Bonjour à tous,
voici les news du jour
Outils/Techniques d'attaque:
============================
Ransomware a l'intention de
signaler les attaques aux partenaires commerciaux des victimes
https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14288/
Déterminer le mot de passe à
partir d’un hash en quelques secondes
https://korben.info/trouver-mot-de-passe-hash.html
Mapping MITRE ATT&CK To The DPRK Financial
Crime Indictment
https://www.digitalshadows.com/blog-and-research/mapping-mitre-attack-to-dprk-financial-crime-indictment/
Vulnerability Spotlight: Use-after-free
vulnerability in 3MF Consortium lib3mf
Fake Ad Blocker Delivers Hybrid
Cryptominer/Ransomware Infection
https://threatpost.com/fake-ad-blocker-cryptominer-ransomware/164669/
Browser users can be tracked via side-channel
attacks even when JavaScript is disabled
https://twitter.com/campuscodi/status/1369891586755198979
A working RCE PoC was released today for the
Microsoft Exchange ProxyLogon vulnerabilities
https://twitter.com/campuscodi/status/1369751346254086152
https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14281/
Introduit la toute première
attaque par canal latéral sur un bus en anneau CPU
https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14287/
Le botnet Z0Miner cible les
serveurs Jenkins et ElasticSearch
https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14293/
Outils/Techniques de defense:
=============================
aleph
https://www.osintme.com/index.php/2021/03/10/osint-ing-with-occrp-aleph/
WriteHat
https://github.com/blacklanternsecurity/writehat
NSW Police to use SMS geo-targeting tool to
find 'high-risk' missing persons
RGPD:
======
Que peuvent faire les
malfaiteurs avec votre numéro de sécurité sociale ?
https://cyberguerre.numerama.com/11011-que-peuvent-faire-les-malfaiteurs-avec-votre-numero-de-securite-sociale.html#utm_medium=distibuted&utm_source=rss&utm_campaign=11011
LEAKS:
======
Walmart: Notice of Data Security Incident
https://twitter.com/campuscodi/status/1369856857540595712
Cyberguerre:
Des hacktivistes ont accédé à des milliers de caméras de sécurité grâce à une
erreur grossière.
Piratages:
==========
Spanish government falls victim to Ryuk ransomware attack
https://twitter.com/campuscodi/status/1369615462036815872
https://twitter.com/AdArgumentum/status/1369269335580147722
Ransomware Attack on Scottish Environmental
Agency
https://fightback.ninja/ransomware-attack-on-scottish-environmental-agency/
Compagnie Aérienne SWISS
https://www.letemps.ch/economie/piratage-swiss-symbole-hausse-nombre-cyberattaques
Arrestations:
============
Des opérateurs du Trojan bancaire FluBot arrêtés en Espagne
https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14283/
DIGITAL
Business AFRICA: Cybercriminalité : Comment le FBI a enquêté et capturé le
Nigérian Obinwanne Okeke, aujourd’hui condamné à 10 ans de prison.
Le
Monde: Piratage d'EncroChat : les recours se multiplient contre la justice
française.
Technologies:
=============
Incendie OVH :
http://travaux.ovh.com/?do=details&id=49484
APT :
=====
FIN8 armé d'une version plus
puissante du malware BADHATCH
https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14294/
Aucun commentaire:
Enregistrer un commentaire