samedi 27 janvier 2024

Carnets de guerre d'un hussard noir de la République - Marc DELFAUD

 Au travers de mes quelques lectures sur le sujet de la guerre de 14-18, j'ai pu lire avec attention le très détaillé livre "Carnets de guerre d'un hussard noir de la République" de Marc Delfaud.

Le livre regroupe un ensemble de plusieurs carnets (18) rédigé par Marc Delfaud, instituteur avant la grande guerre. Le style est très bien écrit, très complet quand au suivi quotidien et sur l’entièreté de la période du conflit, sur environ 670.

C'est au travers de d'un article du CRID1418 sur le sujet que j'ai pu le découvrir et qui m'a incité à me le procurer (https://www.crid1418.org/2009/10/04/parution-carnets-de-guerre-dun-hussard-de-la-republique-marc-delfaud/) que j'ai pu découvrir cet ouvrage, et que j'ai pu me procurer.

Ce soldat était téléphoniste au 206e RI. Passe au 8eme Génie le 18/09/1917.

Parmi les principaux éléments que j'ai pu noter:
-P276(01/01/1916) Information concernant les attaques du Gros Max sur Nancy
-P317(21/03/1916) Fausse attribution de la croix de guerre à Raté
-P320(26/03/1916) Contact avec le 35e RI(?) à Chiffour
-P322(29/03/1916)(Note30) Fausses citations à l'ordre de la division pour l'ex médecin FERRON Louis (page 322)(note

-P371(10/06/1916)Passage du 1er colonial et 2eme Zouaves(ne reste plus que 400 hommes)
-P371(12/06/1916)(note37) Officiers cité à l'ordre du jour dont VERRIER et CARTRON (il semble s'en offusquer)
-P371(12/06/1916)(note38) Capitaine BOUVEAU menace d'envoyer les hommes las, dans la tranchée.
-P371(13/06/1916)(note39) visite maritale de Mme DUBOS à son mari.
-P403-430(note56) organisation du régiment : (212RI+206RI) 135e Brigade + 136e Brigade constitue la 68e Division

-P405(26/11/1916)(note60) Description physique du général MANGIN le "Mangeur d'homme"
-P405(27/08/1916)(bas) liste collègues téléphonistes (Lieutenant DUMAS, Cyrano, Commandant Gaillard du 4eme bataillon)

