chirp @minus@nanao.cybtex.fr

Point de situation concernant l'attaque informatique de la 🇫🇷 Ligue Havraise (liguehavraise.fr) perpétrée dans la nuit du 7 juin 2024 #france #handicap #services #databreach #threats [ https://www.liguehavraise.fr/point-sur-la-cyber-attaque-de-la-ligue-havraise/ ] #informatique

🇬🇹 El Ministerio Público(mp.gob.gt) ha revelado que la Fiscal General, Consuelo Porras, fue blanco de un ataque cibernético. El sitio web de la Contraloría General de Cuentas (contraloria.gob.gt) fue vulnerado por individuos vinculados a estructuras criminales, con el objetivo de extraer y manipular información personal de Porras. #guatemala #government #services #incident #web #online #threats [ https://www.prensalibre.com/guatemala/justicia/mp-investiga-supuesto-ataque-informatico-contra-fiscal-general/ ] #informatique

🇵🇹 Município de Santa Comba Dão foi alvo de um ataque informático (cm-santacombadao.pt) #portugal #city #services #incident #online #services #threats [ https://cm-santacombadao.pt/8710/comunicado-da-presidencia---municipio-alvo-de-ataque-informatico ] #informatique

Liste, non exhaustive, de mauvaises pratiques.

❌ Ne pas renforcer son CMS. Ici, les contenus WordPress sont directement accessibles et donc indexables. Les infos des extensions aussi. Ainsi le readme.txt indique que le plugins Contact Form s'avère obsolète. L'accès au panneau d'administration est en accès libre, c'est une erreur, car ça augmente la surface et donc les tentatives d'attaques.

❌ Exposer directement ses services. Couvrez ce IIS, que je ne saurais voir. Hi OWA! La messagerie est à découvert.

❌ Commettre des erreurs de configuration. Bye bye SSL. Le portail http://spsti16.fr/ retourne une redirection permanente vers https://. C'est bien ? Non, pas sur les autres pages, exemple : http://spsti16.fr/adherer/

❌ Annoncer sur les réseaux sociaux ses projets en cours de développement. Il y a 4 mois, « Nous sommes ravis de vous annoncer que l'Espace Adhérent sera très bientôt accessible sur notre site internet. » ( LinkedIn )

Le 8 avril 2024 est indexé le PDF « Procédure simplifiée de 1 ère connexion au portail adhérent ». Dans l'œil d'un averti, un point va attirer l'attention mais pour des raisons évidentes, nous n'en diront pas plus. Le 19 mars 2024 est publié le « Manuel d'utilisation du portail adhérent ».

Sans en avoir conscience, les auteurs des documents font fuiter des infos sensibles.

En combinant tout ça, un attaquant doit se dire qu'il s'agit d'une cible facile.

❌ Produire & publier des documents sans vérifications. ( voir : ⓘ Le saviez-vous ? du 8 juin 2024 )

À la page 7 se trouve une image sur laquelle figue un masquage. L'utilisatrice, non formée aux risques, a pensé « cacher » ces informations. Erreur car l'image brute (sans masquage) contient les noms des utilisateurs inscrits sur le portail ainsi que les courriels. Et il y a d'autres problèmes…

Quel est l'intérêt de ce toot ?
Sensibiliser à ces questions.

Dans ce malheur, SPSTI16 a t'elle eu de la chance ? Oui. Définitivement car là où les affidés de Lockbit 3.0 se sont cantonnés à leurs activités, d'autres acteurs auraient pu s'installer durablement afin de commettre des méfaits bien plus dommageables, notamment financiers. Bien trop de personnes pensent ne pas être des cibles. Combien d'entre nous, sans analyses poussées, peuvent prétendre connaître son rôle et sa place en ce monde où le réel côtoie le virtuel ? Ces espaces, à la faible sécurité, se comptent par millions. L'un d'entre eux est peut-être le maillon faible qui nuira à vos activités. Il ne tient qu'à vous de ne pas être sur la liste. #informatique

Stay safe.

