chirp @minus@nanao.cybtex.fr

Point de situation concernant l'attaque informatique de la 🇫🇷 Ligue Havraise (liguehavraise.fr) perpétrée dans la nuit du 7 juin 2024 #france #handicap #services #databreach #threats [ https://www.liguehavraise.fr/point-sur-la-cyber-attaque-de-la-ligue-havraise/ ] #informatique

🇬🇹 El Ministerio Público(mp.gob.gt) ha revelado que la Fiscal General, Consuelo Porras, fue blanco de un ataque cibernético. El sitio web de la Contraloría General de Cuentas (contraloria.gob.gt) fue vulnerado por individuos vinculados a estructuras criminales, con el objetivo de extraer y manipular información personal de Porras. #guatemala #government #services #incident #web #online #threats [ https://www.prensalibre.com/guatemala/justicia/mp-investiga-supuesto-ataque-informatico-contra-fiscal-general/ ] #informatique

🇵🇹 Município de Santa Comba Dão foi alvo de um ataque informático (cm-santacombadao.pt) #portugal #city #services #incident #online #services #threats [ https://cm-santacombadao.pt/8710/comunicado-da-presidencia---municipio-alvo-de-ataque-informatico ] #informatique

13 juin 2024 ― 🇫🇷 Paris Air Forum 2024 (parisairforum.fr) — Journée tables rondes, conférences & ateliers. #france #paris #aero #threats

📺 Visionner ce programme

• Interview du ministre délégué chargé des Transports
• La guerre de demain sera tech : comment concilier science, efficacité et éthique ?
• La vulnérabilité post-crise des fournisseurs de l'aerostructure
• Dialogue : Géopolitique européenne
• Comment la fragilité de l'humain s'impose dans l'équation de la chaine de production.
• Ariane 6, et puis, et puis…
• Liberté, flexibilité, durabilité, comment voyager en 2035 ?
• Entretien avec Josef aschbacher ― ESA
• L'IA sera-t-il le nouvel eldorado du transport aérien ?
• Exploration spatiale, quelles ambitions pour l'Europe ?
• Recrutements : enjeux de société, enjeux stratégiques

📺 Visionner ce programme

• Les transports français vont-ils passer l’épreuve des JOP 2024 ?
• Interview de Benjamin Smith : Comment bâtir un transport aérien européen compétitif et durable ?
• L'IA au service de l'optimisation des opérations
• Quelle place pour les hélicos dans les guerres de demain ?
• Technologies, innovations de rupture : Quels systèmes d'armes pour les guerres de demain ?
• La composante nucléaire aéroportée et la crédibilité de la France
• Quelles guerres hybrides de demain ?
• Les nouvelles opérations combinées
• L'hybride-électrique et l'électrique sont-ils vraiment le futur de l'aviation régionale ?

📺 Visionner ce programme

• Face à la menace hégémonique du couple Starlink/SpaceX, quelles réponses de l’Europe
• Dialogue avec le Chef d'état-major de l'armée de l'air
• Comment garder le lien avec la France d'outre-mer ?
• Interview de József Váradi ― Wizz Air : Comment se développer dans un environnement en crise ?
• Quel marché pour les mini-lanceurs ?
• Quels nouveaux tremplins pour les pépites spatiales ?

📺 Visionner ce programme

• L'externalisation de la production a-t-elle atteint ses limites ?
• Quel avenir pour Orly ?
• Croissance, infrastructures, innovations : Quel potentiel de développement pour la Turquie & le Moyen-Orient ?
• Zéro émission nette en 2050 : Pourquoi ça n'avance pas assez vite ?
• Avions commerciaux : Comment faire face aux cybermenaces ?
• Comment l'aviation d'affaires peut-elle résoudre l'équation environnementale ?

L'homme de 22 ans, connu de la justice pour trafic de stupéfiants, fût présenté au parquet vendredi 14 juin 2024 pour des faits : d'importation de stupéfiants, d'association de malfaiteurs en lien avec des stupéfiants. Convoyée depuis la 🇧🇪, les 🇳🇱 & 🇱🇺, l'héroïne […] #france #doubs #luxembourg #netherlands #belgium #justice #drugs #heroine #trafficking #threats [ https://france3-regions.francetvinfo.fr/bourgogne-franche-comte/doubs/besancon/pres-d-un-million-d-euros-d-heroine-retrouves-dans-la-cache-d-une-voiture-a-besancon-2987345.html ]

Liste, non exhaustive, de mauvaises pratiques.

❌ Ne pas renforcer son CMS. Ici, les contenus WordPress sont directement accessibles et donc indexables. Les infos des extensions aussi. Ainsi le readme.txt indique que le plugins Contact Form s'avère obsolète. L'accès au panneau d'administration est en accès libre, c'est une erreur, car ça augmente la surface et donc les tentatives d'attaques.