-P407(29/08/1916)(bas) 2 collègues perdus, (Paul CHARTRON reste au poste téléphonique) TESSIER et POUPELAIN à SOUVILLEe se perdent.
-P408(29/08/1916)(milieu)retrouve les 2 collègues perdus. RATE et FARON avaient intrigué pour rester cachés.
-P412(02/09/1916)(note79) mort de la 19eme (compagnie?) de la classe 16(donc 20 ans)
-P413(03/09/1916)(milieu)Commandant REVOL demande une préparation des lignes malgré le barrage.
-P413(03/09/1916)(milieu)Téléphonistes : GOURBAIL, CHEFGROS, HAURIT, POUPELAIN (ensanglanté)
-P413(03/09/1916)(bas)mort du capitaine TALET de la 19ème Compagnie (tué par une balle en sortant de son trou).
-P419(13/09/1916)(bas)mort du lieutenant JANDEAU de la 18ème Compagnie, tué en 1ere ligne par une balle dans la tête.(vol de molletière)
-P435(24/09/1916)Adjudant de bataillon PAPIN veut bruler les papiers sensibles. Des Sénégalais coupent des têtes allemandes. PIRAUD tué avec 5 hommes.
-P439(06/10/1916)Promotion à la croix de guerre arrêtés  (adjudant HOSSARD, Caporaux BRIZARD et METAIS, MUON, CHAUVIN, GOBIN, LAROCHE, GUIBERT. (Sur les 5, 3 ne la méritent pas:BRIZARD et METAIS évacué après une seule fois en 1ere ligne, MUON et LAROCHE: n'ont rien fait de particulier, GOBIN a récupéré celle CHEFGROS) Capitaine VACHEL a demandé à conseillé de falsifier des réponses sur le moral des hommes.
-P441(21/10/1916) BUREAU n'a pas reçu sa croix de guerre alors qu'il était au front plus que tous les autres.
METAIS a reçu sa croix de guerre avec citation : "Téléphoniste depuis le début de la campagne, a fait preuve de beaucoup de courage en réparant ses lignes sous un violent bombardement, particulièrement dans la journée du 7 septembre." alors qu'il ne semble n'avoir jamais réparé de ligne et n'aurait pas été au front le dit jour.
-P461(21/01/1917)Récit du caporal MARTIN qui explique la mort de PIRAUD (le 24/09/1916) avec 5 autres hommes(GOBET).
Monuments des guerres précédentes (de révolution et Empire) et les épidémies de Typhus où les soldats de toutes nationalités ont été jetés dans les étangs dans le bois ROBIN.
-P497(12/05/1917)Coup de main allemand.
23e compagnie :adjudant, sergent, 4 hommes tués, et 2 blessés
6CM: 1 blessé, 5 disparus
4e Bataillon:68 tué, 12 blessés, 11 disparus
patrouille de la 19e Compagnie : toute la patrouille vraisemblablement capturé sauf 2 hommes.
-P501(19/05/1917) Plusieurs évasions de prisonniers allemands (explications le 20/05/1917)
Chef de bataillon(20 jours d'arrêt),Capitaine DROUILARD(60 jours d'arrêts), Lieutenant CASTETS(conseil de guerre)
-P504(23/05/1917) Homme décédé sur le bord de la route, par la fatigue et sans soins.
-P508(31/05/1917) Marche devant le Général CASTELNAU
-P508(01/06/1917) Accident de grenade, œil arraché, du lieutenant SANTZ (personne très apprécié).(Thomas SAUT ?)
-P525(30/06/1917)(note18):manches retournées=fait disparaitre les galons = ne plus accepter la hiérarchie
-P525(30/06/1917)(note19):Au 18e RI mutinerie après ordre de retourner au front, les autos venu les cherchés ont été mitraillés. Les jours suivants des officiers tués par les mutins. 3 exécutions.(voir DENIS ROLLAND)
-P530(06/07/1917) Adjudant (bien aimé) de la 21e compagnie, tué d'une balle dans la tête.1 hommes également tué.
-P531(07/07/1917)
TERRIERE et FOURNEL (téléphonistes d'artillerie) tué par les bombardements tentant de rejoindre le relais.
Caporal signaleur FAURE arrivé de permission pour se marier.
Henri MARTINEAU et CHEFGROS (braves téléphonistes et collègues de Marc DELFAUD)
-P532(08/07/1917) Détails de la mort de MARTINEAU et CHEFGROS
Partis réparer une ligne à un moment d’accalmie, atteints par une torpille. Enterrés à VANDRESSE.
-P536(13/07/1917)(note 28)Sergent de la 23e compagnie inculpé pour mutilation volontaire par le major(blessure au mollet). Lieutenant COLLETIER également pour s'être blessé avec son fusil.
-P541(16/07/1917)(note30)A la suite d'un camouflet (explosion de galerie dans les guerres souterraines), 300 personnes intoxiquées par l'oxyde de carbone inodore. 3 sections de la 19e compagnie+1 section de la 17e Compagnie+1 compagnie du 344+3 sections de mitrailleuses+ hommes du génie. (137 intoxiqués pour le 206e RI) voulue pour miner 300 asphyxiés. Apparemment aucun tués.
-P544(21/07/1917)(haut)Décès du lieutenant DALLENS de la 4eme CM (qui entrait dans l'aviation, marié depuis peu et devait revenir en permission) Le moteur de son avion prend feu.
-P545(22/07/1917) 30 tués à la 19e compagnie dont le lieutenant AUDIN.
-P552(05/08/1917)Officiers PELGEE et DE LA FOUCHARDIERE obligeant les hommes a rester sous les bombardements alors qu'ils étaient, eux, à l'abri dans leur sape.(événement du 31/07/1917 ?)
-P553(05/08/1917)(haut)Marcel GACON de la 13e compagnie (tué), SOUEF disparu, MALLEVILLE légèrement blessé, LAGARDE sauf (passé cuisinier le 30/07/1917)
-P564(15/09/1917) RAYNAUD, caporal sapeur, menace le capitaine BOUNEAU de dénoncer ses vols car il s'occupait de mettre en caisse les choses volés dans les maison abandonnés.
-P566(18/09/1917) : mutation au 8ème génie (Lieutenant DUMAS en colère)
-P568(21/09/1917) : Perte d'un homme et du lieutenant NOQUET tous deux de la 20e compagnie.
-P569(26/09/1917) : Demande immédiate de légion d'honneur pour le capitaine GASTON de la 17e compagnie du 206e RI, grièvement blessé.

-P571(02/10/1917) : Apprends la mort d'EGRETEAU, sergent à la 24e compagnie du 206e RI. Blessée en 1916 et évacué à TRONVILLE. Envoyé au 6eme et blessé. Évacué sur hôpital du front, qui a été incendié par les allemands. Mort durant l'incendie.

