chirp @minus@nanao.cybtex.fr

Quatre (4) individus interpellés à #Cergy & #Bobigny dans le cadre d'une participation au blanchiment d'argent d'une arnaque de faux billets pour les épreuves équestres des Jeux Olympiques de 🇫🇷 #Paris 2024. Ces suspects seront jugés le 17 décembre 2024 à #Nanterre. #france #police #justice #phishing #cameroon #frauds #escroqueries #arnaques #online #threats #web [ https://www.lequipe.fr/Jo-2024-paris/Equitation/Actualites/Quatre-personnes-interpellees-apres-une-arnaque-aux-faux-billets-en-vue-des-jo/1477946 ] #informatique

Nokia Oyj today announces it has entered into a put option to sell Alcatel Submarine Networks (asn.com) to the 🇫🇷 French State, represented by the « State Participations Agency » (economie.gouv.fr/ape), subject to informing and consulting with the relevant employee representatives at ASN & Nokia. #france #telecom #strategic #undersea #technologies #submarine #network #asn #cables #services #networks #solutions #nokia #alcatel [ https://www.nokia.com/about-us/news/releases/2024/06/27/nokia-enters-into-an-agreement-with-the-french-state-regarding-the-sale-of-leading-submarine-networks-business-asn/ ] #informatique

🇫🇷 Atos (atos.net) : Point de marché – 26 juin 2024 #france [ https://atos.net/fr/2024/communiques-de-presse_2024_06_26/point-de-marche-26-juin-2024 ] [ https://www.reuters.com/markets/deals/onepoint-withdraws-atos-restructuring-talks-kretinsky-wants-rejoin-2024-06-26/ ] #informatique

🇨🇦 #Canada : La Gendarmerie royale alerte sur une « nouvelle arnaque » qui circule ouvrant la porte aux fraudes multiples. Des individus peuvent croiser des renseignements obtenus par différents moyens afin de créer plusieurs faux documents prouvant une identité dans le but de contracter des crédits. #online #phone #web #idtheft #citizens #banking #threats #identity #frauds [ https://www.rcmp-grc.gc.ca/fr/nouvelles/2024/mise-garde-du-public-nouvelle-arnaque-liee-aux-services-publics ] #informatique

New ☣️ Medusa variant ― « Geographically, the malware is expanding into new regions, such as 🇮🇹 #Italy & 🇫🇷 #France, indicating a deliberate effort to diversify its victim pool and broaden its attack surface. » #botnets #threats [ https://www.cleafy.com/cleafy-labs/medusa-reborn-a-new-compact-variant-discovered ] #informatique

Des indépendants utilisent le ransomware de l'enseigne LockBit 3.0 sans avoir de lien établi avec celle-ci. Certains mettent en place leur propre infrastructure de négociation et de divulgation de données volées. De plus, « selon nos informations, les opérateurs Brain Cipher ont déjà fait des victimes de premier rang, demandant des rançons à six (6) chiffres. » #lockbit #threats [ https://www.lemagit.fr/conseil/LockBit-30-des-independants-tres-divers ] #informatique

🇫🇷 #Nantes : La panne des 39 distributeurs de tickets de la Société d'Économie MIxte des Transports en commun de l'Agglomération Nantaise (semitan.tan.fr) imputable à une défaillance du module bancaire. #france #transports #glitch #incident #payment #systems #outage #threats #services #outage #panne [ https://www.francebleu.fr/infos/transports/nantes-une-panne-informatique-touche-un-quart-des-bornes-d-achat-de-tickets-de-la-semitan-6395069 ] #informatique

Le ⚖️ parquet de 🇫🇷 Paris a annoncé ce mardi 25 juin 2024 la fermeture de la plateforme « Coco » #europe #france #justice #eurojust #junalco #onaf #online #web #threats [ https://www.radiofrance.fr/franceinfo/podcasts/les-documents-franceinfo/la-justice-decide-de-fermer-le-site-controverse-de-rencontres-coco-5566451 ] #informatique

🇪🇸 Esquerra Repúblicana de Cataluña (esquerra.cat) ha denunciado ante los Mossos d'Esquadra (mossos.gencat.cat) un ciberataque registrado por el partido durante el fin de semana y con el que se ha registrado un « acceso indebido a datos personales » #spain #political #incident #online #citizens #threats [ https://www.elconfidencial.com/espana/2024-06-17/erc-denuncia-mossos-ciberataque-datos-personales_3905041/ ] #informatique

🇱🇺 « Projet de loi relatif à la valorisation des données dans un environnement de confiance » #luxembourg #government #services #smart #citizens #online #digital #numérique #data 📎 (PDF) [ https://wdocs-pub.chd.lu/docs/exped/0147/137/295375.pdf ] #informatique

🇯🇵 Consumers made a record 80404 reports in 2023 about shopping and financial scams on social media. Based on the number of complaints, the government estimates there were around 20.67 million cases, likely totaling a record high of around 8.8 trillion yen in damage to consumers #japan #scams #citizens #online #frauds #money #web #fradulents #escroqueries #consumers #arnaques #threats [ https://japantoday.com/category/national/record-80-000-consumer-complaints-made-for-social-media-scams-in-2023 ] #informatique

🇰🇷 La commission de protection des informations personnelles (pipc.go.kr) sanctionne 🇨🇭 TAG Heuer (tagheuer.com) #southkorea #citizens #switzerland #databreach #threats [ https://www.koreatimes.co.kr/www/nation/2024/06/113_376693.html ] #informatique

