chirp @minus@nanao.cybtex.fr

Les incidents de sécurité dans le cyber se multiplient contre la 🇫🇷. Le Journal de l'Aviation (journal-aviation.com) reçoit Marion Buchet, directrice du CERT Aviation. #france #aero #threats #informatique [ https://www.journal-aviation.com/actualites/47479-le-cert-aviation-en-alerte-face-aux-cybermenaces-qui-visent-le-secteur-aeronautique-francais ]

« Mais là, il y a vraiment une intensification des attaques depuis l'arrivée de la flamme olympique, et nous en sommes arrivé à faire des points quotidiens » ( Marion Buchet )

ⓘ L'inauguration du CERT Aviation (cert-aviation.fr) a eu lieu le 6 juin 2024 au siège de la Direction Générale de l'Aviation Civile. La DGAC a pour mission de garantir la sécurité et la sûreté du transport aérien.

Une 🇨🇦 montréalaise demande à son conseiller financier de l'aider à investir ~550000€. Le lendemain, son conseiller lui a envoyé un courriel lui indiquant de transférer les fonds sur un compte bancaire. Mais voilà, elle ignore que le compte de messagerie de son conseiller est compromis : le virement est frauduleux. L'escroc se hâte alors d'aller blanchir ce demi-million en allant acheter deux (2) lingots d'or. L'escroc est condamné à deux (2) ans de prison ferme mais pour ce qui est des ~550000€ de la victime : ils se sont évaporés. #canada #montreal #justice #money #frauds #online #citizens #threats #banking #gold #mail #escroqueries #arnaques #informatique [ https://www.lapresse.ca/actualites/justice-et-faits-divers/2024-06-11/il-s-est-achete-deux-lingots-d-or/deux-ans-de-penitencier-pour-avoir-escroque-un-demi-million-a-une-vieille-dame.php ]

🇫🇷 #Fameck : Deux (2) enfants de 14 ans seront présentés à un magistrat du parquet du ⚖️ tribunal de #Thionville le 8 octobre 2024 pour fausses alertes à la bombe et menaces à l'encontre du Lycée Saint-Exupery (lycee-saintexupery-fameck.fr) #france #police #justice #education #hoax #mail #metz #threats [ https://www.francebleu.fr/infos/faits-divers-justice/fameck-deux-eleves-derriere-les-alertes-a-la-bombe-a-repetition-ayant-vise-le-lycee-st-exupery-2153129 ] #informatique

🇨🇭 Il y a quasiment un (1) an, la Suisse, comme d'autres pays, a dû faire face à des attaques par déni de service distribué. Stéphane Duguin a évoqué l'hypothèse de nouvelles attaques informatiques avec l'arrivée de la conférence internationale pour la paix qui se tiendra du 15 & 16 juin 2024 au complexe Bürgenstock Resort (kks-buergenstock.ch) situé dans le canton de Nidwalden (nw.ch) #switzerland #government #ddos #online #threats [ https://www.letemps.ch/cyber/sommet-pour-la-paix-au-burgenstock-la-suisse-se-prepare-a-de-nouvelles-cyberattaques-russes ] #informatique

🇨🇭 La Radio Télévision Suisse (rts.ch) développe ses efforts de lutte contre la désinformation en proposant 300 ateliers d'éducation aux médias dans les écoles de Suisse romande #switzerland #medias #press #online #citizens #deepfake #technologies #misinformation #disinformation #threats #suisse [ https://www.rtn.ch/rtn/Actualite/economie/La-RTS-renforce-son-action-contre-les-fake-news.html ] #informatique

Luc Frieden veut faire du 🇱🇺 Luxembourg « un leader sur l'économie des données » #luxembourg #economic [ https://www.lessentiel.lu/fr/story/au-luxembourg-vers-de-nouvelles-baisses-dimpots-pour-les-contribuables-103124900 ] #informatique