-P574(16/10/1917) : mort de sergent FAVRE au 5e bataillon du 206e RI (ancien sergent de demi-section à la 20e compagnie) à la suite d'un coup de main allemand(2 disparus, plusieurs tués, 40 blessés)
-P593(26/12/1917) : expérience d'attaque aux gaz.
-P609(30/03/1918)(note1) : Décrit son expérience du parisien kanon (canon d'extrème portée, attaquant Paris).
-P612(11/04/1918) DUBOS passe au 8eme Génie
-P613(20/04/1918) : 2 injustices
Commandant PERSON, chef d'état major, autorisé à enterrer sa belle-mère
Fausse déclaration d'inaptitude d'un médecin principal pour médecin-chef d'ambulance concernant un commandant (non nommé) "Il faudra le déclarer inapte au commandement d'un bataillon jusqu'à la fin des hostilités. Il pourra ainsi exercer un emploi à l’Intérieur".
-P616(11/05/1918) Pose de ligne avec DUBOS et PERIN
-P616(12/05/1918) : Le texte passe des carnets en anglais.
-P618(21/05/1918) : Marche avec DUBOS
-P619(24/05/1918-25/05/1918) : Déplacement avec DUBOS et croise le lieutenant JACQUEMETTON qui inspecte les fils.
-P620(27/05/1918) : Bombardement sur le 206e RI, mort du capitaine DAVID de la 13e compagnie. Total 9 tués, 14 blessés, 2 disparus.
-P624(17/06/1918) : Marc DELFAUD devient interprète pour américains
-P626(27/06/1918) : Lieutenant JACQUEMETTON prends des informations du centrale.
-P627(01/08/1918bas) :
-P628(06/07/1918fin) : Lieutenant BOULLE et Lieutenant JACQUEMETTON veulent empêcher une demande de nomination d'interprete de Marc DELFAUD.
-P633(27/07/1918) : Lieutenant JACQUEMETTON est en reconnaissance du secteur.
-P635(29/07/1918bas) : DUBOS, DACHARIE et DELFAUD sont aller voir des canons de marine.
-P636(29/07/1918bas) : Installation de fils au château avec DUBOS
-P637(31/07/1918) : Morts d'ami téléphonistes au 206e RI à la suite des ordres du capitaine VERRIER
FOURNEL tué
ROUSSEAU blessé
REGUIn blessé
GARNIER tué (nouveau téléphoniste, homme au visage triste, toujours silencieux)
-P637(01/08/1918) : Lieutenant DELABRE gifle des prisonniers dont un étant blessé par balle au visage.
-P638(02/08/1918) : Rencontre de téléphoniste du 206 (MARQUIS, DELAJEAN)
Parle de la mort de FOURNEL, de la mort du caporal DECHAMBRE (qui ne devient pas à être muté au 8e GENIE), de la mort de BOUSSIAU et un autre.
Restés blessés dans un trou d'obus et tué sur place.
PEGUIN, FAVRE, ROUSSEAU blessés.
Sergent RABAUD fait prisonnier, évadé fut blessé.
MARQUIS très légèrement blessé.
-P639(02/08/1918) : SCHMITT, CARLIER, TARDIERE et DELFAUD restés à OULCHY par manque de véhicule.

-P640(03/08/1918) : mort de BRATTE,cycliste du commandant du 5eme bataillon du 206eme.
-P641(05/08/1918bas) :
2 tué dans la rue en passant
mort du capitaine VERRIER de l'état major déchiqueté dans sa grotte
le domestique du général
2 porteur de brancard transportant un blessé tués. Le blessé s'est sauvé.

-P649(24/08/1918)
Quantité de croix de guerre au QG : BREARD (officier d'administration, capitaine de la prévôté, l'officier-payeur, vétérinaire divisionnaire
DELABRE a reçut la légion d'honneur
Croix de guerre pour les conducteurs des automobiles de la division
GARNIER croix de guerre.
Seulement 130 pour l'infanterie.

-P650(25/08/1918) Visite de CLEMENCEAU, du maréchal FOCH au 206e RI.
(voir le 27/08/1918 "Viens avec moi, mon vieux, et je vais t'amener au colon")

-P650(27/08/1918) : Annonce de la mort de DUMAS, l ancien officier de Marc DELFAUD.
-P651(07/09/1918) : En permission avec CARLIER à MEAUX.
-P655(06/10/1918) : indique recevoir de temps en temps des lettres de DUBOS
-P655(11/10/1918) : En permission avec BERNARD à CHAUMONT

Un grand merci pour cette passionnante lecture.

vendredi 26 mars 2021

Actualité CYBER

 

Bonjour à tous,
voici les news du jour



Outils/Techniques d'attaque:
============================

EMOTET V ICEDID

https://twitter.com/bry_campbell/status/1374688680166748163

https://www.lemagit.fr/actualites/252498377/Enseignement-superieur-alerte-aux-e-mails-pieges-avec-IcedID

Black Kingdom, ransomware écrit avec les pieds
https://cyberguerre.numerama.com/11324-black-kingdom-le-dangereux-rancongiciel-qui-fait-nimporte-quoi.html

Perkiler malware turns to SMB brute force to spread

https://malware.news/t/perkiler-malware-turns-to-smb-brute-force-to-spread/47820

Black Kingdom

https://twitter.com/SearchSecurity/status/1375168367452155907

https://www.databreachtoday.com/black-kingdom-ransomware-hits-unpatched-exchange-servers-a-16258

