@ANSSI_FR Arrêtez de créer des fichiers temp dans /temp ?
Demandé il y a plus de 15 ans par Microsoft eux mêmes (et autres acteurs).
Pourtant la pratique continu, on ne pourra pas fix Windows si vous continuez à l'utiliser à "l'ancienne".
🔴🚨 La Fédération Sportive de la Police Nationale piratée : près de 224 000 policiers potentiellement touchés, avec 14 ans de données, des centaines de milliers de certificats médicaux et de licences sportives exposés.
Un jour, une fuite.
Le cybercriminel « Misère », connu notamment pour la diffusion de données liées à Tchap, revendique le piratage de la Fédération Sportive de la Police Nationale (FSPN) et partage sur un forum du dark web une base présentée comme issue de cette organisation.
Selon les éléments consultés, les données exposées concerneraient près de 224 000 personnes, couvriraient potentiellement 14 années de données et incluraient notamment :
👉 Nom, prénom, date de naissance
👉 Grade, matricule et service
👉 Adresses e-mail et postales
👉 180 000 certificats médicaux
👉 1 million de convocations
👉 380 000 licences sportives
👉 Dossiers d'inscription et documents administratifs
#QuizCyber 📖 | Certaines personnes malveillantes peuvent exploiter le facteur humain pour obtenir des informations ou faire agir une personne.
👀 Savez-vous de quelle technique il s'agit ?
🔗 Découvrez le CyberDico de l’ANSSI : https://t.co/dyf8IKvNNC
🔴🚨 ALERTE — Plus de 558 000 personnes potentiellement concernées par une fuite de données visant le service gouvernemental "Je Veux Aider".
Un jour, 3 fuites.
« J'ai collecté des données pendant 17 heures sans interruption en utilisant 10 adresses IP différentes et 107 comptes. Avez-vous seulement un administrateur système ou tout repose-t-il sur l'espoir ? »
Le cybercriminel « misere », déjà à l'origine de revendications récentes visant notamment Tchap, l'Académie de Lyon ou encore une base attribuée à des employés de la RATP, revendique cette fois-ci le piratage du service gouvernemental Je Veux Aider.
Je Veux Aider est la plateforme officielle de la Réserve Civique, utilisée pour mettre en relation bénévoles, associations et organismes d'intérêt général.
Selon les informations publiées, les données concerneraient notamment :
👉 558 952 personnes uniques
👉 1 248 305 enregistrements
👉 421 131 adresses e-mail uniques
👉 Des bénévoles et utilisateurs de la plateforme
👉 Des responsables associatifs et gestionnaires de missions
👉 Des informations de contact, de localisation et d'engagement
📺 SaxX x TF1, Arnaques dans le secteur du tourisme en France - Les escrocs innovent et ciblent vos réservations...
L'actualité cyber est tjrs aussi chargée.
Ce week-end, j'étais dans 20h de @TF1 pour expliquer comment les escros et autres cybercriminels ciblent les réservations de vos vacances.
Certains récupèrent simplement les fuites de données de plateformes de réservations ou d'enseignes dans le secteur du tourisme.
D'autres encore piratent directement les hôteliers.
Ils ont dès lors accès à vos informations personnelles mais surtout le détail de vos réservations dont la date de début et la date de fin de votre séjour.
Ainsi, le mail, sms ou WhatsApp que vous recevez est personnalisé donc très crédible.
Ils vous incitent à cliquer sur un lien ressemblant en tout point à celui de vos vacances.
Vous renseignez vos coordonnées bancaires et le piège se referme sur vous.
Dans le reportage, en moins de 7mn, à toute fin éducative, j'ai pu réaliser un site grossier qui ressemble à celui de booking.
Imaginez ce que font les escrocs et cybercriminels lorsqu'ils copient à l'identique un site...
Aussi, soyez d'une extrême vigilance. Mon seul conseil, ne jamais répondre par téléphone. Préférez rappeler vous même votre lieu de villégiature pour éviter l'arnaque !
NOTA: Le mois dernier, en France, c'est 6 enseignes piratées dans le secteur du tourisme et +5.3M de personnes touchées...
[...]
Merci 🙏🏾 aux équipes de TF1 pour cette nouvelle interview, mention spéciale à Faustine Magnetto et Brieu Leturmy.
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
👉[Searcher] @BFMTV et @franceinfo ont offert une visibilité nationale à un service illégal de recherche dans des bases de données volées.
Résultat : des milliers d'utilisateurs ont afflué sur leur @discord en quelques jours pour souscrire à la version payante.
@BFM, pendant ce temps, vos propres journalistes y sont menacés de swating et d'attaque à la bombe. Sous l'œil bienveillant du modérateur.
Les administrateurs, tous Français, Emin D., Sohan G., Noam S., Sajid M., Ryad K., Omar M., Petra B., Aimane EB. sont pour la plupart connus des services de police. Parfaitement identifiables.
Ils ont tenté de faire avaler aux journalistes que tout cela était légal. Ils savent très bien que non. Ils savent que les données viennent de cyberattaques. Et ils en collectent eux-mêmes.
Les échanges internes ne laissent aucun doute : prix de revente, techniques d'acquisition, demandes de dox en flux continu, méthodes de hack. C'est le fond de commerce de tous ces lookups, qui devraient être démantelés depuis longtemps.
1/ @discord, vous laissez prospérer ce serveur jusqu'où ?
2/ Qu'est-ce qu'on attend pour faire fermer ce site ?
Les fuites de données sont quotidiennes. Ces plateformes d'agrégation nous mettent tous en danger. Au prochain rapt crypto, personne ne pourra dire qu'il ne savait pas.
⌚ La Fontaine le savait, l'anticipation et la préparation sont essentielles !
📖 Sur #MesServicesCyber, retrouvez la collection de guides "Anticiper et gérer une crise cyber", et bénéficiez d’un premier diagnostic cyber gratuit.
Rendez-vous sur :
🔗 https://t.co/KM44YiVoDO