yaracroft @venom@nanao.cybtex.fr

IOC Data Obtained From Karakurt Hacking Team's Internal Infrastructure #report #cyber #karakurt #databreach #threats #conti #ransomware #informatique

https://github.com/infinitumitlabs/Karakurt-Hacking-Team-CTI

Silent no more : Exposing a campaign that intimidated researchers and journalists. #cyber #infosec #press #digital #journalism #security #ddos #threats #presse #informatique

https://www.databreaches.net/silent-no-more-exposing-a-campaign-that-intimidated-researchers-and-journalists/

~60 GB de données relatives à 🇺🇸 Stratford University (stratford.edu) exposées.

#usa #education #threats #cyber #revil #ransomware #databreach #informatique

CVE-2022-29464 - WSO2 RCE exploit and writeup #vuln #informatique

https://github.com/hakivvi/CVE-2022-29464

🇯🇵 Mitsubishi Electric admits to faking test data on transformers. Mitsubishi Electric Corp. has confessed to four decades worth of fraudulent testing and improper design of electrical transformers used at nuclear power stations, thermal plants and substations that power trains. #japan #cyber #electrical #threats #japon #informatique

https://www.asahi.com/ajw/articles/14604802

eCapture - capture SSL/TLS text content without CA cert by eBPF. This tool can hook SSL_write \ SSL_read function of shared library get text context, and send message to user space by eBPM map. #linux #tools #networks #informatique

https://github.com/ehids/ecapture

CVE-2021-3970, CVE-2021-3971 & CVE-2021-3972 - When « secure » isn't secure at all : High‑impact UEFI vulnerabilities discovered in Lenovo consumer laptops #vuln #firmware #cyber #devices #uefi #threats #lenovo #informatique

https://www.welivesecurity.com/2022/04/19/when-secure-isnt-secure-uefi-vulnerabilities-lenovo-consumer-laptops/

🇨🇿 Masivní hackerské útoky na české weby nekončí, napadený je i web vlády. Internetový portál české vlády už od včerejšího večera čelí DDoS útokům. #czechia #cyber #ddos #threats #tchequie #informatique

http://seznamzpravy.cz/clanek/domaci-zivot-v-cesku-masivni-hackerske-utoky-na-ceske-weby-nekonci-napadeny-je-i-web-vlady-199082

🇨🇴 Colombie - L'indexation d'une mauvaise configuration expose des données sensibles.

#colombia #medical #cyber #threats #databreach #colombie #informatique

Les données en vente sur le darkweb et font l'objet, pour l'instant, d'une demande de rançon, à hauteur de 1,3 million de dollars.

Les opérateurs Industrial Spy ont exfiltrés 28,7 GB

#france #hospital #cyber #medical #threats #databreach #digital #healthcare #ransomware #industrialspy #santé #informatique

https://france3-regions.francetvinfo.fr/grand-est/vitry-le-francois-l-hopital-victime-d-une-attaque-informatique-une-demande-de-rancon-formulee-2529384.html

🇪🇸 La RFEF, víctima de un ataque informático en el marco de una acción criminal dirigida. La RFEF, a través de su departamento de Integridad y Seguridad, va a denunciar ante la Policía Nacional la sustracción de información de sus cuentas de correo electrónico, así como de conversaciones de texto y audio privadas de ejecutivos del ente federativo. #spain #cyber #threats #fútbol #foot #databreach #football #espagne #informatique

https://rfef.es/noticias/comunicado-oficial-13

« It's remarkable how often LAPSUS$ was able to pay a few dollars to buy access to some hacked machine at a company they wanted to break into, and then successfully parlay that into the theft of source code and other sensitive information. » #cyber #lapsus #threats #telecom #databreach #informatique

https://krebsonsecurity.com/2022/04/leaked-chats-show-lapsus-stole-t-mobile-source-code/

Real-time face swap for PC streaming or video calls #tools #python #cyber #faceswap #deepfake #threats #informatique

https://github.com/iperov/DeepFacelive

Depuis iOS 14.5 en avril 2021, les utilisateurs Apple d'iPhone et d'iPad peuvent dire s'ils acceptent les mouchards publicitaires dans leurs applications. Problème, certaines continuent même en refusant. #apple #cyber #mobile #threats #informatique

https://www.01net.com/actualites/iphone-certaines-applis-continuent-a-vous-surveiller-meme-si-vous-refusez-le-tracking-2055971.html

CVE-2022-21449 - PoC for a vulnerability in the Java JDKs 15 to 18 allowing to bypass signature checks using ECDSA signatures (based on elliptic curves) #java #vuln #informatique

https://github.com/DataDog/security-labs-pocs/tree/main/proof-of-concept-exploits/jwt-null-signature-vulnerable-app

🇫🇷 Une partie des systèmes informatiques du Groupement Hospitalier de Territoire Cœur Grand Est (ght-coeurgrandest.fr), dont fait partie l'hôpital de Vitry-le-François, impactée par une attaque informatique , découverte ce mardi 19 avril 2022. Des données administratives ont été volées. La prise en charge des patients est opérationnelle. #france #hospital #cyber #medical #threats #databreach #digital #healthcare #santé #informatique

https://www.francebleu.fr/infos/faits-divers-justice/l-hopital-de-vitry-le-francois-victime-d-une-cyberattaque-1650559361

OpenBSD 7.1 #informatique

https://www.openbsd.org/71.html

⚕️ Informations médicales (VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux, données génétiques, ..) de citoyens français diffusés sur #internet. La CNIL relève d'importants manquements de sécurité : DEDALUS BIOLOGIE écope d'une amende de 1,5 million d'euros. #france #health #cyber #medical #threats #digital #healthcare #santé #informatique

https://www.cnil.fr/fr/fuite-de-donnees-de-sante-sanction-de-15-million-deuros-lencontre-de-la-societe-dedalus-biologie