yaracroft @venom@nanao.cybtex.fr

XpFibre (Altice, ex-SFR FttH) dans le collimateur de l'ARCEP, le gendarme des télécoms. La société et ses filiales ne respectent pas leur obligation de fournir aux opérateurs tiers, aux collectivités et aux usagers un accès satisfaisant à son réseau de fibre optique. Une enquête administrative est ouverte.

Filiales:

• Corsica Fibre
• Debitex Telecom
• Eure et Loir THD
• Gravelines Network
• Isère Fibre
• Loiret THD
• Agglo LaRochelle THD
• Oise Numérique
• Connect 76
• Tarn Fibre
• THD 64
• Valofibre
• Gard Fibre
• Martinique THD
• Guadeloupe Digital#france #arcep #fibre #sfr #telecom #informatique

https://www.arcep.fr/uploads/tx_gsavis/21-2092-RDPI.pdf

CheckCert is a small utility to request and parse the SSL certificate from a public or private web application #tools #informatique

https://github.com/skahwah/CheckCert

We were able to retrieve the #Bitlocker key in a couple of days with a 49$ #FPGA module by only using tools available in #DIY stores and, cherry on the cake, without breaking the #computer. Bitlocker is the Full Disk Encryption (#FDE) solution offered by #Microsoft for its #Windows operating systems #crypto #informatique

https://blog.scrt.ch/2021/11/15/tpm-sniffing/

3 bugs (CVE-2021-1940, CVE-2021-1968 & CVE-2021-1969) in #Qualcomm NPU exploited together enables me (Man Yue Mo) to execute arbitrary code in the kernel from an untrusted app with ease. I'll then use these primitives to create a reverse root shell with SELinux disabled on #Samsung devices #vuln #informatique

https://securitylab.github.com/research/qualcomm_npu/

Oh365UserFinder was created as a successor of o365Creeper. This tool is used for identifying valid o365 accounts and domains without the risk of account lockouts. #tools #informatique

https://github.com/dievus/Oh365UserFinder

Sketch is a popular UI/UX design app for #Apple #macOS. This post covers a vulnerability in Sketch that I discovered back in July - CVE-2021-40531. In its simplest form, it is a macOS quarantine bypass, but in context it can be used for RCE #vuln #informatique

https://jonpalmisc.com/2021/11/22/cve-2021-40531

🕷 Decode, verify & generate JSON Web Tokens (JWT) #tools #informatique

https://jwt.io/

Mots de passe : Comment créer des applications plus sécuritaires #dev #crypto #informatique

https://www.youtube.com/watch?v=Kb4mAd9Kizc

🇸🇪 #IKEA employees are told not to open the emails, regardless of who sent them, and to report them to the IT department immediately. The #Qbot and #Emotet trojans both lead to further #network compromise and ultimately the deployment of #ransomware on a breached network. Due to the severity of these infections and the likely compromise of their #Microsoft Exchange servers, IKEA is treating this security incident as a significant cyberattack that could potentially lead to a far more disruptive attack. #sweden #mail #cyber #botnet #threats #informatique

https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/

9 hommes soupçonnés d'avoir pratiqué l'arnaque au « Allo », du nom d'une combine téléphonique, mis en examen ce jeudi 25 novembre 2021. Ces voyous d'une vingtaine d'années originaires de cités du sud de 🇫🇷 #Paris achetaient sur le #darknet des données personnelles volées à la suite de piratages informatiques puis ils usurpaient les numéros de #téléphone des agences bancaires des victimes et enfin ils téléphonaient aux victimes en se faisant passer pour les conseillers bancaires en prétextant une détection d'#achats frauduleux. Les victimes ainsi conditionnées donnaient purement et simplement leur n° de CB, dates de validité, cryptogramme,.. #france #police #justice #databreach #banking #spoofing #arnaques #internet #escroqueries #fraudes #cyber #threats #informatique

https://www.lci.fr/justice-faits-divers/video-arnaque-a-la-carte-bancaire-un-reseau-demantele-2203026.html

