Plus récents
chirp

Menace d'attentat à la bombe ou à l'explosif proférée par courriel à l'encontre du Collège Albert Camus & du Lycée Victor Hugo. [ lejournaltoulousain.fr/occitan ]

0
chirp

🇨🇭 Dès demain, 1 avril 2025, entrera en vigueur l'obligation d'annoncer les cybe­rat­taques ― Loi sur la Sécu­rité de l'Information & préci­sée par la nouvelle Ordon­nance sur la cyber­Sé­cu­rité. ­rique ­rances [ swissprivacy.law/345/ ]

0
chirp

Complainte de c0wb0yZ 

ⓘ voucher, coupons, bons, tickets,…

  • Il existe de nombreuses communautés qui utilisent ces pratiques en échange d'une contre partie, bien souvent, illégales. Au début, ça commence par un petit service rendu puis un autre.

Lorsque les mécanismes de la dépendance s'installent ; le bénéficiaire est pris au piège car il est sous emprise. Les pressions et menaces vont vite les dissuader de refuser les prochains services. Et le piège se referme. Cela ne se limite pas à de la nourriture.

Comment font-ils?

Accéder illégalement aux cartes clients d'une victime puis mettre en vente sur un canal Telegram / Discord,.. en clair, une « place de marché illégale » les fonds cumulés sous forme d'une offre. Par exemple : vendre les 500€ disponibles sur les comptes d'une victime au prix de 200€.

Un tiers « paye » le vendeur puis va « blanchir » (lui ou un autre : c'est un écosystème)

L'expression « carré » indique que le service est conforme.

Il y a des achats physiques et/ou des achats en ligne. En fait, chaque acteur a ses propres combines.

Produits Hi-Fi ( ordinateurs, TV, jeux vidéos, tech ), des trottinettes, des vêtements, des parfums, des chaussures, jusqu'aux services & produits les plus luxueux.

Certains produits neufs sont revendus sur des plateformes légales. Même avec des prix occasions, la marge reste confortable. Certains malins qui disposent d'atouts sur la victimes font du « refund », c-à-d se faire rembourser par virements.

Certains plus expérimentés ré-investissent une partie pour commettre d'autres délits, toujours plus lucratifs.

Achats de cartes SIM, noms de domaine, ouvertures de divers comptes, créations de sociétés écrans,… et tout cela avec des documents administratifs, données, CB,… dérobés, falsifiés,…

L'accès illégal au compte se fait soit avec ses identifiants obtenus par l'achat de bases de données volées, des fuites de données, d'intrusions sur des sites web,… Mais aussi et surtout par compromissions de comptes de messageries (courriels). Parfois, la victime se fait piéger par des pages piégées, hameçonnages,… Il arrive aussi que l'ordiphone ou l'ordinateur de la victime soit simplement infecté par un programme malveillant. ,… la liste des moyens est très longue.

Au pays des bisounours.

Ce paradis pour fraudeurs n'est possible que grâce à la digitalisation de services et à la dématérialisation effrénée et incontrôlée de nos sociétés qui, non seulement reposent sur des fondations instables mais qui plus est ne veulent pas du tout aborder la flopée de problèmes là où ils sont.

Inaudibles, nous sommes.

Afficher le fil de discussion
0
chirp

Interpellation d'un individu qui escroquait des supermarchés depuis 2022 à l'aide de cartes fidélité frauduleuses. Il n'y a aucune publication de chiffres sur ces types de « fraudes aux caddies ». francebleu.fr/infos/economie-s ]

1+
chirp

Quand Osaka montre la voie — Les personnes âgées bientôt mieux protégées contre les arnaques financières? Les services de police négocient avec les banques pour mettre en place un dispositif innovant à l'échelle nationale. francetvinfo.fr/replay-radio/b ]

0
chirp

Usurpations d'identités : Marie-Claude Barrette aborde ces sujets dans un documentaire journaldemontreal.com/2025/03/ ]

  • Le documentaire « Marie contre Goliath » sera diffusé sur « ICI Télé » & « ICI Tou.tv » ce lundi 31 mars 2025, à 20h. La série balado du même nom sera lancée le même jour, sur « Radio-Canada OHdio »

« J'ai été surprise d'être la seule personnalité qui avait appelé la Sûreté du Québec pour leur programme qui touche l'usurpation d’identité. » ( Marie-Claude Barrette )

0
chirp

Le 🇫🇷 réseau évolitY (evolity.fr) informe ses abonnés sur des tentatives d'arnaques en ligne. francebleu.fr/infos/faits-dive ]

0
chirp

🇲🇺 Les ravages des drogues chimiques ― population de « zombies » [ lexpress.mu/s/des-zombies-sous ]

Afficher le fil de discussion
0
chirp

qilin revendique l'attaque informatique à l'encontre de 🇫🇷 Association de Gestion Agréée des Kinésithérapeutes, chirurgiens-dentistes et autres professions libérales (gakam.com)

⦿ À noter que le portail de la Fédération Nationale des Associations de Gestion Agréées (fnaga.com) fût compromis en début d'année 2024.

