Plus récents
chirp

La 🇱🇺 police a réitéré sa mise en garde contre une arnaque au cours de laquelle les victimes sont contactées par des individus se faisant passer pour des représentants de banques ou de Luxtrust. [ infos.rtl.lu/actu/luxembourg/a ]

Afficher le fil de discussion
0
chirp

Depuis ce début 2024, 10.8 tonnes de stupéfiants ont été saisies par les forces armées en zone maritime Antilles. Sur mai 2024, en seulement une semaine, saisies de 2.4 tonnes de cocaïne. [ clicanoo.re/article/faits-dive ]

0
chirp

🇸🇳 Sénégal ― Affaire de trafic international de drogue : Les enquêteurs dans l'attente de certaines réquisitions déterminantes [ igfm.sn/trafic-presume-de-drog ]

0
chirp

🇩🇯 : Célébration de la Journée Mondiale des Télécommunications et de la Société de l'Information [ communication.gouv.dj/celebrat ]

Retranscription du discours du Ministre de la Communication chargé des Postes et des Télécommunications [ lanation.dj/conformement-a-la- ]

0
chirp

🇫🇷 Des escrocs multiplient les tentatives pour extorquer des bénéficiaires de l'Allocation Personnalisée d'Autonomie, une aide financière pour les personnes âgées. [ ladepeche.fr/2024/05/20/de-fau ]

0
chirp

🇬🇳 Guinée : 15 mai 2024 ― Première Édition du Grand Prix de la Tech & de l'innovation ANSUTEN (ansuten.gov.gn). Pour la soumission des candidatures : du 17 mai 2024 au 31 juillet 2024. [ guineenews.org/lansuten-lance- ]

🇬🇳 Guinée : Selon l'article de l'Agence Ecofin, l'ANSUTEN a signé un « accord » avec un « partenaire technique » pour un audit de couverture réseau mobile. Ce contrat inclut l'acquisition d'un Système d'Information Géographique. [ agenceecofin.com/telecom/1605- ]

0
chirp

🇬🇳 Guinée : Un escroc extorque de l'argent via un faux compte attribué au Ministre de l'Économie et des Finances [ mefp.gov.gn/alerte-contre-un-f ]

0
chirp

🎙️ « Parole déclassifiée » proposé par la Direction Générale de la Sécurité Intérieure

0
chirp
0
chirp

⚖️ Musée d'Histoire de la justice, des crimes et des peines. [ criminocorpus.org ]

0
chirp

🎙️ « La Voix de la Crim' », podcast trimestriel proposé par la chambre criminelle de la Cour de cassation.

youtube.com/channel/UCRiU9Z9X-

0
chirp

Le girondin de 21 ans a été condamné par le ⚖️Tribunal d'Angoulême à 2 ans de prison, dont 16 mois avec sursis ainsi qu'une obligation de soins psychiatriques sur une période de trois (3) ans. Il est l'auteur de plusieurs fausses alertes à la bombe dont une visant la mairie de 🇫🇷 [ lanouvellerepublique.fr/tours/ ]

0
chirp

Mathéo, multirécidiviste de 18 ans habitant de Malzéville (villedemalzeville.fr) interpellé et présenté au ⚖️ Tribunal judiciaire de 🇫🇷 car accusé d'être l'auteur de la fausse alerte créant au sein de l'Ensemble scolaire Charles de Foucauld (cdfnancy.fr) [ francebleu.fr/infos/faits-dive ]

Après avoir été impliqué dans des affaires de violences, de drogues, de fausses alertes, de fausses prises d'otage et des agressions sexuelles, le jeune Malzévillois […] [ estrepublicain.fr/faits-divers ]

0
chirp

« In the 🇳🇱 Netherlands, a Temporary Cyber Operations Act was enacted in March 2024. This new law makes it easier for the Dutch secret services to conduct h⁠ac⁠ki⁡ng and cable tapping operations »  [ aboutintel.eu/update-on-the-du ]

0
chirp

(FR) Souvenirs de 📳 SMS 

Thomas Biet pour France Bleu Breizh Izel relate une réunion de prévention des actes de malveillance.

  • « Dans le cadre d'une contravention par exemple, votre n° d'immatriculation et la marque du véhicule doivent apparaître systématiquement. »

En effet. Problème: ces infos peuvent déjà être dans la nature. Mais… comment ?