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14348/

Subcert is a subdomain enumeration tool

https://github.com/A3h1nt/Subcert

 

NEW RAAS- RANSOMWARE AS SERVICE (Egalyty)

http://2dhhwu7c5u4wdzn3bzqxfmygyqdushy56dnknkfexhze4sot5ljkd3yd.onion.ws/

https://twitter.com/rakeshkrish12/status/1354317651439472641

 

Windows Defender Bypass Includes SmartScreen ShutDown

https://twitter.com/VK_Intel/status/1375128200888602628

https://github.com/swagkarna/Defeat-Defender

 

PhonAndroid: Windows 10 : attention, ce dangereux malware infecte encore plus facilement les PC !.(PurpleFox)

https://www.phonandroid.com/windows-10-une-nouvelle-version-du-virus-purple-fox-infecte-plus-facilement-les-pc.html

 

Plus de 200 applications de polaire trouvées, attirant 400 millions de dollars auprès des utilisateurs

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14349/



Outils/Techniques de defense:
=============================
ZDNet France: Cybersécurité : les nouvelles armes des PME face aux menaces.

https://www.zdnet.fr/actualites-partenaires/cybersecurite-les-nouvelles-armes-des-pme-face-aux-menaces-39919871.htm

 

Europe 1: EviCypher, l'invention française pour lutter contre les cyberattaques.

https://www.europe1.fr/societe/evicypher-linvention-francaise-pour-lutter-contre-les-cyberattaques-4034010

 

GitHub can now scan and alert users of PyPI API keys left by mistake in Python projects

https://github.blog/changelog/2021-03-22-the-python-package-index-is-now-a-github-secret-scanning-integrator/              

Mailfence Encrypted Email Suite in Thunderbird

https://blog.thunderbird.net/2021/03/mailfence-encrypted-email-suite-in-thunderbird/


LEAKS:
======
Une base de données d’enseignants de Télécoms Sud Paris revendue dans le black market

https://www.zataz.com/une-base-de-donnees-denseignants-de-telecoms-sud-paris-revendue-dans-le-black-market/

 

Data for 7.3 million Dutch car owners sold on hacking forum

https://therecord.media/data-for-7-3-million-dutch-car-owners-sold-on-hacking-forum/

https://twitter.com/campuscodi/status/1375151085007085569


Piratages:
==========

Capital.fr: MND, victime d'une cyberattaque.

https://www.capital.fr/entreprises-marches/mnd-victime-dune-cyberattaque-1398234


Ouest-France: Angers Loire Métropole. Les factures d'eau également victimes de la cyberattaque.

https://www.ouest-france.fr/pays-de-la-loire/angers-49000/angers-loire-metropole-les-factures-d-eau-egalement-victimes-de-la-cyberattaque-101ad84e-8cb7-11eb-9110-2125e71d23e4

 

Des cyber-espions chinois attaquent les utilisateurs de Facebook

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14347/

Facebook Disrupts Spy Effort Aimed at Uyghurs

https://threatpost.com/facebook-disrupts-spy-uyghurs/165032/


APT:
=============

REVIL interview

https://twitter.com/Cybintelligence/status/1375100448479326208

REGEX :

=======

L'Obs: Lactalis : récit d'une cyberattaque.

https://www.nouvelobs.com/economie/20210325.OBS41849/faut-il-tout-debrancher-comment-lactalis-a-fait-face-a-une-cyberattaque-mondiale.html

 

Schéma d'attaque

https://www.databreachtoday.com/ransomware-wielding-gangs-love-to-phish-trojan-loaders-a-16266

 

Ransom Paid Just Before Netwalker Gang Disrupted

https://www.databreachtoday.com/ransom-paid-just-before-netwalker-gang-disrupted-a-16264

jeudi 25 mars 2021

Actualité Cyber

 Bonjour à  tous,

voici les news du jour




Outils/Techniques d'attaque: 

============================ 

Cryptage de code malicieux

https://translate.google.com/translate?sl=en&tl=fr&u=https://decoded.avast.io/jakubkaloc/onion-crypter/


FBI sends out private industry alert about Mamba ransomware

https://therecord.media/fbi-sends-out-private-industry-alert-about-mamba-ransomware/


Anarque au faux support MALWAREBYTES

https://translate.google.com/translate?sl=en&tl=fr&u=https://blog.malwarebytes.com/cybercrime/2021/03/software-renewal-scammers-unmasked/


