Les opérateurs de LockBit 2.0 revendiquent une attaque contre :

  • 🇺🇸 Pannone Lopes Devereaux & O'Gara LLC (pldolawblog.com)

Named to the 2021 « Best Law Firms » list by U.S. News & World Report and Best Lawyers® for 15 practice areas in Rhode Island and Boston, Massachusetts.

Et diffusent des échantillons de données relatives à :

  • 🇺🇸 Mwest Holdings, LLC. (mwestholdings.com)

MWest Holdings LLC is a vertically integrated real estate investment and property management company with over two million square feet of residential and commercial property across the United States. Founded in 1991, MWest is known for creating innovative development solutions that instill a sense of neighborhood, integrity and create a lasting, tangible value. Since 1991, we have owned and managed a diverse portfolio of asset types and classes in New York, California, Texas, and Florida. MWest is looking for partnerships with accredited investors interested in co-investing as limited partners.

Lone Wolf Real Estate Technologies offers the only end-to-end technology for agents & brokers. See why we're trusted by 9,000+ brokerages across North America. We have a team of over 60 Support Specialists throughout North America. Our specialists are in-house product experts and have worked with thousands of brokerages. Over 1.4M Users, +15M Transactions, + 30 Years in Business, + 300 Team Members.

🇫🇷 Tous les services France Info (*.franceinfo.fr) actuellement injoignables.

En raison d'un problème technique, notre site et notre application sont indisponibles. Nos équipes techniques sont mobilisées pour rétablir la situation.

  • Cabinet Holiseum

Cybersécurité maritime : enjeux, risques et solutions

Fret, Transports maritimes, ports, chantiers navals… le secteur si important pour nos économies, dont la digitalisation offre des leviers d'optimisation et de différenciation, demeure sujet à de nombreux risques pouvant avoir des répercussions à l'échelle mondiale à l'instar de l'attaque du géant danois MAERSK par le Notpetya qui a paralysé un temps ses principales activités.

Cette conférence vise à mettre en lumière les enjeux particuliers de la cybersécurité maritime et à en dresser un panorama des .

Les opérateurs de Everest revendiquent des attaques essentiellement à l'encontre d'entreprises françaises :

  • 🇫🇷 [12GiB] Lamaziere (lamaziere.info)

Imprimerie Lamazière basée à Lyon qui oeuvre depuis près de 60 ans.

  • 🇫🇷 [44GiB] Epsilon Hydraulique (epsilon-hydraulique.com)

Implantée à Craponne, spécialisée dans la distribution d'accessoires pour matériels hydrauliques.

  • 🇫🇷 [4GiB] Always Group (alwaysdemenagement.fr)

Réseau international, présent à Nice, Marseille, Toulouse ainsi qu'en Afrique, spécialistes du déménagement maritime et aérien depuis plus de 40 ans.

  • 🇫🇷 [2.6GiB]Assurances Et Courtages Lyonnais ACL (acl-lyon.fr)

Entreprise spécialisée dans le secteur des activités des agents et courtiers d'assurances

  • 🇫🇷 Alltech France (alltech.com)

Fondée en 1980, aujourd'hui au top 10 des entreprises mondiales du secteur, Alltech œuvre au développement de solutions pour la filière agricole ; opérant principalement sur le secteur de la santé et de la nutrition animale.

  • 🇫🇷 Xefi (xefi.fr)

Maintenance, dépannage, logiciels, bureautique, Cloud. Prestataire informatique depuis + de 20 ans, 1200 collaborateurs, 124 agences, avec d'importantes filiales telles que NEXEREN (nexeren), X Medical Picture (xmedicalpicture.com), Compufirst (compufirst.com), AMCI (adeoinformatique.com), ADEO.

  • 🇫🇷 Groupe Confiance Immobilier (confiance-immobilier.fr)

Promoteur immobilier en région Rhône-Alpes depuis près de 25 ans, avec plus de 12 000 logements à son actif.

🚨 CVE-2021-1675 - Microsoft Windows Print Spooler Elevation of Privilege Vulnerability

🔥 Des codes d'exploitation sont publiquement disponibles (ITW), ce qui signifie que l'exploitation de cette vulnérabilité est imminente ou déjà en cours.

