👁 socat @socat@nanao.cybtex.fr
Peek-a-boo! 👻 / Schrödinger 🐈
Inscrit·e en jan. 2021
@linuxine @Sans_DeC @kimbo @colt
À l'heure où nous rabâchons sans cesse, à nous époumoner, de ne pas « cliquer » sur des liens suspects. Magnifique. Pour ce qui est d'utiliser les outils de pistage marketing des régies publicitaires afin de s'assurer que les « SMS » sont un succès, comprenez que la cible a bien cliqué sur le lien, là vous y avez bien pensé.
Soyons clair, d'un point de vue technique, ce dispositif manque de transparence.
👁 socat
a partagé
CVE-2022-0847 - A flaw was found in the way the « flags » member of the new pipe buffer structure was lacking proper initialization in copy_page_to_iter_pipe and push_pipe functions in the 🐧 Linux kernel and could thus contain stale values. An unprivileged local user could use this flaw to write to pages in the page cache backed by read only files and as such escalate their privileges on the system. #vuln #linux #informatique
👁 socat
a partagé
🔥 (CVE-2022-26485 & CVE-2022-26486) 0-day ITW #vuln #mozilla #firefox #browser #threats #informatique
https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/
👁 socat
a partagé
🇷🇴 Le prestataire informatique Telekom du groupe pétrolier The Rompetrol Group N.V sérieusement impacté par une attaque informatique de type ransomware. « KMG International owns the largest and most modern refinery in Romania and .. the Black Sea region » #romania #oil #gas #logistics #international #cyber #energies #malware #threats #hive #industry #ransomware #europe #market #sabotage #distribution #drilling #network #disruptive #informatique
https://dnsc.ro/vezi/document/dnsc-comunicat-presa-incident-rompetrol
Depuis plusieurs heures, le compte twitter @ContiLeaks fait perler des données relatives aux activités de Conti.
📌 Rappels : Pour ceux qui sont régulièrement amenés à manipuler des fichiers en sources ouvertes, de source « inconnue », vous connaissez l'importance de respecter les règles et de prendre toutes les précautions d'usages. En revanche, pour les curieux du dimanche, renseignez-vous avant toute action irréfléchie qui pourraient aller jusqu'à bêtement compromettre vos installations. Ça n'arrive pas qu'aux autres.
👁 socat
a partagé
🇺🇸 U.S microchip powerhouse Nvidia hit by cyber attack, parts of its business are « completely compromised ». « We are investigating an incident. We don't have any additional information to share at this time. » #usa #chips #russia #cyber #nvidia #semiconductors #networks #business #incident #technology #software #electronic #chips #industry #technologies #solutions #threats #network #informatique
https://www.telegraph.co.uk/business/2022/02/25/us-microchip-powerhouse-nvidia-hit-cyber-attack/
@venom Au téléphone, quand on vous invite à saisir un code, un numéro client, un numéro de type compte en banque, etc. si vous entendez à chaque pression de touche sur le clavier téléphonique un petit « beep » dites vous qu'il s'agit de codes DTMF. Donc.. si vous enregistrez vos appels et que vous les diffusez sur le web, genre YouTube, alors vos petites « infos privées » ne le sont plus longtemps.
