chirp @minus@nanao.cybtex.fr

Communiqué de la🇨🇭 Ville de Genève (geneve.ch) ― « Le racisme s'exprime sous de nouvelles formes dans les environnements en ligne, affectant tant la sphère privée que publique » #switzerland #geneva #city #web #racism #technologies #numérique #digital #citizens #violent #online #threats #suisse [ https://www.lfm.ch/actualite/suisse/romandie/geneve/geneve-se-penche-sur-le-racisme-dans-lespace-numerique/ ] [ https://evenements.geneve.ch/sacr/ ] #informatique

🇫🇷 Le Syndicat Intercommunal du Bassin d'Arcachon fait part d'un courriel émanant des services du Premier ministre : +75000 véhicules municipaux immobilisés car la compagnie d'assurance était non homologuée. #france #city #escroqueries #frauds #money #assurances #cars #arnaques #threats [ https://tvba.fr/la-ville-dares-victime-dune-escroquerie-a-lassurance/ ]

🇫🇷 Vranken-Pommery Monopole S.A (vrankenpommery.com) #france #reims #champagnes #beverage #alcohol #products #pommery #viticulture #threats [ https://www.just-drinks.com/news/vranken-pommery-reports-network-breach/ ]

( source: Valéry Rieß-Marchive

Le portail web du département de la Côte-d'Or perturbé par une attaque informatique #france #city #services #web #online #threats [ https://www.francebleu.fr/infos/faits-divers-justice/cote-d-or-le-site-internet-du-conseil-departemental-victime-d-une-cyberattaque-2825330 ] #informatique

Le portail web 🇫🇷 Harvest (harvest.fr) reste injoignable : le secteur de la finance française fortement perturbé suite à l'incident de sécurité [ https://www.01net.com/actualites/cyberattaque-paralyse-banques-francaises-presque-revenu-papier-crayon.html ]

🇫🇷 Chômage : perceptions & réalités #france #stats #report [ https://www.tresor.economie.gouv.fr/Articles/2025/03/11/flash-conjoncture-france-le-lien-entre-les-craintes-des-menages-sur-le-chomage-et-le-taux-de-chomage-mesure-s-est-il-rompu ]

La Cour des comptes invite l'Agence France Locale (agence-france-locale.fr) à tirer parti de l'allègement des contraintes prudentielles lié à la récente pondération à zéro du risque sur les collectivités locales pour renforcer ses fonds propres, et à établir un lien entre les crédits octroyés aux collectivités et le capital libéré. #france #city #banking #report 📎 (PDF) [ https://www.ccomptes.fr/sites/default/files/2025-03/20250313-S2025-0084-Agence-France-Locale.pdf ]

D'après la page web du CTI de « Dark Web Informer » le 🇱🇺 Centre Hospitalier de Luxembourg (chl.lu) est situé… en France #luxembourg #hospital #health #threats [ https://darkwebinformer.com/multiple-french-hospitals-allegedly-suffer-data-breach-1-7-million-patient-records-at-risk/ ]

🎣 « The landscape of phishing has transformed significantly, moving beyond simple HTML pages to advanced techniques like Browser-in-The-Browser, Attacker-in-The-Middle & WebRTC-based approaches. » #phishing #technologies #web #tactics #browser #webrtc #online #networks #threats [ https://blog.quarkslab.com/technical-dive-into-modern-phishing.html ] #informatique

Première pierre du futur siège de la DGSI à 🇫🇷 Saint-Ouen-sur-Seine (saint-ouen.fr) #france #paris #future #dgsi [ https://www.francetvinfo.fr/societe/armee-securite-defense/info-franceinfo-emmanuel-macron-posera-mardi-la-premiere-pierre-du-nouveau-site-de-la-direction-generale-de-la-securite-interieure-a-saint-ouen-en-seine-saint-denis_7121595.html ]

L'article « Akira was able to compromise an unsecured webcam » est l'occasion de faire percuter les mentalités sur d'autres facettes moins connues. [ https://www.s-rminform.com/latest-thinking/camera-off-akira-deploys-ransomware-via-webcam ]

ⓘ Ce n'est un secret pour personne dans le milieu : la sécurité physique de nos « objets » ( périphériques ) est trop souvent négligée.

