👁 socat @socat@nanao.cybtex.fr
Peek-a-boo! 👻 / Schrödinger 🐈
Inscrit·e en jan. 2021
🛠 IPCDUMP
A tool for tracing interprocess communication (IPC) on Linux. It covers most of the common IPC mechanisms -- pipes, fifos, signals, unix sockets, loopback-based networking, and pseudoterminals. It's a useful tool for debugging multi-process applications, and it's also a simple way to understand how the different moving parts in your system communicate with one another. ipcdump can trace both the metadata and the contents of this communication, and it's particularly well-suited to tracing IPC between short-lived processes, which can be difficult using traditional debugging tools, like strace or gdb. It also has some basic filtering capabilities to help you sift through large quantities of events.
#INFORMATIQUE #LINUX #TOOLS #DEV #DEBUGGING #OPENSOURCE
https://www.guardicore.com/labs/ipcdump-guardicores-new-open-source-tool-for-linux-ipc-inspection/
Les opérateurs derrière le ransomware DopplePaymer revendiquent une attaque contre :
- 🇺🇸 Jazzware. Inc. (
jazzware.com)
Jazzware operates as a secure, cloud service that meets the needs of all segments of the global hospitality industry. Our solution integrates major hospitality systems on-premise & in the cloud to enable the richest guest experiences, empower staff, & assure 24X7 service availability. Leading voice management & analytics solutions for the hospitality industry for over 25 years. Jazzware software, formerly known as Jazz & as BroadSoft Hospitality, is relied upon by premiere hotel brands & partners throughout the world for uninterrupted daily operations. Enabling efficient, profitable, secure operations in thousands of hotels & resorts in over 60 countries.
#USA #RANSOMWARE #DOPPLEPAYMER #INTERNATIONAL #DATABREACH #CORPORATE #SOFTWARE #MANAGEMENT #SOLUTIONS #HEALTHCARE #INDUSTRY #HOPITAL #HEALTH #INNOVATION #TECHNOLOGIES #DIGITAL #BRANDS #EMAILS #HOPITAUX #PLATFORM #ENTERPRISE #HOSPITALITY #CLOUD #NETWORK #INFORMATIQUE #SYSTEMS #COMMUNICATIONS #PBX #VOIP #PMS #DESIGN #FINANCIAL #PAYMENT #BILLING #BRANDS #STUDIO #CAREERS #CYBER #VOICE #HOSPITAL #NETWORKS #CUSTOMERS #SANTÉ #SIP #HOTELS #RESORTS #STAFF #SUPPORT #REPORTING #ANALYTICS #MONITORING #VOICEMAIL #TELECOM
🇫🇷 Les systèmes informatiques de la Ville de Chalon-sur-Saône (chalon.fr) et de Grand Chalon (legrandchalon.fr) paralysés par une attaque informatique.
#FRANCE #INFORMATIQUE #CYBER #THREATS #VILLES #RANSOMWARE #DATABREACH
#Microsoft says SolarWinds hackers downloaded some Azure, Exchange and Intune source code Microsoft says it has completed its investigation into its SolarWinds-related breach.
🛠 Assemblyline4
Outil de détection & d'analyse de fichiers malveillants développé par le Canadian Centre for Cyber Security (
cyber.gc.ca).
🐛 Malvertising : ScamClub
Not only it exploits zero-day (CVE-2021–1801) to bypass the WebKit sandbox, but also abuses Amazon S3 to deliver the JS payload.
#SCAMS #BROWSER #ZERODAY #WEBKIT #EXPLOIT #JAVASCRIPT #SANDBOX #VULNERABILITY #CYBER #DIGITAL #THREATS #BROWSERS #PAYLOAD #WWW #INFORMATIQUE #WORMABLE #EXPLOITS #MALVERTISING #INCIDENTS
🇫🇷 Récents tweets du président de la République française, Emmanuel Macron, sur la thématique « cybersécurité ».
Ne soyez pas surpris. Ce n'est pas de la communication suite à un constat d'urgence. Il s'agit d'une planification méthodique.
La France doit renforcer ses capacités pour répondre aux évolutions des conflits, aux nouveaux espaces de confrontation ( champ informationnel ; domaines cyber ; influence ) : aux stratégies hybrides ( hybridation )
Les opérateurs derrière le ransomware REvil revendiquent une attaque contre :
- 🇺🇸 The Caspian Vision (
thinkcaspian.com)
Caspian was founded in 2002 on a singular vision: Technology (IT) should be designed to enable companies to accomplish their business goals and objectives more effectively. Caspian is an experienced leader in understanding health care software and process. We have analyzing processes and protocol to develop systems to keep things running smoothly. We continuously monitor, manage and report. You will have peace of mind knowing we have your IT back. Effective IT and business alignment must go beyond executive-level conversation to permeate the entire IT organization and its culture. Supporting business needs with the appropriate levels of IT resources, governance & risk management. Developing & managing a flexible technology infrastructure, improving the quality of service delivery & preventing security breaches & business interruptions.
#USA #RANSOMWARE #REVIL #DATABREACH #SECURITY #COMPUTING #INDUSTRY #BUSINESS #MANAGEMENT #OFFICES #ENGINEERS #INDUSTRIAL #COMMERCIAL #MARKET #HEALTH #ACCOUNTING #HEALTHCARE #FINANCIAL #ACCOUNTS #BANKING #CUSTOMERS #REVENUES #INSURANCE #VENDORS #SALES #TAX #PAYROLL #EMPLOYEES #DATACENTER #PARTNERS #PROJECTS #RECRUITING #MARKETING #CYBER #INFORMATIQUE
🛠 Cutter
Free & Open Source reverse engineering platform powered by rizin. It aims at being an advanced & customizable reverse engineering platform while keeping the user experience in mind. Cutter is created by reverse engineers for reverse engineers.
