Mensuel Shaarli

Tous les liens d'un mois sur une page.

March, 2023

Journalist plugs in unknown USB drive mailed to him—it exploded in his face – Ars Technica
Bloquer les scanners à la découverte de votre exposition sur Internet : bonne ou mauvaise idée ?
thumbnail

Depuis quelques jours, je vois beaucoup d’engouement sur les réseaux sociaux autour du blocage des scanners qui, comme le très connu Shodan ou son challengeur français Onyphe [1], référencent les ports, services, applications et vulnérabilités qui les affectent de toutes les machines exposées sur Internet.

Les salariés partagent trop de données sensibles avec ChatGPT - Le Monde Informatique
Vulnérabilité dans Microsoft Outlook – CERT-FR
Cryptomonnaies : les pirates derrière le hack de Ledger ont été arrêtés
thumbnail

Trois ans après le piratage de Ledger, le groupe français qui fabrique des portefeuilles numériques pour cryptomonnaies, une enquête révèle que les deux hackers ont été arrêtés par les autorités. L'un d'entre eux se trouve en France, où il attend de passer devant les tribunaux.

Twitter lâche encore du lest dans la sécurité et la protection de la vie privée, avec la fin de sa version Tor
thumbnail

Twitter n'a pas renouvelé son certificat sur Tor, entraînant la fin de sa version optimisée sur le réseau décentralisé qui garantissait plus de sécurité et plus de liberté. Cette annonce s'ajoute à d'autres éléments qui confirment que le temps où Twitter désirait améliorer la sécurité et la confidentialité sur sa plate-forme est révolu.

GitHub makes 2FA mandatory next week for active developers
thumbnail

GitHub will start requiring active developers to enable two-factor authentication (2FA) on their accounts beginning next week, on March 13.

Monsieur Cocktail victime d’une « fraude du président »

Patrice Plante raconte son histoire pour empêcher que d’autres soient victimes de ce type de fraude.

Un nouveau référentiel d’Interopérabilité et de Sécurité applicable à tous les dispositifs médicaux numériques remboursés par l’Assurance maladie

Les dispositifs médicaux font partie intégrante de la prise en charge médicale, ceux qui intègrent une fonction numérique peuvent générer un grand nombre de données de vie réelle et ouvrent la voie à une médecine plus personnalisée. Ces données permettent, par exemple, de renforcer le suivi entre deux consultations, de contribuer à l’accompagnement thérapeutique, d’anticiper des complications, ou d’améliorer la coordination des professionnels de santé.

Pentest : Aspects juridiques - NoLimitSecu
Intrusion dans les systèmes d'information de la Ville de Lille : le point sur la situation / Actualités - Ville de Lille : adresses, horaires, calendriers et histoire
ChatGPT : OpenAI confirme avoir rencontré un « important problème »
Patch CVE-2023-23397 Immediately: What You Need To Know and Do
thumbnail

We break down the basic information of CVE-2023-23397, the zero-day, zero-touch vulnerability that was rated 9.8 on the Common Vulnerability Scoring System (CVSS) scale.

Project Zero: Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos Modems

In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor.

OVHcloud fait condamner l’un de ses anciens informaticiens trop curieux

L’ancien freelance avait téléchargé plusieurs centaines de projets internes après la fin de sa mission.

Hackers : cybergendarmes et gouvernement au secours des petites communes - Sécurité
thumbnail

(AFP) – Pour aider les petites communes à parer les cyberattaques, les pouvoirs publics ont lancé un vaste diagnostic et leur proposeront des services informatiques sécurisés clé en main, ont indiqué lundi le ministre du Numérique Jean-Noël Barrot et le patron des cybergendarmes Marc Boget. « Les petites communes se croient souvent à l’abri des attaques, […]

Cybermalveillance.gouv.fr lance un Référentiel de Compétences Cyber pour les Prestataires, en collaboration avec le groupe AFNOR, le Campus régional de Cybersécurité et de Confiance numérique Nouvelle Aquitaine (C3NA) et le Centre de Formation de l’ANSSI (CFSSI) - Assistance aux victimes de cybermalveillance
thumbnail

Cybermalveillance.gouv.fr dévoile le Référentiel de Compétences Cyber pour les Prestataires (RCCP). Destiné aux TPE-PME et en libre accès, le RCCP a pour objectif d’accompagner les prestataires de services informatiques dans le développement de leurs compétences dans ce domaine.