Que ce soit des badauds qui passent devant votre maison, des visiteurs dans vos locaux ou des employés agissants depuis l'intérieur « insiders » ; vous devriez songer à ceci.

Comprenez bien que pour des attaquants, la simple vue d'objets connectés ( d'une manière ou d'une autre à vos réseaux ) ; que ce soient une télévision « intelligente », une caméra sans-fil, … ; ces mets de choix les font saliver car ces drôles de « choses » contiennent en réalité tout le nécessaire pour pénétrer vos réseaux intelligemment.

• Au pays des #bisounours

Lors d'un audit. Une caméra extérieur a été remplacée en douce par une autre : c'est la même mais en neuf. N'étant pas configurée, ils ont cru à une panne matérielle. Avec un peu de rétro-ingénierie sur le micrologiciel, 🚩 l'équipe rouge a extrait les clefs du château et furent couronnés.

L'argument prétextant « c'est pas du jeu » n'existe pas car les attaquants se fichent de vos règles.

Sans détailler sur le comment passer sous les radars, nous vous encourageons à bien balayer vos installations à la recherche d'intrus mais aussi en inspectant le matériel de votre parc en se basant sur des traces connues que vous avez préparées ; vous aurez ainsi une quasi certitude que vos équipements d'après vos signatures sont les vôtre.

Stay safe!

funksec renvendique un vol de données en lien avec les activités de 🇫🇷 Université de Rennes (univ-rennes.fr) & 🇫🇷 Sorbonne Université (sorbonne-universite.fr) #france #education #services #paris #rennes #sorbonne #funksec #data #online #renater #incident #threats #informatique

Des données professionnelles relatives aux agents de la Ville & du Centre communal d'action sociale de la 🇫🇷 Ville de Lorient #france #lorient #city #services #incident #data #online #ccas #identity #databreach #threats [ https://www.ouest-france.fr/societe/cyberattaque/les-services-de-la-ville-de-lorient-victimes-dune-cyberattaque-a99e2942-fdd5-11ef-96f1-e130525ba9af ] #informatique

Compromission du portail web de la 🇲🇦 Commission Nationale de contrôle de la protection des Données à caractère Personnel (cndp.ma).

Le journal L'Opinion focalise sur les conséquences : c-à-d des résultats sur les moteurs de recherche avec des mots clefs « inadéquats ». La piste du déréférencement par un vil SEO n'est … guère convaincante ; nous ignorons tout du modus operandi de cette affaire.

@lookyloo hxxps://www.cndp.ma/

Dans les faits, le CMS WordPress a été semble t'il écrasé par un Drupal pour y placer en front-end l'équivalent du site web giginza.com. Quel intérêt? Aucun. À part faire volontairement croire à des amateurs. #morocco #cndp #defacement #poisoning #incident #web #seo #online #threats [ https://www.lopinion.ma/La-CNDP-reagit-apres-avoir-subi-une-cyberattaque_a64857.html ] #informatique

ⓘ Le CMS Joomla du Registre National de la CNDP (rn-pdp.cndp.ma) ne semble pas impacté par cet incident. Au passage, il y a une typographie (bracket) sur le courriel technicien (]gmail.com) mentionné dans les infos WHOIS.

Des documents confidentiels en lien avec un établissement hôtelier divulgués. #senegal #dakar #incident #threats [ https://www.senenews.com/actualites/cyberattaque-a-dakar-des-donnees-sensibles-dun-celebre-hotel-divulguees_531402.html ] #informatique

Antonio Vázquez Blanco & Miguel Tarascó Acuña de Tarlogic Security S.L se penchent sur des opcodes non-documentés présents sur les microcontrôleurs ESP32 #iot #devices #technologies #hardware #wireless #chips #networks #bluetooth #soc #systems #threats [ https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/ ] #informatique

( via @antoniovazquezblanco )

🇫🇷 Six (6) individus mis en examen dans le cardre d'une affaire d'arnaque aux livraisons via des commerces en ligne #france #escroqueries #postal #telegram #money #online #web #livraisons #threats #frauds #arnaques #colis #police #justice [ https://www.francetvinfo.fr/economie/fraude/fraude-des-plateformes-de-livraison-arnaquees-par-un-systeme-de-faux-retours-de-colis_7120131.html ] #informatique