vendredi 26 mars 2021

Actualité CYBER

 

Bonjour à tous,
voici les news du jour



Outils/Techniques d'attaque:
============================

EMOTET V ICEDID

https://twitter.com/bry_campbell/status/1374688680166748163

https://www.lemagit.fr/actualites/252498377/Enseignement-superieur-alerte-aux-e-mails-pieges-avec-IcedID

Black Kingdom, ransomware écrit avec les pieds
https://cyberguerre.numerama.com/11324-black-kingdom-le-dangereux-rancongiciel-qui-fait-nimporte-quoi.html

Perkiler malware turns to SMB brute force to spread

https://malware.news/t/perkiler-malware-turns-to-smb-brute-force-to-spread/47820

Black Kingdom

https://twitter.com/SearchSecurity/status/1375168367452155907

https://www.databreachtoday.com/black-kingdom-ransomware-hits-unpatched-exchange-servers-a-16258

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14348/

Subcert is a subdomain enumeration tool

https://github.com/A3h1nt/Subcert

 

NEW RAAS- RANSOMWARE AS SERVICE (Egalyty)

http://2dhhwu7c5u4wdzn3bzqxfmygyqdushy56dnknkfexhze4sot5ljkd3yd.onion.ws/

https://twitter.com/rakeshkrish12/status/1354317651439472641

 

Windows Defender Bypass Includes SmartScreen ShutDown

https://twitter.com/VK_Intel/status/1375128200888602628

https://github.com/swagkarna/Defeat-Defender

 

PhonAndroid: Windows 10 : attention, ce dangereux malware infecte encore plus facilement les PC !.(PurpleFox)

https://www.phonandroid.com/windows-10-une-nouvelle-version-du-virus-purple-fox-infecte-plus-facilement-les-pc.html

 

Plus de 200 applications de polaire trouvées, attirant 400 millions de dollars auprès des utilisateurs

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14349/



Outils/Techniques de defense:
=============================
ZDNet France: Cybersécurité : les nouvelles armes des PME face aux menaces.

https://www.zdnet.fr/actualites-partenaires/cybersecurite-les-nouvelles-armes-des-pme-face-aux-menaces-39919871.htm

 

Europe 1: EviCypher, l'invention française pour lutter contre les cyberattaques.

https://www.europe1.fr/societe/evicypher-linvention-francaise-pour-lutter-contre-les-cyberattaques-4034010

 

GitHub can now scan and alert users of PyPI API keys left by mistake in Python projects

https://github.blog/changelog/2021-03-22-the-python-package-index-is-now-a-github-secret-scanning-integrator/              

Mailfence Encrypted Email Suite in Thunderbird

https://blog.thunderbird.net/2021/03/mailfence-encrypted-email-suite-in-thunderbird/


LEAKS:
======
Une base de données d’enseignants de Télécoms Sud Paris revendue dans le black market

https://www.zataz.com/une-base-de-donnees-denseignants-de-telecoms-sud-paris-revendue-dans-le-black-market/

 

Data for 7.3 million Dutch car owners sold on hacking forum

https://therecord.media/data-for-7-3-million-dutch-car-owners-sold-on-hacking-forum/

https://twitter.com/campuscodi/status/1375151085007085569


Piratages:
==========

Capital.fr: MND, victime d'une cyberattaque.

https://www.capital.fr/entreprises-marches/mnd-victime-dune-cyberattaque-1398234


Ouest-France: Angers Loire Métropole. Les factures d'eau également victimes de la cyberattaque.

https://www.ouest-france.fr/pays-de-la-loire/angers-49000/angers-loire-metropole-les-factures-d-eau-egalement-victimes-de-la-cyberattaque-101ad84e-8cb7-11eb-9110-2125e71d23e4

 

Des cyber-espions chinois attaquent les utilisateurs de Facebook

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14347/

Facebook Disrupts Spy Effort Aimed at Uyghurs

https://threatpost.com/facebook-disrupts-spy-uyghurs/165032/


APT:
=============

REVIL interview

https://twitter.com/Cybintelligence/status/1375100448479326208

REGEX :

=======

L'Obs: Lactalis : récit d'une cyberattaque.