🇫🇷 Atos : Point de marché – 11 juin 2024 #france [ https://atos.net/fr/2024/communiques-de-presse_2024_06_11/point-de-marche-11-juin-2024 ] #informatique

🇺🇸 City of Wichita (wichita.gov) — Water metering, billing and payment processing systems are coming back online. Customers should expect to begin receiving updated statements this week. #usa #city #systems #online #incident #citizens #threats [ https://www.wichita.gov/CivicAlerts.aspx?AID=199 ] #informatique

🎙️ Interviewé par Eric de Riedmatten, le GDI Christophe Husson, chef du Comcyber-MI évoque les importants moyens mobilisés face à la montée en puissance des risques cyber
⁠ #france #podcasts #online #terrorism #cyber #money #threats #informatique

Création d'un pôle interrégional d'enquêteurs judiciaires basé à la caisse d'assurance maladie de la Charente-Maritime, pour l'ensemble des caisses des régions Nouvelle-Aquitaine & Occitanie. #france #ameli #online #frauds #justice #escroqueries #citizens #arnaques #threats [ https://www.assurance-maladie.ameli.fr/presse/2024-06-12-dp-lutt-contr-la-fraud-crea-pole-interreg-enq-jud ] #informatique

🌐 Face à la multiplication des fraudes, banquiers, opérateurs téléphoniques et autorités publiques lancent une campagne de sensibilisation auprès du grand public. #france #banking #online #frauds #citizens #arnaques #phone #mail #escroqueries #threats #informatique [ https://www.francetvinfo.fr/replay-radio/le-brief-eco/escroqueries-bancaires-une-campagne-de-sensibilisation-pour-enrayer-un-phenomene-qui-coute-plus-d-un-milliard-d-euros-en-prejudice_6569234.html ]

🇨🇴 Empresas Municipales de Cali (emcali.com.co), la empresa de servicios públicos de Cali (cali.gov.co), logró frustrar un ataque cibernético que amenazaba con impactar varios sistemas cruciales de la compañía. #colombia #water #systems #telecom #servicios #electricity #online #services #energies #threats [ https://www.elpais.com.co/cali/emcali-logro-bloquear-un-ataque-cibernetico-contra-sus-sistemas-no-hubo-graves-consecuencias-1053.html ] #informatique

RSA Conference ― « The first decade of corporate ransomware » ( Mikko Hyppönen ) #ransomware #threats #informatique ⁠

Trois (3) individus interpellés le 3 juin 2024 et écrouées le 5 juin 2024 pour blanchiment et escroquerie en bande organisée. Ils utilisaient des sites frauduleux proposant du mobilier et de la décoration à petits prix. Cartes SIM, argent liquide, ordinateurs, articles de luxe, voitures.. découverts dans un appartement situé Paris, XVIe. 200000€ d'avoirs criminels saisis. #france #paris #ofac #police #justice #ocrgdf #escroqueries #frauds #web #arnaques #citizens #online #threats #informatique [ https://www.europe1.fr/Police-Justice/hauts-de-seine-trois-personnes-mises-en-examen-pour-une-escroquerie-a-4-millions-deuros-4252014 ]

Placés sous mandat d'arrêt 🇪🇺 européen, trois (3) hommes issus d'une même famille interpellés en 🇷🇴 Roumanie entre le 4 et 6 juin 2024 et mis en examen le vendredi 7 juin 2024. Ces individus suspectés d'avoir participé à des attaques informatiques par rançongiciels seront extradés en 🇫🇷 France afin d'être jugés. #europe #france #romania #police #junalco #justice #extradition #ransomware #threats [ https://france3-regions.francetvinfo.fr/occitanie/hautes-pyrenees/tarbes/ils-ranconnaient-les-hopitaux-et-les-entreprises-un-reseau-de-hackers-demantele-trois-roumains-mis-en-examen-2984567.html ] #informatique

ⓘ Le saviez-vous ?

