yaracroft @venom@nanao.cybtex.fr

🇩🇪🇫🇷 Deutsch-französische IT-Sicherheitslagebilder : Fourth edition of the Franco-German Common Situational Picture « #Ransomware - undoubtedly one of the major threats to our modern life » #germany #france #allemagne #cyber #threats #informatique

https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/D-F_Reports/Common_Situational_Picture_2021.pdf

Les vols de véhicules modernes équipés de clés électroniques constituent un juteux business et cette tendance est en constante augmentation. Celui-ci s'est développé avec la mise en vente à petits prix de kits permettant de facilement parasiter puis de rejouer les séquences d'ouvertures des véhicules. C'est enfantin, il suffit de placer le dispositif à une distance suffisante et de patienter jusqu'à la phase de déverouillage. Il est ainsi facile d'altérer et|ou de voler ce qui se trouve dans l'habitacle (papiers, smartphone, contenu du coffre) ou encore d'exploiter l'ordinateur de bord ou encore de brancher un dispositif sur le connecteur ODB2 visant, par exemple, à espionner en toute discrétion le(s) victime(s) (trajets, captures audios/vidéos, etc.) Le plus rentable consiste tout de même, avec quelques efforts supplémentaires, à repartir avec les mains sur le volant, sans même avoir à esquinter quoi que ce soit durant l'effraction.

Est-il important de préciser que ces techniques sont connues et documentées depuis de longues années ? Qu'elles fonctionnent aussi sur une multitude d'autres systèmes commercialisés ? Quand vous armerez votre alarme électronique garantie inviolable par le constructeur et validée par votre assurance, songez-y donc à deux fois. #automotive #radio #technologies #auto #threats #automobile #informatique

https://www.francetvinfo.fr/faits-divers/police/automobile-les-cles-electroniques-de-vehicules-victimes-de-piratages_4858881.html

Swire Pacific Offshore (swirespo.com) has confirmed becoming a victim of a targeted cyber attack by the #Cl0p #ransomware gang. The company claims that personal information and classified proprietary commercial information might be exposed. #databreach #marine #cyber #threats #maritime #informatique

https://www.hackread.com/swire-pacific-offshore-cl0p-ransomware-gang/

Le forum officiel de discussions des supporters de l'Olympique Lyonnais a été victime d'une attaque informatique au lendemain du jet de bouteille sur le Marseillais Dimitri Payet. Au total, 38.500 dossiers utilisateurs dérobés. Comme l'exige la loi, la #CNIL a été informée par le club. Les utilisateurs n'ont eux pas encore été alertés.

#france #marseille #lyon #football #databreach #cyber #threats #foot #informatique

https://www.lefigaro.fr/sports/football/ligue-1/le-forum-officiel-de-l-olympique-lyonnais-pirate-pour-venger-l-attaque-de-dimitri-payet-20211125

🇵🇭 S&R Membership Shopping (snrshopping.com) recently became the target of a cyber-attack #philippines #scams #smishing #databreach #phishing #cyber #threats #informatique

https://www.youtube.com/watch?v=TwpYxh4SF14

WSpot's misconfigured Amazon S3 Bucket was left in open form, exposing the sensitive information of potentially millions of Brazilian citizens. We discovered 2 different file types exposed on the open database - SMS logs and guest reports. There may be more information exposed that was not visible in our sample data. 84MB of files containing SMS logs were found on WSpot's database. There were an estimated 280,000 total log entries of this type. SMS logs leaked two forms of personal and confidential visitor data. This data belongs to the people that connected to each WSpot client's #WiFi. #brazil #wireless #clients #databreach #bresil #cyber #threats #informatique

https://www.safetydetectives.com/blog/wspot-leak-report/

New PowerShortShell Stealer Exploits Recent #Microsoft MSHTML Vulnerability to Spy on Farsi Speakers. SafeBreach Labs analyzed the full attack chain, discovered new #phishing attacks which started in July 2021 and achieved the last and most interesting piece of the puzzle - the #PowerShell Stealer code - which we named PowerShortShell. #vuln #windows #cyber #threats #informatique

https://www.safebreach.com/blog/2021/new-powershortshell-stealer-exploits-recent-microsoft-mshtml-vulnerability-to-spy-on-farsi-speakers/

FID 2021

https://www.forum-innovation.defense.gouv.fr/

Dans la nuit du dimanche au lundi 2 août 2021, les biologistes du laboratoire du Centre Hospitalier d'Arles appellent l'ingénieur d'astreinte informatique à 3h pour signaler un problème. Celui-ci essaye de se connecter à distance, rencontre quelques difficultés mais y arrive. Il a le réflexe de venir sur site pour comprendre ce qui se passe et constate rapidement une infection par le #ransomware Zeppelin. #france #santé #hopital #health #databreach #cyber #hospital #threats #healthcare #informatique

https://www.mindhealth.fr/parcours-de-soins/ch-arles-recit-cyberattaque-rodrigue-alexander/

🇫🇷 Une partie des systèmes informatiques et téléphoniques de la mairie d'Annecy (annecy.fr) impactée par une attaque informatique perpétrée dans la matinée du jeudi 25 novembre 2021. #france #ransomware #city #databreach #cyber #threats #informatique

https://france3-regions.francetvinfo.fr/auvergne-rhone-alpes/haute-savoie/annecy/la-mairie-d-annecy-victime-d-une-cyberattaque-les-demarches-en-ligne-inaccessibles-2350786.html

Ilya Sachkov, 35, who founded Group-IB, one of Russia's most prominent cybersecurity firms, was arrested in September 2021 and charged with divulging state secrets, allegations he denies. Sachkov again rejected the charges and compared his case to the Dreyfus affair, a political scandal that shook France more than a century ago.

Treason is punishable by up to 20 years in jail. The details of such cases are rarely made public because of their classified nature.

#russia #justice #cyber #threats #informatique

https://www.reuters.com/world/russian-cybersecurity-executive-appeals-putin-detention-treason-extended-2021-11-23/

🇵🇭 The company submitted a supplemental breach report today, Nov. 24, 2021, confirming that the subject of the ransomware attack was the S&R Membership Shopping (snrshopping.com) system affecting twenty-two thousand (22,000) individuals #philippines #ransomware #databreach #cyber #threats #informatique

https://cnnphilippines.com/business/2021/11/24/NPC-SnR-breach-report-submission.html

Yesterday GoDaddy disclosed a massive data breach impacting over 1.2 Million customers. Today, Wordfence received confirmation from GoDaddy that multiple brands that resell #GoDaddy Managed #WordPress were impacted. #cms #databreach #cyber #threats #informatique

https://www.wordfence.com/blog/2021/11/godaddy-tsohost-mediatemple-123reg-domain-factory-heart-internet-host-europe/

Кіберфахівці Служби безпеки України припинили протиправну діяльність групи хакерів. Зловмисники позиціонували себе як учасники міжнародного хакерського угруповання « Phoenix ». #ukraine #police #justice #cyber #threats #apple #informatique

https://ssu.gov.ua/novyny/sbu-vykryla-mizhnarodnu-khakersku-hrupu-zlamuvaly-mobilni-telefony-kraly-paroli-ta-prodavaly-konfidentsiinu-informatsiiu-hromadian

Alpine #Linux 3.15 released #informatique

https://alpinelinux.org/posts/Alpine-3.15.0-released.html

Cyber attacks against school systems are becoming more damaging and aggressive with threats of extortion, unless ransom is paid. #usa #education #cyber #threats #ransomware #databreach #informatique

https://www.youtube.com/watch?v=P9Ff6g2326k