Military Image Search Using AI Technology on the StealthMole Platform
Enjoy free access to StealthMole exclusively for military agencies
https://t.co/N69LwMlJqP
🚨🔴CYBERALERT🔴| 🇫🇷Le PSG victime d'une cyberattaque sur sa billetterie en ligne
➡️ Ça s'est passé le mercredi 3 avril dernier, soit une semaine avant le 1/4 de finale explosif qui opposera le PSG contre le Barça #PSGFCB
➡️ Les équipes informatiques du PSG (DSI) ont observé "des tentatives d'accès inhabituelles sur le système de billetterie du Club". À l'origine, une faille de sécurité informatique qui a été résolue en moins de 24h.
➡️ Le club parisien évoque néanmoins une violation des données, mais précise que ces données n'ont apparemment pas été extraites ou exploitées par les pirates.
➡️ Le club indique que les données concerneraient : nom, prénom, mail, adresse postale, numéro de mobile, date de naissance et le statut du compte.
Les numéros IBAN sont également concernés mais sont partiellement masqués (seuls les 3 derniers chiffres étant lisibles). Les identifiants des cartes cadeaux étaient accessibles et ont été renouvelés.
ℹ️ Deux points sont à noter dans cette tentative de cyberattaque :
✅ Les billetteries de site internet sont très souvent la cible des hackers. On peut trouver plusieurs failles de sécurité allant du simple fait d'acheter presque gratuitement un billet au fait que l'on puisse accéder aux données des autres utilisateurs de la plate-forme.
Récemment, lors de la Coupe d'Afrique des Nations (autre évènement sportitf continental), j'ai pu trouver de nombreuses failles sur la billeterie.
J'en trouvais énormément dans des programmes de bugbounty ou lors de tests d'intrusion (pentests).
✅️ Une fois de plus, cette alerte cyber venant du Paris-Saint-Germain met en exergue le fait que tous les secteurs sont concernés par la cybersécurité et la protection des données inhérente !
Difficile de ne plus prendre en compte ses enjeux !
Un bon moyen pour sensibiliser le milieu sportif en France avec l'approche des #JO2024 !
On a eu ces derniers mois des cyberattaques concernant la Fédération Française de Football ⚽️ ou encore la Fédération Française de Rugby 🏉 !
Sensibilisation - Éducation - Formation aux réflexes cyber !
Le triptyque pour une meilleurs compréhension des enjeux autour de la cybersécurité.
Cybèrement vôtre,
SaxX
--
👋Je suis SaxX, un Gentil Hacker et je vulgarise auprès du grand public, des sujets autour de la cybersécurité et de l'IA.
🚨🔴CYBERALERT🔴 | 🇫🇷Intersport, 52Go de données représentants au moins 3 magasins ont finalement été diffusées dans la nuit
La semaine dernière, le groupe cybercriminel Hunters International affichait sur son site du darkweb l'enseigne Intersport.
Le groupe de ransomware menaçait de publier l'équivalent de 53Go de données correspondant à +25 000 fichiers. Cette nuit (vers 1h30 du matin (heure de Paris)), ils ont mis à exécution leur menace.
Les données semblent concerner principalement trois villes en France :
- Saint-Maximin
- Dury
- Amiens
On y retrouve les informations d'employés, de clients, de stagiaires, personnes en alternance, cdd, passeports, informations personnelles, médecine du travail, ...
Cette revendication ressemble à la précédente datant de fin 2022. A l'époque la revendication de la cyberattaque été portée par un autre groupe de cybercriminels du nom de HIVE. Sauf que, ..., quelques mois après, le FBI a mis fin aux activités cybercriminelles de cette franchise du cybercrime.
Aussi, ce nouveau groupe ayant publié dans la nuit les données, ne serait rien d'autre que le même groupe s'étant reformé... un peu comme le phœnix renaissant de ses cendres !
ℹ️ Trois points sont à noter dans cette cyberattaque :
✅ Malgré le coup d'arrêt (ô combien important) que peuvent porter les autorités sur ces groupes cybercriminels, certains se reforment des jours/semaines/mois après. Ils menacent à nouveau / republient les données de leurs précédentes victimes. Tout cela dans une seule optique, montrer à leurs franchisés qu'ils sont toujours de la partie... et que le business peut continuer !
✅ Hélas, la diffusion de ces données n'est que la début... D'autres acteurs du cybercrime vont receler, analyser, trier et revendre/repartager toutes ces données dans des forums cybercriminels. Il ne sera pas étonnant de voir dans quelques semaines/mois des données de l'enseigne Intersport en vente ou en libre accès sur des messageries "chiffrées" comme Telegram (QUI NE L'EST PAS SOIT DIT EN PASSANT ! !!)
✅ Lorsque l'on est dans des équipes IT ou cyber, une cyberattaque a tjrs des conséquences. La crise cyber ce gère parfois en plusieurs étapes et malheureusement sur plusieurs mois/années.