https://www.nouvelobs.com/economie/20210325.OBS41849/faut-il-tout-debrancher-comment-lactalis-a-fait-face-a-une-cyberattaque-mondiale.html

 

Schéma d'attaque

https://www.databreachtoday.com/ransomware-wielding-gangs-love-to-phish-trojan-loaders-a-16266

 

Ransom Paid Just Before Netwalker Gang Disrupted

https://www.databreachtoday.com/ransom-paid-just-before-netwalker-gang-disrupted-a-16264

jeudi 25 mars 2021

Actualité Cyber

 Bonjour à  tous,

voici les news du jour




Outils/Techniques d'attaque: 

============================ 

Cryptage de code malicieux

https://translate.google.com/translate?sl=en&tl=fr&u=https://decoded.avast.io/jakubkaloc/onion-crypter/


FBI sends out private industry alert about Mamba ransomware

https://therecord.media/fbi-sends-out-private-industry-alert-about-mamba-ransomware/


Anarque au faux support MALWAREBYTES

https://translate.google.com/translate?sl=en&tl=fr&u=https://blog.malwarebytes.com/cybercrime/2021/03/software-renewal-scammers-unmasked/


Le nouveau malware CopperStealer vole vos comptes Apple, Google et Facebook

https://www.lebigdata.fr/nouveau-malware-copperstealer


Active Exploits Hit WordPress Sites Vulnerable to Thrive Themes Flaws

https://threatpost.com/active-exploits-wordpress-sites-thrive-themes/165013/


Phishing Campaign Used Fake Office 365 Update Messages

https://www.databreachtoday.com/phishing-campaign-used-fake-office-365-update-messages-a-16261?utm_source=dlvr.it&utm_medium=twitter


An arbitrary code execution exploit has been found in original DOOM

https://twitter.com/dosnostalgic/status/1374514727867478025


UK ATM Malware gang

https://twitter.com/JawsIntel/status/1374456195952504836





Outils/Techniques de defense: 

============================= 

RFI: France: l'armée à l'heure des grandes manœuvres dans la cyberdéfense.

https://www.rfi.fr/fr/france/20210323-france-l-arm%C3%A9e-%C3%A0-l-heure-des-grandes-man%C5%93uvres-dans-la-cyberd%C3%A9fense 


Bellingcat's Online Investigation Toolkit [bit.ly/bcattools]

https://docs.google.com/spreadsheets/d/18rtqh8EG2q1xBo2cLNyhIDuK9jrPGwYr9DI2UncoqJQ/edit#gid=930747607

Outils de recherche d'IOC

https://translate.google.com/translate?sl=en&tl=fr&u=https://wlambertts.medium.com/zero-dollar-detection-and-response-orchestration-with-n8n-security-onion-thehive-and-10b5e685e2a1

Silicon: OpenCTI : le projet origine ANSSI rallie Thales et Gatewatcher.

https://www.silicon.fr/opencti-projet-anssi-thales-gatewatcher-403240.html 





LEAKS:

======

Découverte d’une base de données de plus de 360 000 français

https://www.zataz.com/decouverte-dune-base-de-donnees-de-plus-de-360-000-francais/


Notice of Data Breach Affecting PACE Program Participants

https://peaktpa.com/data-notice/






Piratages:

==========

Boursier.com: MND Group : victime d'une cyberattaque.

https://www.boursier.com/actions/actualites/news/mnd-group-victime-d-une-cyberattaque-846092.html 


Boursorama: Angers : à cause d'une cyberattaque, aucun PV de stationnement n'a été dressé depuis deux mois.

https://www.boursorama.com/patrimoine/actualites/angers-a-cause-d-une-cyberattaque-aucun-pv-de-stationnement-n-a-ete-dresse-depuis-deux-mois-0dacae58db31b2d9cd23a0eb2e177509 


Est Républicain: Fait divers. L'agglo et la Ville de Besançon encore aux prises avec les cyberattaques.

https://www.estrepublicain.fr/faits-divers-justice/2021/03/23/l-agglo-et-la-ville-encore-aux-prises-avec-les-cyberattaques 


University of Northampton hit by cyber attack

https://www.itpro.co.uk/security/cyber-attacks/359003/university-of-northampton-hit-by-cyber-attack


