chirp @minus@nanao.cybtex.fr

🎣 « The landscape of phishing has transformed significantly, moving beyond simple HTML pages to advanced techniques like Browser-in-The-Browser, Attacker-in-The-Middle & WebRTC-based approaches. » #phishing #technologies #web #tactics #browser #webrtc #online #networks #threats [ https://blog.quarkslab.com/technical-dive-into-modern-phishing.html ] #informatique

Première pierre du futur siège de la DGSI à 🇫🇷 Saint-Ouen-sur-Seine (saint-ouen.fr) #france #paris #future #dgsi [ https://www.francetvinfo.fr/societe/armee-securite-defense/info-franceinfo-emmanuel-macron-posera-mardi-la-premiere-pierre-du-nouveau-site-de-la-direction-generale-de-la-securite-interieure-a-saint-ouen-en-seine-saint-denis_7121595.html ]

L'article « Akira was able to compromise an unsecured webcam » est l'occasion de faire percuter les mentalités sur d'autres facettes moins connues. [ https://www.s-rminform.com/latest-thinking/camera-off-akira-deploys-ransomware-via-webcam ]

ⓘ Ce n'est un secret pour personne dans le milieu : la sécurité physique de nos « objets » ( périphériques ) est trop souvent négligée.

Que ce soit des badauds qui passent devant votre maison, des visiteurs dans vos locaux ou des employés agissants depuis l'intérieur « insiders » ; vous devriez songer à ceci.

Comprenez bien que pour des attaquants, la simple vue d'objets connectés ( d'une manière ou d'une autre à vos réseaux ) ; que ce soient une télévision « intelligente », une caméra sans-fil, … ; ces mets de choix les font saliver car ces drôles de « choses » contiennent en réalité tout le nécessaire pour pénétrer vos réseaux intelligemment.

• Au pays des #bisounours

Lors d'un audit. Une caméra extérieur a été remplacée en douce par une autre : c'est la même mais en neuf. N'étant pas configurée, ils ont cru à une panne matérielle. Avec un peu de rétro-ingénierie sur le micrologiciel, 🚩 l'équipe rouge a extrait les clefs du château et furent couronnés.

L'argument prétextant « c'est pas du jeu » n'existe pas car les attaquants se fichent de vos règles.

Sans détailler sur le comment passer sous les radars, nous vous encourageons à bien balayer vos installations à la recherche d'intrus mais aussi en inspectant le matériel de votre parc en se basant sur des traces connues que vous avez préparées ; vous aurez ainsi une quasi certitude que vos équipements d'après vos signatures sont les vôtre.

Stay safe!

funksec renvendique un vol de données en lien avec les activités de 🇫🇷 Université de Rennes (univ-rennes.fr) & 🇫🇷 Sorbonne Université (sorbonne-universite.fr) #france #education #services #paris #rennes #sorbonne #funksec #data #online #renater #incident #threats #informatique

Des données professionnelles relatives aux agents de la Ville & du Centre communal d'action sociale de la 🇫🇷 Ville de Lorient #france #lorient #city #services #incident #data #online #ccas #identity #databreach #threats [ https://www.ouest-france.fr/societe/cyberattaque/les-services-de-la-ville-de-lorient-victimes-dune-cyberattaque-a99e2942-fdd5-11ef-96f1-e130525ba9af ] #informatique

Compromission du portail web de la 🇲🇦 Commission Nationale de contrôle de la protection des Données à caractère Personnel (cndp.ma).

Le journal L'Opinion focalise sur les conséquences : c-à-d des résultats sur les moteurs de recherche avec des mots clefs « inadéquats ». La piste du déréférencement par un vil SEO n'est … guère convaincante ; nous ignorons tout du modus operandi de cette affaire.

@lookyloo hxxps://www.cndp.ma/

Dans les faits, le CMS WordPress a été semble t'il écrasé par un Drupal pour y placer en front-end l'équivalent du site web giginza.com. Quel intérêt? Aucun. À part faire volontairement croire à des amateurs. #morocco #cndp #defacement #poisoning #incident #web #seo #online #threats [ https://www.lopinion.ma/La-CNDP-reagit-apres-avoir-subi-une-cyberattaque_a64857.html ] #informatique

ⓘ Le CMS Joomla du Registre National de la CNDP (rn-pdp.cndp.ma) ne semble pas impacté par cet incident. Au passage, il y a une typographie (bracket) sur le courriel technicien (]gmail.com) mentionné dans les infos WHOIS.

