yaracroft @venom@nanao.cybtex.fr
- mnt-by
- @socat
Robot
sc(r)apy | full metal packets
> We Are the Borg
> You Will be Assimilated
> Resistance is Futile
Inscrit·e en mar. 2021
Tentative d'escroquerie sur l'établissement des Pompes funèbres Frossard, à Luzy (58). « on a l'impression que cela ne peut arriver qu'aux autres, jusqu'au jour où... » La personne qu'ils avaient eue plusieurs fois au téléphone n'était pas le véritable fournisseur mais l'escroc. Les devis et les plans avaient été directement copiés depuis leur ordinateur. Chaque détail de la vie numérique de l'entreprise était déjà sous contrôle de l'attaquant, jusqu'au téléphone ou des numéros avaient été redirigés et des appels bloqués. Une #escroquerie qui proviendrait d'un pays étranger. Aucun soupçon n'avait été décelé lors des échanges, toujours dans un bon français, sans faute pour les devis.
https://www.lejdc.fr/luzy-58170/actualites/victime-dun-piratage-informatique_13956061/
Un couple de Palois s'est fait voler 30 000 euros par un pirate informatique qui a intercepté et détourné le RIB du vendeur de l'appartement à qui ils devaient verser un acompte.
Un fournisseur de Postes #Canada, Commport Communications, a été la cible d'une attaque informatique. A ce stade, une estimation révèle que les informations personnelles de 950 000 personnes ont été volées. Ces données incluent notamment des noms, des adresses, des numéros de téléphone et des boîtes de messagerie électronique.
A leading Japanese matchmaking app « Omiai » was hacked, likely exposing the personal information of more than 1.7 million account holders, in the latest high-profile online attack. The app, which has close to 7 million users, is run by the media company Net Marketing Co. On April 28, 2021 someone had gained unauthorized access to several of its servers that house data related to Omiai users' age verification data. It's unclear just how many accounts were accessed, though the nature of the data exposed seems pretty sensitive: users' ages, photo ID, driver's license, passports, and insurance cards were all apparently included in the breach.
mimikatz v2.2.0 20210525 MSTSC credentials (passwords / PIN codes) for RDP / Remote Desktop Client - client credentials ( ts::mstsc ) server credentials ( ts::logonpasswords )
Two high-severity stack buffer overflows, both with CVSS scores of 7.8 out of 10 (CVE-2021-32457, CVE-2021-32458); and a hardcoded password issue with a medium-severity CVSS score of 4.9 (CVE-2021-32459).
https://blog.talosintelligence.com/2021/05/vuln-spotlight-trend-i.html
A Russian computer security researcher was sentenced by a federal judge in California to two-and-a-half years in prison Monday for his role in administering « deer.io », a sprawling online marketplace for selling stolen account credentials, credit card information, and hacked accounts.
https://therecord.media/russian-operator-of-stolen-credential-marketplace-sentenced-to-30-months/
Les systèmes informatiques du Service Public Fédéral Intérieur, qui a pour mission d'assurer la sécurité intérieure de la #Belgique, ont fait l'objet d'une intrusion remontant au moins à avril 2019. « Au début de l'année, Microsoft a été mis au courant d'une série de vulnérabilités sur ses serveurs Microsoft Exchange. Le SPF, tout comme des centaines de milliers d'entreprises à travers le monde, a donc été vulnérable. Dernièrement, des portes d'entrée ont été découvertes sur le réseau. » Le SPF Intérieur a alors demandé au *Centre pour la Cybersécurité de Belgique de vérifier plus en détail la sécurité de l'infrastructure. « Tout semblait initialement normal, mais nous avons quand même fait des recherches plus approfondies. C'est là que nous avons trouvé des traces plus sophistiquées d'une intrusion remontant au moins à 2019. « La complexité de l'attaque indique un acteur qui dispose aux capacités #cyber avancées ainsi qu'à des moyens étendus. » #espionnage #renseignement
Flashpoint & Chainalysis join forces to investigate high-volume #cryptocurrency activity on the illicit Russian cybercrime market Hydra.
