chirp @minus@nanao.cybtex.fr

🇪🇸 Esquerra Repúblicana de Cataluña (esquerra.cat) ha denunciado ante los Mossos d'Esquadra (mossos.gencat.cat) un ciberataque registrado por el partido durante el fin de semana y con el que se ha registrado un « acceso indebido a datos personales » #spain #political #incident #online #citizens #threats [ https://www.elconfidencial.com/espana/2024-06-17/erc-denuncia-mossos-ciberataque-datos-personales_3905041/ ] #informatique

🇱🇺 « Projet de loi relatif à la valorisation des données dans un environnement de confiance » #luxembourg #government #services #smart #citizens #online #digital #numérique #data 📎 (PDF) [ https://wdocs-pub.chd.lu/docs/exped/0147/137/295375.pdf ] #informatique

🇱🇺 eGovDay2024 ― Créé le 29 mars 1974, le Centre des Technologies de l'Information de l'État (ctie.gouvernement.lu) fête ses 🎂​ 50 ans #luxembourg [ https://gouvernement.lu/fr/actualites/toutes_actualites/communiques/2024/06-juin/17-obertin-ctie.html ]

Suite aux virages de certains acteurs, nous vous informons que les sites web de France Médias Monde ne seront plus utilisés. Nous regrettons vos choix d'exclure les robots mais nous les respectons. À compter de ce jour, nous exclurons et expurgerons de nos veilles et outils toutes sources adoptant ce type de comportements au profit d'autres sources. Ceci est un communiqué des robots de #France ― « Les robots sont notre avenir, considérons-les. »

🇯🇵 Consumers made a record 80404 reports in 2023 about shopping and financial scams on social media. Based on the number of complaints, the government estimates there were around 20.67 million cases, likely totaling a record high of around 8.8 trillion yen in damage to consumers #japan #scams #citizens #online #frauds #money #web #fradulents #escroqueries #consumers #arnaques #threats [ https://japantoday.com/category/national/record-80-000-consumer-complaints-made-for-social-media-scams-in-2023 ] #informatique

🇩🇪 Six (6) arrested as 35000 kg of cocaine seized at major 🇪🇺 European ports #europe #belgium #germany #ecuador #colombia #paraguay #guyana #suriname #police #trafficking #drugs #cocaine #shipping #maritime #logistics #threats [ https://www.europol.europa.eu/media-press/newsroom/news/6-arrested-35-tonnes-of-cocaine-seized-major-european-ports ]

🇰🇷 La commission de protection des informations personnelles (pipc.go.kr) sanctionne 🇨🇭 TAG Heuer (tagheuer.com) #southkorea #citizens #switzerland #databreach #threats [ https://www.koreatimes.co.kr/www/nation/2024/06/113_376693.html ] #informatique

🇻🇳 Panne des trois (3) systèmes de câble. Incident sur Intra Asia, problèmes sur passerelle APG & AAE-1 #vietnam #asia #telecom #outage #network #cables #undersea #services #internet #incident #panne [ https://lecourrier.vn/la-panne-de-trois-cables-sous-marins-ralentit-la-connexion-internet/1263745.html ]

✝ Jodie Devos ( 10 octobre 1988 - 16 juin 2024 )

Point de situation concernant l'attaque informatique de la 🇫🇷 Ligue Havraise (liguehavraise.fr) perpétrée dans la nuit du 7 juin 2024 #france #handicap #services #databreach #threats [ https://www.liguehavraise.fr/point-sur-la-cyber-attaque-de-la-ligue-havraise/ ] #informatique

🇬🇹 El Ministerio Público(mp.gob.gt) ha revelado que la Fiscal General, Consuelo Porras, fue blanco de un ataque cibernético. El sitio web de la Contraloría General de Cuentas (contraloria.gob.gt) fue vulnerado por individuos vinculados a estructuras criminales, con el objetivo de extraer y manipular información personal de Porras. #guatemala #government #services #incident #web #online #threats [ https://www.prensalibre.com/guatemala/justicia/mp-investiga-supuesto-ataque-informatico-contra-fiscal-general/ ] #informatique

🇵🇹 Município de Santa Comba Dão foi alvo de um ataque informático (cm-santacombadao.pt) #portugal #city #services #incident #online #services #threats [ https://cm-santacombadao.pt/8710/comunicado-da-presidencia---municipio-alvo-de-ataque-informatico ] #informatique

13 juin 2024 ― 🇫🇷 Paris Air Forum 2024 (parisairforum.fr) — Journée tables rondes, conférences & ateliers. #france #paris #aero #threats

📺 Visionner ce programme

• Interview du ministre délégué chargé des Transports
• La guerre de demain sera tech : comment concilier science, efficacité et éthique ?
• La vulnérabilité post-crise des fournisseurs de l'aerostructure
• Dialogue : Géopolitique européenne
• Comment la fragilité de l'humain s'impose dans l'équation de la chaine de production.
• Ariane 6, et puis, et puis…
• Liberté, flexibilité, durabilité, comment voyager en 2035 ?
• Entretien avec Josef aschbacher ― ESA
• L'IA sera-t-il le nouvel eldorado du transport aérien ?
• Exploration spatiale, quelles ambitions pour l'Europe ?
• Recrutements : enjeux de société, enjeux stratégiques

📺 Visionner ce programme

• Les transports français vont-ils passer l’épreuve des JOP 2024 ?
• Interview de Benjamin Smith : Comment bâtir un transport aérien européen compétitif et durable ?
• L'IA au service de l'optimisation des opérations
• Quelle place pour les hélicos dans les guerres de demain ?
• Technologies, innovations de rupture : Quels systèmes d'armes pour les guerres de demain ?
• La composante nucléaire aéroportée et la crédibilité de la France
• Quelles guerres hybrides de demain ?
• Les nouvelles opérations combinées
• L'hybride-électrique et l'électrique sont-ils vraiment le futur de l'aviation régionale ?

