@linuxine @Sans_DeC @kimbo @colt

À l'heure oĂč nous rabĂąchons sans cesse, Ă  nous Ă©poumoner, de ne pas « cliquer » sur des liens suspects. Magnifique. Pour ce qui est d'utiliser les outils de pistage marketing des rĂ©gies publicitaires afin de s'assurer que les « SMS » sont un succĂšs, comprenez que la cible a bien cliquĂ© sur le lien, lĂ  vous y avez bien pensĂ©.

Soyons clair, d'un point de vue technique, ce dispositif manque de transparence.

👁 socat a partagĂ©

CVE-2022-0847 - A flaw was found in the way the « flags » member of the new pipe buffer structure was lacking proper initialization in copy_page_to_iter_pipe and push_pipe functions in the 🐧 Linux kernel and could thus contain stale values. An unprivileged local user could use this flaw to write to pages in the page cache backed by read only files and as such escalate their privileges on the system.

dirtypipe.cm4all.com/

👁 socat a partagĂ©
👁 socat a partagĂ©

đŸ‡·đŸ‡Ž Le prestataire informatique Telekom du groupe pĂ©trolier The Rompetrol Group N.V sĂ©rieusement impactĂ© par une attaque informatique de type ransomware. « KMG International owns the largest and most modern refinery in Romania and .. the Black Sea region »

dnsc.ro/vezi/document/dnsc-com

Depuis plusieurs heures, le compte twitter @ContiLeaks fait perler des données relatives aux activités de Conti.

📌 Rappels : Pour ceux qui sont rĂ©guliĂšrement amenĂ©s Ă  manipuler des fichiers en sources ouvertes, de source « inconnue », vous connaissez l'importance de respecter les rĂšgles et de prendre toutes les prĂ©cautions d'usages. En revanche, pour les curieux du dimanche, renseignez-vous avant toute action irrĂ©flĂ©chie qui pourraient aller jusqu'Ă  bĂȘtement compromettre vos installations. Ça n'arrive pas qu'aux autres.

👁 socat a partagĂ©

đŸ‡ș🇾 U.S microchip powerhouse Nvidia hit by cyber attack, parts of its business are « completely compromised ». « We are investigating an incident. We don't have any additional information to share at this time. »

telegraph.co.uk/business/2022/

@venom Au téléphone, quand on vous invite à saisir un code, un numéro client, un numéro de type compte en banque, etc. si vous entendez à chaque pression de touche sur le clavier téléphonique un petit « beep » dites vous qu'il s'agit de codes DTMF. Donc.. si vous enregistrez vos appels et que vous les diffusez sur le web, genre YouTube, alors vos petites « infos privées » ne le sont plus longtemps.

youtube.com/watch?v=Ioz3ulIxoc

👁 socat a partagĂ©
👁 socat a partagĂ©

đŸ‡ŻđŸ‡” Cyberattack on Mitsubishi Electric Corp. compromise Japan's National Security. Radars, guided missiles, and other defence equipment are made by Mitsubishi Electric. Hackers targeted NEC and Mitsubishi Electric, while Olympus was forced to halt operations in Europe, the Middle East, and Africa after being infected with the BlackMatter ransomware.

techstory.in/japan-defence-min

👁 socat a partagĂ©

đŸ‡«đŸ‡· Une partie des systĂšmes informatiques de CompuGroup Medical SE & Co. KGaA (cgm.com), l'une des principales entreprises mondiales dans le domaine de la santĂ© en ligne, impactĂ©e par une attaque informatique. CGM est le plus grand dĂ©veloppeur europĂ©en d'automatisation des primaires. Des mises Ă  jour logicielles de cabinets mĂ©dicaux probablement retardĂ©es.

lemedia05.com/le-secteur-de-la

👁 socat a partagĂ©

🇧đŸ‡Ș Le MinistĂšre de la DĂ©fense (mil.be) a reconnu dans la nuit de dimanche 19 dĂ©cembre 2021 avoir Ă©tĂ© visĂ© par une attaque informatique qui semble majeure car elle paralyse une partie de ses activitĂ©s depuis plusieurs jours.

datanews.levif.be/ict/actualit

👁 socat a partagĂ©

đŸ‡«đŸ‡· Le groupe Inetum (inetum.com), anciennement GFI ( Groupe Français d'Informatique ) impactĂ© par une attaque informatique perpĂ©trĂ©e ce dimanche 19 dĂ©cembre 2021.

lemagit.fr/actualites/25251121

Les opérateurs Conti revendiquent de nombreuses attaques, parmi elles :

  • đŸ‡ș🇾 Dunmore (dunmore.com)

For more than 50 years, the Dunmore brand has stood for quality in coated, laminated and metalized films. During that time, several diverse industries have come to know our name, as a films manufacturer / coated films manufacturer, for outstanding standard and specialty products. Dunmore's electro-static dissipative (ESD) films protect spacecraft during the construction and integration process.

Les opérateurs Everest ont proposé pour le Black Friday des promotions sur des accÚs intranet/extranet. Une université française semble avoir été compromise.

University employee access. Email, vpn. Access to internal infrastructure via anyconnect. Price 10k$

En lien avec Eduservices ?

A suivre..

Bonjour @Darks. Ce n'est pas qu'une simple impression: c'est un constat.

Étonnamment, ce portail n'est toujours pas isolĂ© / nettoyĂ©. La rĂ©ponse sur incident se fait attendre.

Rares sont les sociétés qui osent la transparence à la suite d'un incident de sécurité « isolé ». Il est clair que les résumés d'audits ou les RETEX sont souvent riches d'enseignements.

Une chance qu'il s'agisse d'une menace gĂ©nĂ©rique connue ( Magecart ) sinon il n'y aurait peut-ĂȘtre pas eu ces relevĂ©s tĂ©lĂ©mĂ©triques de l'agent MBAM permettant de donner une alerte prĂ©coce. Doit-on en dĂ©duire que WAF, SIEM,.. sont aux abonnĂ©es absents ?

@mmu_man D'accord. Le Groupe Altice Media a été notifié de l'incident. Pour l'heure, aucun signe de communication sur le compte Twitter.

Ci-dessous, la source du tweet:

twitter.com/HaboubiAnis/status

Plus anciens

👁 socat recommande :

nanao

Comme le soleil, les machines ne se couchent jamais.