Une partie des systèmes informatiques du 🇫🇷 Service de Prévention et de Santé au Travail Interentreprises de la Charente (spsti16.fr) impactée par une attaque informatique. Le portail affichait « Portail adhérent (portailadherents.spsti16.fr) momentanément inaccessible. » à la suite « d'une panne informatique majeure ». #france #workers #healthcare #sante #incident #lockbit #medical #services #ransomware #online #citizens #threats [ https://www.charentelibre.fr/sante/la-medecine-du-travail-de-charente-victime-d-une-cyberattaque-des-donnees-personnelles-de-salaries-piratees-20132500.php ] #informatique

🇪🇸 Palma de Mallorca : El investigado, un joven de nacionalidad 🇬🇧 británica de 22 años, era el líder de un grupo organizado dedicado al robo de información de empresas y de criptomonedas y llegó a hacerse con el control de 391 bitcoins por valor de más de $27.000.000 #spain #usa #uk #police #fbi #online #policía #money #phishing #threats [ https://www.interior.gob.es/opencms/es/detalle/articulo/Detenido-en-Palma-de-Mallorca-un-joven-ciberestafador-responsable-del-ataque-informatico-a-45-empresas-de-Estados-Unidos/ ] #informatique

🇨🇦 Affaire du vol des données personnelles Desjardins ― Qui sont les huit (8) suspects arrêtés ou recherchés par la Sûreté du Québec #canada #police #justice #threats [ https://www.journaldemontreal.com/2024/06/13/voici-les-8-suspects-arretes-ou-recherches-en-lien-avec-le-mega-vol-de-donnees-personnelles-de-97-millions-de-clients-de-desjardins ] [ https://www.journaldemontreal.com/2024/06/14/vol-massif-de-desjardins-on-essaie-toujours-de-rentrer-dans-mes-comptes-cinq-ans-plus-tard ] #informatique

🇨🇦 Innomar Strategies (innomar-strategies.com) a envoyé une lettre à des patients suite à une fuite de données de sa maison mère 🇺🇸 Cencora (cencora.com) #canada #healthcare #services #delivery #clinics #providers #medications #pharma #citizens #online #patients #threats [ https://www.lapresse.ca/affaires/2024-06-14/pharmaceutique/des-patients-d-innomar-strategies-touches-par-une-cyberattaque.php ] #informatique

« Il y a un important marché de la revente d'informations médicales car elles servent surtout à compléter d'autres dossiers qui peuvent servir à des usurpations d'identités. » ( Steve Waterhouse )

Un « incident de sécurité » sur les systèmes informatiques de 🇫🇷 Axido (axido.fr), groupe Proxiteam (proxiteam.fr) contraint à déconnecter préventivement toute l'infrastructure, y compris Apogea (apogea.fr). D'après les sources de Valéry Rieß-Marchive, Axido aurait été alerté mercredi 12 juin 2024 au soir d'un possible risque de compromission d'accès à privilèges. #france #digital #incident #services #outage #numerique #online #threats #cloud #panne [ https://www.lemagit.fr/actualites/366588799/ESN-Axido-groupe-Proxiteam-confronte-a-une-cyberattaque ] #informatique

Olivier James dans un article pour le magazine « L'Usine nouvelle » revient sur le système Skyjacker de 🇫🇷 Safran Electronics & Defense (safran-group.com). Créé en seulement six (6) mois celui-ci sera déployée, avec d'autres, lors des Jeux Olympiques de Paris 2024. L'équipement dont les effets peuvent se faire ressentir sur des distances comprises entre 1 et 50 km sera présenté à Eurosatory 2024 (eurosatory.com) #france #satellites #technologies #spoofing #swarm #drones #olympics #threats [ https://www.usinenouvelle.com/editorial/pour-les-jo-safran-deploiera-un-brouilleur-gps-ultra-sophistique-contre-les-attaques-de-drones.N2214488 ] [ https://www.safran-group.com/videos/skyjacker-teaser-safran-electronics-defense ] #informatique

« A Cascade of Security Failures : Assessing Microsoft Corporation's Cybersecurity Shortfalls & the Implications for Homeland Security. » ⁠ #usa #government #microsoft #threats #informatique