Le fabricant de serveurs à tolérance de pannes Stratus touché par un ransomware

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14344/


TCG attaqué par BABUK

https://twitter.com/HaboubiAnis/status/1374297682932604931




Arrestations:

============

ZDNet France: Prison ferme pour un administrateur système revanchard.

https://www.zdnet.fr/actualites/prison-ferme-pour-un-administrateur-systeme-revanchard-39919983.htm 


mercredi 24 mars 2021

Actualité CYBER

 

Bonjour à  tous,

voici les news du jour

 

Outils/Techniques d'attaque:

============================

Offuscation de malware dans EXCEL

https://malware.news/t/anti-analysis-techniques-used-in-excel-4-0-macros/47755

 

Purple Fox Rootkit Can Now Spread Itself to Other Windows Computers

https://thehackernews.com/2021/03/purple-fox-rootkit-can-now-spread.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

 

BlackKingdom ransomware attacking Microsoft Exchange servers via ProxyLogon vulnerabilities

https://www.computing.co.uk/news/4028858/blackkingdom-ransomware-attacking-microsoft-exchange-servers-proxylogon-vulnerabilities

 

DDOS ATTACK IN DDCP PROTOCOL

https://therecord.media/new-ddos-attack-vector-discovered-in-dccp-protocol/

 

20 Minutes: Cybersécurité : De nombreux antivirus considèrent uTorrent comme une menace sévère.

https://www.20minutes.fr/high-tech/3005291-20210323-cybersecurite-nombreux-antivirus-considerent-utorrent-comme-menace-severe

 

Spectre Attack

https://cyberlite.substack.com/p/google-demonstrates-a-spectre-attack

 

lalibre.be: Une nouvelle campagne de piratage Spotify veut voler vos identifiants de paiement.

https://www.lalibre.be/economie/digital/une-nouvelle-campagne-de-piratage-spotify-veut-voler-vos-identifiants-de-paiement-6059d11dd8ad584fa27256fa

 

Vulnérabilité Android corrigée en janvier exploitée par des pirates

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14341/

 

Vulnérabilité critique trouvée dans le logiciel ERP Apache OFBiz

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14340/

 

MobileIron Contains Static Key

https://twitter.com/campuscodi/status/1374306834367053826

 

 

 

Outils/Techniques de defense:

=============================

Courriel INTRINSEC :

https://mailchi.mp/74357226ba4a/threat-landscape-by-intrinsec-4986634

 

SandBox

https://github.com/cuckoosandbox/cuckoo

https://github.com/panda-re/panda

https://github.com/kevoreilly/CAPEv2

 

OpenSSL security fix incoming

https://twitter.com/campuscodi/status/1374371354754056192

 

 

LEAKS:

======

ZDNet France: Shell révèle une fuite de données touchant ses actionnaires.

https://www.zdnet.fr/actualites/shell-revele-une-fuite-de-donnees-touchant-ses-actionnaires-39919919.htm

 

Data of 6.5 million Israeli citizens leaks online

https://therecord.media/data-of-6-5-million-israeli-citizens-leaks-online/

 

 

Piratages:

==========

 

MangaDex Site Offline Following Hacking Incident

https://threatpost.com/mangadex-site-offline-hacking/164983/

https://twitter.com/campuscodi/status/1374535184394108930

 

LeMondeInformatique: Sierra Wireless à l'arrêt après une attaque de ransomware.

https://www.lemondeinformatique.fr/actualites/lire-sierra-wireless-a-l-arret-apres-une-attaque-de-ransomware-82368.html

 

ParkHill

https://translate.google.com/translate?sl=en&tl=fr&u=https://nationalcybersecuritynews.today/classes-cancelled-for-park-hill-students-following-cyberattack-fbi-investigates-malware-ransomware-hacking/

 

CNA ASSURANCE:

https://twitter.com/joshuamotta/status/1374448246559440908

 

HONEYWELL:

https://www.honeywell.com/us/en/press/2021/03/update-on-honeywell-it-system

 

STRATUS TECHNOLOGIES

https://www.stratus.com/security-incident/

 

