👁 socat @socat@nanao.cybtex.fr
Peek-a-boo! 👻 / Schrödinger 🐈
Inscrit·e en jan. 2021
Les opérateurs derrière le ransomware Conti revendiquent des attaques contre :
🇺🇸 SUPREME Corporation (
supremecorporation.com)🇺🇸 SET Enterprises Inc (
setenterprises.com)🇺🇸 New England Finish Systems (
nefinish.com)
Et diffusent des données relatives à :
🇺🇸 Area Diesel Service, Inc. (
areadieselservice.com)🇨🇦 Nienkamper Furniture & Accessories Inc (
nienkamper.com)🇦🇺 Amaroo Village (
amaroovillage.com.au)🇺🇸 KeyColour Dyesis (
keycolour.net)
L'entreprise Signabois raconte son calvaire.
Nous avons eu une première attaque par virus informatique, début février 2021. Tous nos fichiers ont été cryptés. Il n'y a pas eu de demande de rançon.
Mais ça ne s'arrête pas là.
Des fausses entreprises [...] ont le droit d'utiliser le numéro de quelqu'un d'autre ! Il y a un vide juridique à ce sujet. Qu'on puisse utiliser une ligne comme ça, c'est aberrant !
L'usurpation de numéros de téléphone n'est pas nouveau et est devenu très simple à réaliser. Ajoutez à cela, les technologies permettant de modifier les voix / visages et vous avez là un futur fléau.
Les usurpations de numéros sont facilités par des sites proposant ces services.
Les numéros de téléphones affichés sur vos appareils peuvent être falsifiés. Pire, les ordiphones font la relation entre le numéro et celui de votre carnet de contacts.
A noter que la page Wikipedia Caller ID spoofing aurait besoins d'un relooking à la française. Merci d'avance aux contributeurs !
🚨 F5 Critical Vulnerabilities
💢 CVE-2021-22986 - CVSS 9.8
💢 CVE-2021-22987 - CVSS 9.9
💢 CVE-2021-22988 - CVSS 8.8
💢 CVE-2021-22989 - CVSS 8.0
CVE-2021-22990 - CVSS - 6.6
💢 CVE-2021-22991 - CVSS 9.0
💢 CVE-2021-22992 - CVSS 9.0
⛑ Because of the severity of these vulnerabilities, F5 recommends that all customers install fixed software as soon as possible.
All seven vulnerabilities are fixed in the following BIG-IP versions: 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3, and 11.6.5.3. CVE-2021-22986 also affects BIG-IQ, and this is fixed in 8.0.0, 7.1.0.3, and 7.0.0.2.
#Ransomware - TOP 10
- 🇺🇸 USA
- 🇨🇦 CANADA
- 🇬🇧 UK
- 🇫🇷 FRANCE
- 🇩🇪 GERMANY
- 🇮🇹 ITALY
- 🇪🇸 SPAIN
- 🇦🇺 AUSTALIA
- 🇧🇷 BRAZIL
- 🇮🇳 INDIA...
(source: Louis Hur)
A ceux qui diffusent sur les réseaux sociaux des vidéos ou captures écrans de logiciels métiers en « pannes » ainsi que des messages d'erreur suite à l'incident OVH sachez que, sans en avoir conscience, vous faites fuiter des informations potentiellement sensibles. Prendre un licenciement pour motif disciplinaire serait dommage.
Les opérateurs Nefilim diffusent des données.
Les opérateurs Avaddon diffusent des données.
[ 29.61 GiB ] The Capital Medical Center
[ 7.99 GiB ] Mullins Food Products Inc
[ 45.26 GiB ] JFC International (Europe)
Les opérateurs Avaddon revendiquent des attaques.
#FRANCE #AUSTRALIE #PÉROU #COSTARICA #RANSOMWARE #AVADDON #DATABREACH
Les opérateurs Clop revendiquent des attaques.
👁 socat
a partagé
👁 socat
a partagé
Les données de plus de 150 000 caméras de surveillance Verkada exposées. Les pirates informatiques disent avoir également accès à l'ensemble des archives vidéo de tous les clients de Verkada.
🚨 CVE-2021-21300
A security vulnerability in the delayed checkout mechanism used by Git LFS during git clone operations affecting versions 2.15 and newer.
https://github.blog/2021-03-09-git-clone-vulnerability-announced/
👁 socat
a partagé
South Korean national police have announced today the arrest of a 20-year-old suspect on charges of distributing and infecting victims with the GandCrab ransomware.
https://therecord.media/gandcrab-ransomware-distributor-arrested-in-south-korea/
Un equipo de técnicos y expertos del Ministerio trabajan por poder volver a la actividad normal lo antes posible.
Aunque desde Trabajo se desconoce el origen de este ciberataque, empleados del SEPE han encontrado que los citados archivos sospechosos tenían por nombre 'Ryuk'. De confirmarse, se trataría de un virus de tipo ransomware.
(PRESSE:ES) https://www.eldiario.es/economia/web-sepe-queda-servicio-ciberataque_1_7288373.html
🎙 Olivier Laurelli alias Bluetouff : il faut se former face aux cyberattaques
En 2005, Olivier Laurelli a découvert que Google indexait l'intranet de l'ANSES (
anses.fr) dévoilant ainsi des données parfois sensibles concernant la santé publique.
Pour avoir téléchargé près de huit giga-octets et diffusé certaines données de santé publique Olivier Laurelli, cofondateur du site Reflets.info, sera condamné en février 2014 à 3 000 euros d'amende.
👁 socat
a partagé
Apple security updates - iOS 14.4.1 and iPadOS 14.4.1.
🇫🇷 « Dysfonctionnements » des systèmes informatiques liés à la prise en charge des patients de l'hôpital des Escartons (ch-briancon.fr)
🇫🇷 Les systèmes informatiques et téléphoniques de l'hôpital d'Oloron Sainte-Marie (ch-oloron.fr) perturbés depuis ce lundi 8 mars 2021 suite à une attaque informatique.
Peek-a-boo! 👻 / Schrödinger 🐈
Inscrit·e en jan. 2021
👁 socat recommande :