Et bien les faits datent de fin février 2022, souvenez-vous des vagues de SMS pour des arnaques CPF qui déferlaient sur les mobiles de France. L'une de ces campagnes utilisait le service Typeforme avec des formulaires pré-remplis et surtout avec les données personnelles des destinataires des SMS. ( exemple: [ signal-arnaques.com/scam/view/ ] )

La longueur des SMS étant limitée, les opérateurs de cette campagne ont utilisés des noms de domaines courts et leur propre mécanisme de raccourcisseur de liens. Alors plusieurs requêtes plus tard, une cartographie plus fine s'est dessinée. L'échantillon collecté était de 200000 redirections, assez suffisant pour dégager des schémas concernant la création de ces formulaires. Voici un exemple de ces redirections avec des données fictives (clin d’œil à Nico, les dinosaures de la sécu comprendront…)

https://contact788081.typeform.com/to/A5kntLNc?utm_source=eco020322-38k&nom=Chirac&prenom=Jacques&civilite=Mr&email=mangezdespommes@bernadette.fr&phone=33642928100&zipcode=75&marque=CITROEN&type=CX&plaque=19-FLX-75

Le formulaire habillé avec les données personnelles avait belle allure, dans un français sans faute, c'était plutôt convaincant. La cible ayant reçu le SMS devait songer être en confiance à la vue de ses données. Alors, comment connaissaient t'ils ces infos ? Et bien figurez-vous que le nom de domaine acheté chez GANDI appartenait a une société installée à l'étranger et dirigée par des français qui se sont spécialisés dans le commerce de « contacts qualifiés ». Un employé, appelons le « Dan », s'était chargé du déploiement des infrastructures mais aussi du code en charge d'aller faire le moissonnage, c'est à dire de l'extraction des données de sites web. Enfin, il a effectué des croisements de données afin d'obtenir un bon ciblage.

Aujourd'hui, ces redirections telles que S56w2l5O, r9kvBxyQ, Uj1oixV7, rAbgDpth, q22SW9qH,…) redirigent vers un site (désormais hors-ligne) en lien avec des ? Des formations CPF : quel hasard. Quant à A5kntLNc la redirection avec les plaques automobiles redirige sur une entreprise créée le 9 mars 2020 qui n'est autre qu'une entité liée à la société de prospection. Chut, chut pas de noms. Et le RGPD dans tout ça ? Allez donc savoir, 3615 CNIL. La leçon à retenir ici c'est que nous ignorons tous quelles données personnelles sont déjà en possession alors ne vous fiez pas à ce critère d'évaluation.

// EOF ¯\_(ツ)_/¯

0
chirp

Script provider 🇦🇺 MediSecure Group (medisecure.com.au) is the national health organisation that fell victim to a « large-scale »  data breach that has exposed Australian personal health records

1
chirp

A CISA official has revealed multiple SS7 / similar attacks in the 🇺🇸 U.S. in recent years. Startlingly, it seems he didn't get permission of his agency and revealed these attacks himself, saying they are the tip of the iceberg. ( Joseph Cox ) [ 404media.co/cyber-official-spe ]

Afficher le fil de discussion
0
chirp

🇳🇨 Toutes les agences de l'Office des Postes et Télécommunications sont fermées ce jeudi 16 mai 2024 [ opt.nc/particuliers/actualites ]

Afficher le fil de discussion
0
chirp

🇨🇦 D'après Jean-Philippe Arcand pour La Presse (lapresse.ca), le Collège Ahuntsic (collegeahuntsic.qc.ca) est fermé ce jeudi 16 mai 2024 [ lapresse.ca/actualites/educati ]

Afficher le fil de discussion
0
chirp

🇫🇷 : menaces d'attentats à la bombe ou à l'explosif proférée par courriel au Lycée professionnel Georges Guynemer [ ledauphine.com/faits-divers-ju ]

🇫🇷 : menaces d'attentats à la bombe ou à l'explosif proférée par courriel au Lycée Alphonse Daudet [ objectifgard.com/faits-divers/ ]

🇫🇷 : menaces d'attentats à la bombe ou à l'explosif proférée par courriel au Collège Saint-Exupéry [ ladepeche.fr/2024/05/16/alerte ]

0
Plus anciens

informatique

1,91K

threats

1,75K

france

1,27K

OUTAGE

253

FRAUDS

247

CITY

206

terrorism

120

hoax

103
nanao

Comme le soleil, les machines ne se couchent jamais.

Ressources

Développeurs

Qu’est-ce que Mastodon ?

nanao.cybtex.fr

Davantage…