FATFACE

https://twitter.com/troyhunt/status/1374463491881406464

The railway administration

https://twitter.com/chum1ng0/status/1374438285074784259

Schneider & Branch, Elliot GROUP

https://twitter.com/darktracer_int/status/1374508017786318858

 

University of Colorado et Miami.EDU, NAVIGANT.COM, PNCPA.COM, CREDIT UNION

https://twitter.com/darktracer_int/status/1374365354583986181

 

 

 

Arrestations:

============

Un membre d'un groupe international de hackers a été arrêté à Moscou

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14338/

Un tribunal du Nevada a condamné le Russe Sergueï Medvedev pour cybercriminalité

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14335/

Office 365 Cyberattack met un entrepreneur informatique mécontent en prison

https://threatpost.com/office-365-cyberattack-disgruntled-contractor-jail/164986/

 

APT :

====

Interview de hacker

https://www.databreachtoday.com/charm-offensive-ransomware-gangs-tell-all-in-interviews-a-16241?utm_source=dlvr.it&utm_medium=twitter

 

How I hacked Facebook: Part One

https://alaa.blog/2020/12/how-i-hacked-facebook-part-one/

mardi 23 mars 2021

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================
PhonAndroid: Ce malware vole les mots de passe des comptes Google, Apple, Facebook et PayPal.

https://www.phonandroid.com/malware-vole-mots-passe-comptes-google-apple-facebook-paypal.html


CopperStealer Malware Targets Facebook and Instagram Business Accounts

https://threatpost.com/copperstealer-hijacks-accounts/164919/

 

Attackers Exploiting Critical F5 Networks Vulnerability

https://www.databreachtoday.com/attackers-exploiting-critical-f5-networks-vulnerability-a-16238?utm_source=dlvr.it&utm_medium=twitter

 

Malicious Emails Target BP Pulse Customers

https://www.databreachtoday.com/blogs/malicious-emails-target-bp-pulse-customers-p-3006?utm_source=dlvr.it&utm_medium=twitter

 

METASPLOIT COBALTSTRIKE URL

https://t.co/9WFaOH5JHz?amp=1

 

nmap-reverse-proxies

https://www.varonis.com/blog/nmap-reverse-proxies/

 

office-365-phishing-attack-financial-execs

https://threatpost.com/office-365-phishing-attack-financial-execs/164925/


Outils/Techniques de defense:
=============================
REGEX Paris HABITAT

https://www.frameip.fr/inscriptions/cyberattaque-paris-habitat-vous-partage-son-retex/?p=102&source=emailing

 

Comment protéger votre Wi-Fi des voisins curieux

https://www.kaspersky.fr/blog/how-to-protect-wifi-from-neighbors/16580/


Piratages:
==========
Le Progrès: Rhône. Cyberattaque dans l'Est lyonnais: le pirate demande une rançon de 200.000 €.

https://www.leprogres.fr/faits-divers-justice/2021/03/19/cyberattaque-le-pirate-demande-une-rancon-de-200-000-a-la-ccel

 

LeMagIT: Attaque de ransomware : Pénélope prévient (enfin) ses collaborateurs.

https://www.lemagit.fr/actualites/252498125/Attaque-de-ransomware-Penelope-previent-enfin-ses-collaborateurs

 

Un important black market russophone piraté. Près de 300 000 membres diffusés.

https://www.zataz.com/un-important-black-market-russophone-pirate/

 

Liker.com, l’anti-Trump, piraté

https://www.zataz.com/liker-com-lanti-trump-pirate/

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================

Cybercrime, REvil now can encrypt files in Windows Safe Mode

https://www.difesaesicurezza.com/en/cyber-en/cybercrime-revil-now-can-encrypt-files-in-windows-safe-mode
Critical F5 BIG-IP Flaw Now Under Active Attack

https://threatpost.com/critical-f5-big-ip-flaw-now-under-active-attack/164940/

Low detected #CobaltStrike used in #MountLocker #ransomware attacks

https://twitter.com/th3_protoCOL/status/1374017614666731534

Instructions on INTEL CPU

https://twitter.com/_markel___/status/1373059797155778562

L'Anssi alerte sur un variant du ransomware Ryuk

https://www.lemondeinformatique.fr/actualites/lire-l-anssi-alerte-sur-un-variant-du-ransomware-ryuk-82131.html

