissements scolaires #education #hoax #menaces #services #online #threats #schools #terrorism #numerique #menaces [ https://www.education.gouv.fr/securite-des-espaces-numeriques-de-travail-ent-nicole-belloubet-convoque-tous-les-acteurs-pour-un-414027 ] #informatique

⚽ Une enquête préliminaire diligentée sur les instructions de la section J3 du ⚖️ Parquet de 🇫🇷 #Paris est ouverte suite à une violation de données en lien avec la Fédération Française de Football (fff.fr) #france #sports #soccer #citizens #web #privacy #databreach #kids #football #education #identity #police #justice #online #threats [ https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-fff-formulaire-lettre-plainte-202403 ] #informatique

🇱🇺 Perturbations depuis jeudi 21 mars 2024. Une cellule de crise activée et une cellule opérationnelle en place dès l'après-midi. Forte réactivité, mise en place d'une stratégie de neutralisation par des équipages du Centre des Technologies de l'Information de l'État. #luxembourg #government #ddos #online #digital #outage #press #services #numérique #threats [ https://gouvernement.lu/fr/actualites/toutes_actualites/communiques/2024/03-mars/21-perturbations-sites-internet.html ] #informatique

« L'essentiel dans ce type de scénario (DDoS) est d'être bien organisé pour tenir longtemps. Des personnes sont mobilisées 7 jours sur 7, 24 heures sur 24 » ( Patrick Houtsch )

Parmi les cibles, des portails étatiques: gouvernement.lu ou encore myguichet.lu. Il y a aussi des sites web comme wort.lu & tageblatt.lu.

Des médias ciblés utilisés par les attaquants pour porter le « message ». C'est prendre à témoin et aussi par actions légitimes une amplification. Un travail journalistique va générer des sollicitations. Le temps des uns, n'est pas celui des autres.

Contextualisation: Le mardi 19 mars 2024, s'est tenu une visite officielle afin de réitérer le soutien 🇱🇺 en faveur de 🇺🇦. Le Premier ministre D⁢e⁢⁣ny⁢s S⁢hm⁤y⁢h⁤a⁢l, accompagné du ministre des Finances, S⁢e⁣r⁢gi⁢⁢⁢i Ma⁣⁢r⁢che⁢nk⁢o, du ministre de la Justice, D⁢en⁣⁢y⁣⁢s M⁣⁢al⁣⁢iu⁣⁢sk⁣⁢⁣⁢a, et du vice-ministre de l'Économie, T⁣⁢a⁣⁢ra⁡s Kac⁣⁢h⁣⁢⁡ka. Les systèmes permettant les déclarations d'impôt en ligne ont été très temporairement hors-service. Comme souvent, ces actions s'accompagne d'un travail de sape visant à faire douter de la confiance entre citoyens et administrations ouvrant ainsi des portes politiques aux « querelles » internes.

« Cela ne restera pas sans suite sur le plan politique » ( Sven Clement )

Énième rappel que le risque zero n'existe pas. Dans ce scénario, les attaquants ont l'avantage. Globalement, la mitigation semble efficace.

☣️ AcidPour : Novel variant of AcidRain, a wiper that rendered Eutelsat KA-SAT modems inoperative in 🇺🇦 and caused additional disruptions throughout 🇪🇺 #ukraine #wiper #malware #online #disruption #threats #europe [ https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/ ] #informatique

🇺🇦 Serious disruptions in #internet connection have occurred #ukraine #power #energies #infrastructures #outage #telecom #incident #infrastructures #disruption #threats #panne [ https://www.reuters.com/world/europe/russian-missile-strikes-damage-power-supply-ukraines-kharkiv-2024-03-22/ ] #informatique

( source : NetBlocks )

🇬🇧 British Airways (britishairways.com) owner International Consolidated Airlines Group (iairgroup.com) said that personal data of 🇪🇸 Air Europa's (aireuropa.com) customers had been compromised due to a security incident that was discovered in October 2023 #uk #aero #services #online #tourism #business #customers #safety #idtheft #databreach #citizens #identity #threats [ https://www.reuters.com/technology/cybersecurity/iag-flags-air-europas-customers-personal-data-leak-wsj-reports-2024-03-21/ ] #informatique