Tous les jours, des millions de documents produits et publiés en ligne dans de multiples formats de fichiers contiennent des données et métadonnées qui peuvent souvent s'avérer (trop) bavardes. Certains pensent, à tord, qu'utiliser des outils libres permettent de se prémunir de ce type d'indiscrétions. Pour illustrer ces propos, voici un exemple avec un document au format ODT (OpenDocument Text) libre d'accès sur le site web d'une mairie. Chut chut pas de nom.

Au delà de certaines informations visibles comme quoi ce document de 7 pages a été créé le DATE et modifié 49 fois par NOM PRÉNOM et que la dernière modification remonte à DATE. Que le logiciel utilisé est LibreOffice v5.3.0.3 installé à l'emplacement C:\CHUT... sous Windows sur une architecture x86.

D'autres informations fuitent comme quoi cette personne est en session Administrateur, que sa machine via splwow64.exe profite d'une relation d'approbation grâce à un connecteur de réseau permanent J:\ connecté à son imprimante KONICA MINOLTA C554 Series PCL située sur le nom de serveur d'impression COPIEUR002 sur le beau réseau local du BISOUNOURS.agglo.lan.

Après cette phrase, c'est en général à ce moment que nous avons l'attention de nos interlocuteurs… Explications.

Le format ODT embarque un fichier settings.xml avec une balise PrinterSetup, qui n'est autre qu'une valeur encodée qui contient des éléments de la configuration des imprimantes. Et comme vous l'avez vu, sous certaines conditions, c'est bavard.

C'est bien documenté. Pour en savoir plus. [ https://api.libreoffice.org/docs/idl/ref/servicecom_1_1sun_1_1star_1_1document_1_1Settings.html ]

Donc partant de ce constat, il convient donc d'apprendre à bien configurer ses logiciels mais aussi et surtout de prendre l'habitude de vérifier et d'épurer avant diffusions. Et si vous ne souhaitez plus vous en soucier sachez qu'il existe des solutions. Un SI bien pensé, c'est la clef du succès. #informatique

Plus de 60 enfants intoxiqués et hospitalisés en début de semaine. Depuis, les habitants ont des appels téléphoniques de prétendues entreprises mandatées par la mairie pour mesurer la qualité de l'air. #france #escroqueries #frauds #arnaques #citizens #threats [ https://www.bfmtv.com/police-justice/c-est-honteux-des-arnaques-telephoniques-apres-les-malaises-d-enfants-dans-la-marne_AV-202406070211.html ] #informatique

🇫🇷 #Pau : Plus de 160 victimes, 194 colis détournés, pour un préjudice estimé à +80000€. Les escrocs se faisant passer pour des acheteurs sur le site #Leboncoin fabriquaient de faux justificatifs de paiement. Un complice procédait ensuite au blanchiment en échangeant simplement les colis contre de l'argent liquide. #france #justice #postal #escroqueries #frauds #arnaques #money #online #citizens #threats [ https://www.francebleu.fr/infos/faits-divers-justice/prison-ferme-pour-deux-hommes-qui-avaient-detourne-pres-de-200-colis-dans-l-agglomeration-de-pau-1136070 ] #informatique

« This vulnerability affects all versions of #PHP installed on the #Windows operating system. » #vuln #threats [ https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/ ] #informatique

Des messageries visitées et étudiées, des envois courriels avec de vrais factures mais avec une coordonnée bancaire modifiée = artisans impayés, pertes & litiges. #france #escroqueries #online #frauds #threats [ https://www.francebleu.fr/infos/faits-divers-justice/des-artisans-mayennais-victimes-de-cybercriminalite-2324403 ] #informatique

⍰ Conseils à la noix. Au lieu « de demander régulièrement à l'informaticien » de faire ce que vous pensez-être un truc intelligent… laissez les donc vous inculquer les rudiments afin que vous compreniez d'où viennent vos problèmes. Ainsi, vous pourriez mettre en place des solutions robustes avec par exemple des authentifications, des chiffrements,… À chacun sa place. Le chemin est long.