Plus récents
chirp

🎙️ « La Voix de la Crim' », podcast trimestriel proposé par la chambre criminelle de la Cour de cassation.

youtube.com/channel/UCRiU9Z9X-

0
chirp

Le girondin de 21 ans a été condamné par le ⚖️Tribunal d'Angoulême à 2 ans de prison, dont 16 mois avec sursis ainsi qu'une obligation de soins psychiatriques sur une période de trois (3) ans. Il est l'auteur de plusieurs fausses alertes à la bombe dont une visant la mairie de 🇫🇷 [ lanouvellerepublique.fr/tours/ ]

0
chirp

Mathéo, multirécidiviste de 18 ans habitant de Malzéville (villedemalzeville.fr) interpellé et présenté au ⚖️ Tribunal judiciaire de 🇫🇷 car accusé d'être l'auteur de la fausse alerte créant au sein de l'Ensemble scolaire Charles de Foucauld (cdfnancy.fr) [ francebleu.fr/infos/faits-dive ]

Après avoir été impliqué dans des affaires de violences, de drogues, de fausses alertes, de fausses prises d'otage et des agressions sexuelles, le jeune Malzévillois […] [ estrepublicain.fr/faits-divers ]

0
chirp

« In the 🇳🇱 Netherlands, a Temporary Cyber Operations Act was enacted in March 2024. This new law makes it easier for the Dutch secret services to conduct h⁠ac⁠ki⁡ng and cable tapping operations »  [ aboutintel.eu/update-on-the-du ]

0
chirp

(FR) Souvenirs de 📳 SMS 

Thomas Biet pour France Bleu Breizh Izel relate une réunion de prévention des actes de malveillance.

  • « Dans le cadre d'une contravention par exemple, votre n° d'immatriculation et la marque du véhicule doivent apparaître systématiquement. »

En effet. Problème: ces infos peuvent déjà être dans la nature. Mais… comment ?

Et bien les faits datent de fin février 2022, souvenez-vous des vagues de SMS pour des arnaques CPF qui déferlaient sur les mobiles de France. L'une de ces campagnes utilisait le service Typeforme avec des formulaires pré-remplis et surtout avec les données personnelles des destinataires des SMS. ( exemple: [ signal-arnaques.com/scam/view/ ] )

La longueur des SMS étant limitée, les opérateurs de cette campagne ont utilisés des noms de domaines courts et leur propre mécanisme de raccourcisseur de liens. Alors plusieurs requêtes plus tard, une cartographie plus fine s'est dessinée. L'échantillon collecté était de 200000 redirections, assez suffisant pour dégager des schémas concernant la création de ces formulaires. Voici un exemple de ces redirections avec des données fictives (clin d’œil à Nico, les dinosaures de la sécu comprendront…)

https://contact788081.typeform.com/to/A5kntLNc?utm_source=eco020322-38k&nom=Chirac&prenom=Jacques&civilite=Mr&email=mangezdespommes@bernadette.fr&phone=33642928100&zipcode=75&marque=CITROEN&type=CX&plaque=19-FLX-75

Le formulaire habillé avec les données personnelles avait belle allure, dans un français sans faute, c'était plutôt convaincant. La cible ayant reçu le SMS devait songer être en confiance à la vue de ses données. Alors, comment connaissaient t'ils ces infos ? Et bien figurez-vous que le nom de domaine acheté chez GANDI appartenait a une société installée à l'étranger et dirigée par des français qui se sont spécialisés dans le commerce de « contacts qualifiés ». Un employé, appelons le « Dan », s'était chargé du déploiement des infrastructures mais aussi du code en charge d'aller faire le moissonnage, c'est à dire de l'extraction des données de sites web. Enfin, il a effectué des croisements de données afin d'obtenir un bon ciblage.

Aujourd'hui, ces redirections telles que S56w2l5O, r9kvBxyQ, Uj1oixV7, rAbgDpth, q22SW9qH,…) redirigent vers un site (désormais hors-ligne) en lien avec des ? Des formations CPF : quel hasard. Quant à A5kntLNc la redirection avec les plaques automobiles redirige sur une entreprise créée le 9 mars 2020 qui n'est autre qu'une entité liée à la société de prospection. Chut, chut pas de noms. Et le RGPD dans tout ça ? Allez donc savoir, 3615 CNIL. La leçon à retenir ici c'est que nous ignorons tous quelles données personnelles sont déjà en possession alors ne vous fiez pas à ce critère d'évaluation.

