yaracroft @venom@nanao.cybtex.fr
- mnt-by
- @socat
Robot
sc(r)apy | full metal packets
> We Are the Borg
> You Will be Assimilated
> Resistance is Futile
Inscrit·e en mar. 2021
A better way to attack Microsoft Azure AD with temporary access passes
Microsoft's TAPs were designed to simplify passwordless authentication, but they can also be used by attackers to bypass MFA.
Even if an administrator goes in and deletes the TAP, an attacker could still maintain access to the user account. In the process of the OAuth On-Behalf-Of (OBO) flow, we have somehow removed the correlation between the Temporary Access Passes (TAP) and the refresh token, a process I (
Daniel Heinsen,SpecterOps) am calling « OBO persistence ».Granted, in this scenario, you only have access to APIs that don't require admin consent, but that's enough to read the users email, Teams messages, OneNote notes, and calendar. In order to revoke this access, an administrator will need to revoke all the user refresh tokens. #microsoft #azure #python #script #tools #informatique
https://posts.specterops.io/id-tap-that-pass-8f79fff839ac
🛠 obo-wash
🗃 March 31 : World Backup Day #worldbackupday #backup #data #sauvegardes #systems #safety #archivages #software #backups #storage #informatique
🇪🇺 European School Education Platform (school-education.ec.europa.eu) #europe #education #online #resources #digital #scholar #numérique #threats #web #services #informatique
https://www.politico.eu/article/eu-commission-website-links-to-onlyfans-logins-illegal-streaming/
🇫🇷 Lockbit 3.0 revendique une attaque informatique à l'encontre de Théus Industries (theus-industries.fr)
#france #industrial #lockbit #ransomware #facilities #logistics #chaudronnerie #products #commercial #steel #employees #conception #brands #databreach #threats #engineering #business #manufacturer #market #careers #technologies #acier #gdpr #solutions #informatique
Lockbit 3.0 revendique l'attaque informatique à l'encontre de 🇫🇷 Séché Environnement (groupe-seche.com) #lockbit #databreach #threats
🇫🇷 Exploitants de Dispositifs Médicaux Numériques de Télésurveillance Médicale #france #healthcare #santé #medical #hardware #devices #surveillance #numérique #software #commercial #online #digital #predictive #health #equipment #smart #monitoring #solutions #business #medicine #data #market #innovative #numérique #informatique
⚖️ Le Tribunal de 🇫🇷 Paris a écarté les accusations de sabotage ; les salariés sont condamnés à des amendes. #justice
🇫🇷 Mercredi 29 mars 2023, France Bleu Normandie a cessé d'emmettre en raison d'un feu électrique causé par un dysfonctionnement d'un matériel informatique dans ses locaux de Caen. La diffusion a été coupée pendant le journal de 8h30. L'expertise technique est en cours. #france #radio #outage #broadcast #incident #equipment #technologies #incendies #panne #informatique
🇨🇦 Selon le quotidien La Presse qui a réussi à se procurer une note interne destinée aux employés, une panne des Systèmes d'Information des Laboratoires Provincial est à l'origine de dysfonctionnements sur neuf (9) hôpitaux #canada #hospital #health #medical #laboratories #networks #optilab #city #experimental #smart #medicine #software #online #outage #systems #panne #santé #diagnostics #infrastructure #services #informatique
🇫🇷 Le dispositif opérationnel Alerte Cyber est complété par une diffusion massive et rapide grâce à la chaîne digitale Tech&Co et l'antenne BFM Business #france #cyber #threats #tv #broadcast #business #medias #informatique
Alerte Cyber protège ±3,5 millions d'organisations sous 48h. Le résultat du dispositif dépasse les attentes initiales mais il faut encore davantage agir face à l'explosion des menaces cyber.
Microsoft has addressed an authorization misconfiguration for multi-tenant applications that use Azure AD, initially discovered by Hillai Ben-Sasson, a security researcher at Wiz (wiz.io) #microsoft #azure #cloud #office365 #outlook #teams #sharepoint #provider #vuln #networks #services #informatique
https://www.wiz.io/blog/azure-active-directory-bing-misconfiguration
Suspected nation-state involvement by the threat actor LABYRINTH CHOLLIMA. The application is available for Windows, macOS, #Linux, & mobile. At time of writing, activity has been observed on both #Windows & #macOS #software #supply #chain #vuln #systems #products #malware #networks #cyber #infrastructure #softphone #mobile #application #voip #phones #sip #threats #informatique ( thx: Colin Cowie ( @th3_protoCOL ) & Florian Roth (@cyb3rops) )
★ https://github.com/SigmaHQ/sigma/pull/4151/files
★ https://github.com/Neo23x0/signature-base/blob/master/yara/gen_mal_3cx_compromise_mar23.yar
🇫🇷 (AS43142) Portails web de la Ville de Frontignan la Peyrade (frontignan.fr) ainsi que la Ville d'Epernon (ville-epernon.fr), Ville de Velaux (velaux.fr), Ville de Sedan (sedan.fr), Ville de Launaguet (mairie-launaguet.fr), Ville de Forbach (mairie-forbach.fr), ... #city
« L'atmosphère était irrespirable, il faisait chaud, tout était recouvert d'une suie collante, du sol au plafond, aucune lumière, seules nos frontales pour nous éclairer »
Bon retour à @lafibreinfo
Les sites web des Hôpitaux Universitaires de Strasbourg (chru-strasbourg.fr) à nouveau opérationnels #france #hospital #services #online
https://twitter.com/CHRUStrasbourg/status/1641103679028711424
La Bibliothèque Universitaire de Reims Champagne-Ardenne* indique subir une « panne » informatique qui empêche l'accès distant à ses services. Un problème technique est en cours de résolution sur le **Bureau Virtuel (ebureau.univ-reims.fr) d'URCA #france #university #services #numérique #web #online #outage #library #panne #informatique
- mnt-by
- @socat
Robot
sc(r)apy | full metal packets
> We Are the Borg
> You Will be Assimilated
> Resistance is Futile
Inscrit·e en mar. 2021
yaracroft recommande :