❌ Exposer directement ses services. Couvrez ce IIS, que je ne saurais voir. Hi OWA! La messagerie est à découvert.

❌ Commettre des erreurs de configuration. Bye bye SSL. Le portail http://spsti16.fr/ retourne une redirection permanente vers https://. C'est bien ? Non, pas sur les autres pages, exemple : http://spsti16.fr/adherer/

❌ Annoncer sur les réseaux sociaux ses projets en cours de développement. Il y a 4 mois, « Nous sommes ravis de vous annoncer que l'Espace Adhérent sera très bientôt accessible sur notre site internet. » ( LinkedIn )

Le 8 avril 2024 est indexé le PDF « Procédure simplifiée de 1 ère connexion au portail adhérent ». Dans l'œil d'un averti, un point va attirer l'attention mais pour des raisons évidentes, nous n'en diront pas plus. Le 19 mars 2024 est publié le « Manuel d'utilisation du portail adhérent ».

Sans en avoir conscience, les auteurs des documents font fuiter des infos sensibles.

En combinant tout ça, un attaquant doit se dire qu'il s'agit d'une cible facile.

❌ Produire & publier des documents sans vérifications. ( voir : ⓘ Le saviez-vous ? du 8 juin 2024 )

À la page 7 se trouve une image sur laquelle figue un masquage. L'utilisatrice, non formée aux risques, a pensé « cacher » ces informations. Erreur car l'image brute (sans masquage) contient les noms des utilisateurs inscrits sur le portail ainsi que les courriels. Et il y a d'autres problèmes…

Quel est l'intérêt de ce toot ?
Sensibiliser à ces questions.

Dans ce malheur, SPSTI16 a t'elle eu de la chance ? Oui. Définitivement car là où les affidés de Lockbit 3.0 se sont cantonnés à leurs activités, d'autres acteurs auraient pu s'installer durablement afin de commettre des méfaits bien plus dommageables, notamment financiers. Bien trop de personnes pensent ne pas être des cibles. Combien d'entre nous, sans analyses poussées, peuvent prétendre connaître son rôle et sa place en ce monde où le réel côtoie le virtuel ? Ces espaces, à la faible sécurité, se comptent par millions. L'un d'entre eux est peut-être le maillon faible qui nuira à vos activités. Il ne tient qu'à vous de ne pas être sur la liste. #informatique

Stay safe.

Une partie des systèmes informatiques du 🇫🇷 Service de Prévention et de Santé au Travail Interentreprises de la Charente (spsti16.fr) impactée par une attaque informatique. Le portail affichait « Portail adhérent (portailadherents.spsti16.fr) momentanément inaccessible. » à la suite « d'une panne informatique majeure ». #france #workers #healthcare #sante #incident #lockbit #medical #services #ransomware #online #citizens #threats [ https://www.charentelibre.fr/sante/la-medecine-du-travail-de-charente-victime-d-une-cyberattaque-des-donnees-personnelles-de-salaries-piratees-20132500.php ] #informatique

🇪🇸 Palma de Mallorca : El investigado, un joven de nacionalidad 🇬🇧 británica de 22 años, era el líder de un grupo organizado dedicado al robo de información de empresas y de criptomonedas y llegó a hacerse con el control de 391 bitcoins por valor de más de $27.000.000 #spain #usa #uk #police #fbi #online #policía #money #phishing #threats [ https://www.interior.gob.es/opencms/es/detalle/articulo/Detenido-en-Palma-de-Mallorca-un-joven-ciberestafador-responsable-del-ataque-informatico-a-45-empresas-de-Estados-Unidos/ ] #informatique

🇫🇷 #Labouheyre : Neuf (9) ressortissants 🇪🇨 équatoriens et 🇨🇴 colombiens interpellés par 45 policiers de la PAF épaulés par quatre (4) policiers 🇪🇸 et un (1) d'Interpol. Ces individus sont accusés d'être à la tête d'un trafic de fausses cartes d'identités espagnoles volées #france #spain #identity #frauds #trafficking #interpol #paf #police #oltim #landes #gironde #workers #threats [ https://www.francebleu.fr/infos/faits-divers-justice/un-reseau-de-trafiquants-colombiens-et-equatoriens-demantele-dans-les-landes-par-la-paf-d-hendaye-7389418 ]

🇨🇦 Affaire du vol des données personnelles Desjardins ― Qui sont les huit (8) suspects arrêtés ou recherchés par la Sûreté du Québec #canada #police #justice #threats [ https://www.journaldemontreal.com/2024/06/13/voici-les-8-suspects-arretes-ou-recherches-en-lien-avec-le-mega-vol-de-donnees-personnelles-de-97-millions-de-clients-de-desjardins ] [ https://www.journaldemontreal.com/2024/06/14/vol-massif-de-desjardins-on-essaie-toujours-de-rentrer-dans-mes-comptes-cinq-ans-plus-tard ] #informatique