Le « bug informatique » de la ville de 🇫🇷 Vaulx-en-Velin (vaulx-en-velin.net) lors des élections européennes était un dysfonctionnement du logiciel d'édition des listes électorales. » #france #city #elections #incident #glitch #outage #panne #informatique [ https://www.lyoncapitale.fr/actualite/vaulx-en-velin-l-inquietude-apres-le-bug-informatique-des-elections-europeennes ]

Оперативники кіберполіції спільно зі слідчими Головного слідчого управління Нацполіції під процесуальним керівництвом Офісу Генерального прокурора встановили особу 28-річного уродженця Харківщини, який за винагороду співпрацював з російським хакерським угрупованням. #ukraine #police #lockbit #conti [ https://cyberpolice.gov.ua/news/atakuvaly-providne-pidpryyemstvo-u-niderlandax-ta-belgiyi-policzejski-vykryly-posobnyka-rosijskyx-xakeriv-4010/ ] #informatique

Publication au 🇧🇪 Belgisch Staatsblad (moniteur.be) ― « Arrêté royal relatif à la lutte contre les appels vocaux internationaux au moyen de numéros de téléphone belges usurpés. »

Même si ce n'est pas parfait, avec cet arrêté la #Belgique démontre clairement être à la hauteur des enjeux. Protéger ses intérêts et sa population.

L'Institut Belge des services Postaux et des Télécommunications (ibpt.be) va pouvoir agir et mettre de l'ordre en régulant. #belgium #government #telecom #phone #sms #frauds #escroqueries #arnaques #threats [ https://www.telesambre.be/info/societe/les-appels-etrangers-de-numeros-belges-numeros-belges-seront-bientot-bloques/65501 ] #informatique

En #France, les citoyens sont quotidiennement exposés à ce fléau. Les plus fragiles se font spolier en tout impunité. L'absence d'une régulation sur ce sujet est une volonté politique. C'est à peine si le législateur s'est emparé du sujet. Les préjudices sont énormes. On parle parfois de suicides. Ce n'est pas juste regrettable, c'est scandaleux. Les opérateurs ne sont pas aux abonnés absents, loin de là, ils profitent de la situation pour vendre des services.

« Je hais la langue de bois » ( Pinocchio )

ニコニコ動画 (nicovideo.jp), propriété du conglomérat médiatique 株式会社KADOKAWA (kadokawa.co.jp), toujours impactée par une attaque informatique par déni de service distribuée. Des milliers de sites web sévèrement impactés notamment ceux du système autonome AS38634 de 株式会社ドワンゴ (dwango.co.jp) #japan #services #outage #online #ddos #threats #japon #informatique

The 🇺🇸 U.S. Department of the Treasury is issuing sweeping new measures guided by G7 commitments to intensify the pressure on 🇷🇺 for its continued cruel & unprovoked war against 🇺🇦 #usa #economic #financial #technologies #management #cloud #online #services #software #informatique [ https://home.treasury.gov/news/press-releases/jy2404 ] [ https://ofac.treasury.gov/recent-actions/20240612 ]

🇪🇸 El Ayuntamiento de Benalmádena (benalmadena.es) ha sufrido un ciberataque, del que ha sido alertado por el Centro Criptológico Nacional y cuyo alcance se encuentra evaluando. #spain #city #services #online #threats #citizens #servicios #espagne #informatique [ https://www.larazon.es/andalucia/malaga/ayuntamiento-benalmadena-sufre-ciberataque_2024061266696b2ee73ed60001600567.html ] #informatique

Dragonforce revendique une attaque informatique à l'encontre de 🇫🇷 Seafrigo Group (seafrigo.com) #france #dragonforce #ransomware #transportation #logistics #food #supply #threats #informatique

🎣 Phishing with Progressive Web Apps & UI manipulation. #web #ui #phishing #online #threats [ https://github.com/mrd0x/PWA-Phishing ] #informatique

Mise à jour DILA (dila.premier-ministre.gouv.fr) concernant la rubrique « Moyens de paiement » du site Service-Public #france #citizens #online #banking #frauds #arnaques #escroqueries [ https://www.service-public.fr/particuliers/actualites/A17437 ] #informatique