Point de situation concernant l'attaque informatique de la 🇫🇷 Ligue Havraise (liguehavraise.fr) perpétrée dans la nuit du 7 juin 2024 #france #handicap #services #databreach #threats [ https://www.liguehavraise.fr/point-sur-la-cyber-attaque-de-la-ligue-havraise/ ] #informatique

🇬🇹 El Ministerio Público(mp.gob.gt) ha revelado que la Fiscal General, Consuelo Porras, fue blanco de un ataque cibernético. El sitio web de la Contraloría General de Cuentas (contraloria.gob.gt) fue vulnerado por individuos vinculados a estructuras criminales, con el objetivo de extraer y manipular información personal de Porras. #guatemala #government #services #incident #web #online #threats [ https://www.prensalibre.com/guatemala/justicia/mp-investiga-supuesto-ataque-informatico-contra-fiscal-general/ ] #informatique

🇵🇹 Município de Santa Comba Dão foi alvo de um ataque informático (cm-santacombadao.pt) #portugal #city #services #incident #online #services #threats [ https://cm-santacombadao.pt/8710/comunicado-da-presidencia---municipio-alvo-de-ataque-informatico ] #informatique

Liste, non exhaustive, de mauvaises pratiques.

❌ Ne pas renforcer son CMS. Ici, les contenus WordPress sont directement accessibles et donc indexables. Les infos des extensions aussi. Ainsi le readme.txt indique que le plugins Contact Form s'avère obsolète. L'accès au panneau d'administration est en accès libre, c'est une erreur, car ça augmente la surface et donc les tentatives d'attaques.

❌ Exposer directement ses services. Couvrez ce IIS, que je ne saurais voir. Hi OWA! La messagerie est à découvert.

❌ Commettre des erreurs de configuration. Bye bye SSL. Le portail http://spsti16.fr/ retourne une redirection permanente vers https://. C'est bien ? Non, pas sur les autres pages, exemple : http://spsti16.fr/adherer/

❌ Annoncer sur les réseaux sociaux ses projets en cours de développement. Il y a 4 mois, « Nous sommes ravis de vous annoncer que l'Espace Adhérent sera très bientôt accessible sur notre site internet. » ( LinkedIn )

Le 8 avril 2024 est indexé le PDF « Procédure simplifiée de 1 ère connexion au portail adhérent ». Dans l'œil d'un averti, un point va attirer l'attention mais pour des raisons évidentes, nous n'en diront pas plus. Le 19 mars 2024 est publié le « Manuel d'utilisation du portail adhérent ».

Sans en avoir conscience, les auteurs des documents font fuiter des infos sensibles.

En combinant tout ça, un attaquant doit se dire qu'il s'agit d'une cible facile.

❌ Produire & publier des documents sans vérifications. ( voir : ⓘ Le saviez-vous ? du 8 juin 2024 )

À la page 7 se trouve une image sur laquelle figue un masquage. L'utilisatrice, non formée aux risques, a pensé « cacher » ces informations. Erreur car l'image brute (sans masquage) contient les noms des utilisateurs inscrits sur le portail ainsi que les courriels. Et il y a d'autres problèmes…

Quel est l'intérêt de ce toot ?
Sensibiliser à ces questions.

Dans ce malheur, SPSTI16 a t'elle eu de la chance ? Oui. Définitivement car là où les affidés de Lockbit 3.0 se sont cantonnés à leurs activités, d'autres acteurs auraient pu s'installer durablement afin de commettre des méfaits bien plus dommageables, notamment financiers. Bien trop de personnes pensent ne pas être des cibles. Combien d'entre nous, sans analyses poussées, peuvent prétendre connaître son rôle et sa place en ce monde où le réel côtoie le virtuel ? Ces espaces, à la faible sécurité, se comptent par millions. L'un d'entre eux est peut-être le maillon faible qui nuira à vos activités. Il ne tient qu'à vous de ne pas être sur la liste. #informatique

Stay safe.

Une partie des systèmes informatiques du 🇫🇷 Service de Prévention et de Santé au Travail Interentreprises de la Charente (spsti16.fr) impactée par une attaque informatique. Le portail affichait « Portail adhérent (portailadherents.spsti16.fr) momentanément inaccessible. » à la suite « d'une panne informatique majeure ». #france #workers #healthcare #sante #incident #lockbit #medical #services #ransomware #online #citizens #threats [ https://www.charentelibre.fr/sante/la-medecine-du-travail-de-charente-victime-d-une-cyberattaque-des-donnees-personnelles-de-salaries-piratees-20132500.php ] #informatique

🇪🇸 Palma de Mallorca : El investigado, un joven de nacionalidad 🇬🇧 británica de 22 años, era el líder de un grupo organizado dedicado al robo de información de empresas y de criptomonedas y llegó a hacerse con el control de 391 bitcoins por valor de más de $27.000.000 #spain #usa #uk #police #fbi #online #policía #money #phishing #threats [ https://www.interior.gob.es/opencms/es/detalle/articulo/Detenido-en-Palma-de-Mallorca-un-joven-ciberestafador-responsable-del-ataque-informatico-a-45-empresas-de-Estados-Unidos/ ] #informatique

🇨🇦 Affaire du vol des données personnelles Desjardins ― Qui sont les huit (8) suspects arrêtés ou recherchés par la Sûreté du Québec #canada #police #justice #threats [ https://www.journaldemontreal.com/2024/06/13/voici-les-8-suspects-arretes-ou-recherches-en-lien-avec-le-mega-vol-de-donnees-personnelles-de-97-millions-de-clients-de-desjardins ] [ https://www.journaldemontreal.com/2024/06/14/vol-massif-de-desjardins-on-essaie-toujours-de-rentrer-dans-mes-comptes-cinq-ans-plus-tard ] #informatique