Lazarus Group

https://twitter.com/campuscodi/status/1374123207955976195

Popular remote lesson monitoring program could be exploited to attack student PCs

https://www.productionrev.com/popular-remote-lesson-monitoring-program-could-be-exploited-to-attack-student-pcs/

RFI: États-Unis: sur internet, les escroqueries par hameçonnage s'envolent.

https://www.rfi.fr/fr/am%C3%A9riques/20210322-%C3%A9tats-unis-sur-internet-les-escroqueries-par-hame%C3%A7onnage-s-envolent

 

 

Outils/Techniques de defense:
=============================
Adobe Fixes Critical ColdFusion Flaw in Emergency Update

https://threatpost.com/adobe-critical-coldfusion-flaw-update/164946/

Sputnik France: S’entraîner au cybercombat: l’exercice interarmées de cyberdéfense se déroulera en France.

https://fr.sputniknews.com/france/202103111045335749-sentrainer-au-cybercombat-lexercice-interarmees-de-cyberdefense-se-deroulera-en-france/

 

Sputnik France: S’entraîner au cybercombat: l’exercice interarmées de cyberdéfense se déroulera en France.

https://fr.sputniknews.com/france/202103111045335749-sentrainer-au-cybercombat-lexercice-interarmees-de-cyberdefense-se-deroulera-en-france/




Piratages:
==========
RansomEXX gang claimed to have hacked into Indonesian state-owned oil and natural gas corporation

https://twitter.com/darktracer_int/status/1374250963544854533

ICON PARKING

https://twitter.com/HaboubiAnis/status/1373620949916995586

CERT-In Warns Transport Ministry Of Targeted Intrusions: Report

https://www.medianama.com/2021/03/223-cert-transport-ministry-alert/

Capital.fr: Le roi du camping-car Trigano plombé par la cyberattaque et le confinement au Royaume-Uni.

https://www.capital.fr/auto/trigano-le-confinement-britannique-et-la-cyberattaque-ont-pese-sur-la-croissance-1397795

 


Arrestations:
============
ZDNet France: Tesla : L'instigateur de la cyberattaque manquée plaide coupable.

https://www.zdnet.fr/actualites/tesla-l-instigateur-de-la-cyberattaque-manquee-plaide-coupable-39919745.htm

vendredi 19 mars 2021

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================
2 failles 0days sur O365

https://www.securitynewspaper.com/2021/03/16/two-critical-zero-day-vulnerabilities-in-microsoft-office-365-allow-authentication-of-malicious-users/

Suppression des Teams et Sharepoint

https://www.bleepingcomputer.com/news/microsoft/mysterious-bug-is-deleting-microsoft-teams-sharepoint-files/

Futura: Attention, il est possible de pirater une carte bancaire avec un smartphone.

https://www.futura-sciences.com/tech/actualites/cybersecurite-attention-il-possible-pirater-carte-bancaire-smartphone-85897/#xtor%3DRSS-8

Simple Python KeyLogger

https://isc.sans.edu/diary/27216

Exemple de phishing

https://www.malware-traffic-analysis.net/2021/03/18/index.html

https://www.malware-traffic-analysis.net/2021/03/17/index.html

Zataz Magazine: ZATAZ » Récupération du Mot de Passe d'Outlook.

https://www.zataz.com/recuperation-du-mot-de-passe-doutlook/

Vulnerabilité sur Zoom:

https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2020-044.txt

https://thehackernews.com/2021/03/new-zoom-screen-sharing-bug-lets-other.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

New MacOS malware

https://labs.sentinelone.com/new-macos-malware-xcodespy-targets-xcode-developers-with-eggshell-backdoor/

LeMondeInformatique: Ransomware: le montant des rançons flambe.

https://www.lemondeinformatique.fr/actualites/lire-ransomware-le-montant-des-rancons-flambe-82320.html

ClubHouse: fausse application

https://translate.google.com/translate?sl=en&tl=fr&u=https://www.welivesecurity.com/2021/03/18/beware-android-trojan-posing-clubhouse-app/?utm_source%3Dfeedburner%26utm_medium%3Dfeed%26utm_campaign%3DFeed%253A%2Beset%252Fblog%2B%2528ESET%2BBlog%253A%2BWe%2BLive%2BSecurity%2529

