chirp @minus@nanao.cybtex.fr

Usurpations d'identités : Marie-Claude Barrette aborde ces sujets dans un documentaire #canada #citizens #identity #frauds #arnaques #idtheft #facebook #meta #online #threats #informatique [ https://www.journaldemontreal.com/2025/03/28/marie-claude-barrette-lance-un-documentaire-sur-sa-bataille-judiciaire-contre-meta-il-faut-trouver-des-solutions-pour-arreter-ce-far-west-du-cyberespace ]

• Le documentaire « Marie contre Goliath » sera diffusé sur « ICI Télé » & « ICI Tou.tv » ce lundi 31 mars 2025, à 20h. La série balado du même nom sera lancée le même jour, sur « Radio-Canada OHdio »

« J'ai été surprise d'être la seule personnalité qui avait appelé la Sûreté du Québec pour leur programme qui touche l'usurpation d’identité. » ( Marie-Claude Barrette )

Le 🇫🇷 réseau évolitY (evolity.fr) informe ses abonnés sur des tentatives d'arnaques en ligne. #france #montbeliard #transports #bus #transports #services #facebook #scams #mobility #arnaques #escroqueries #city #online #threats [ https://www.francebleu.fr/infos/faits-divers-justice/le-reseau-de-bus-evolity-dans-le-pays-de-montbeliard-victime-d-une-arnaque-sur-facebook-3760341 ]

qilin revendique l'attaque informatique à l'encontre de 🇫🇷 Association de Gestion Agréée des Kinésithérapeutes, chirurgiens-dentistes et autres professions libérales (gakam.com) #france #paris #healthcare #santé #medical #services #ransomware #incident #online #threats #informatique

⦿ À noter que le portail de la Fédération Nationale des Associations de Gestion Agréées (fnaga.com) fût compromis en début d'année 2024. #web #defacement

• Les portails de fédérations, organisations, syndicats,… sont plus ou moins « poreux » ce qui laisse aux attaquants la possibilité d'effectuer des déplacements latéraux.

« Les menaces informatiques se multiplient et peuvent avoir des conséquences lourdes. » ― Quelles solutions pour les TPE/PME en terme de cyber-assurance ? #france #online #assurances #threats [ https://www.hiscox.fr/blog/tpe-pme-auto-entrepreneurs-quelle-cyber-assurance-choisir-face-aux-attaques-informatiques ] #informatique

⇨ Toot non sponsorisé.

Viginum Forum 2025 ― La menace est là. « Après l'🇺🇦, la 🇫🇷 est le pays le plus visé d'🇪🇺 par les tentatives de manipulation venant de l'étranger. #france #sgdsn #misinformation #influence #interference #disinformation #tactics #online #threats » [ https://www.sudouest.fr/economie/reseaux-sociaux/cyberattaques-et-manipulations-de-l-information-la-france-pays-le-plus-vise-en-europe-apres-l-ukraine-selon-bayrou-23815391.php ]

À noter que tout comme les attaques informatiques, les tentatives de manipulations ne viennent pas uniquement de l'étranger. Mais ça, c'est une autre histoire.

#france #industries 📎 (PDF) [ https://www.aege.fr/docs/2025163125_2043990165_newsletter-souverainete-industrie-n-9.pdf ]

Après le site web pour devenir « Gendarme Adjoint Volontaire » ( generation-gendarme.fr ― suspendu ) voici un site pour se former et devenir « Sous-Officier de Gendarmerie ». #police #threats

« Pas de panique si notre réponse prend un peu de temps, nous sommes sûrement en plein pause café ! »

Mais bien sûr. Et la marmotte…

ⓘ Le saviez-vous ?

• « imprimer » un nouveau code QR ou même « écraser » un existant par un autre code QR spécialement forgé ne prendra que quelques seconds ; quelque soit la surface à imprimer.

Dans un récent toot, Adam Shostack a pris en photo le code QR permettant de se connecter rapidement au point d'accès Wi-Fi de son hôtel Londonien. Et d'ironiser avec la phrase « Security people, this is our fault. » #qrcode

Combien de fois avez-vous pu constater la même chose… un trop grand nombre de fois.

HTTP 1.1/418 [volts/amps] Teapot (clin d'œil à la RFC) mentionne « Both android and apple ios will parse a qr code that matches a format to join wifi. I forget what all the fields are » #mobile

Ci-joint, la syntaxe façon MeCard.

C'est aussi l'occasion de revenir sur ce toot de l'année dernière qui indiquait que « L'ordiphone et ses applications peuvent réserver bien des surprises. Ne serait-ce que par le côté comportemental de celui-ci. Nous y reviendrons un jour. »

Sans aller dans l'offensif, vous souvenez-vous des joies de l'unicode. Du coups du Telugu ? Ou bien encore d'un certains drapeau ? Un crash persistant, c'est certes moins horrifiant qu'un débordement de tampon silencieux mais ça reste embêtant.