Le nouveau malware CopperStealer vole vos comptes Apple, Google et Facebook

https://www.lebigdata.fr/nouveau-malware-copperstealer


Active Exploits Hit WordPress Sites Vulnerable to Thrive Themes Flaws

https://threatpost.com/active-exploits-wordpress-sites-thrive-themes/165013/


Phishing Campaign Used Fake Office 365 Update Messages

https://www.databreachtoday.com/phishing-campaign-used-fake-office-365-update-messages-a-16261?utm_source=dlvr.it&utm_medium=twitter


An arbitrary code execution exploit has been found in original DOOM

https://twitter.com/dosnostalgic/status/1374514727867478025


UK ATM Malware gang

https://twitter.com/JawsIntel/status/1374456195952504836





Outils/Techniques de defense: 

============================= 

RFI: France: l'armée à l'heure des grandes manœuvres dans la cyberdéfense.

https://www.rfi.fr/fr/france/20210323-france-l-arm%C3%A9e-%C3%A0-l-heure-des-grandes-man%C5%93uvres-dans-la-cyberd%C3%A9fense 


Bellingcat's Online Investigation Toolkit [bit.ly/bcattools]

https://docs.google.com/spreadsheets/d/18rtqh8EG2q1xBo2cLNyhIDuK9jrPGwYr9DI2UncoqJQ/edit#gid=930747607

Outils de recherche d'IOC

https://translate.google.com/translate?sl=en&tl=fr&u=https://wlambertts.medium.com/zero-dollar-detection-and-response-orchestration-with-n8n-security-onion-thehive-and-10b5e685e2a1

Silicon: OpenCTI : le projet origine ANSSI rallie Thales et Gatewatcher.

https://www.silicon.fr/opencti-projet-anssi-thales-gatewatcher-403240.html 





LEAKS:

======

Découverte d’une base de données de plus de 360 000 français

https://www.zataz.com/decouverte-dune-base-de-donnees-de-plus-de-360-000-francais/


Notice of Data Breach Affecting PACE Program Participants

https://peaktpa.com/data-notice/






Piratages:

==========

Boursier.com: MND Group : victime d'une cyberattaque.

https://www.boursier.com/actions/actualites/news/mnd-group-victime-d-une-cyberattaque-846092.html 


Boursorama: Angers : à cause d'une cyberattaque, aucun PV de stationnement n'a été dressé depuis deux mois.

https://www.boursorama.com/patrimoine/actualites/angers-a-cause-d-une-cyberattaque-aucun-pv-de-stationnement-n-a-ete-dresse-depuis-deux-mois-0dacae58db31b2d9cd23a0eb2e177509 


Est Républicain: Fait divers. L'agglo et la Ville de Besançon encore aux prises avec les cyberattaques.

https://www.estrepublicain.fr/faits-divers-justice/2021/03/23/l-agglo-et-la-ville-encore-aux-prises-avec-les-cyberattaques 


University of Northampton hit by cyber attack

https://www.itpro.co.uk/security/cyber-attacks/359003/university-of-northampton-hit-by-cyber-attack


Le fabricant de serveurs à tolérance de pannes Stratus touché par un ransomware

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14344/


TCG attaqué par BABUK

https://twitter.com/HaboubiAnis/status/1374297682932604931




Arrestations:

============

ZDNet France: Prison ferme pour un administrateur système revanchard.

https://www.zdnet.fr/actualites/prison-ferme-pour-un-administrateur-systeme-revanchard-39919983.htm 


mercredi 24 mars 2021

Actualité CYBER

 

Bonjour à  tous,

voici les news du jour

 

Outils/Techniques d'attaque:

============================

Offuscation de malware dans EXCEL

https://malware.news/t/anti-analysis-techniques-used-in-excel-4-0-macros/47755

 

Purple Fox Rootkit Can Now Spread Itself to Other Windows Computers

https://thehackernews.com/2021/03/purple-fox-rootkit-can-now-spread.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

 

BlackKingdom ransomware attacking Microsoft Exchange servers via ProxyLogon vulnerabilities

https://www.computing.co.uk/news/4028858/blackkingdom-ransomware-attacking-microsoft-exchange-servers-proxylogon-vulnerabilities

 

DDOS ATTACK IN DDCP PROTOCOL

https://therecord.media/new-ddos-attack-vector-discovered-in-dccp-protocol/

 

20 Minutes: Cybersécurité : De nombreux antivirus considèrent uTorrent comme une menace sévère.

https://www.20minutes.fr/high-tech/3005291-20210323-cybersecurite-nombreux-antivirus-considerent-utorrent-comme-menace-severe

 

Spectre Attack

https://cyberlite.substack.com/p/google-demonstrates-a-spectre-attack

 

lalibre.be: Une nouvelle campagne de piratage Spotify veut voler vos identifiants de paiement.

https://www.lalibre.be/economie/digital/une-nouvelle-campagne-de-piratage-spotify-veut-voler-vos-identifiants-de-paiement-6059d11dd8ad584fa27256fa

 

Vulnérabilité Android corrigée en janvier exploitée par des pirates

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14341/

 