L'ANSSI a constaté sur les systèmes compromis l'existence d'une porte dérobée de type webshell, déposée sur plusieurs serveurs Centreon exposés sur internet. Cette porte dérobée a été identifiée comme étant le webshell P.A.S. dans sa version 3.1.4. Sur ces mêmes systèmes, l’ANSSI a identifié la présence d'une autre porte dérobée nommée Exaramel par l’éditeur ESET.
📎 (PDF:FR) https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-004.pdf
#WEBSHELL #BACKDOOR #CENTREON #EXARAMEL #SANDWORM #CYBER #THREAT #INFORMATIQUE
ANSSI discovered the presence of a backdoor in the form of a webshell dropped on several Centreon servers exposed to the internet. This backdoor was identified as being the P.A.S. webshell, version number 3.1.4. On the same servers, ANSSI found another backdoor identical to one described by ESET and named Exaramel.
📎 (PDF:EN) https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-005.pdf
🇫🇷 Les systèmes informatiques et téléphoniques du Groupe Leader (groupeleader.com) paralysés depuis une semaine suite à une attaque informatique.
- 650 collaborateurs permanents
- plus de 60.000 intérimaires
- plus de 130 agences en France et en Europe
#FRANCE #RANSOMWARE #EUROPE #DATABREACH #PRESTATIONS #JOB #BUSINESS #RESSOURCES #HUMAINES #AGENCES #EMPLOI #INTÉRIM #GDPR #CDI #PROFESSIONNELLE #RECRUTEMENT #RGPD #SOLUTIONS #INSERTION #DIGITALISATION #CONSEIL #NUMÉRIQUE #CHOMAGE #CHOMEURS #TRAVAIL #EMPLOIS #CNIL #CABINET #ORGANISME #FORMATION #GESTION #INFORMATIQUE
Emsisoft a publié un communiqué relatif à un incident de sécurité.
Today, February 3rd 2021, at around 15:20 UTC, we became aware of a data breach on one of our test systems.
À ce stade des investigations, deux incidents distincts ont été identifiés :
Un accès à des données clients sur un portail Internet de Stormshield destiné à la gestion technique du support client
Une exfiltration du code source de la gamme de produits Stormshield Network Security
Bien que l’incident n’ait pas d’impact opérationnel immédiat pour ses clients, Stormshield a publié une mise à jour que nous vous recommandons d’appliquer par mesure de précaution. Par ailleurs, pour la durée des investigations et également par mesure de précaution, l’ANSSI a décidé de placer les qualifications et agréments des produits SNS et SNI sous observation.
#FRANCE #CYBER #INFOSEC #INFORMATIQUE #DATABREACH
https://www.ssi.gouv.fr/actualite/incident-de-securite-chez-stormshield/
L'éditeur français de logiciels spécialisés en sécurité informatique Stormshield annonce avoir subi une intrusion sur son portail dédié à la gestion technique du support client. Des données ont été compromises et du code source relatif aux produits Network Security a été exfiltré.
#FRANCE #CYBER #INFOSEC #INFORMATIQUE #DATABREACH
https://www.stormshield.com/fr/incident-de-securite-stormshield/
📁 CyberChef
Around 300 operations in CyberChef allowing you to carry out simple & complex tasks easily.
- Decode a Base64-encoded string
- Convert a date and time to a different time zone
- Parse a Teredo IPv6 address
- Convert data from a hexdump, then decompress
- Decrypt and disassemble shellcode
- Display multiple timestamps as full dates
- Carry out different operations on data of different types
- Use parts of the input as arguments to operations
- ...
🇪🇺 Europol Decryption Platform
A new decryption platform marks a milestone in the fight against organised crime and terrorism in Europe. In full respect of fundamental rights and without limiting or weakening encryption, this initiative will be available to national law enforcement authorities of all Member States to help keep societies and citizens safe & secure.
La plateforme, basée dans le nord de l'Italie, à Ispra n'est autre qu'un super-calculateur capable de casser des terminaux chiffrés inaccessibles aux enquêteurs.
💪 Le projet CERBERUS a été intialisé par le 🇫🇷 colonel Jean Dominique Nollet.
#EUROPE #FRANCE #CERBERUS #CYBER #THREATS #TERRORISM #IRCGN #TERRORISME #PJGN #RANSOMWARE #INFORMATIQUE #CLUSTER #EUROPOL #EC3 #CRYPTO #ITALIE #CRYPTOGRAPHIC
🇫🇷 Vous avez découvert une vulnérabilité / une faille de sécurité et vous souhaitez en faire part au gouvernement ?
Citoyens, signaler, c'est agir !
Vérifiez d'abord que la faille / vulnérabilité ne soit pas déjà connue et suffisamment sérieuse pour être notifiée par ce moyen. Ensuite, prenez le temps nécessaire afin de produire un rapport complet avec les détails techniques de l'exploitation.
https://www.ssi.gouv.fr/actualite/vous-souhaitez-declarer-une-faille-de-securite/
Peek-a-boo! 👻 / Schrödinger 🐈
Inscrit·e en jan. 2021
👁 socat recommande :
