yaracroft @venom@nanao.cybtex.fr

Le magazine d'actualité d'ARTE 28 minutes diffuse Cyberattaque de masse ? - Désintox

[PDF] Enquête : Les compétences numériques des agents territoriaux.

http://cloud.pix.fr/s/qTKqMQziLF8Rx9T/download

S'il a fallu plusieurs mois au Coronavirus pour infecter des dizaines de pays et des millions de personnes, nos infrastructures numériques pourraient sans doute s'effondrer en moins de temps. Je suis persuadée que la prochaine crise que nous aurons à gérer sera une attaque contre nos infrastructures numériques. Il est urgent de mieux s'organiser face à ces menaces. ( Valérie Pécresse )

🇸🇳 Les faits se sont déroulés le 5 mars 2021. Des hommes non identifiés ont tout cassé et emporté les machines qui stockaient les documents les plus importants de la mairie de Diamniadio. En plus du matériel informatique, les archives et le magasin de stockage des consommables sont partis en fumée.

https://www.socialnetlink.org/2021/03/19/mairie-de-diamniadio-le-serveur-du-foncier-abritant-des-donnees-sensibles-vole/

🇸🇳 Concours Douanes: 5 fichiers contenant les données personnelles de près de 37 000 jeunes sénégalais était en accès libre sur internet

https://www.socialnetlink.org/2021/03/18/des-donnees-personnelles-de-pres-de-37-000-jeunes-senegalais-en-acces-libre-sur-internet/

Microsoft Exchange Server attacks « They're being hacked faster than we can count », says security company.

Even if organisations have already applied the relevant security updates, there's no guarantee they were not compromised by malicious hackers before the patches

https://www.zdnet.com/article/microsoft-exchange-server-attacks-theyre-being-hacked-faster-than-we-can-count-says-security-company/

(CVE-2021-28379) Abusing file uploads to get an SSH backdoor

https://blog.fadyothman.com/cve-2021-28379-gaining-rce-via-ssh-backdoor-in-vestacp/

grex is a library as well as a command-line utility that is meant to simplify the often complicated and tedious task of creating regular expressions. It does so by automatically generating a single regular expression from user-provided test cases.

https://github.com/pemistahl/grex

Zoom Escaper is a tool to help you escape Zoom meetings and other telecommunication scenarios. It allows you to self-sabotage your audio stream, making your presence unbearable to others.

https://zoomescaper.com/

[PDF] During a security assessement on a GLPI server, Synacktiv ninjas found multiple SQL injections allowing them to extract the admin password hash.

https://www.synacktiv.com/sites/default/files/2021-03/GLPI_FusionInventory_9.5.0_SQL_Injection.pdf

La société de lingerie haut de gamme Lise Charmel a subit une attaque informatique le 8 novembre 2020 ce qui l'a été contrainte à mettre à l'arrêt ses 1.200 salariés. Le directeur général estime le préjudice à plusieurs millions d'euros.

https://www.lesechos.fr/pme-regions/auvergne-rhone-alpes/lingerie-comment-lise-charmel-survit-a-sa-violente-cyberattaque-1185775

Attaques informatiques sur l'administration des chemins de fer de République tchèque. Aucune incidence sur les trains.

https://denikn.cz/587281/hackeri-napadli-spravu-zeleznic-bezpecnost-dopravy-neni-ohrozena-tvrdi-vedeni/

Une photographie publiée sur Facebook par le ministère de la Défense de Roumanie permettait de lire (sur tableau blanc) des identifiants sensibles.

https://www.hotnews.ro/stiri-esential-24685332-ciuca-facut-publice-facebook-mai-multe-parole.htm

(CVE-2020-35137) Matt Burch have found critical vulnerabilities on MobileIron

https://www.optiv.com/explore-optiv-insights/source-zero/mobileiron-mdm-contains-static-key-allowing-account-enumeration

(Accellion FTA) Flagstar admits that hackers accessed SSNs, a detail the bank did not publicly admit two weeks ago

Gregory Austin, another victim of the breach, said he has never been a Flagstar customer and still got his SSN hacked. Austin said that a bank that he chose to get a mortgage sold it to Flagstar without his consent in 2019.

https://www.vice.com/en/article/xgznxw/ransomwared-bank-tells-customers-it-lost-their-ssns