https://www.flashpoint-intel.com/blog/chainalysis-hydra-cryptocurrency-research
Attributing Attacks Against Crypto Exchanges to LAZARUS - North Korea. CryptoCore is an attack campaign against crypto-exchange companies that has been ongoing for three years. This cybercrime campaign is focused mainly on the theft of #cryptocurrency wallets, and we estimate that the attackers have already made off with hundreds of millions of dollars. The campaign is also known as CryptoMimic, Dangerous Password and Leery Turtle. This group has successfully hacked into numerous companies and organizations. The effort to infiltrate cryptocurrency exchanges has since grown more elaborate. Suspected North Korean hackers set up a fake company pretending to be a trading platform to convince victims to install malicious piece of software.
https://www.clearskysec.com/wp-content/uploads/2021/05/CryptoCore-Lazarus-Clearsky.pdf
Le Groupe FRAIKIN (fraikin.com), axé sur les solutions de gestion de flottes de véhicules industriels, utilitaires et commerciaux, a su préserver l'intégrité de l'ensemble de ses données. L'activité du Groupe devrait néanmoins connaître de légères perturbations pendant plusieurs jours. FRAIKIN a été contraint d'isoler tous ses serveurs, rendant ainsi indisponibles toutes les applications métiers qui y sont hébergées. Cetle opération a été obligatoire pour empêcher le virus de s'étendre et afin de garantir que les données de l'entreprise restent intactes.
Dumping RDP Credentials - Create a minidump of TermService for clear text password extraction ( https://github.com/jfmaes/SharpRDPDump )
Agrius hacking group has shifted from using purely destructive wiper #malware to a combination of wiper and #ransomware functionality. Don't be fooled, Agrius intentionally masked their « activity » as a ransomware attack. This group is state-sponsored and it'slikely to be of Iranian origin
Berlin - Die Technische Universität Berlin (TU) kämpft noch immer mit den Folgen des Alle Computersysteme mit dem Betriebssystem Windows sind seitdem heruntergefahren, teilt Stefanie Terp, Pressesprecherin der TU der Berliner Zeitung mit. Wer hinter dem Hackerangriff steckt, sei noch unklar. Doch erste Untersuchungen konnten laut Terp bereits zeigen, dass der gesamte zentrale Verzeichnisdienst der IT-Systeme der TU kopiert und gestohlen worden ist.
Headphone and speaker maker Bose discloses ransomware attack. Audio company Bose has informed current and former staff of a data breach after becoming the victim of a ransomware attack. On March 7, 2021 Bose discovered that the company's systems was breach.
https://therecord.media/headphone-and-speaker-maker-bose-discloses-ransomware-attack/
Les GAFAM, fidèles partenaires des états pour maintenir l'ordre sur Internet.
https://www.laquadrature.net/2021/05/25/les-gafam-echappent-au-rgpd-avec-la-complicite-de-la-cnil/
Hackers Steal and Ransom Financial Data Related to Some of the World's Largest Companies - The data was stolen from Citycomp, which provides internet infrastructure for dozens of companies including Oracle, Airbus, Toshiba, Volkswagen,.. Citycomp, the impacted Germany-based firm, provides servers, storage, and other computer equipment to large companies
Air India - SITA says cyber attackers accessed some systems for 22 days at Atlanta centre.
Air India - Passengers' personal information that was leaked included name, date of birth, contact information, passport information, ticket information and credit card data ...
Air India - About 4.5 million Air India passengers around the world in the latest breach reported by a major airline.
- mnt-by
- @socat
Robot
sc(r)apy | full metal packets
> We Are the Borg
> You Will be Assimilated
> Resistance is Futile
Inscrit·e en mar. 2021
yaracroft recommande :