Autre point. Peut-être avez vous vu dans l'actualité cette alerte. [ https://www.bleepingcomputer.com/news/security/fbi-warnings-are-true-fake-file-converters-do-push-malware/ ] Combien de sites web dits gratuits pour faciliter un code QR pour son AP Wi-Fi ? Au delà de collecter, l'idée, celle de forger un QR pour un tiers, est assez similaire car sauf expertise vous ne savez pas vraiment ce qui sera généré.

Doit-on vraiment accorder de la confiance ? Hier mmu_man dans une réponse au toot sur les inscriptions au SSTIC 2025 a indiqué « si quelqu'un veut tester avec un Giggity » en joignant un code QR. A votre avis… faut t'il tester ou non ? Si oui, comment. Avec l'application mentionnée ?

L'attitude a adopter consiste à rester prudent, même dans un climat de confiance et d'utiliser d'autres méthodes que celles suggérées.

Si vous trouviez une clef USB, vous la connecteriez à votre terminal ? Non, vous allez y réfléchir à deux fois. C'est la même chose avec les codes QR. Temporisez. Réfléchissez.

Un « bug » à l'origine d'une panne sur 50% des nouveaux horodateurs de la ville. Bizarre, bizarre, vous avez dit bizarre. #france #carcassonne [ https://www.lindependant.fr/2025/03/26/les-horodateurs-en-panne-a-carcassonne-12595521.php ] #informatique

Un ordinateur sous Windows infecté par un code malveillant de type cheval de Troie d'accès à distance (RAT), la 🇫🇷 Ville de Merlevenez (merlevenez.com) détectera sa présence suite à une alerte d'un tiers mentionnant une tentative d'utilisation d'un RIB remplacé via le compte de messagerie électronique de la ville. #france #city #malware #incident #mail #idtheft #services #money #frauds #morbihan #lorient #identity #data #online #mail #banking #threats [ https://www.francebleu.fr/infos/societe/info-ici-breizh-izel-la-commune-de-merlevenez-echappe-a-une-fraude-a-plus-de-150-000-euros-lors-d-une-cyberattaque-8622785 ] #informatique

• Communiqué officiel. [ https://www.boostheat-group.com/fr/communiques-publications/communiques-financiers?ID=ACTUS-0-90155 ]

ⓘ Les sites mentionnés en bas de page de ce CMS Joomla sont obsolètes. L'insécurité est partout car la sécurité est un tout. #web

Stay safe!

Une partie des systèmes informatiques de 🇫🇷 Boostheat SA (boostheat-group.com) impactée par une attaque informatique de type rançongiciel #france #energies #innovative #ransomware #technologies #industrial #thermal #pumps #fluids #refrigerants #threats [ https://lesechos-comfi.lesechos.fr/press-release/boostheat-fait-le-point-sur-les-suites-de-la-cyberattaque-haFZlyhmoLa ] #informatique

Dépôt de plainte de la 🇫🇷 MAIF (entreprise.maif.fr) #france #niort #police #justice [ https://www.lanouvellerepublique.fr/niort/une-cyberattaque-affecte-les-donnees-de-certains-clients-de-maif-solutions-financieres-1743005003 ] #informatique

« Having your data stolen can still have an impact on your life, your family, and your finances. » #idtheft #citizens #data #incident #threats [ https://www.malwarebytes.com/blog/news/2025/03/this-fraud-destroyed-my-life-man-ends-up-with-criminal-record-after-id-was-stolen ] #informatique

Le magazine L'argus (largus.fr), propriété du Groupe Leboncoin (leboncoingroupe.com), consacre un article sur la fuite de données personnelles en lien avec les centres de contrôle technique 🇫🇷 Autosur (autosur.fr) #france #automotive #cars #drivers #data #vehicles #plates #citizens #online #databreach #identity #threats [ https://www.largus.fr/actualite-automobile/cyberattaque-chez-autosur-une-fuite-de-donnees-d-ampleur-touche-les-clients-du-controle-technique-30039603.html ]

« le croisement des données dérobées peut mener à des usurpations d'identité ou à des ciblages de véhicules en vue d'un vol. » ( Quentin Cazergues )

Online networks of offenders engaging in a range of online offences « Com networks » have been identified grooming, blackmailing, and threatening victims into carrying out extreme acts, including sharing sexual material & self-harming. #uk #nca #report #online #child #violence #children #gangs #frauds #offenders #technologies #misogynistic #extremism #digital #web #sadistic #teenage #extortion #csam #minors #threats [ https://www.nationalcrimeagency.gov.uk/news/sadistic-online-harm-groups-putting-people-at-unprecedented-risk-warns-the-nca ] [ https://www.nationalcrimeagency.gov.uk/threats-2025/nsa-csa-2025 ] #informatique