Bon courage à toutes les équipes de l'enseigne.
D'ici là, si vous êtes du Nord de la France et êtes client de l'enseigne, soyez et demeurez vigilant concernant toute sollicitation dans les prochains jours/semaines.
Cybèrement vôtre,
SaxX
Quand tu es apprenti hacker 😬😏...
Et que tu utilises un VPN "no logs"... mais qui "en fait" conserve les traces de connexion 🤡
Il y a tellement à dire sur ce piratage de France Travail et de nombreuses questions encore en suspens...
Impossible de bosser à l'ANSSI et d'avoir une maîtresse 😬😈😈
Pour info, c'est valable pour de nombreux services...
Ce n'est guère un secret, certains agents ayant accès à de l'information très stratégique, se font ainsi compromettre.
Les hommes s'épanchent bcp trop au lit 🛌...
La chair est faible.
Source: https://t.co/5vNtqQVXIl
🚨🔴AFRIQUE | Retour sur la sécurisation cyber des infrastructures numériques de la #CAN2023 👇⤵️
👉Il y a qlq semaines, pendant la CAN, je parlais des failles de sécurité trouvées sur la billetterie en ligne.
Pour rappel, parmi ces vulnérabilités identifiées, il y avait la possibilité d'acheter des billets à 10FCFA au lieu de 10 ou 50000FCFA. Certaines personnes en ont abusé.
👉Mais le +critique reste l'accès à la base de données... comportant des infos sur les supporters ayant achetés leur places en ligne, les VIP, des pass, et autres...
Ils utilisaient une techno sans aucune protection.
Au final, je reste persuadé qu'hélas... des personnes/groupuscules/états... ont pu aspirer toutes les données de la #can2023 au travers de cette vulnérabilité. Je le répète à nouveau, ce n'est pas si compliqué à pirater quand on s'y connaît un peu.
Le grand risque, étant que cette base de données qui vaut chère en renseignements... se retrouve sur le darkweb et autres forums cybercriminels dans les mois à venir.
C'est l'occasion pour moi de rappeler qu'avec le taux de pénétration d'internet tjrs + important en Afrique accompagné d'une digitalisation en pleine croissance, LA PROTECTION DES DONNÉES N'EST AUCUNEMENT UNE OPTION.
Il y a des milliers de cyberattaques en tout genre en Afrique.
J'ai qlq idées très précises pour faire prendre conscience de l'enjeu cyber en Afrique et surtout en Europe/Amérique du Nord. Pcq, clairement, pas de "souveraineté" cyber sur le continent sans une vraie collaboration Nord-Sud !
Je partage bien volontiers ces pistes de réflexions/idées et pcq j'aurais certainement besoin de vous !
➡️ un grand débat cyber sans langue de bois mais pas de "name and shame" : 🎯dresser l'état de la cyber maturité sur le continent
➡️ une étude de la prise de conscience cyber pour tout type d'entreprises en Afrique : 🎯24 questions pour évaluer ce niveau. Les résultats seraient publiés ensuite pour que tout le monde en bénéficie
➡️ une compétition de hacking grandeur nature pour repérer les pépites et talents en devenir dans ce domaine : j'ai déjà tout de prêt... reste plus qu'à trouver des partenaires pour financer ce projet !
➡️ un bug bounty live : 🎯déceler les failles de sécurité d'entreprises ou de ministères pour mieux les sécuriser
➡️ une campagne (qui débuterait par l'Afrique de l'Ouest) pour inciter les jeunes ou moins jeunes à découvrir les ~80 métiers de la cyber : 🎯travailler avec les universités/écoles privées et qu'elles proposent des parcours cyber - ia ! initiative que devra soutenir les états
➡️ et bien d'autres idées encore...
Vous êtes intéressés, parlons-en ! Je prendrais le temps de lire tous vos commentaires et d'y répondre tant que peu ce faire.
Cybèrement vôtre,
SaxX
--
Beaucoup d'entre vous ne me connaissent pas et découvrent ce que je fais. 👋Je suis SaxX, un Gentil Hacker et je vulgarise auprès du grand public, des sujets (très techniques) autour de la cybersécurité et de l'IA.
🇫🇷 FLASH - Le rappeur Zola est injoignable depuis plusieurs heures après la condamnation à un an de prison avec sursis de l’homme de 75 ans ayant renversé sa mère alors qu’elle circulait à vélo sur une piste cyclable en juin dernier. Ses amis et les internautes craignent le pire. (X)
🇫🇷 ALERTE INFO - Plusieurs services de l'Etat sont visés par des attaques informatiques d'une "intensité inédite". Le groupe Anonymous Sudan a revendiqué l’action. (Le Parisien)
🚨🇫🇷ALERTE INFO - Un ordinateur et des clefs USB contenant les plans de sécurisation des Jeux olympiques pour la mairie de Paris ont été volés dans un train à la gare du Nord. Une enquête a été ouverte. (BFMTV)