👁 socat @socat@nanao.cybtex.fr
Peek-a-boo! 👻 / Schrödinger 🐈
Inscrit·e en jan. 2021
Les opérateurs du #ransomware #Sodinokibi, aka #Revil, indiquent préparer un service additionnel de #DDoS à la demande, mais aussi de pression téléphonique et de #spam sur l'environnement des victimes. Et le chiffrement des noeuds ESXi est en développement. Ça promet... ( Valery Marchive )
Incident de sécurité pour l'organisation internationale SITA (sita.aero) qui fournit des services de communications et des services informatiques à l'industrie aéronautique.
SITA confirms that it was the victim of a cyber-attack, leading to a data security incident.
https://www.sita.aero/pressroom/news-releases/sita-statement-about-security-incident/
( notifié par @siri - thanks )
Comme vous le savez probablement déjà, les opérateurs derrière le ransomware Clop revendiquent une attaque contre le spécialiste de la sécurité et de la conformité dans le cloud 🇫🇷 Qualys [twitter.com] (qualys.com).
Ci-dessous, le communiqué officiel.
The investigation confirmed that the unauthorized access was limited to the FTA server.
There was no connectivity between the Accellion FTA server and our production customer data environment (the Qualys Cloud Platform).
- La boutique Pro fonctionne à nouveau - enjoy.
https://proboutique.ed-diamond.com/en-kiosque/1576-misc-hs-23.html
💢 Tous les portails des Éditions Diamond (ed-diamond.com) subissent d'importantes perturbations .. nos métriques nous indiquent que le serveur fait du yoyo.
Vous n'aviez rien vu.. nous si.
Et pour cause nous voulions vous signaler le MISC HS n°023.
https://connect.ed-diamond.com/MISC/MISCHS-023/Antivirus-PowerShell-et-ORC-pour-le-Live-Forensics
Si vous obtenez un échec total ou message ..
Le site Web a rencontré une erreur inattendue. Veuillez essayer de nouveau plus tard.
Mettez ce pouet en marque page & recommencez + tard.
Stay safe ;þ
CyCAT
The Cybersecurity Resource Catalogue
📎 (PDF) https://www.cycat.org/assets/slides/TLP-WHITE-CyCAT-CNW13-LT-20210303-v3.pdf
🇬🇧 U.K. analytics firm, Polecat, left 30TB of data and billions of records exposed on an EC2.
CERTFR-2021-ALE-004 : Multiples vulnérabilités dans Microsoft Exchange Server
More junior criminals are joining cyberspace. I'm afraid this is the next step in a cyber war, to hack not just the traditional computer systems and smartphones, but also to get into the industrial systems, into infrastructure, including critical infrastructure. (Eugene Kaspersky)
Mandiant was engaged by Accellion, Inc. to perform a security assessment of Accellion's File Transfer Appliance (FTA) software, in the wake of two related but distinct exploits used to attack client Accellion FTA systems.
- CVE-2021-27101
- CVE-2021-27102
- CVE-2021-27103
- CVE-2021-27104
- CVE-2021-27730
- CVE-2021-27731
@lupyuen It's a nice trick :þ
Les opérateurs derrière le ransomware Avaddon revendiquent une attaque contre :
- 🇫🇷 CASHMAG (
cashmag.fr)
CASHMAG est un leader des solutions d'encaissement pour les commerces de proximité. Notre activité se concentre sur 3 métiers :
- Éditeur de logiciels d'encaissement
- Fabricant de monnayeurs automatiques
- Distributeur de systèmes complets : caisses enregistreuses et produits liés au commerce
#FRANCE #AVADDON #RANSOMWARE #INDUSTRY #DATABREACH #INDUSTRIAL #INFORMATIQUE #INFOSEC #SUPPLY #HARDWARE #SOFTWARE #PAYMENTS #COMMERCIAL #LOGICIEL #CYBER #THREATS
Les opérateurs derrière le ransomware Clop revendiquent des attaques contre :
- 🇦🇺 Transport for NSW (
transport.nsw.gov.au)
Transport for NSW is responsible for improving the customer experience, planning, program administration, policy, regulation, procuring transport services, infrastructure and freight.
- 🇫🇷 CGG (
cgg.com)
CGG (Compagnie Générale de Géophysique) is a French-based geophysical services company founded in 1931. CGG provides geological, geophysical and reservoir capabilities to customers primarily from the global oil and gas industry.
- 🇺🇸 CSX Transportation (
csx.com)
CSX is a leading supplier of rail-based freight transportation in North America. But there's more to CSX than you might expect
#USA #FRANCE #AUSTRALIA #AUSTRALIE #CLOP #RANSOMWARE #INDUSTRY #DATABREACH #INDUSTRIAL
🇺🇸 PrismHR (prismhr.com)
The leading technology platform powering payroll, benefits and HR for small and medium-sized businesses.
https://krebsonsecurity.com/2021/03/payroll-hr-giant-prismhr-hit-by-ransomware/
🇫🇷 Un acteur malveillant propose au téléchargement un lot de données appartenant à plus de 150 sites web.
🇫🇷 Après plusieurs semaines de fortes perturbations, la Direction de la Mutuelle Nationale des Hospitaliers annonce un retour progressif.
Le site internet fonctionne, à l’exception de notre espace adhérent et de notre parcours de souscription digital qui devraient être opérationnels sous quelques jours
🇩🇿 Université des sciences et technologies Houari-Boumediène (USTHB) (usthb.dz)
https://www.liberte-algerie.com/radar/la-plateforme-de-lusthb-victime-dune-cyberattaque-354912
HAFNIUM
A China-linked #cyberespionage group has been remotely plundering email inboxes using freshly discovered flaws in #Microsoft #mail #server #software, the company and outside researchers said on Tuesday - an example of how commonly used programs can be exploited to cast a wide net #online.
https://www.reuters.com/article/us-usa-cyber-microsoft-idUSKCN2AU2MF
👁 socat
a partagé
Elle est magique cette campagne Suédoise de sensibilisation à la sécurité informatique :nkoWhoaa:
Elle reprend tout simplement des mots de passe très utilisés pour faire passer le message qu'ils ne sont pas assez fiables.
Your password is "shit"
"dick" isn't hard enough
"fucking" isn't safe
"123456" reasons to change your password
Un peu vulgaire, mais ça fait le taf. 👍
🛠 Conifer
Conifer is a web archiving service that creates an interactive copy of any web page that you browse, including content revealed by your interactions such as playing video and audio, scrolling, clicking buttons, and so forth.
Peek-a-boo! 👻 / Schrödinger 🐈
Inscrit·e en jan. 2021
👁 socat recommande :