👁 socat
a partagé
🇬🇧 UK's Defence Academy (da.mod.uk), the Ministry of Defence's (MoD), academic arm, suffered a cyberattack with « significant consequences » #uk #ministry #military #education #cyber #government #threats #disruptive #defense #software #databreach #informatique
Bonne année @Poslovitch
Bonne année @zack
Bonne année @oldsysops
👁 socat
a partagé
🇯🇵 Cyberattack on Mitsubishi Electric Corp. compromise Japan's National Security. Radars, guided missiles, and other defence equipment are made by Mitsubishi Electric. Hackers targeted NEC and Mitsubishi Electric, while Olympus was forced to halt operations in Europe, the Middle East, and Africa after being infected with the BlackMatter ransomware. #japan #cyber #threats #ransomware #databreach #military #intel #japon #informatique
https://techstory.in/japan-defence-ministry-finds-security-threat-in-hack/
👁 socat
a partagé
🇫🇷 Une partie des systèmes informatiques de CompuGroup Medical SE & Co. KGaA (cgm.com), l'une des principales entreprises mondiales dans le domaine de la santé en ligne, impactée par une attaque informatique. CGM est le plus grand développeur européen d'automatisation des #soins primaires. Des mises à jour logicielles de cabinets médicaux probablement retardées. #germany #europe #allemagne #france #ransomware #healthcare #medical #digital #health #databreach #backdoors #supply #chain #cyber #threats #malware #santé #pharma #numérique #télésoin #informatique
👁 socat
a partagé
🇧🇪 Le Ministère de la Défense (mil.be) a reconnu dans la nuit de dimanche 19 décembre 2021 avoir été visé par une attaque informatique qui semble majeure car elle paralyse une partie de ses activités depuis plusieurs jours. #belgium #government #ministry #cyber #gouvernement #threats #disruptive #software #gouvernement #outage #defense #belgique #informatique
👁 socat
a partagé
🇫🇷 Le groupe Inetum (inetum.com), anciennement GFI ( Groupe Français d'Informatique ) impacté par une attaque informatique perpétrée ce dimanche 19 décembre 2021. #france #numérique #ransomware #cyber #internet #threats #databreach #disruptive #digital #outage #software #informatique
https://www.lemagit.fr/actualites/252511212/Cyberattaque-Inetum-est-frappe-par-un-ransomware
Les opérateurs Conti revendiquent de nombreuses attaques, parmi elles :
- 🇺🇸 Dunmore (
dunmore.com)
For more than 50 years, the Dunmore brand has stood for quality in coated, laminated and metalized films. During that time, several diverse industries have come to know our name, as a films manufacturer / coated films manufacturer, for outstanding standard and specialty products. Dunmore's electro-static dissipative (ESD) films protect spacecraft during the construction and integration process.
#USA #RANSOMWARE #CONTI #DATABREACH #AERO #INDUSTRIES #SPACE #CYBER #SATELLITE #THREATS #SPACECRAFT #CRITICAL #METALLIZING #TECHNOLOGY #INSULATION #TRIBOELECTRIC #COATING #OPERATIONS #AIRCRAFT #ELECTROSTATIC #ELECTRO #DISSIPATIVE #MARKETS #LAMINATING #PACKAGING #COMMERCIAL #SERVICES #PRODUCTS #CONVERSION #TAPES #PHOTOVOLTAIC #INSTRUMENTS #CAREERS #STRATEGIC #INNOVATIONS #DEVELOPMENT #PROJECTS #FILMS #MANAGEMENT #LAYERS #CERTIFICATIONS
Les opérateurs Everest ont proposé pour le Black Friday des promotions sur des accès intranet/extranet. Une université française semble avoir été compromise.
University employee access. Email, vpn. Access to internal infrastructure via anyconnect. Price 10k$
En lien avec Eduservices ?
A suivre..
Bonjour @Darks. Ce n'est pas qu'une simple impression: c'est un constat.
Étonnamment, ce portail n'est toujours pas isolé / nettoyé. La réponse sur incident se fait attendre.
Rares sont les sociétés qui osent la transparence à la suite d'un incident de sécurité « isolé ». Il est clair que les résumés d'audits ou les RETEX sont souvent riches d'enseignements.
Une chance qu'il s'agisse d'une menace générique connue ( Magecart ) sinon il n'y aurait peut-être pas eu ces relevés télémétriques de l'agent MBAM permettant de donner une alerte précoce. Doit-on en déduire que WAF, SIEM,.. sont aux abonnées absents ?
@mmu_man D'accord. Le Groupe Altice Media a été notifié de l'incident. Pour l'heure, aucun signe de communication sur le compte Twitter.
Ci-dessous, la source du tweet:
Bonjour @mmu_man
Qu'entendez-vous par publication ?
Peek-a-boo! 👻 / Schrödinger 🐈
Inscrit·e en jan. 2021
👁 socat recommande :