20 Minutes: NimzaLoader : Un nouveau malware indétectable cible les utilisateurs Windows afin de dérober leurs données personnelles.

https://www.20minutes.fr/high-tech/3000699-20210317-un-nouveau-malware-indetectable-se-repand-sur-le-web

Russian who tried to hack Tesla last summer pleads guilty

https://therecord.media/russian-who-tried-to-hack-tesla-last-summer-pleads-guilty/

https://twitter.com/snlyngaas/status/1372693174670479360

Ecosysteme CYBERCRIMINALITE

https://www.institutmontaigne.org/blog/cybercrime-plongee-dans-lecosysteme

Android Malware : Clast82 (AlientBot          

https://translate.google.com/translate?sl=en&tl=fr&u=https://nationalcybersecuritynews.today/clast82-malware-trojan-threatens-android-based-mobile-devices-malware-ransomware-hacking/

 


Outils/Techniques de defense:
=============================

Automatic on-premises Exchange Server mitigation now in Microsoft Defender Antivirus

https://www.microsoft.com/security/blog/2021/03/18/automatic-on-premises-exchange-server-mitigation-now-in-microsoft-defender-antivirus/


France 3 Régions: Rennes. Avec Sekoia, les entreprises jouent un coup d'avance contre les pirates informatique.

https://france3-regions.francetvinfo.fr/bretagne/ille-et-vilaine/rennes/rennes-au-c-ur-de-la-lutte-contre-les-cybercriminels-2002918.html

Britain may deploy Trident missiles in response to destructive cyber attacks

https://www.teiss.co.uk/britain-may-deploy-trident-missiles-in-response-to-destructive-cyber-attacks/?utm_source=dlvr.it&utm_medium=twitter

Campus CYBER

https://www.lefigaro.fr/secteur/high-tech/un-campus-cyber-pour-doper-la-securite-informatique-20210318

 

RGPD:
======
Numerama: La CNIL veut s'assurer que Clubhouse n'enfreint pas le RGPD.

https://www.numerama.com/tech/697355-la-cnil-veut-sassurer-que-clubhouse-nenfreint-pas-le-rgpd.html

Doctolib et données:

https://translate.google.com/translate?sl=en&tl=fr&u=https://securityboulevard.com/2021/03/post-privacy-shield-guidance-from-french-court/


Piratages:
==========

Le géant de l’informatique ACER au prise avec des pirates informatiques

https://www.zataz.com/le-geant-de-linformatique-acer-au-prise-avec-des-pirates-informatiques/

REvil (aka Sodinokibi) ransomware gang claimed to have hacked all servers and PCs at The Crime and Justice Institute.

https://twitter.com/darktracer_int/status/1372594125233528838
Avocats et comptables dans la ligne de mire des pirates

https://www.zataz.com/avocats-et-comptables-dans-la-ligne-de-mire-des-pirates/

FREDZONE: Quand les hackers s'en prennent à un géant de la bière.( Molson Coors)

https://www.fredzone.org/quand-les-hackers-sen-prennent-a-un-geant-de-la-biere-8585

Puregamemedia: Piratage des comptes Genshin Impact – Vos armes 5 étoiles détruites !.

https://www.puregamemedia.fr/genshin-impact/piratage-des-comptes-genshin-impact-vos-armes-5-etoiles-detruites/

Hacking Group Conducted Espionage Campaign Targeting Telcos

https://www.databreachtoday.com/hacking-group-conducted-espionage-campaign-targeting-telcos-a-16203?utm_source=dlvr.it&utm_medium=twitter

 

Arrestations:
============
Le Monde: Le pirate informatique suisse Tillie Kottmann inculpé par un grand jury américain.

https://www.lemonde.fr/pixels/article/2021/03/19/le-pirate-informatique-suisse-tillie-kottmann-inculpe-par-un-grand-jury-americain_6073682_4408996.html

 

jeudi 18 mars 2021

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour

fOutils/Techniques d'attaque:
============================
Zataz Magazine: ZATAZ » Ransomware : Astro, les petits nouveaux.

