👁 socat @socat@nanao.cybtex.fr

Les opérateurs derrière le ransomware REvil revendiquent une attaque contre :

• 🇺🇸 The Caspian Vision (thinkcaspian.com)

Caspian was founded in 2002 on a singular vision: Technology (IT) should be designed to enable companies to accomplish their business goals and objectives more effectively. Caspian is an experienced leader in understanding health care software and process. We have analyzing processes and protocol to develop systems to keep things running smoothly. We continuously monitor, manage and report. You will have peace of mind knowing we have your IT back. Effective IT and business alignment must go beyond executive-level conversation to permeate the entire IT organization and its culture. Supporting business needs with the appropriate levels of IT resources, governance & risk management. Developing & managing a flexible technology infrastructure, improving the quality of service delivery & preventing security breaches & business interruptions.

#USA #RANSOMWARE #REVIL #DATABREACH #SECURITY #COMPUTING #INDUSTRY #BUSINESS #MANAGEMENT #OFFICES #ENGINEERS #INDUSTRIAL #COMMERCIAL #MARKET #HEALTH #ACCOUNTING #HEALTHCARE #FINANCIAL #ACCOUNTS #BANKING #CUSTOMERS #REVENUES #INSURANCE #VENDORS #SALES #TAX #PAYROLL #EMPLOYEES #DATACENTER #PARTNERS #PROJECTS #RECRUITING #MARKETING #CYBER #INFORMATIQUE

L'ANSSI a constaté sur les systèmes compromis l'existence d'une porte dérobée de type webshell, déposée sur plusieurs serveurs Centreon exposés sur internet. Cette porte dérobée a été identifiée comme étant le webshell P.A.S. dans sa version 3.1.4. Sur ces mêmes systèmes, l’ANSSI a identifié la présence d'une autre porte dérobée nommée Exaramel par l’éditeur ESET.

📎 (PDF:FR) https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-004.pdf

#WEBSHELL #BACKDOOR #CENTREON #EXARAMEL #SANDWORM #CYBER #THREAT #INFORMATIQUE

ANSSI discovered the presence of a backdoor in the form of a webshell dropped on several Centreon servers exposed to the internet. This backdoor was identified as being the P.A.S. webshell, version number 3.1.4. On the same servers, ANSSI found another backdoor identical to one described by ESET and named Exaramel.

📎 (PDF:EN) https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-005.pdf

🇫🇷 🇺🇸 L'américain Tenable s'offre, pour 98 millions de dollars, la start-up française spécialiste de la sécurisation de l'annuaire Active Directory. Alsid intégrera le portefeuille de solutions de gestion des vulnérabilités de Tenable.

#FRANCE #USA #BUSINESS #CYBER #SECURITY #INFOSEC

https://investors.tenable.com/news-releases/news-release-details/tenable-announces-intent-acquire-alsid

Infrastructure d'attaque du groupe cybercriminel TA505

L'activité du groupe cybercriminel TA505 remonterait à au moins 2014. Jusqu'en 2017, son activité semblait se concentrer sur la distribution de chevaux de Troie bancaires (Dridex, TrickBot) et de rançongiciels (Locky). L'année 2018 a marquée un tournant dans ses méthodes d'attaques, TA505 distribuant de plus en plus de portes dérobées et cherchant désormais à déployer le rançongiciel Clop chez des entités à même de payer des rançons de montants élevés (Big game hunting). De septembre 2019 à septembre 2020, le groupe cybercriminel TA505 a mené des campagnes de distribution de l'outil d'administration à distance SDBbot, apparemment spécifique à lui. SDBbot est habituellement le précurseur du déploiement du rançongiciel Clop. TA505 est également connu pour utiliser TinyMet/Metasploit et CobaltStrike après avoir obtenu un accès grâce à SDBbot.

#CYBER #THREATS #TA505 #RANSOMWARE #

📎 (PDF) https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-002.pdf

Emsisoft a publié un communiqué relatif à un incident de sécurité.

Today, February 3rd 2021, at around 15:20 UTC, we became aware of a data breach on one of our test systems.

#CYBER #THREATS #INFORMATIQUE

https://blog.emsisoft.com/en/37707/incident-report/

Vulnerabilities in multiple TCP/IP stacks in which ISNs (Initial Sequence Numbers within TCP connections) are improperly generated, leaving TCP connections of a device open to attacks.

Forescout researchers analyzed 11 total stacks:

• uIP,
• FNET,
• picoTCP,
• Nut/Net,
• lwIP,
• cycloneTCP,
• uC/TCP-IP,
• MPLAB Net,
• TI-NDKTCPIP,
• Nanostack,
• Nucleus NET.

We found improperly generated ISNs in 9 of the 11 stacks analyzed.

This type of vulnerability has been used historically to break into general-purpose computers (known as the « Mitnick attack »). What makes this finding different is the stacks are primarily used in embedded devices, potentially widening their impact.

#CYBER #THREATS #IOT #NETWORK

https://www.forescout.com/company/blog/numberjack-forescout-research-labs-finds-nine-isn-generation-vulnerabilities-affecting-tcpip-stacks/

Alex Birsan executed a successful supply chain attack against Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp, Uber, .. simply by publishing public packages using the same name as the company's internal ones.

