yaracroft @venom@nanao.cybtex.fr

Misconfigurations in Group Policies Overview (GPO), especially those involving file operations can be very dangerous #windows #cyber #threats #informatique

https://decoder.cloud/2022/04/25/a-not-so-common-and-stupid-privilege-escalation/

🇫🇷 Des câbles internet stratégiques ont été physiquement sectionnés pendant la nuit en région parisienne et dans l'est de la France. Le parquet de Paris a ouvert une enquête préliminaire mercredi soir pour « détérioration de bien de nature à porter atteinte aux intérêts fondamentaux de la Nation » #france #telecom #internet #outage #fibre #sabotage #threats #informatique

https://www.leparisien.fr/high-tech/fibre-optique-des-cables-sectionnes-en-france-la-connexion-a-internet-perturbee-27-04-2022-AULFM5LX7NDFVHWIAHTNO2JVQA.php

🔧 Memray - memory profiler for Python. It can track memory allocations, in native extension modules, and in the Python interpreter itself. It can generate several different types of reports to help you analyze the captured memory usage data. #tools #python #informatique

https://github.com/bloomberg/memray

CVE-2022-29799 | CVE-2022-29800 - Vulnerabilities in the Linux systemd networkd-dispatcher component. #linux #vuln #cyber #threats #informatique

https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/

🇬🇧 CyberThreat 2022 is BACK!! CFP is OPEN! ( 12-13 September 2022 ) Park Plaza Westminster Bridge, London #uk #cyber #threats #informatique

https://cyberthreat22.com/

🔧 How to use Speech Recognition to process our commands ? #tools #windows #informatique

https://github.com/Dump-GUY/VoiceC2_POC

CVE-2022-27775 Bad local IPv6 connection reuse. Due to errors in the logic, the config matching function did not take the IPv6 address zone id into account which could lead to libcurl reusing the wrong connection when one transfer uses a zone id and a subsequent transfer uses another (or no) zone id. #vuln #networks #cyber #threats #informatique

https://curl.se/docs/CVE-2022-27775.html

FIN7 est, avec Cobalt Gang, l'un des successeurs présumés du groupe cybercriminel Carbanak, actif de 2013 à 2015 et spécialisé dans les attaques à visée lucrative à l'encontre de systèmes d'information bancaires. L'arsenal de Cobalt Gang se compose de codes malveillants qui lui sont spécifiques (Kayslice, CobInt), de codes malveillants obtenus auprès du MaaS badbullzvenom (More_Eggs, Terra Loader), d'outils de tests d'intrusion et d'au moins un rançongiciel. Ainsi, ses liens historiques avec Carbanak, son arsenal varié, sa maîtrise des techniques de vol d'argent et son ciblage d'institutions financières européennes faisaient de Cobalt Gang l'un des groupes d'attaquants spécialisés dans le ciblage de banques les plus sophistiqués et les plus menaçants à l'encontre du secteur bancaire français. #cyber #banking #threats #report #informatique

https://www.cert.ssi.gouv.fr/uploads/20220427_NP_TLPWHITE_ANSSI_FIN7.pdf

🔧 KrbRelayUp - universal no-fix local privilege escalation in windows domain environments where LDAP signing is not enforced (the default settings) #tools #windows #informatique.

https://github.com/Dec0ne/KrbRelayUp

A paper-thin loudspeaker that turn any surface into an audio source  #sciences #informatique

https://news.mit.edu/2022/low-power-thin-loudspeaker-0426

🔧 Olly 64-bit assembler-level debugger #tools #debugger #assembler #windows #infosec #informatique

https://ollydbg.de/odbg64.zip

Les opérateurs Black Basta revendiquent l'attaque informatique.

Les analyses se poursuivent pour déterminer précisément l’étendue du vol de données.

🕵️‍♂️ Twitter IOC Hunter #infosec #malware #tools #informatique

http://tweettioc.com/

🇨🇦 Hydro-Québec et le gouvernement québécois ont resserré leurs mesures de sécurité informatique devant la menace « sérieuse » d'attaque cyber 🇷🇺 russe. #canada #government #infrastructure #power #plants #supply #security #systems #cyber #elections #water #cargo #threats #defense #safety #informatique

https://www.lapresse.ca/actualites/2022-04-26/cybersecurite/hydro-quebec-se-premunit-contre-une-cyberattaque-russe.php

🇵🇹 Comunicado | Ataque informático HGO

https://www.hgo.min-saude.pt/2022/04/26/comunicado-ataque-informatico-hgo/

🇵🇹 Piratas informáticos pedem resgate ao Hospital Garcia de Orta (hgo.min-saude.pt) #portugal #cyber #hospital #threats #healthcare #medical #databreach #santé #informatique

https://www.jn.pt/justica/piratas-informaticos-pedem-resgate-ao-hospital-garcia-de-orta-14801050.html

🇫🇷 « L'accès illégitime au serveur de messagerie du Département de l'Aude (aude.fr) a causé une perte de confidentialité des données. Toute personne ayant échangé par mail ou ayant fait l'objet d'un #mail du Département sur la période du 30/09/2021 au 15/11/2021 est concernée. Toutes les informations contenues dans ces courriels sont susceptibles d'avoir été récupérées. » #france #city #cyber #databreach #threats #informatique

https://www.aude.fr/actualites/alerte-phishing-sur-la-messagerie-du-departement

🇺🇸 Une partie des systèmes informatiques du Yuma Regional Medical Center (yumaregional.org) impactée par une attaque informatique #usa #cyber #hospital #threats #healthcare #medical #databreach #santé #informatique

https://youtube.com/watch?v=V0chH_yko48

🇫🇷 Les services (cerons.fr & cerons33.fr) de la mairie de Cérons (33720) toujours indisponible. #france #city #cyber #threats #informatique

🇬🇧 United Kingdom's defence ministry investigating 🇷🇺 Russian hack targeting its army recruits. Hackers illegally accessed the personal records of 124 army candidates as per the report. #uk #government #cyber #military #threats #databreach #informatique

https://www.wionews.com/world/united-kingdoms-defence-ministry-investigating-russian-hack-targeting-its-army-recruits-473963