🇪🇸 Los Mossos de Tarragona detienen a una pareja que utilizaba teminales a la venta de El Corte Inglés y Mediamarkt para fabricar criptomonedas por control remoto #spain #cryptocurrency #cyber #threats #cryptocurrencies #informatique

https://www.lavanguardia.com/tecnologia/20211122/7879681/parasitando-ordenadores-exposicion.html

Au programme : renforcement des capacités du Maritime Information Coopération and Awareness Center (MICA Center), perturbation de l'information maritime ou encore les enjeux liés à la cybersécurité. #france #marine #cyber #threats #maritime #informatique

https://www.armateursdefrance.org/actualite/enjeux-communs-au-programme-rencontre-marine-nationale-armateurs

🇫🇷 Les victimes d'attaques par rançongiciel en France pour la période 2016-2020 d'après les chiffres officiels des services de police et de gendarmerie nationales #france #ransomware #cyber #threats #informatique

https://www.interieur.gouv.fr/Interstats/Actualites/Attaques-par-rancongiciel-envers-les-entreprises-et-les-institutions-Interstats-Analyse-N-37

⚖️ Une trentaine de victimes de #phishing, ayant perdu au cumulé plus de 600.000€ ont lancé conjointement des procédures pour réclamer des indemnités à leur banque Argenta (argenta.be), qu'ils estiment être en partie responsables. #belgium #justice #cyber #banking #threats #belgique #informatique

https://geeko.lesoir.be/2021/11/26/la-banque-argenta-poursuivie-par-des-victimes-de-phishing/?pandemic-hackers-ransomware-databreach-darknet-money-makers

🇧🇪 Le CHU Ambroise-Paré (hap.be) au coeur d'une tentative de #phishing - « Le courriel comporte apparemment un faux acte de décès. » Le CCB (ccb.belgium.be) mobilisé. #belgium #belgique #cyber #threats #informatique

https://www.dhnet.be/regions/mons/mons-le-chu-ambroise-pare-au-cur-d-une-tentative-de-phishing-61a0e16cd8ad587c1bd00716

🇫🇷 Le Conseil Départemental de Haute-Garonne alerte sur une arnaque en cours. Plusieurs habitants ont reçu des propositions pour une complémentaire #santé par le biais de la collectivité. #france #phishing #city #cyber #threats #informatique

https://france3-regions.francetvinfo.fr/occitanie/haute-garonne/toulouse/haute-garonne-vous-avez-recu-un-mail-du-departement-pour-une-complementaire-sante-ne-cliquez-pas-c-est-une-arnaque-2351992.html

Le CERT 🇨🇭 prévient, le #botnet #Emotet est en train d'arroser copieusement la Suisse de malware. #cyber #threats #informatique

🇫🇷 Une partie des systèmes informatiques du groupe Orchestra (shop-orchestra.com), spécialisé dans les ventes de produits de puériculture, impactée par une attaque informatique perpétrée ce jeudi 25 novembre 2021. Une rançon de plusieurs millions d'euros est demandée. #france #ransomware #databreach #cyber #threats #informatique

https://actu.fr/occitanie/saint-aunes_34240/exclusif-cyberattaque-pres-de-montpellier-rancon-reclamee-a-orchestra_46754659.html

#Malware Analysis - Executive Summary APT31 (Zirconium) is long known to use Operational Relay Boxes (ORBs) and compromise routers. This report examines in detail their only publicly known router implant, dubbed « SoWaT ». The implant is capable to function as RAT, a tunnel and a proxy. This group has been subject to several governmental attribution statements, including #Germany, #France, #Norway, #Australia. #internet #reseaux #sysadmin #network #sysops #reseau #cyber #threats #informatique

https://imp0rtp3.wordpress.com/2021/11/25/sowat/