🇫🇷 La plateforme LeBonCoin (leboncoin.fr) confirme qu'un « incident technique survenu entre le 16 et le 17 mars 2024 » a pu engendrer une fuite de données personnelles. #france #online #services #incident #databreach #customers #web #citizens #threats #informatique

Apple m-series DMP « In this paper we showed that DMPs pose a significant #security threat to modern #software, breaking a wide variety of state-of-the-art #cryptographic implementations. » #vuln #apple #hardware #chips #threats [ https://gofetch.fail ] #informatique

🇺🇸 Robert Purbeck, 44, of Meridian, Idaho, aka «Lifelock» / «Studmaster» hacked into the computer servers of the City of Newnan & a Griffin medical clinic, and then targeted at least 17 other victims across the 🇺🇸 U.S has pleaded guilty today to federal charges of computer fraud and abuse. Sentencing is scheduled for June 18, 2024, 2024 #usa #justice #city #medical [ https://www.justice.gov/usao-ndga/pr/idaho-man-pleads-guilty-hacking-computers-city-newnan-and-griffin-medical-clinic ] #informatique

🇱🇺 La police grand-ducale a participé à une intervention internationale visant à saisir des serveurs informatiques liés à des drogues et médicaments illégaux vendus aux États-Unis. #usa #luxembourg #police #justice #trafficking #online #fentanyl #drugs #threats [ https://infos.rtl.lu/actu/luxembourg/a/2178881.html ] #informatique

Publicité Le Monde via Public Sénat : « La recrudescence à laquelle on assiste n'est peut-être que la partie visible de l'iceberg. » ( Martin Untersinger ) #france [ https://www.publicsenat.fr/actualites/societe/cyberattaques-la-recrudescence-que-nous-voyons-aujourdhui-nest-que-la-partie-visible-de-liceberg ] #informatique

Plongée inédite dans les entrailles d'une guerre mondiale, silencieuse, dangereuse, évidemment mortelle.

Journaliste au service Pixels du Monde, Martin Untersinge, publie 📖 « Espionner, mentir, détruire. » #livres #books [ https://www.grasset.fr/livre/espionner-mentir-detruire-9782246828075/ ]

Aucune réaction officielle de la plupart des autorités des pays les plus concernés.

« Nous n'avons pas encore vraiment d’explication claire sur ce qui est arrivé » ( mmanuel Elolo Agbenonwossi )

Seulement des hypothèses.

Cette situation est inédite car quatre (4) des cinq (5) câbles qui arrivent en Côte d'Ivoire ne fonctionnent plus. Et pas seulement les principaux mais aussi les « back-ups » qui servent à dépanner en cas de problème.

Seule certitude, il y aura des conséquences économiques.

[ https://www.rfi.fr/fr/afrique/20240314-d-importantes-coupures-internet-dans-plusieurs-pays-africains-à-cause-de-câbles-défectueux ] #informatique

🇫🇷 Violation de données personnelles pour France Travail (francetravail.org) & Cap emploi #france #governement #web #online #numerique #services #jobs #citizens #digital #threats [ https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-france-travail-formulaire-lettre-plainte-202403 ] #informatique

Possible compromission d'un serveur OVH utilisé par le centre de formation lycée Arago-Sainte-Anne (sainte-anne.net). Le serveur web sur 443/TCP distribue une « solution digitale en bac pro tertiaire » : portailBac #education

10 mars 2024, ip204.ip-87-98-142.eu tente une reconnaissance de type « scan » à l'aide d'un client en GO (fasthttp). Test un dimanche matin : chagrin.

​ Grâce aux formations de la chaîne YouTube d'EDUCINTEL, éditeur de portailBac, vous aurez le fin mot de l'histoire cauchemardesque en terme de sécurité #informatique.

Pro-tip gratuit. Quand il s'agit de téléverser un fichier pour un import, pensez donc à le supprimer au lieu de laisser moisir ; surtout quand ces fichiers au format csv sont non chiffrés et contiennent tous les identifiants y compris ceux des super-utilisateurs.

💯 #bisounours certified ®