Vulnérabilité critique trouvée dans le logiciel ERP Apache OFBiz

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14340/

 

MobileIron Contains Static Key

https://twitter.com/campuscodi/status/1374306834367053826

 

 

 

Outils/Techniques de defense:

=============================

Courriel INTRINSEC :

https://mailchi.mp/74357226ba4a/threat-landscape-by-intrinsec-4986634

 

SandBox

https://github.com/cuckoosandbox/cuckoo

https://github.com/panda-re/panda

https://github.com/kevoreilly/CAPEv2

 

OpenSSL security fix incoming

https://twitter.com/campuscodi/status/1374371354754056192

 

 

LEAKS:

======

ZDNet France: Shell révèle une fuite de données touchant ses actionnaires.

https://www.zdnet.fr/actualites/shell-revele-une-fuite-de-donnees-touchant-ses-actionnaires-39919919.htm

 

Data of 6.5 million Israeli citizens leaks online

https://therecord.media/data-of-6-5-million-israeli-citizens-leaks-online/

 

 

Piratages:

==========

 

MangaDex Site Offline Following Hacking Incident

https://threatpost.com/mangadex-site-offline-hacking/164983/

https://twitter.com/campuscodi/status/1374535184394108930

 

LeMondeInformatique: Sierra Wireless à l'arrêt après une attaque de ransomware.

https://www.lemondeinformatique.fr/actualites/lire-sierra-wireless-a-l-arret-apres-une-attaque-de-ransomware-82368.html

 

ParkHill

https://translate.google.com/translate?sl=en&tl=fr&u=https://nationalcybersecuritynews.today/classes-cancelled-for-park-hill-students-following-cyberattack-fbi-investigates-malware-ransomware-hacking/

 

CNA ASSURANCE:

https://twitter.com/joshuamotta/status/1374448246559440908

 

HONEYWELL:

https://www.honeywell.com/us/en/press/2021/03/update-on-honeywell-it-system

 

STRATUS TECHNOLOGIES

https://www.stratus.com/security-incident/

 

FATFACE

https://twitter.com/troyhunt/status/1374463491881406464

The railway administration

https://twitter.com/chum1ng0/status/1374438285074784259

Schneider & Branch, Elliot GROUP

https://twitter.com/darktracer_int/status/1374508017786318858

 

University of Colorado et Miami.EDU, NAVIGANT.COM, PNCPA.COM, CREDIT UNION

https://twitter.com/darktracer_int/status/1374365354583986181

 

 

 

Arrestations:

============

Un membre d'un groupe international de hackers a été arrêté à Moscou

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14338/

Un tribunal du Nevada a condamné le Russe Sergueï Medvedev pour cybercriminalité

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14335/

Office 365 Cyberattack met un entrepreneur informatique mécontent en prison

https://threatpost.com/office-365-cyberattack-disgruntled-contractor-jail/164986/

 

APT :

====

Interview de hacker

https://www.databreachtoday.com/charm-offensive-ransomware-gangs-tell-all-in-interviews-a-16241?utm_source=dlvr.it&utm_medium=twitter

 

How I hacked Facebook: Part One

https://alaa.blog/2020/12/how-i-hacked-facebook-part-one/

mardi 23 mars 2021

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================
PhonAndroid: Ce malware vole les mots de passe des comptes Google, Apple, Facebook et PayPal.

https://www.phonandroid.com/malware-vole-mots-passe-comptes-google-apple-facebook-paypal.html


CopperStealer Malware Targets Facebook and Instagram Business Accounts

https://threatpost.com/copperstealer-hijacks-accounts/164919/

 

Attackers Exploiting Critical F5 Networks Vulnerability

https://www.databreachtoday.com/attackers-exploiting-critical-f5-networks-vulnerability-a-16238?utm_source=dlvr.it&utm_medium=twitter

 

Malicious Emails Target BP Pulse Customers

https://www.databreachtoday.com/blogs/malicious-emails-target-bp-pulse-customers-p-3006?utm_source=dlvr.it&utm_medium=twitter

 

METASPLOIT COBALTSTRIKE URL

https://t.co/9WFaOH5JHz?amp=1

 

nmap-reverse-proxies

https://www.varonis.com/blog/nmap-reverse-proxies/

 

office-365-phishing-attack-financial-execs

https://threatpost.com/office-365-phishing-attack-financial-execs/164925/


Outils/Techniques de defense:
=============================
REGEX Paris HABITAT

https://www.frameip.fr/inscriptions/cyberattaque-paris-habitat-vous-partage-son-retex/?p=102&source=emailing

 

Comment protéger votre Wi-Fi des voisins curieux

https://www.kaspersky.fr/blog/how-to-protect-wifi-from-neighbors/16580/


Piratages:
==========
Le Progrès: Rhône. Cyberattaque dans l'Est lyonnais: le pirate demande une rançon de 200.000 €.

