👁 socat @socat@nanao.cybtex.fr

🇫🇷 🇺🇸 L'américain Tenable s'offre, pour 98 millions de dollars, la start-up française spécialiste de la sécurisation de l'annuaire Active Directory. Alsid intégrera le portefeuille de solutions de gestion des vulnérabilités de Tenable.

#FRANCE #USA #BUSINESS #CYBER #SECURITY #INFOSEC

https://investors.tenable.com/news-releases/news-release-details/tenable-announces-intent-acquire-alsid

Infrastructure d'attaque du groupe cybercriminel TA505

L'activité du groupe cybercriminel TA505 remonterait à au moins 2014. Jusqu'en 2017, son activité semblait se concentrer sur la distribution de chevaux de Troie bancaires (Dridex, TrickBot) et de rançongiciels (Locky). L'année 2018 a marquée un tournant dans ses méthodes d'attaques, TA505 distribuant de plus en plus de portes dérobées et cherchant désormais à déployer le rançongiciel Clop chez des entités à même de payer des rançons de montants élevés (Big game hunting). De septembre 2019 à septembre 2020, le groupe cybercriminel TA505 a mené des campagnes de distribution de l'outil d'administration à distance SDBbot, apparemment spécifique à lui. SDBbot est habituellement le précurseur du déploiement du rançongiciel Clop. TA505 est également connu pour utiliser TinyMet/Metasploit et CobaltStrike après avoir obtenu un accès grâce à SDBbot.

#CYBER #THREATS #TA505 #RANSOMWARE #

📎 (PDF) https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-002.pdf

Emsisoft a publié un communiqué relatif à un incident de sécurité.

Today, February 3rd 2021, at around 15:20 UTC, we became aware of a data breach on one of our test systems.

#CYBER #THREATS #INFORMATIQUE

https://blog.emsisoft.com/en/37707/incident-report/

Vulnerabilities in multiple TCP/IP stacks in which ISNs (Initial Sequence Numbers within TCP connections) are improperly generated, leaving TCP connections of a device open to attacks.

Forescout researchers analyzed 11 total stacks:

• uIP,
• FNET,
• picoTCP,
• Nut/Net,
• lwIP,
• cycloneTCP,
• uC/TCP-IP,
• MPLAB Net,
• TI-NDKTCPIP,
• Nanostack,
• Nucleus NET.

We found improperly generated ISNs in 9 of the 11 stacks analyzed.

This type of vulnerability has been used historically to break into general-purpose computers (known as the « Mitnick attack »). What makes this finding different is the stacks are primarily used in embedded devices, potentially widening their impact.

#CYBER #THREATS #IOT #NETWORK

https://www.forescout.com/company/blog/numberjack-forescout-research-labs-finds-nine-isn-generation-vulnerabilities-affecting-tcpip-stacks/

Alex Birsan executed a successful supply chain attack against Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp, Uber, .. simply by publishing public packages using the same name as the company's internal ones.

It's not a bug, it's a feature

#CYBER #SUPPLY #CHAIN #NPM #THREATS #WEAPONIZATION

https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610

Le FBI met en garde contre les escroqueries de type confidence fraud aka romance scams.

Increased isolation brought on by the pandemic has also resulted in more people looking for love online.

The criminals who carry out romance scams are experts at what they do. They spend hours honing their skills, relying on well-rehearsed scripts that have been used repeatedly and successfully, and sometimes keep journals on their victims to better understand how to manipulate and exploit them.

Nationwide in 2020, almost 23,768 complaints categorized as romance scams were reported to the IC3 (+4,295 more than the previous year) and the losses associated with those complaints total ~$605 million.

#USA #FBI #SCAM #LOVE #ROMANCE #COVID19

https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-cautions-public-to-beware-of-romance-scammers-looking-for-more-than-love/layout_view

🇫🇷 BINGO ( Bretagne Innovation Grand Ouest )

Rassembler les compétences et savoir-faire du Grand Ouest de la France pour faire émerger des projets innovants dans les domaines :

• numérique
• cyberdéfense
• systèmes d'armes
• guidage / navigation
• GE ( guerre électronique )

Objectifs :

• fluidifier et accélérer les échanges entre la DGA, les Forces qui font remonter les besoins et les industries qui proposent des solutions aux problématiques posées.
• capter et accélérer l'innovation en permettant de croiser des idées et de concevoir des solutions techniques globales et originales.
• développer les relations avec l'écosystème régional de recherche.

Détecter, orienter et expérimenter les innovations portées par les acteurs régionaux afin de faire émerger de nouvelles solutions, tel est l'objectif de l'Agence Innovation de Défense.

#FRANCE #CYBER #AID #DGA #COMCYBER #COMSIC #DGNUM #INNOVATION #CLUSTER #NUMÉRIQUE #SIGNAL #ÉLECTRONIQUES #LOGICIELS #DÉFENSE

https://www.defense.gouv.fr/dga/actualite/la-dga-lance-le-pole-d-innovation-technique-bingo