  • Les portails de fédérations, organisations, syndicats,… sont plus ou moins « poreux » ce qui laisse aux attaquants la possibilité d'effectuer des déplacements latéraux.
0
chirp

« Les menaces informatiques se multiplient et peuvent avoir des conséquences lourdes. » ― Quelles solutions pour les TPE/PME en terme de cyber-assurance ? hiscox.fr/blog/tpe-pme-auto-en ]

⇨ Toot non sponsorisé.

0
chirp

Viginum Forum 2025 ― La menace est là. « Après l'🇺🇦, la 🇫🇷 est le pays le plus visé d'🇪🇺 par les tentatives de manipulation venant de l'étranger. » [ sudouest.fr/economie/reseaux-s ]

À noter que tout comme les attaques informatiques, les tentatives de manipulations ne viennent pas uniquement de l'étranger. Mais ça, c'est une autre histoire.

0
chirp

📎 (PDF) [ aege.fr/docs/2025163125_204399 ]

0
chirp
  • 🇫🇷 Europcar Mobility Group (europcar-mobility-group.com)

Énième canular ? Le dernier en date remonte pas plus loin qu'au début de cette année.
bleepingcomputer.com/news/secu ]

0
chirp

Après le site web pour devenir « Gendarme Adjoint Volontaire » ( generation-gendarme.fr ― suspendu ) voici un site pour se former et devenir « Sous-Officier de Gendarmerie ».

« Pas de panique si notre réponse prend un peu de temps, nous sommes sûrement en plein pause café ! »

Mais bien sûr. Et la marmotte…

0
chirp

ⓘ Le saviez-vous ?

  • « imprimer » un nouveau code QR ou même « écraser » un existant par un autre code QR spécialement forgé ne prendra que quelques seconds ; quelque soit la surface à imprimer.
Afficher le fil de discussion
0
chirp

Dans un récent toot, Adam Shostack a pris en photo le code QR permettant de se connecter rapidement au point d'accès Wi-Fi de son hôtel Londonien. Et d'ironiser avec la phrase « Security people, this is our fault. »

Combien de fois avez-vous pu constater la même chose… un trop grand nombre de fois.

HTTP 1.1/418 [volts/amps] Teapot (clin d'œil à la RFC) mentionne « Both android and apple ios will parse a qr code that matches a format to join wifi. I forget what all the fields are » 

Ci-joint, la syntaxe façon MeCard.

C'est aussi l'occasion de revenir sur ce toot de l'année dernière qui indiquait que « L'ordiphone et ses applications peuvent réserver bien des surprises. Ne serait-ce que par le côté comportemental de celui-ci. Nous y reviendrons un jour. »

Sans aller dans l'offensif, vous souvenez-vous des joies de l'unicode. Du coups du Telugu ? Ou bien encore d'un certains drapeau ? Un crash persistant, c'est certes moins horrifiant qu'un débordement de tampon silencieux mais ça reste embêtant.

Autre point. Peut-être avez vous vu dans l'actualité cette alerte. [ bleepingcomputer.com/news/secu ] Combien de sites web dits gratuits pour faciliter un code QR pour son AP Wi-Fi ? Au delà de collecter, l'idée, celle de forger un QR pour un tiers, est assez similaire car sauf expertise vous ne savez pas vraiment ce qui sera généré.

Doit-on vraiment accorder de la confiance ? Hier mmu_man dans une réponse au toot sur les inscriptions au SSTIC 2025 a indiqué « si quelqu'un veut tester avec un Giggity » en joignant un code QR. A votre avis… faut t'il tester ou non ? Si oui, comment. Avec l'application mentionnée ?

L'attitude a adopter consiste à rester prudent, même dans un climat de confiance et d'utiliser d'autres méthodes que celles suggérées.

Si vous trouviez une clef USB, vous la connecteriez à votre terminal ? Non, vous allez y réfléchir à deux fois. C'est la même chose avec les codes QR. Temporisez. Réfléchissez.

1
chirp

Un « bug » à l'origine d'une panne sur 50% des nouveaux horodateurs de la ville. Bizarre, bizarre, vous avez dit bizarre. lindependant.fr/2025/03/26/les ]

0
chirp

Un ordinateur sous Windows infecté par un code malveillant de type cheval de Troie d'accès à distance (RAT), la 🇫🇷 Ville de Merlevenez (merlevenez.com) détectera sa présence suite à une alerte d'un tiers mentionnant une tentative d'utilisation d'un RIB remplacé via le compte de messagerie électronique de la ville. francebleu.fr/infos/societe/in ]

0
chirp

ⓘ Les sites mentionnés en bas de page de ce CMS Joomla sont obsolètes. L'insécurité est partout car la sécurité est un tout.

Stay safe!

Afficher le fil de discussion
0
chirp

Une partie des systèmes informatiques de 🇫🇷 Boostheat SA (boostheat-group.com) impactée par une attaque informatique de type rançongiciel lesechos-comfi.lesechos.fr/pre ]

1
Plus anciens

informatique

1,9K

threats

1,73K

france

1,25K

OUTAGE

250

FRAUDS

245

CITY

201

terrorism

120

hoax

103
nanao

Comme le soleil, les machines ne se couchent jamais.

Ressources

Développeurs

Qu’est-ce que Mastodon ?

nanao.cybtex.fr

Davantage…