It's not a bug, it's a feature

#CYBER #SUPPLY #CHAIN #NPM #THREATS #WEAPONIZATION

https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610

🇫🇷 BINGO ( Bretagne Innovation Grand Ouest )

Rassembler les compétences et savoir-faire du Grand Ouest de la France pour faire émerger des projets innovants dans les domaines :

• numérique
• cyberdéfense
• systèmes d'armes
• guidage / navigation
• GE ( guerre électronique )

Objectifs :

• fluidifier et accélérer les échanges entre la DGA, les Forces qui font remonter les besoins et les industries qui proposent des solutions aux problématiques posées.
• capter et accélérer l'innovation en permettant de croiser des idées et de concevoir des solutions techniques globales et originales.
• développer les relations avec l'écosystème régional de recherche.

Détecter, orienter et expérimenter les innovations portées par les acteurs régionaux afin de faire émerger de nouvelles solutions, tel est l'objectif de l'Agence Innovation de Défense.

#FRANCE #CYBER #AID #DGA #COMCYBER #COMSIC #DGNUM #INNOVATION #CLUSTER #NUMÉRIQUE #SIGNAL #ÉLECTRONIQUES #LOGICIELS #DÉFENSE

https://www.defense.gouv.fr/dga/actualite/la-dga-lance-le-pole-d-innovation-technique-bingo

🇺🇸 Une intrusion informatique a permis de manipuler la composition chimique des eaux d'une ville américaine. Dans la matinée du vendredi 5 février 2021, l'eau potable de la ville côtière d'Oldsmar en Floride a été chargée de 11.100 parties par million (ppm) d’hydroxyde de sodium, autrement dit de la soude caustique. Les conséquences auraient été très graves si les employés n'avaient pas réagi juste à temps.

Ce type d'incident n'est pas nouveau, ni isolé. Par exemple, Israël veille très sérieusement à ses installations depuis les tentatives répétées d'empoisonnements allant jusqu'à utiliser des poissons en guise de pare-feu.

#USA #CYBER #TERRORISM #THREATS #TERRORISME #WATER #ISC #SCADA

(PRESSE:FR) https://www.sciencesetavenir.fr/high-tech/informatique/en-floride-une-cyberattaque-contre-l-eau-potable_151663

🇵🇱 Des données exfiltrées suite à la compromission des systèmes informatiques de la société polonaise de jeux vidéo CD Projekt.

Your have been EPICALLY pwned!!

We have dumped FULL copies of the source codes from your Perforce server for Cyberpunk 2077, Witcher 3, Gwent and the unreleased version of Witcher 3!!!

We have also dumped all of your documents relating to accounting, administration, legal, HR, investor relations and more!

Also, we have encrypted all of your servers, but we understand that you can most likely recover from backups.

If we will not come to an agreement, then your source codes will be sold or leaked online and your documents will be sent to our contacts in gaming journalism. Your public image will go down the shitter even more and people will see how you shitty your company functions. Investors will lose trust in your company and the stock will dive even lower!

Des fuites importantes à venir car CD Projekt refuse de négocier.

We will not give in to the demands nor negotiate with the actor.

#POLAND #RANSOMWARE #GAMING #DATABREACH #CYBER #THREATS #JEUX

🇫🇷 Les systèmes informatiques et téléphoniques du centre hospitalier Dax-Côte d'Argent (ch-dax.fr), paralysés par une attaque informatique perpétrée dans la nuit du lundi 8 février 2021.

#FRANCE #RANSOMWARE #DATABREACH #CYBER #THREATS #VILLES #DAX #HOPITAL #LANDES #AQUITAINE #SANTÉ

À ce stade des investigations, deux incidents distincts ont été identifiés :

• Un accès à des données clients sur un portail Internet de Stormshield destiné à la gestion technique du support client

• Une exfiltration du code source de la gamme de produits Stormshield Network Security

Bien que l’incident n’ait pas d’impact opérationnel immédiat pour ses clients, Stormshield a publié une mise à jour que nous vous recommandons d’appliquer par mesure de précaution. Par ailleurs, pour la durée des investigations et également par mesure de précaution, l’ANSSI a décidé de placer les qualifications et agréments des produits SNS et SNI sous observation.

#FRANCE #CYBER #INFOSEC #INFORMATIQUE #DATABREACH

https://www.ssi.gouv.fr/actualite/incident-de-securite-chez-stormshield/

L'éditeur français de logiciels spécialisés en sécurité informatique Stormshield annonce avoir subi une intrusion sur son portail dédié à la gestion technique du support client. Des données ont été compromises et du code source relatif aux produits Network Security a été exfiltré.

#FRANCE #CYBER #INFOSEC #INFORMATIQUE #DATABREACH

https://www.stormshield.com/fr/incident-de-securite-stormshield/

🇫🇷 Les systèmes informatiques et téléphoniques de la ville de Houilles (ville-houilles.fr), commune du département des Yvelines, paralysés par une attaque informatique perpétrée le samedi 30 janvier 2021.

#FRANCE #RANSOMWARE #DATABREACH #CYBER #THREATS #VILLES

https://www.ville-houilles.fr/news/2021/cyberattaque