📺 Visionner ce programme

• Face à la menace hégémonique du couple Starlink/SpaceX, quelles réponses de l’Europe
• Dialogue avec le Chef d'état-major de l'armée de l'air
• Comment garder le lien avec la France d'outre-mer ?
• Interview de József Váradi ― Wizz Air : Comment se développer dans un environnement en crise ?
• Quel marché pour les mini-lanceurs ?
• Quels nouveaux tremplins pour les pépites spatiales ?

📺 Visionner ce programme

• L'externalisation de la production a-t-elle atteint ses limites ?
• Quel avenir pour Orly ?
• Croissance, infrastructures, innovations : Quel potentiel de développement pour la Turquie & le Moyen-Orient ?
• Zéro émission nette en 2050 : Pourquoi ça n'avance pas assez vite ?
• Avions commerciaux : Comment faire face aux cybermenaces ?
• Comment l'aviation d'affaires peut-elle résoudre l'équation environnementale ?

L'homme de 22 ans, connu de la justice pour trafic de stupéfiants, fût présenté au parquet vendredi 14 juin 2024 pour des faits : d'importation de stupéfiants, d'association de malfaiteurs en lien avec des stupéfiants. Convoyée depuis la 🇧🇪, les 🇳🇱 & 🇱🇺, l'héroïne […] #france #doubs #luxembourg #netherlands #belgium #justice #drugs #heroine #trafficking #threats [ https://france3-regions.francetvinfo.fr/bourgogne-franche-comte/doubs/besancon/pres-d-un-million-d-euros-d-heroine-retrouves-dans-la-cache-d-une-voiture-a-besancon-2987345.html ]

Liste, non exhaustive, de mauvaises pratiques.

❌ Ne pas renforcer son CMS. Ici, les contenus WordPress sont directement accessibles et donc indexables. Les infos des extensions aussi. Ainsi le readme.txt indique que le plugins Contact Form s'avère obsolète. L'accès au panneau d'administration est en accès libre, c'est une erreur, car ça augmente la surface et donc les tentatives d'attaques.

❌ Exposer directement ses services. Couvrez ce IIS, que je ne saurais voir. Hi OWA! La messagerie est à découvert.

❌ Commettre des erreurs de configuration. Bye bye SSL. Le portail http://spsti16.fr/ retourne une redirection permanente vers https://. C'est bien ? Non, pas sur les autres pages, exemple : http://spsti16.fr/adherer/

❌ Annoncer sur les réseaux sociaux ses projets en cours de développement. Il y a 4 mois, « Nous sommes ravis de vous annoncer que l'Espace Adhérent sera très bientôt accessible sur notre site internet. » ( LinkedIn )

Le 8 avril 2024 est indexé le PDF « Procédure simplifiée de 1 ère connexion au portail adhérent ». Dans l'œil d'un averti, un point va attirer l'attention mais pour des raisons évidentes, nous n'en diront pas plus. Le 19 mars 2024 est publié le « Manuel d'utilisation du portail adhérent ».

Sans en avoir conscience, les auteurs des documents font fuiter des infos sensibles.

En combinant tout ça, un attaquant doit se dire qu'il s'agit d'une cible facile.

❌ Produire & publier des documents sans vérifications. ( voir : ⓘ Le saviez-vous ? du 8 juin 2024 )

À la page 7 se trouve une image sur laquelle figue un masquage. L'utilisatrice, non formée aux risques, a pensé « cacher » ces informations. Erreur car l'image brute (sans masquage) contient les noms des utilisateurs inscrits sur le portail ainsi que les courriels. Et il y a d'autres problèmes…

Quel est l'intérêt de ce toot ?
Sensibiliser à ces questions.

Dans ce malheur, SPSTI16 a t'elle eu de la chance ? Oui. Définitivement car là où les affidés de Lockbit 3.0 se sont cantonnés à leurs activités, d'autres acteurs auraient pu s'installer durablement afin de commettre des méfaits bien plus dommageables, notamment financiers. Bien trop de personnes pensent ne pas être des cibles. Combien d'entre nous, sans analyses poussées, peuvent prétendre connaître son rôle et sa place en ce monde où le réel côtoie le virtuel ? Ces espaces, à la faible sécurité, se comptent par millions. L'un d'entre eux est peut-être le maillon faible qui nuira à vos activités. Il ne tient qu'à vous de ne pas être sur la liste. #informatique

Stay safe.

Une partie des systèmes informatiques du 🇫🇷 Service de Prévention et de Santé au Travail Interentreprises de la Charente (spsti16.fr) impactée par une attaque informatique. Le portail affichait « Portail adhérent (portailadherents.spsti16.fr) momentanément inaccessible. » à la suite « d'une panne informatique majeure ». #france #workers #healthcare #sante #incident #lockbit #medical #services #ransomware #online #citizens #threats [ https://www.charentelibre.fr/sante/la-medecine-du-travail-de-charente-victime-d-une-cyberattaque-des-donnees-personnelles-de-salaries-piratees-20132500.php ] #informatique

🇪🇸 Palma de Mallorca : El investigado, un joven de nacionalidad 🇬🇧 británica de 22 años, era el líder de un grupo organizado dedicado al robo de información de empresas y de criptomonedas y llegó a hacerse con el control de 391 bitcoins por valor de más de $27.000.000 #spain #usa #uk #police #fbi #online #policía #money #phishing #threats [ https://www.interior.gob.es/opencms/es/detalle/articulo/Detenido-en-Palma-de-Mallorca-un-joven-ciberestafador-responsable-del-ataque-informatico-a-45-empresas-de-Estados-Unidos/ ] #informatique