Des documents confidentiels en lien avec un établissement hôtelier divulgués. #senegal #dakar #incident #threats [ https://www.senenews.com/actualites/cyberattaque-a-dakar-des-donnees-sensibles-dun-celebre-hotel-divulguees_531402.html ] #informatique

Antonio Vázquez Blanco & Miguel Tarascó Acuña de Tarlogic Security S.L se penchent sur des opcodes non-documentés présents sur les microcontrôleurs ESP32 #iot #devices #technologies #hardware #wireless #chips #networks #bluetooth #soc #systems #threats [ https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/ ] #informatique

( via @antoniovazquezblanco )

🇫🇷 Six (6) individus mis en examen dans le cardre d'une affaire d'arnaque aux livraisons via des commerces en ligne #france #escroqueries #postal #telegram #money #online #web #livraisons #threats #frauds #arnaques #colis #police #justice [ https://www.francetvinfo.fr/economie/fraude/fraude-des-plateformes-de-livraison-arnaquees-par-un-systeme-de-faux-retours-de-colis_7120131.html ] #informatique

La police 🇨🇭 valaisanne indique une recrudescence d'arnaques au faux support technique #switzerland #escroqueries #arnaques #web #online #phone #threats #suisse [ https://www.lematin.ch/story/valais-assistance-technique-falsifiee-plus-de-55-000-francs-escroques-103295941 ] #informatique

⊠ Élément manquant dans la liste de conseils, veiller à bien configurer et renforcer la sécurité de ses logiciels.

🇸🇳 Deux (2) portables et un (1) « ordinateur » dérobés lors du cambriolage des locaux de la direction de l'informatique du Trésor public. Des données financières ultrasensibles y étaient stockées. D'après les premiers éléments, il s'agit d'une opération conduite minutieusement. #senegal #dakar #financial #databreach #money #robbery #threats [ https://www.senenews.com/actualites/cambriolage-au-tresor-public-pourquoi-le-bureau-dun-des-agents-decede-recemment-a-ete-vise_530788.html ] #informatique

Plainte pour vol de données personnelles déposée par la 🇫🇷 Métropole du Grand Paris (metropolegrandparis.fr) #france #databreach #city #police #justice #incident #citizens #online #threats [ https://www.francebleu.fr/infos/societe/la-metropole-du-grand-paris-depose-plainte-pour-vol-de-donnees-personnelles-7549018 ] #informatique

The ⚖️ Justice Department, FBI, Naval Criminal Investigative Service & Departments of State and the Treasury announced today their coordinated efforts to disrupt and deter the malicious cyber activities of 12 🇨🇳 nationals […] and members of APT27#usa #justice #cyber #critical #threats [ https://www.justice.gov/opa/pr/justice-department-charges-12-chinese-contract-hackers-and-law-enforcement-officers-global ] #informatique

🇫🇷 La Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes doit mieux mesurer son activité et se réorienter vers les enquêtes à plus forte valeur ajoutée. Vers la préparation d'un nouveau marché. #france #future #consommateurs #dgccrf #report [ https://www.ccomptes.fr/sites/default/files/2025-03/20250305-S2025-0044-DGCCRF.pdf ]

🇫🇷 L'Institut National de la Consommation en graves difficultés structurelles suite notamment à un « pilotage budgétaire chaotique » #france #inc #dgccrf #report #magazine #consommateurs #presse 📎 (PDF) [ https://www.ccomptes.fr/sites/default/files/2025-03/20250305-S2025-0073-INC.pdf ]

📉 Recul de la croissance du PIB de -0,1% au 4e trimestre après +0.4 % au 3e trimestre 2024.

Janvier, la consommation des ménages en biens recule (-0.5% après +0.7%). L'indice des prix de production de l'industrie française progresse de nouveau sur un mois en janvier (+0.9% après +0.7% en décembre), mais ceux des produits destinés au marché 🇫🇷 ralentissent (+0.7% après +0.9%). La confiance des ménages progresse de 1 point. Selon l'estimation provisoire, en février l'indice IPC continue de baisser : l'inflation sur un an baisserait à +0,8% après +1,7%. #france #insee #stats #report [ https://www.tresor.economie.gouv.fr/Articles/2025/03/04/flash-conjoncture-france-airbus-une-progression-annoncee-en-2025 ]