https://www.zataz.com/astro-team-news-ransomware/

 

LockBit ransomware infrastructure is currently down

https://twitter.com/campuscodi/status/1372200607495434240

 

Servicesmobiles.fr: C’est quoi le cryptojacking sur mobile ?.

https://www.servicesmobiles.fr/cest-quoi-le-cryptojacking-sur-mobile-70785

 

Correlation entre BTC et MoneroExemple de transactions inter

https://twitter.com/darktracer_int/status/1372110294713917442/photo/1

 

Fake Telegram Desktop
https://www.databreachtoday.com/fake-telegram-desktop-app-malware-campaign-persists-a-16196?utm_source=dlvr.it&utm_medium=twitter


Outils/Techniques de defense:
=============================

APKLeaks - a tool to scan APK files for URIs, endpoints & secrets

https://twitter.com/campuscodi/status/1372416221858168836

 

Free Tool Helps Hospitals Block Ransomware

https://www.databreachtoday.com/interviews/free-tool-helps-hospitals-block-ransomware-i-4853?utm_source=dlvr.it&utm_medium=twitter


Capital.fr: Méfiez-vous de l'arnaque des faux sites administratifs.

https://www.capital.fr/conso/mefiez-vous-de-larnaque-des-faux-sites-administratifs-1397054

https://signal.conso.gouv.fr/

 

Digitemis, cybersécurité en Vendée

https://www.youtube.com/watch?v=oibWQX_BL04&t=16s

 

Cisco Plugs Security Hole in Small Business Routers

https://threatpost.com/cisco-security-hole-small-business-routers/164859/

 

Briser la rentabilité du cybercrime

https://www.institutmontaigne.org/dossiers/briser-la-rentabilite-du-cybercrime

 

Dropbox va ouvrir son gestionnaire de mot de passe à tous gratuitement... jusqu'à 50 mots de passe

https://www.clubic.com/dropbox/actualite-365222-dropbox-va-ouvrir-son-gestionnaire-de-mot-de-passe-a-tous-gratuitement-jusqu-a-50-mots-de-passe.html



Piratages:
==========
News 24: L'attaque de ransomware sur la ville intelligente du district de Pune n'a entraîné aucune perte de données, coût de Rs 5 Cr réclamé.

https://news-24.fr/lattaque-de-ransomware-sur-la-ville-intelligente-du-district-de-pune-na-entraine-aucune-perte-de-donnees-cout-de-rs-5-cr-reclame/


Arrestations:
============
Android-MT: Piratage de Twitter : 3 ans de prison pour le hacker de 18 ans.

https://www.android-mt.com/news/piratage-de-twitter-3-ans-de-prison-pour-le-hacker-de-18-ans/116273/

 

La Nouvelle Tribune: Arnaque à l’amour sur internet: 3 mois de prison pour un cybercriminel.

https://lanouvelletribune.info/2021/03/arnaque-a-lamour-sur-internet-3-mois-de-prison-pour-un-cybercriminel/

 

Mimecast: SolarWinds Attackers Stole Source Code

https://threatpost.com/mimecast-solarwinds-attackers-stole-source-code/164847/

 

State-sponsored Threat Groups Target Telcos, Steal 5G Secrets

https://threatpost.com/state-sponsored-threat-groups-target-telcos-steal-5g-secrets/164841/

 

Mom & Daughter Duo Hack Homecoming Crown

https://threatpost.com/mom-daughter-duo-hack-homecoming-crown/164829/

 

Millersville fights back against a cyber attack

http://thesnapper.millersville.edu/index.php/2021/03/17/millersville-fights-back-against-a-cyber-attack/


APT :

=====

Zataz Magazine: ZATAZ » Ransomware : rencontre avec le groupe MountLocker.

https://www.zataz.com/ransomware-rencontre-avec-le-groupe-mountlocker/

 

LEAK :

=====

Manutan International : Le groupe informe que la cyber attaque dont il a été victime a occasionné un vol de données (1/03/2021)

https://www.zonebourse.com/cours/action/MANUTAN-INTERNATIONAL-5211/actualite/Manutan-International-nbsp-Le-groupe-informe-que-la-cyber-attaque-dont-il-a-ete-victime-a-occasion-32706745/