https://www.leprogres.fr/faits-divers-justice/2021/03/19/cyberattaque-le-pirate-demande-une-rancon-de-200-000-a-la-ccel

 

LeMagIT: Attaque de ransomware : Pénélope prévient (enfin) ses collaborateurs.

https://www.lemagit.fr/actualites/252498125/Attaque-de-ransomware-Penelope-previent-enfin-ses-collaborateurs

 

Un important black market russophone piraté. Près de 300 000 membres diffusés.

https://www.zataz.com/un-important-black-market-russophone-pirate/

 

Liker.com, l’anti-Trump, piraté

https://www.zataz.com/liker-com-lanti-trump-pirate/

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================

Cybercrime, REvil now can encrypt files in Windows Safe Mode

https://www.difesaesicurezza.com/en/cyber-en/cybercrime-revil-now-can-encrypt-files-in-windows-safe-mode
Critical F5 BIG-IP Flaw Now Under Active Attack

https://threatpost.com/critical-f5-big-ip-flaw-now-under-active-attack/164940/

Low detected #CobaltStrike used in #MountLocker #ransomware attacks

https://twitter.com/th3_protoCOL/status/1374017614666731534

Instructions on INTEL CPU

https://twitter.com/_markel___/status/1373059797155778562

L'Anssi alerte sur un variant du ransomware Ryuk

https://www.lemondeinformatique.fr/actualites/lire-l-anssi-alerte-sur-un-variant-du-ransomware-ryuk-82131.html

Lazarus Group

https://twitter.com/campuscodi/status/1374123207955976195

Popular remote lesson monitoring program could be exploited to attack student PCs

https://www.productionrev.com/popular-remote-lesson-monitoring-program-could-be-exploited-to-attack-student-pcs/

RFI: États-Unis: sur internet, les escroqueries par hameçonnage s'envolent.

https://www.rfi.fr/fr/am%C3%A9riques/20210322-%C3%A9tats-unis-sur-internet-les-escroqueries-par-hame%C3%A7onnage-s-envolent

 

 

Outils/Techniques de defense:
=============================
Adobe Fixes Critical ColdFusion Flaw in Emergency Update

https://threatpost.com/adobe-critical-coldfusion-flaw-update/164946/

Sputnik France: S’entraîner au cybercombat: l’exercice interarmées de cyberdéfense se déroulera en France.

https://fr.sputniknews.com/france/202103111045335749-sentrainer-au-cybercombat-lexercice-interarmees-de-cyberdefense-se-deroulera-en-france/

 

Sputnik France: S’entraîner au cybercombat: l’exercice interarmées de cyberdéfense se déroulera en France.

https://fr.sputniknews.com/france/202103111045335749-sentrainer-au-cybercombat-lexercice-interarmees-de-cyberdefense-se-deroulera-en-france/




Piratages:
==========
RansomEXX gang claimed to have hacked into Indonesian state-owned oil and natural gas corporation

https://twitter.com/darktracer_int/status/1374250963544854533

ICON PARKING

https://twitter.com/HaboubiAnis/status/1373620949916995586

CERT-In Warns Transport Ministry Of Targeted Intrusions: Report

https://www.medianama.com/2021/03/223-cert-transport-ministry-alert/

Capital.fr: Le roi du camping-car Trigano plombé par la cyberattaque et le confinement au Royaume-Uni.

https://www.capital.fr/auto/trigano-le-confinement-britannique-et-la-cyberattaque-ont-pese-sur-la-croissance-1397795

 


Arrestations:
============
ZDNet France: Tesla : L'instigateur de la cyberattaque manquée plaide coupable.

https://www.zdnet.fr/actualites/tesla-l-instigateur-de-la-cyberattaque-manquee-plaide-coupable-39919745.htm

vendredi 19 mars 2021

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================
2 failles 0days sur O365

https://www.securitynewspaper.com/2021/03/16/two-critical-zero-day-vulnerabilities-in-microsoft-office-365-allow-authentication-of-malicious-users/

Suppression des Teams et Sharepoint

https://www.bleepingcomputer.com/news/microsoft/mysterious-bug-is-deleting-microsoft-teams-sharepoint-files/

Futura: Attention, il est possible de pirater une carte bancaire avec un smartphone.

https://www.futura-sciences.com/tech/actualites/cybersecurite-attention-il-possible-pirater-carte-bancaire-smartphone-85897/#xtor%3DRSS-8

Simple Python KeyLogger

https://isc.sans.edu/diary/27216

Exemple de phishing

https://www.malware-traffic-analysis.net/2021/03/18/index.html

https://www.malware-traffic-analysis.net/2021/03/17/index.html

Zataz Magazine: ZATAZ » Récupération du Mot de Passe d'Outlook.