🖨 Ces codes exploitent la possibilité offerte par le service spouleur d'impression de téléverser un pilote, dans le cadre de l'ajout d'une nouvelle imprimante, pour installer un code malveillant. Or, par défaut, le service spouleur d'impression (print spooler) est activé sur les contrôles de domaine Active Directory.

Un attaquant, ayant préalablement compromis un poste utilisateur, pourra in fine obtenir les droits et les privilèges de l'administrateur de domaine Active Directory.

cert.ssi.gouv.fr/alerte/CERTFR

Les opérateurs RagnarLocker revendiquent une attaque contre :

  • 🇹🇼 [1500GiB] ADATA Technology Co., Ltd (adata.com)

Fondée en 2001, A-Data est une importante société taiwanaise produisant des composants informatiques basés sur la mémoire. Taiwanese memory and storage manufacturer, founded in May 2001. Its main product line consists of DRAM modules, USB Flash drives, hard disk drives, solid state drives, memory cards, memory readers, USB chargers, power banks, wireless, mobile accessories. ADATA is also expanding into new areas, including robotics and electric powertrain systems. In 2017, ADATA was the second-largest DRAM module manufacturer in the world. Since, ADATA have extended its business to Europe and the Americas, while competing strongly with Samsung in Asia. Xtreme Performance Gear (XPG) (xpg.com) was established by ADATA with the aim of providing high-performance products to gamers, e-sports pros, and tech enthusiasts.

Les opérateurs de Xing 星Team revendiquent une attaque contre :

Blue Yonder (formerly JDA Software Group) is an American software and consultancy company, providing supply chain management, manufacturing planning, retail planning, store operations and category management offerings headquartered in Scottsdale, Arizona. The company has more than 5,500 employees and 3,000 corporate customers in the manufacturing, distribution, transportation, retail and services industries. Blue Yonder is the world's leading, end-to-end, digital supply chain platform provider, enabling companies to better predict and pivot to quickly fulfill customer demand. Blue Yonder’s intelligent platform empowers companies to make smarter, faster business and commerce decisions to deliver more growth, less waste and amazing customer experiences.

Les opérateurs de Conti revendiquent des attaques contre :

The Technical University of Berlin is a public research university located in Berlin, Germany. TU Berlin is a member of TU9, an incorporated society of the largest and most notable German institutes of technology and of the Top International Managers in Engineering network, which allows for student exchanges between leading engineering schools. The TU Berlin covers 604,000 m². The seven schools of the university have some 33,933 students enrolled in 90 subjects. Two innovation centers designated by the European Institute of Innovation and Technology.

Created 12 years ago by a former president of BDE (Bureau des Etudiants), FunBreak has become the leader in festive stays for young people and students in France. Service, security, supervision and professionalism are the strengths of our agency. Créateur de voyages événements pour jeunes et étudiants, spécialistes depuis 2007 dans le voyage festif des 18-30ans.

  • 🇱🇺 SEVES Group SpA (seves.com)

World leading manufacturer of high voltage insulators.

Et diffusent des données relatives à :

  • 🇫🇷 [662 GiB] STAM Europe (stam-europe.com)

Created in 1997 by the principals of Secured Capital (USA) and Transinvest (France) to provide investment and asset management services to private equity real estate funds and institutional investors looking to deploy capital in Europe.

  • 🇫🇷 [962.16 GiB] BVA Group (bva-group.com)

Société d'études et conseil, spécialiste de l'analyse comportementale. Specializing in behavioral analysis.

Les opérateurs de Ragnar Locker revendiquent une attaque contre :

Webhelp Enterprise (webhelp.com) is a leading provider in multilingual technical support and customer services to the consumer electronics and connectivity industry. Xtrasource is a high-end multilingual customer service provider with center of gravity in the Consumer Electronic, Personal Computer and Peripheral and Service industries. We manage customer contact processes for clients across Europe, supporting 20+ languages from our language hubs in the Netherlands and France. For instance, we provide high-quality technical support for tablets, monitors, televisions, routers, etc. to European customers (consumers and professionals) of leading electronics producers.

impacket - GPP Passwords

Added Get-GPPPassword in examples. It's a python script for extracting and decrypting Group Policy Preferences passwords using streams for treating files instead of mounting shares, allowing for running this script inside regular docker containers. This also allows for pass-the-hash, pass-the-ticket, pass-the-key, overpass-the-hash, features that the Metasploit Framework doesn't offer.

