yaracroft @venom@nanao.cybtex.fr

🇩🇿 Lors de la première conférence sur les enjeux de la cybersécurité organisée, avant-hier, à l'hôtel El-Aurassi, par la société Intelligent Network (Inet), les professionnels en cybersécurité ont recommandés à l'Algérie de créer une agence de sécurité des systèmes d'information. Selon les données de l'ITU de 2020, l'Algérie se positionne à la 104e place sur 182 pays sur la cybersécurité. #algeria #financial #outage #cyber #finances #digital #government #threats #numérique #algerie #informatique

https://www.liberte-algerie.com/economie/lelaboration-dune-strategie-est-necessaire-375665

🔌 GitHub Actions is now experiencing degraded performance. We are investigating reports of degraded availability. #microsoft #github #services #outage #informatique

https://www.githubstatus.com/incidents/3nrmdrmgqxp3

🇫🇷 Conférence de presse sur l'attaque informatique ayant fortement perturbée les systèmes informatiques et téléphoniques de la ville d'Aix-les-Bains. #france #ransomware #city #cyber #threats #databreach #informatique

https://www.lessorsavoyard.fr/38649/article/2022-03-29/aix-les-bains-tout-savoir-sur-la-cyberattaque-qui-paralyse-la-ville-depuis-le-22

🇺🇦 З початку війни СБУ ліквідувала 5 ворожих ботоферм потужністю понад 100 тис. фейкових акаунтів #ukraine #cyber #warfare #tactics #telecom #fraud #threats #socialnetwork #disinformation #influence #network #informatique

https://ssu.gov.ua/novyny/z-pochatku-viiny-sbu-likviduvala-5-vorozhykh-botoferm-potuzhnistiu-ponad-100-tys-feikovykh-akauntiv

Technical analysis of a new campaign which initiates attacks with a #phishing #email that uses conversation hijacking to deliver IcedID. #cyber #microsoft #exchange #threats #informatique

https://www.intezer.com/blog/research/conversation-hijacking-campaign-delivering-icedid

DDoSecrets acquires over 140,000 emails from MashOil #cyber #threats #databreach #informatique

https://ddosecrets.com/wiki/MashOil

CVE-2022-22274 - Vulnerability in the SonicWALL SonicOS via HTTP request allows a remote unauthenticated attacker to cause DoS or potentially results in RCE. #cyber #software #threats #networks #firewall #informatique

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0003

CVE-2022-1040 - Sophos Firewall users are therefore advised to make sure their products are updated. Vulnerability allows a remote attacker who can access the Firewall's User Portal or Webadmin interface to bypass authentication and execute arbitrary code. #cyber #software #threats #networks #firewall #informatique

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce

A major internet disruption has been registered across on national provider 🇺🇦 Ukrtelecom. #ukraine #internet #distruptive #threats #networks #cyber #outage #informatique

https://netblocks.org/reports/internet-disruptions-registered-as-russia-moves-in-on-ukraine-W80p4k8K

A vulnerability in 그누보드 (gnuboard5) allows a malicious actor to de-obfuscate all #email addresses of #online users. #vuln #web #software #informatique

https://0g.vc/posts/insecure-cipher-gnuboard5/

A lot of people still think that the security that OTPs offer is based on their randomness but in fact it's based on their unpredictability. #comsec #crypto #informatique

https://siginthistorian.blogspot.ca/2022/03/the-yangtze-incident-and-do-it-yourself.html