https://www.zataz.com/recuperation-du-mot-de-passe-doutlook/

Vulnerabilité sur Zoom:

https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2020-044.txt

https://thehackernews.com/2021/03/new-zoom-screen-sharing-bug-lets-other.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

New MacOS malware

https://labs.sentinelone.com/new-macos-malware-xcodespy-targets-xcode-developers-with-eggshell-backdoor/

LeMondeInformatique: Ransomware: le montant des rançons flambe.

https://www.lemondeinformatique.fr/actualites/lire-ransomware-le-montant-des-rancons-flambe-82320.html

ClubHouse: fausse application

https://translate.google.com/translate?sl=en&tl=fr&u=https://www.welivesecurity.com/2021/03/18/beware-android-trojan-posing-clubhouse-app/?utm_source%3Dfeedburner%26utm_medium%3Dfeed%26utm_campaign%3DFeed%253A%2Beset%252Fblog%2B%2528ESET%2BBlog%253A%2BWe%2BLive%2BSecurity%2529

20 Minutes: NimzaLoader : Un nouveau malware indétectable cible les utilisateurs Windows afin de dérober leurs données personnelles.

https://www.20minutes.fr/high-tech/3000699-20210317-un-nouveau-malware-indetectable-se-repand-sur-le-web

Russian who tried to hack Tesla last summer pleads guilty

https://therecord.media/russian-who-tried-to-hack-tesla-last-summer-pleads-guilty/

https://twitter.com/snlyngaas/status/1372693174670479360

Ecosysteme CYBERCRIMINALITE

https://www.institutmontaigne.org/blog/cybercrime-plongee-dans-lecosysteme

Android Malware : Clast82 (AlientBot          

https://translate.google.com/translate?sl=en&tl=fr&u=https://nationalcybersecuritynews.today/clast82-malware-trojan-threatens-android-based-mobile-devices-malware-ransomware-hacking/

 


Outils/Techniques de defense:
=============================

Automatic on-premises Exchange Server mitigation now in Microsoft Defender Antivirus

https://www.microsoft.com/security/blog/2021/03/18/automatic-on-premises-exchange-server-mitigation-now-in-microsoft-defender-antivirus/


France 3 Régions: Rennes. Avec Sekoia, les entreprises jouent un coup d'avance contre les pirates informatique.

https://france3-regions.francetvinfo.fr/bretagne/ille-et-vilaine/rennes/rennes-au-c-ur-de-la-lutte-contre-les-cybercriminels-2002918.html

Britain may deploy Trident missiles in response to destructive cyber attacks

https://www.teiss.co.uk/britain-may-deploy-trident-missiles-in-response-to-destructive-cyber-attacks/?utm_source=dlvr.it&utm_medium=twitter

Campus CYBER

https://www.lefigaro.fr/secteur/high-tech/un-campus-cyber-pour-doper-la-securite-informatique-20210318

 

RGPD:
======
Numerama: La CNIL veut s'assurer que Clubhouse n'enfreint pas le RGPD.

https://www.numerama.com/tech/697355-la-cnil-veut-sassurer-que-clubhouse-nenfreint-pas-le-rgpd.html

Doctolib et données:

https://translate.google.com/translate?sl=en&tl=fr&u=https://securityboulevard.com/2021/03/post-privacy-shield-guidance-from-french-court/


Piratages:
==========

Le géant de l’informatique ACER au prise avec des pirates informatiques

https://www.zataz.com/le-geant-de-linformatique-acer-au-prise-avec-des-pirates-informatiques/

REvil (aka Sodinokibi) ransomware gang claimed to have hacked all servers and PCs at The Crime and Justice Institute.

https://twitter.com/darktracer_int/status/1372594125233528838
Avocats et comptables dans la ligne de mire des pirates

https://www.zataz.com/avocats-et-comptables-dans-la-ligne-de-mire-des-pirates/

FREDZONE: Quand les hackers s'en prennent à un géant de la bière.( Molson Coors)

https://www.fredzone.org/quand-les-hackers-sen-prennent-a-un-geant-de-la-biere-8585

Puregamemedia: Piratage des comptes Genshin Impact – Vos armes 5 étoiles détruites !.

https://www.puregamemedia.fr/genshin-impact/piratage-des-comptes-genshin-impact-vos-armes-5-etoiles-detruites/

Hacking Group Conducted Espionage Campaign Targeting Telcos

https://www.databreachtoday.com/hacking-group-conducted-espionage-campaign-targeting-telcos-a-16203?utm_source=dlvr.it&utm_medium=twitter

 

Arrestations:
============
Le Monde: Le pirate informatique suisse Tillie Kottmann inculpé par un grand jury américain.

https://www.lemonde.fr/pixels/article/2021/03/19/le-pirate-informatique-suisse-tillie-kottmann-inculpe-par-un-grand-jury-americain_6073682_4408996.html