Moule à gaufres 🦉

🔴🇫🇷 ALERTE — La messagerie gouvernementale Tchap serait visée par une fuite de données impliquant plus de 73 000 agents de l'État, 643 000 messages et près de 3 ans d'échanges internes. Tchap est la messagerie officielle de l'administration française. Elle est notamment utilisée par des agents du ministère de l'Intérieur, du ministère des Armées, du ministère de la Justice, ainsi que d'autres administrations et organismes publics pour leurs échanges professionnels quotidiens. Selon les revendications publiées sur le dark web, plus de 73 467 agents, 643 459 messages, 876 salons de discussion et 59 386 fichiers média représentant environ 13,5 Go de données auraient été accessibles depuis un compte compromis. Les horodatages observés dans les échantillons publiés suggèrent que les données pourraient couvrir une période allant de juin 2023 à juin 2026, soit près de trois années de conversations, documents et fichiers partagés. Les données et informations potentiellement exposées comprendraient notamment : 👉 noms d'affichage d'agents publics 👉 adresses de messagerie professionnelles gouvernementales 👉 historiques de conversations 👉 messages échangés dans les salons 👉 informations relatives aux ministères et administrations 👉 fichiers et documents partagés sur la plateforme 👉 liens de visioconférences Zoom et Webex 👉 métadonnées de comptes et d'équipements 👉 informations issues de salons collaboratifs interministériels. Le cybercriminel affirme également avoir eu accès à des salons regroupant des agents de plusieurs ministères, notamment l'Intérieur, les Finances, les Armées, la Justice ou encore l'Éducation nationale.

Il était une fois une start-up nommée Symbio, dont la gigafactory de Saint-Fons fut présentée comme un modèle. Plus de 350 millions d’euros d’aides ont ainsi été apportés en deux ans, selon les informations du Monde. Lors de l'inauguration de la gigafactory en 2022, les ministres parlèrent de filière stratégique. On avait trouvé la formule magique : l’hydrogène, la souveraineté, l’Europe, Bpifrance, les grands groupes, et surtout l’argent public. Beaucoup d’argent public. Mais en septembre 2025, l’enfant prodige dévoila son plan de sauvegarde de l’emploi. Sur les 510 salariés de la gigafactory, 350 devaient partir. Soit 70 % de l’effectif. La fable prenait alors un tour cruel : l’usine exemplaire, citée comme preuve de la réindustrialisation heureuse, devenait en moins de trois ans un cas d’école de l’industrie administrée, celle où l’on inaugure d’abord, où l’on produit ensuite éventuellement, et où l’on licencie enfin avec gravité responsable. Il faut dire que le royaume avait perdu son premier client. Stellantis, à la fois actionnaire et débouché principal, représentait 80 à 85 % du CA de Symbio. Le 16 juillet 2025, alors que la production en série devait démarrer à Hordain et en Pologne, Stellantis annonça l’arrêt pur et simple du programme. Carlos Tavares y avait cru. Son successeur Antonio Filosa décida que l’aventure avait assez duré. Dans ses comptes, Stellantis passa 1,1 milliard d’euros en pertes liées au dossier, dont la dépréciation de sa participation dans Symbio et l’abandon de créances. En 2024, Symbio devait produire 16 000 piles. Elle en produisit 680. L’objectif de moyen terme était de 50 000 par an. Mais, pendant que l’usine peinait à sortir ses piles, certains dirigeants, eux, ne manquaient pas d’énergie. Six membres du comité exécutif, dont le PDG, quittèrent l’entreprise. Les indemnités de départ atteignirent 1,6 million d’euros. L’un d’eux aurait même obtenu le financement d’un MBA aux US. Le programme européen était censé soutenir l’emploi jusqu’en 2033. Mais l’emploi, comme l’hydrogène, est un gaz léger : il s’échappe vite lorsque la pression financière baisse. Les représentants du personnel demandent donc comment ces centaines de millions ont été dépensés, dans quelles conditions ils ont été attribués. Officiellement tout aurait été audité, vérifié, contrôlé, tamponné, suivi trimestriellement par Bpifrance et examiné par la Commission européenne. Nous voilà rassurés : l’argent public n’a pas disparu, il a été parfaitement tracé dans le système qui a permis d’aboutir à 680 piles au lieu de 16 000 et à 350 licenciements au lieu d’une filière souveraine. La morale de cette fable pourrait être simple : quand l’argent public devient le carburant principal d’une filière dont le marché n’existe pas encore, on risque de confondre politique industrielle et séance de spiritisme. https://t.co/j39vw5TxlC

A 2005 state-designed worm designed to corrupt physics simulations sat undetected on VirusTotal for nearly a decade. Fast16, intercepted executable files at the kernel level and silently rewrote floating-point calculations to make them produce slightly wrong answers. Targets: high-precision engineering suites used for structural analysis, crash simulations, and physical process modeling, including LS-DYNA, a tool cited in reports on Iran's nuclear weapons research. The sabotage vector relied on deployment of the driver across a network via worm, corrupting calculations on every machine, and eliminating the possibility of cross-checking results against a clean system. Stuxnet got the documentary. Fast16 got twenty years of nothing. https://t.co/3qfJMziXVd

Mind blown 🤯 Some smartphones sold in mainland China (like certain OPPO models) can read MIFARE Classic cards, crack the keys in seconds, store them, and then fully emulate the card directly on the phone. No extra hardware. Just the phone. Access control, transit cards, hotel keys… game over. Huge thanks to Ian for showing me this in person. Really eye-opening how far NFC capabilities have gone in some regions. Who else has seen this in the wild? #NFC #MIFARE #TechSecurity​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ #oppo

🚨500 000 000 de dollars disparu des comptes des gardiens de la révolution iranniens en un clic. Le Secrétaire au Trésor Scott Bessent vient de confirmer la saisie record de cryptos liées à l'Iran dans le cadre de l'opération « Economic Fury ». L'arme du crime ? Le bouton "Freeze" de Tether. À la demande de l'OFAC, des centaines de millions d'USDT circulant sur la blockchain Tron ont été blacklistés. Justin Sun et Tether ont dû plier devant l'Oncle Sam. 🇺🇸 C'est une exécution chirurgicale : 1 - Repérage des flux du pétrole iranien. 2 - Identification des wallets du CGRI (Gardiens de la Révolution). 3 - Gel instantané. Le rêve de la crypto "insaisissable" vient de se fracasser contre la réalité des stablecoins centralisés.