yaracroft @venom@nanao.cybtex.fr
- mnt-by
- @socat
Robot
sc(r)apy | full metal packets
> We Are the Borg
> You Will be Assimilated
> Resistance is Futile
Inscrit·e en mar. 2021
Hundreds of former Football Index customers names, email addresses exposed by UK government Department of Culture Media and Sport (DCMS) data slip up.
hhttps://www.casino.org/news/football-index-customers-exposed-by-uk-government-data-leak-blunder/
Virgin Active : South African Health Club Operator's Suffers Cyber Attack
https://www.infosecurity-magazine.com/news/virgin-active-sa-suffers/
345000 sensitive legal documents from the Philippines Justice Department's have been exposed online. This leak could disrupt ongoing judicial proceedings.
Secretary of Homeland Security Alejandro N. Mayorkas urged small businesses to proactively guard against the growing threat of #ransomware during a virtual event hosted by the U.S. Chamber of Commerce.
How U.S Companies & Partisans Hack Democracy to Undermine Your Voice
https://ag.ny.gov/sites/default/files/oag-fakecommentsreport.pdf
Bundler is still vulnerable to dependency confusion attacks
Bundler is vulnerable to dependency confusion attacks if you have any implicit private dependencies, and has been since version 1.16.0, released in October 2017. The latest version at the time of writing, 2.2.17, is still vulnerable. There are some mitigations available.
https://www.zofrex.com/blog/2021/04/29/bundler-still-vulnerable-dependency-confusion-cve-2020-36327/
US broadband industry paid millions for 'fake' net neutrality comments : Funded a grassroots campaign while the FCC considered repealing policy.
U.S. broadband industry funded 'fake' net neutrality comments
The U.S. broadband industry agreed in 2017 to fund a campaign that generated millions of fake comments during the Federal Communications Commission's (FCC) net neutrality proceeding, the New York...
Sending webhooks securely. Webhooks are a popular way to glue web applications together. Over the past few months, I've found vulnerabilities even in popular apps that send webhooks. This post is aimed at guiding developers to implement secure webhook senders
https://www.ameyalokare.com/technology/webhooks/2021/05/03/sending-webhooks-securely.html
Cisco
CVE-2021-1468: Critical Unauthorized Message-Processing Vulnerability (RCE)
CVE-2021-1505: Critical Privilege-Escalation Vulnerability
CVE-2021-1508: High-Severity Unauthorized-Access Vulnerability
CVE-2021-1506: High-Severity Unauthorized Services-Access Vulnerability
CVE-2021-1275: High-Severity Denial-of-Service Vulnerability
C'est un épisode violent et traumatisant. Du jour au lendemain, vous n'avez plus rien. Ce sont 500 serveurs qui ont été attaqués au sein du groupe Bénéteau. On a besoin de beaucoup de méthodes dans un tel chaos.
Je créerai une association internationale de victimes pour faire pression sur les Etats pour un réel travail international. ( Jérôme de Metz, PDG du groupe Bénéteau )
#Cyber insécurité : Les attaques informatiques peuvent engendrer le chaos
SOGECLAIR : La filiale Oktal-Sydac (oktalsydac.com) qui représente un peu moins de 50% de la division a fait, début avril, l'objet d'une attaque informatique.
Une attaque informatique paralyse une partie des activités d'Invicta Group (invicta-group.fr) depuis le 25 avril 2021. La direction n'a donné aucune nouvelle depuis dix jours. En ce mardi 04 mai 2021 aucun salarié ne semblait de retour au travail à la fonderie, et le parking était déserté. Seule, ou presque, la voiture d'une société de solutions informatiques rémoise était stationnée en face. D'après les témoignages de riverains, il semblerait que le travail n'a pas repris depuis l'attaque #informatique. Au chômage technique, comme l'ensemble de ses collègues, un salarié indique qu'il pourrait ne pas retourner travailler avant huit semaines.
https://www.lardennais.fr/id254741/article/2021-05-05/apres-la-cyberattaque-lomerta-autour-dinvicta
Recorded Future's Insikt Group has discovered six procurement documents from official People's Liberation Army (PLA) military websites and other sources that show the Strategic Support Force (SSF) branch of the PLA, specifically Unit 61419, has sought to purchase antivirus software from several major American, European, and Russian security companies.
https://www.recordedfuture.com/china-pla-unit-purchasing-antivirus-exploitation/
This article discussed how to set up an environment for decrypting RDP traffic. We extracted the private key from our Windows host acting as the RDP server after ensuring the client did not use any forward secrecy ciphers. Then we quickly captured a pcap of network traffic. We were able to decrypt RDP traffic after the session ended by using the server's private key. When creating signatures to detect RDP vulnerabilities and attacks, this type of environment can be useful to security professionals.
https://www.hackingarticles.in/wireshark-for-pentester-decrypting-rdp-traffic/
Ransomware : les cyber criminels gagnent beaucoup plus de batailles que ceux qui les combattent. De plus en plus de gouvernements, d'institutions, de collectivités, d'établissements publics, d'organismes, d'entreprises,.. sont visés, comme des hôpitaux ou comme récemment la police de Washington.
Près de 7 500 salariés de plus de 55 ans et d'anciens salariés qui seraient concernés par cette fuite de données. S'il ne s'agit pas d'informations bancaires, de mots de passe ou de leur numéro de Sécurité sociale, tempère Axa, les noms, prénoms, adresses, dates de naissance, matricules Axa et bases de calcul de leur retraite complémentaire auraient tout de même fuité. Si l'assureur indique avoir neutralisé le risque, il appelle ses salariés à la vigilance
https://reassurez-moi.fr/guide/actualites/incendie-ovh-importante-fuite-de-donnees-pour-assureur-axa
Tous les salariés du Centre Permanent d'Initiatives pour l'Environnement (CPIE) Gâtine Poitevine aux Châteliers, se mobilisent pour tenter de retrouver une partie de leurs données informatiques. Ces dernières ont été chiffrées lors d'une infection par ransomware dans la nuit du 17 au 18 avril 2021.
ONYPHE is a Cyber Defense Search Engine for #open-source and #cyber #threat #intelligence data collected by crawling various sources available on the Internet
- mnt-by
- @socat
Robot
sc(r)apy | full metal packets
> We Are the Borg
> You Will be Assimilated
> Resistance is Futile
Inscrit·e en mar. 2021
yaracroft recommande :