🇨🇦 Innomar Strategies (innomar-strategies.com) a envoyé une lettre à des patients suite à une fuite de données de sa maison mère 🇺🇸 Cencora (cencora.com) #canada #healthcare #services #delivery #clinics #providers #medications #pharma #citizens #online #patients #threats [ https://www.lapresse.ca/affaires/2024-06-14/pharmaceutique/des-patients-d-innomar-strategies-touches-par-une-cyberattaque.php ] #informatique

« Il y a un important marché de la revente d'informations médicales car elles servent surtout à compléter d'autres dossiers qui peuvent servir à des usurpations d'identités. » ( Steve Waterhouse )

Un « incident de sécurité » sur les systèmes informatiques de 🇫🇷 Axido (axido.fr), groupe Proxiteam (proxiteam.fr) contraint à déconnecter préventivement toute l'infrastructure, y compris Apogea (apogea.fr). D'après les sources de Valéry Rieß-Marchive, Axido aurait été alerté mercredi 12 juin 2024 au soir d'un possible risque de compromission d'accès à privilèges. #france #digital #incident #services #outage #numerique #online #threats #cloud #panne [ https://www.lemagit.fr/actualites/366588799/ESN-Axido-groupe-Proxiteam-confronte-a-une-cyberattaque ] #informatique

Olivier James dans un article pour le magazine « L'Usine nouvelle » revient sur le système Skyjacker de 🇫🇷 Safran Electronics & Defense (safran-group.com). Créé en seulement six (6) mois celui-ci sera déployée, avec d'autres, lors des Jeux Olympiques de Paris 2024. L'équipement dont les effets peuvent se faire ressentir sur des distances comprises entre 1 et 50 km sera présenté à Eurosatory 2024 (eurosatory.com) #france #satellites #technologies #spoofing #swarm #drones #olympics #threats [ https://www.usinenouvelle.com/editorial/pour-les-jo-safran-deploiera-un-brouilleur-gps-ultra-sophistique-contre-les-attaques-de-drones.N2214488 ] [ https://www.safran-group.com/videos/skyjacker-teaser-safran-electronics-defense ] #informatique

🇫🇷 #Bretagne : Démantèlement d'un réseau d'obtention illicite de Fentanyl. Deux (2) hommes et une (1) femme de nationalité 🇬🇪 géorgienne en examen. Actif depuis plusieurs années #france #rennes #oclaesp #police #justice #georgia #trafficking #drugs #illicit #fentanyl #threats [ https://www.lemonde.fr/societe/article/2024/06/14/un-trafic-de-fentanyl-demantele-en-bretagne-trois-mises-en-examen_6239642_3224.html ]

« La sécurité informatique est surtout un échec » ( Nicolas Ruff )

« A Cascade of Security Failures : Assessing Microsoft Corporation's Cybersecurity Shortfalls & the Implications for Homeland Security. » ⁠ #usa #government #microsoft #threats #informatique

Le « bug informatique » de la ville de 🇫🇷 Vaulx-en-Velin (vaulx-en-velin.net) lors des élections européennes était un dysfonctionnement du logiciel d'édition des listes électorales. » #france #city #elections #incident #glitch #outage #panne #informatique [ https://www.lyoncapitale.fr/actualite/vaulx-en-velin-l-inquietude-apres-le-bug-informatique-des-elections-europeennes ]

🇧🇪 Trois (3) individus interpellés, inculpés et placés sous mandat d'arrêt. Un véhicule, 15000€, une vingtaine de biens de luxe, 30g de cocaïne et 30g de kétamine saisis. #belgium #police #justice #drugs #trafficking #cocaine #threats [ https://www.lavenir.net/regions/bruxelles/2024/06/13/ils-livraient-la-cocaine-a-domicile-trois-personnes-arretees-pour-trafic-de-drogue-des-biens-de-luxe-saisis-photos-SSI4DGUKVFCHJPIRE4XFXGRJ3A/ ]

Procès d'une vaste affaire de vente d'héroïne via une centrale d'achat familiale. Les commandes se faisaient par téléphone, #WhatsApp ou #Snapchat. Ce réseau aurait vendu ~55kg d'héroïne sur le territoire, selon l'estimation des enquêteurs. Dix (10) personnes témoignent face à la 9e chambre correctionnelle du ⚖️ tribunal d'arrondissement de 🇱🇺 Luxembourg. #france #luxembourg #drugs #netherlands #heroine #trafficking #threats #phone #justice [ https://lequotidien.lu/a-la-une/golden-numbers-une-ex-compagne-repondait-au-telephone-lautre-livrait-lheroine/ ]