Possible BGP hijack - Beginning at 2022-03-28 12:06:26 UTC, Prefix 104.244.42.0/24, is normally announced by AS13414 🇺🇸 TWITTER, US. But beginning at 2022-03-28 12:06:26, the same prefix (104.244.42.0/24) was also announced by 🇷🇺 ASN 8342 (RTCOMM-AS, RU). #usa #russia #twitter #cyber #threats #social #network #outage #informatique

http://bgpstream.com/event/288327

🇹🇳 Les services en ligne de la Banque Centrale de Tunisie (bct.gov.tn) de retour après l'attaque informatique du 23 mars 2022. #tunisia #cyber #banking #threats #financial #outage #tunisie #informatique

https://www.tuniscope.com/article/328147/business/banque/tunisie-4650090

Les GAFAM et autres entreprises 🇪🇺 européennes et 🇺🇸 américaines transférant des données entre les deux rives de l'Atlantique peuvent pousser un ouf de soulagement ce 25 mars 2022. #usa #europe #gdpr #internet #data #rgpd #business #informatique

https://siecledigital.fr/2022/03/25/un-accord-de-principe-pour-le-successeur-de-privacy-shield-a-ete-trouve/

Le fabricant le fabricant 🇩🇪 allemand de literie Emma-Sleep (emma.fr) présent en 🇫🇷 France depuis 2017 a confirmé avoir subi une cyberattaque sur plusieurs mois, avec à la clef le vol de noms, d'adresses personnelles, de mails, de numéros de téléphone, et de numéros de cartes bancaires de plusieurs dizaines de milliers de clients. L'attaque a ciblé le processus de paiement du site web. Environ 97.000 potentielles victimes dans quelque 12 pays. #germany #france #cyber #threats #databreach #allemagne #informatique

https://www.lemagit.fr/actualites/252515141/Emma-vol-massif-de-cartes-bleues-et-de-donnees-personnelles

🇺🇸 U.S. Department of Justice unsealed 2 indictments charging 4 defendants, all Russian nationals who worked for the Russian #government, with attempting, supporting and conducting computer intrusions that together, in two separate conspiracies, targeted the global energy sector between 2012 and 2018. In total, these hacking campaigns targeted thousands of computers, at hundreds of #companies and organizations, in approximately 135 countries.

The FSB hackers, Pavel Aleksandrovich Akulov (Павел Александрович Акулов), 36, Mikhail Mikhailovich Gavrilov (Михаил Михайлович Гаврилов), 42, and Marat Valeryevich Tyukov (Марат Валерьевич Тюков), 39, were members of a Center 16 operational unit known among cybersecurity researchers as « Dragonfly », « Berzerk Bear », « Energetic Bear », and « Crouching Yeti » #usa #justice #cyber #hardware #isc #threats #software #scada #energies #supply #technologies #informatique

https://www.justice.gov/opa/pr/four-russian-government-employees-charged-two-historical-hacking-campaigns-targeting-critical

A heap overflow vulnerability discovered in the IPv6 stack of OpenBSD. This issue, whose root cause can be found in the mishandling of Router Advertisement messages containing a DNSSL option with a malformed domain label, was patched by #OpenBSD on March 21, 2022. #cyber #threats #informatique

https://blog.quarkslab.com/heap-overflow-in-openbsds-slaacd-via-router-advertisement.html

🕷 The rapid spread of Emotet via TrickBot and its behavior since the malware resurfaced last month could signal that a spate of ransomware attacks are on the way. Emotet also has added new capabilities since its resurgence. #cyber #botnet #threats #malware #emotet #trickbot #informatique

https://threatpost.com/emotets-behavior-spread-are-omens-of-ransomware-attacks/176845/

Lapsus$ a revendiqué une attaque contre le spécialiste de la gestion des accès et de l'authentification en mode service, captures d'écran à l'appui. Les captures d'écran suggèrent l'utilisation d'une VM VirtualBox pour accéder via RDP à un poste de travail #Windows d'une personne disposant de droits d'accès à des services SaaS en usage, en interne, chez Okta : Atlassian Jira Service Management, Slack, mais également l'interface d'administration en mode super utilisateur des services d'Okta lui-même. #cyber #lapsus #malware #software #identity #services #threats #databreach #cloud #informatique

https://www.lemagit.fr/actualites/252514933/Okta-enquete-sur-une-eventuelle-intrusion