🛠 github.com/SecureAuthCorp/impa

Sebastien Larinier vient de sortir Pyeti-python.

Pyeti-python allows you to extract data from YETI such as specific observables (malware, IP, domains...). It can be used to plug in your own tool and enrich your Threat Intelligence feed with YETI « Your Everyday Threat Intelligence » is a platform meant to organize observables, IoC, TTPs, and knowledge on threats in a single, unified repository.

🛠 github.com/yeti-platform/pyeti

🇺🇸 Intrusion Stratus Technologies (stratus.com)

Premier fournisseur de solutions de disponibilité pour que vos infrastructures critiques restent toujours en service. Stratus est un fournisseur de produits à haute disponibilité utilisés par les centres d'appels d'urgence, les soins de santé, les banques, les fournisseurs de télécommunications,.. Stratus solutions collect and analyze data at the source - the Edge of your core business processes. Whether you manage an assembly line, an oil and gas.

stratus.com/security-incident/

Les opérateurs derrière le ransomware Clop revendiquent une attaque contre :

  • 🇺🇸 Postlethwaite & Netterville (pncpa.com)

Many businesses experience financial loss, theft, misuse of proprietary information and reputational damage. P&N can help you identify, protect, monitor and respond to cyber threats and incidents. Professional Accounting Corporation based in Louisiana offering assurance, tax, consulting and technology services. CPA firm with over 65 years of accounting, audit, tax, technology and business consulting experience in Baton Rouge, New Orleans and Houston.

🚨 F5 Critical Vulnerabilities

  • 💢 CVE-2021-22986 - CVSS 9.8

  • 💢 CVE-2021-22987 - CVSS 9.9

  • 💢 CVE-2021-22988 - CVSS 8.8

  • 💢 CVE-2021-22989 - CVSS 8.0

  • CVE-2021-22990 - CVSS - 6.6

  • 💢 CVE-2021-22991 - CVSS 9.0

  • 💢 CVE-2021-22992 - CVSS 9.0

⛑ Because of the severity of these vulnerabilities, F5 recommends that all customers install fixed software as soon as possible.

All seven vulnerabilities are fixed in the following BIG-IP versions: 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3, and 11.6.5.3. CVE-2021-22986 also affects BIG-IQ, and this is fixed in 8.0.0, 7.1.0.3, and 7.0.0.2.

support.f5.com/csp/article/K02

Les opérateurs derrière le ransomware Avaddon revendiquent une attaque contre :

  • 🇫🇷 CASHMAG (cashmag.fr)

CASHMAG est un leader des solutions d'encaissement pour les commerces de proximité. Notre activité se concentre sur 3 métiers :

  • Éditeur de logiciels d'encaissement
  • Fabricant de monnayeurs automatiques
  • Distributeur de systèmes complets : caisses enregistreuses et produits liés au commerce

🚨 CVE-2021-1361 - CVSS 9.8 / 10

🚨 CVE-2021-1388 - CVSS 10 / 10

🔥 Appliquez les correctifs de sécurité dans les plus brefs délais.

🇨🇦 Hundreds of workers at Canada's foreign signals intelligence agency have voted to strike-a move that comes as the threat of state-sponsored cyber attacks

cbc.ca/news/politics/cse-cyber

🇫🇮 Une partie des systèmes informatiques du spécialiste suédo-finlandaise des technologies de l'information et de la communication TietoEVRY (tietoevry.com) paralysée par une attaque informatique de type ransomware. Ce spécialiste IT basé à Helsinki compte près de 18 000 employés dans 27 pays, notamment en France.

tietoevry.com/en/newsroom/all-

🇨🇦 Panne informatique majeure avec les radios des policiers. Le système de relève en cas de panne ne s'est jamais enclenché comme il aurait dû le faire.

(PRESSE) ici.radio-canada.ca/nouvelle/1

🇨🇦 Une erreur humaine à l'origine de la panne informatique majeure qui a paralysé, durant le week-end, la Ville de Québec.

(PRESSE) journaldequebec.com/2021/02/22

Plus anciens
nanao

Comme le soleil, les machines ne se couchent jamais.