yaracroft @venom@nanao.cybtex.fr

ITS (iThemes Security) < 7.9.1 souffre d'un bug de lecture de GET/POST/REQUEST pouvant mener à la page wp-login de WordPress. Le but de ce module est donc cassé.

Quand vous connaissez le nom de la nouvelle page de connexion, vous êtes redirigé vers la page de connexion avec le nouveau paramètre agissant tel un jeton secret, il s'agit de itsec-hb-token. Puisque ce paramètre est en GET, Google (ou d'autres moteurs) peut l'indexer, voilà pourquoi vous pouvez sans difficulté trouver ces jetons sur les moteurs de recherche.

https://secupress.me/fr/blog/ithemes-security-7-9-1-hide-backend-bypass/

Le service informatique du centre de lutte contre le cancer François-Baclesse, à Caen, a détecté et bloqué un virus informatique de type « ver » le 21 avril 2021 à 21 h. Aucune donnée perdue, volée ou cryptée.

https://www.ouest-france.fr/normandie/info-ouest-france-a-caen-le-centre-francois-baclesse-a-detecte-une-cyberattaque-juste-a-temps-6bfcac18-a82e-11eb-b152-ab3b087a49aa

Les systèmes informatiques de certains établissements des Instituts Médicos-Sociaux de Ciney (imsciney.be) paralysés suite à une attaque informatique. Les deux structures concernées sont La Séniorerie d’Omalius (seniorieweb.be) qui accueille des personnes âgées et les Chemins d’Arianne (les-chemins-dariane.be), une résidence pour personnes handicapées.

https://www.rtbf.be/info/regions/detail_les-instituts-medicos-sociaux-de-ciney-victimes-d-un-piratage-informatique?id=10749949

The Donot Team APT organization (APT-C-35) is an Advanced Persistent Threat (APT) group that targets organizations having a government background. The threat group is known to carry out APT attacks against Pakistan, China, and countries in South Asia. In addition to spreading malware via spear phishing emails with attachments containing either a vulnerability or a malicious macro, this group is particularly good at leveraging malicious Android APKs in their target attacks.

https://cybleinc.com/2021/04/21/donot-team-apt-group-is-back-to-using-old-malicious-patterns/

Relative Path Traversal Attack on note creation - An attacker can read arbitrary .md files from the server's filesystem due to an improper input validation, which results in the ability to perform a relative path traversal

https://github.com/hedgedoc/hedgedoc/security/advisories/GHSA-p528-555r-pf87

MISP Galaxy v2.4.142 have been released

https://github.com/MISP/misp-galaxy/releases/tag/v2.4.142

A ransomware gang has made $260,000 in just five days simply by remotely encrypting files on QNAP devices using the 7zip archive program.

Ransomware pode ter derrubado sistema de reservas de 20 linhas aéreas

https://www.cisoadvisor.com.br/ransomware-derrubou-sistema-de-reservas-de-20-linhas-aereas/

10,000+ of ABUS Secvest smart alarm systems are currently unpatched and vulnerable to a bug that would allow miscreants to remotely disable alarm systems and expose homes and corporate headquarters.

https://therecord.media/10000-unpatched-home-alarm-systems-can-be-deactivated-remotely/

Experian's Credit Freeze Security is Still a Joke

https://krebsonsecurity.com/2021/04/experians-credit-freeze-security-is-still-a-joke/

Supply chain attack on the password manager Clickstudios - PASSWORDSTATE

https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/

Live Swapping NAND Flash

https://www.atredis.com/blog/2021/4/23/live-nand-swap

Data From The Emotet Malware is Now Searchable in Have I Been Pwned

https://www.troyhunt.com/data-from-the-emotet-malware-is-now-searchable-in-have-i-been-pwned-courtesy-of-the-fbi-and-nhtcu/

Samedi dernier, Laurent Perrier a annoncé avoir détecté une intrusion sur son réseau informatique.

https://www.boursorama.com/bourse/actualites/laurent-perrier-victime-d-une-intrusion-informatique-5b241bc569461410a3ffa0a80de10e90