yaracroft @venom@nanao.cybtex.fr

🇫🇷 LYON, #France: An operation coordinated by #INTERPOL codenamed HAECHI-II saw police arrest of 1,003 individuals & intercept a total of nearly USD 27 million of illicit funds. Taking place over 4 months from June to September 2021, Operation HAECHI-II brought together specialized #police units from 20 countries to target specific types of #online fraud, such as romance #scams, investment #fraud and #money laundering associated with illegal online #gambling. #europe #internet #cyber #financial #threats #informatique

https://www.interpol.int/fr/News-and-Events/News/2021/More-than-1-000-arrests-and-USD-27-million-intercepted-in-massive-financial-crime-crackdown

CVE-2021-43267 : blasty-vs-tipc.c is a PoC for vulnerability found in net/tipc/crypto.c in the #Linux kernel before 5.14.16 #vuln #informatique

https://haxx.in/posts/pwning-tipc/

🇫🇷 Les systèmes informatiques et téléphoniques du Groupe Adelaïde (adelaidegroup.fr), spécialisé dans le conseil, l'intermédiation, la distribution et les services en assurances, l'un des principaux courtiers en assurance en France paralysés suite à une attaque informatique.

• Génération (generation.fr),
• Verlingue (verlingue.fr),
• Coverlife (coverlife.fr)

#france #ransomware #cyber #assurances #services #courtage #threats #informatique

https://www.letelegramme.fr/bretagne/le-groupe-de-courtage-en-assurance-adelaide-victime-d-une-cyberattaque-29-11-2021-12877772.php

Le groupe français NewOrch, propriétaire du spécialiste de la mode enfantine Orchestra, a été victime d'un ransomware. L'attaque n'a pas eu de conséquence sur le fonctionnement des boutiques en revanche les 230 salariés travaillant au siège social sont désormais contraints au télétravail #france #ransomware #cyber #threats #informatique

https://www.usine-digitale.fr/article/orchestra-en-proie-a-un-ransomware-les-salaries-contraints-au-teletravail.N1163782

GhostBSD 21.11.24 released #bsd #informatique

https://www.opensourcefeed.org/ghostbsd-21.11.24-release/

AlphaGolang is a collection of IDAPython scripts to help malware reverse engineers master Go binaries. #python #informatique

https://github.com/SentineLabs/AlphaGolang

⚖️ Mise en examen de « Theeeel » aka « Zetun » [intelligenceonline] #france #police #justice #cyber #intelligence #informatique

Jusqu'où peut-on mesurer la menace #ransomware ? A la louche ou à la fourchette ? Les infos manquent dans 83% des procédures comprenant des victimes personnes morales de crimes et délits. #france #cyber #threats #informatique

https://www.silicon.fr/france-mesurer-menace-ransomware-421154.html

🇵🇫 60 militaires du commandement de la #gendarmerie ont procédé à une opération judiciaire d'envergure les 24 et 25 novembre 2021 : 8 auteurs de faits d'escroqueries en bande organisée au préjudice de commerçants de Tahiti interpellés. Ces individus utilisaient des cartes frauduleuses pour effectuer de nombreux achats par correspondance. Le préjudice subi par les victimes est d'au moins 10 millions de Fcfp. #polynésie #tahiti #police #polynesia #justice #banking #escroqueries #cyber #informatique

https://www.radio1.pf/arrestation-de-huit-escrocs-a-la-carte-bancaire/

🇺🇸 U.S accused Ch︀in︀a, the C︀hine︀se state of stealing emails and data from a #Microsoft #Exchange, but 🇨🇳 Ch︀in︀a denied any connection with this security incident. #usa #mail #china #cyber #threats #informatique

https://www.youtube.com/watch?v=HfZ71amxrME

Supply chains attacks are all the rage these days. In #Rust, packages are called crates and are (most of the time) hosted on a central repository for better discoverability. We are going to study 8 techniques to achieve Remote Code Execution (RCE) on developers', CI/CD, or users' machines. #informatique

https://kerkour.com/rust-crate-backdoor/

fileless-xec is enable to execute a remote binary on a local machine directly from memory without dropping them on disk #tools #informatique

https://github.com/ariary/fileless-xec

#informatique

https://mrd0x.com/abusing-google-drives-email-file-functionality/

🇺🇸 #Commerce Lists Entities Involved in the Support of 🇨🇳 Ch︀i︀na Military Quantum Computing Applications, 🇵🇰 Pakistani Nuclear and Missile Proliferation, and 🇷🇺 R︀ussi︀a's Military - The U.S Commerce Department's Bureau of Industry and Security (BIS) has issued a final rule adding 27 foreign entities and individuals to the Entity List for engaging in activities that are contrary to the national security or foreign policy interests of the 🇺🇸 United States. The 27 entities and individuals are located in the 🇨🇳 People's Republic of Ch︀i︀na (PRC), 🇯🇵 Japan, 🇵🇰 Pakistan and 🇸🇬 Singapore. One entity based in 🇷🇺 R︀ussi︀a was added to the Military End-User (MEU) list. #usa #cyber #threats #informatique

https://www.govinfo.gov/content/pkg/FR-2021-11-26/pdf/2021-25808.pdf

GPUSleep - How to makes your Cobalt Strike beacon disappear into GPU memory (and eventually come back) #tools #informatique

https://oxis.github.io/GPUSleep/

gsudo is a Linux sudo equivalent for #Windows users #tools #informatique

https://github.com/gerardog/gsudo

Point d'étape & plan d'action sur les travaux relatifs à la qualité de l'exploitation des réseaux fibre optique et aux raccordements finals #france #arcep #fibre #informatique

https://www.arcep.fr/uploads/tx_gspublication/point-etape-plan-actions-QS-exploitation-fibre-racco-final_nov2021.pdf

SQLRecon is a C# MS-SQL toolkit designed for offensive reconnaissance & post-exploitation #tools #informatique

https://github.com/skahwah/SQLRecon

Picky PPID Spoofing - Parent Process ID (PPID) Spoofing is one of the techniques employed by #Windows #malware authors to blend in the target system. #tools #informatique

https://captmeelo.com//redteam/maldev/2021/11/22/picky-ppid-spoofing.html