// EOF ¯\_(ツ)_/¯

0
chirp

Script provider 🇦🇺 MediSecure Group (medisecure.com.au) is the national health organisation that fell victim to a « large-scale »  data breach that has exposed Australian personal health records

1
chirp

A CISA official has revealed multiple SS7 / similar attacks in the 🇺🇸 U.S. in recent years. Startlingly, it seems he didn't get permission of his agency and revealed these attacks himself, saying they are the tip of the iceberg. ( Joseph Cox ) [ 404media.co/cyber-official-spe ]

Afficher le fil de discussion
0
chirp

🇳🇨 Toutes les agences de l'Office des Postes et Télécommunications sont fermées ce jeudi 16 mai 2024 [ opt.nc/particuliers/actualites ]

Afficher le fil de discussion
0
chirp

🇨🇦 D'après Jean-Philippe Arcand pour La Presse (lapresse.ca), le Collège Ahuntsic (collegeahuntsic.qc.ca) est fermé ce jeudi 16 mai 2024 [ lapresse.ca/actualites/educati ]

Afficher le fil de discussion
0
chirp

🇫🇷 : menaces d'attentats à la bombe ou à l'explosif proférée par courriel au Lycée professionnel Georges Guynemer [ ledauphine.com/faits-divers-ju ]

🇫🇷 : menaces d'attentats à la bombe ou à l'explosif proférée par courriel au Lycée Alphonse Daudet [ objectifgard.com/faits-divers/ ]

🇫🇷 : menaces d'attentats à la bombe ou à l'explosif proférée par courriel au Collège Saint-Exupéry [ ladepeche.fr/2024/05/16/alerte ]

0
chirp

Cybersecurity attack shuts down 🇺🇸 Washington Metropolitan Area Transit Authority (wmata.com) website for hours

0
chirp

Réponse publique à une question posée. « C'est quoi CVE ? » Pour faire simple, un système normalisé pour référencer des vulnérabilités (connues). Divers sites web fournissent des informations, en voici quelques-uns fiables. Exemple: CVE-2024-22270

cve.circl.lu/cve/CVE-2024-2227
feedly.com/cve/CVE-2024-22270
vulners.com/cve/CVE-2024-22270
vulmon.com/vulnerabilitydetail
cve.mitre.org/cgi-bin/cvename.

Afficher le fil de discussion
0
chirp

« The ☣️ Akira ransomware group's recent exploits serve as a stark reminder that attackers are constantly scanning for vulnerabilities to exploit & will invariably choose the path of least resistance. Their innovation & adaptability mean that no opportunity is left unexploited. » s-rminform.com/cyber-intellige ]

0
chirp

🔖 Tips ― « If you're working on a long document & want to focus on the body text » ( LibreOffice )

▪ For more tips & tricks : @libreoffice

0
chirp

[ support.broadcom.com/web/ecx/s ]

1
chirp

☣️ Unknown backdoors ― LunarWeb & LunarMail – compromising a 🇪🇺 European Ministry of Foreign Affairs & its diplomatic missions abroad. [ welivesecurity.com/en/eset-res ]

0
chirp

🔖 Tips ― « To use Tor with curl, use --socks5-hostname or the socks5h:// scheme for the hostname set with -x / --proxy. Those options make curl tell the proxy to do the name resolving instead of doing it itself. » ( Daniel Stenberg )

0
chirp

🔖 Tips ― fatuus, sur son système d'exploitation pour plateformes mobiles Lineage OS (lineageos.org) indique utiliser « Spam Blocker » disponible en accès libre sur le magasin d'applications F-Droid (f-droid.org) afin de filtrer et bloquer les appels et SMS indésirables. chibi-[N]ah quant à lui utilise sur son système d'exploitation pour plateformes mobiles Sailfish OS (sailfishos.org) l'application « PhoneHook » disponible en accès libre sur le dépôt communautaire d'applications OpenRepos (openrepos.net)

0
chirp

🇪🇸 Codeoscopic SA (codeoscopic.com) sufrido un ciberataque. Informa que « recientemente » han descubierto « un acceso no autorizado » que ha afectado « a algunos datos personales de nuestros clientes en el aplicativo Tesis Broker Manager (tesis.io) »  [ segurosnews.com/news/codeoscop ]

0
chirp
Afficher le fil de discussion
0
Plus anciens

informatique

1,9K

threats

1,73K

france

1,25K

OUTAGE

251

FRAUDS

245

CITY

202

terrorism

120

hoax

103
nanao

Comme le soleil, les machines ne se couchent jamais.

Ressources

Développeurs

Qu’est-ce que Mastodon ?

nanao.cybtex.fr

Davantage…