Ransomware : un mois de février nourri de faux-semblants | LeMagIT
thumbnail
Flash ingérence DGSI 91 - Les risques des visioconférence
Snatch revendique un vol de données chez Ingenico

La revendication d’un vol de données chez Ingenico a été publiée ce lundi 27 février 2023 dans la soirée. Le groupe spécialiste des solutions de paiement électronique n’a pas encore commenté.

LastPass Hack: Engineer's Failure to Update Plex Software Led to Massive Data Breach

The massive breach at LastPass was the result of one of its engineers failing to update Plex on their home computer, in what's a sobering reminder of the dangers of failing to keep software up-to-date.

Petite escroquerie et grand délit : comment fonctionne l’arnaque au président ?
Bitdefender Releases Free Decryptor for MortalKombat Ransomware Strain
Incident 2 – Additional details of the attack - LastPass Support
Notorious hacking forum shuts down after administrator gets arrested
thumbnail
Cyberattaque contre Ferrari, des infos clients dérobées - Numerama
thumbnail

Le constructeur automobile italien a été infiltré par des hackers. Des infos clients ont été récupérées par les pirates, pour la deuxième fois en six mois. Opération de luxe pour les pirates. Le prestigieux constructeur automobile Ferrari déclare que des hackers s'en sont pris à la société, dans un communiqué publié

A look at CVE-2023–23415 — a Windows ICMP vulnerability + mitigations (which is not a cyber meltdown) | by Kevin Beaumont

Yesterday Microsoft dropped a patch for a vulnerability found by @hexnomad@infosec.exchange. It’s a great vuln, in theory allowing code execution over ICMP. It also sounds really scary, as it’s a…

Critical Microsoft Outlook bug PoC shows how easy it is to exploit
thumbnail

Security researchers have shared technical details for exploiting a critical Microsoft Outlook vulnerability for Windows (CVE-2023-23397) that allows hackers to remotely steal hashed passwords by simply receiving an email.

How to Yubikey: a configuration cheatsheet · Hi, I'm kmille
OpenSSH Privilege Separation and Sandbox - Attack Surface Analysis
thumbnail
Arnaque du président à Chasse-Spleen, l'arnaque coûte au célèbre château bordelais 500 000 euros - Bordeaux News
thumbnail

A Chasse-Spleen, à Moulis en Gironde, tout a commencé en avril 2019 via un mail reçu par le comptable du château, et usurpant l'adresse de son directeur. Le

New Critical Flaw in FortiOS and FortiProxy Could Give Hackers Remote Access
thumbnail
Multiples vulnérabilités dans les produits IBM – CERT-FR
PSIRT Advisories | FortiGuard
Germany and Ukraine hit two high-value ransomware targets | Europol
Shein's Android App Caught Transmitting Clipboard Data to Remote Servers

The Microsoft 365 Defender Research Team said it discovered the problem in version 7.9.2 of the app that was released on December 16, 2021. The issue has since been addressed as of May 2022.

ENQUETE FRANCEINFO. Carte vitale, vignette Crit'air, livraison de colis... Derrière les arnaques par SMS, des escroqueries en kit montées par des voleurs parfois adolescents
ASUS - CVE-2023-26602 | Portail du CERT Santé

Un défaut dans le module SNMPv2 de puces ASUS ASMB8 iKVM permet à un attaquant distant et non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système en tant que root.