📚 L'ANSSI publie un nouvel Essentiel relatif à l'architecture sécurisée d'un système d'information.
👉Découvrez les recommandations de l'ANSSI sur :
🔗 https://t.co/qHlKPfsTDg
🚨 Akira ransomware is hitting SonicWall SSL VPNs—some fully patched.
Researchers suspect a zero-day or credential abuse. Attacks surged in late July.
Org? Disable SSL VPN until further notice.
Full details ↓ https://t.co/xSoSnWD86J
Une proposition de loi votée par le Sénat aujourd’hui suscite de sérieuses inquiétudes pour la sécurité numérique des citoyens et des entreprises en France.
Le catalogue de logiciels libres recommandés pour l'ensemble de l'administration contient 490 logiciels libres !
À tous les agents de la fonction publique, si vous manquez d'inspiration, abonnez-vous à notre compte 😉
👉 https://t.co/mOxx0BMOB3
Don't worry, Brazilians, we, and our Chinese colleagues have got your back. There have been a lot of anti-censorship advancements in the past couple of years. There are solutions superior to a simple VPN. Let's get ready to connect in the upcoming fragmented world! 🧵
[🛡️#Cybersécurité] Des centaines de #failles de #sécurité corrigées dans les mises à jour d'août
⚠️ Certaines de ces failles sont critiques et utilisées par des criminels
➡️ Mettez à jour PC, #téléphones, serveurs... sans tarder !
+infos @CERT_FR : https://t.co/H7yXZp71Of
Le CERT-FR a été informé d’incidents impactant les systèmes Windows sur lesquels l’agent de l’EDR Crowdstrike Falcon est installé. Le bulletin d���actualité https://t.co/xXAijLjKee résume les éléments dont le CERT-FR a connaissance.
📕 #CyberDico
🎣 Connaissez-vous le #Hameçonnage, plus communément appelé #Phishing ?
Il ne s'agit pas d'une technique de pêche mais bien d'un subterfuge pour voler vos données.
⬇ Découvrez sa définition complète :
Bonne nouvelle après une deuxième journée de reverse-engineering avec @Sylvqin : le protocole série est cracké à 100% !
Doom (et autres annonces) arrivent la semaine prochaine, voici le début de Bad Apple pour vous aider à patienter 😉
🚨🔴CYBERALERT🔴 | 🇫🇷 61Go de données sensibles de l'hôpital de Cannes diffusées par Lockbit
Ce jeudi 2 mail à 00h02, les données de l'hôpital de Cannes ont été diffusées... Cela fait suite à la cyberattaque du Centre Hospitalier de Cannes survenue le mois dernier, mi avril, et surtout revendiquée en début de semaine par le groupe #lockbit.
Le groupe de cybercriminels a fini par mettre sa menace de diffusion à exécution avec la fin du compte à rebours.
61Go de données sensibles sur les patients, le personnel ou encore le fonctionnement de l'hôpital ont été diffusées au final.
ℹ️ Trois points/questions sont à noter dans cette n-ième cyberattaque :
✅ Le groupe Lockbit veut et se refait une réputation. Il reste toujours cette franchise N°1 du cybercrime et veut le faire savoir auprès de ses franchisés mais aussi auprès de ses concurrents, après l'opération cronos en février qui avait stoppé en partie les activités du groupe de ransomware...
✅ L'hôpital de Cannes n'a pas communiqué plus tôt sur les cybercriminels derrière cette cyberattaque. Le pourquoi demeure ?! Surtout lorsque l'on sait que c'est lockbit en face, qu'ils ont tous les éléments qui laissent à le croire au travers de la fameuse "ransom note" (comprendre message identifiable laissé par les cybercriminels lors de leur casse cyber et demande de rançon).
✅ Les données publiées cette nuit vont se retrouver dans les prochaines semaines hélas dans différents forums du darkweb à la revente. D'autres "petites" mains de la cybercriminalité vont prendre le relais. Ils vont collecter, trier, ré-assembler, simplifier les données exfiltrées initialement par lockbit dans la cyberattaque de Cannes et les remettre à la vente.
Un hôpital de plus attaqué en France... un de plus...
La même émotion à chaque fois
Les mêmes assentiments à chaque fois
La même colère à chaque fois
Les mêmes bénéficiaires qui en pâtissent à chaque fois, les patients...
Nous savons le travail remarquable que mènent certaines DSI avec leurs maigres moyens qui sont leurs. Certains résistent tant bien que mal à la pression et évitent comme elles peuvent des cyberattaques...
D'autres hélas n'ont pas cette chance !
Mes sincères pensées à toutes les équipes de l'hôpital, technique comme personnel de santé, qui vont passer des semaines extrêmement difficiles... avec le stress en plus... les contraintes en plus... et seront mises encore à rude épreuve...
Courage aux patients de la ville de Cannes et de ses alentours... certains ne comprendront pas certaines réactions ou contraintes.
Les cyberattaques ont de réelles conséquences dans nos vies de tous les jours...
D'ici là, attention aux risques de phishing par sms ou par mail ainsi qu'aux sollicitations téléphoniques pour demander diverses infos supplémentaires.
Cybèrement vôtre,
SaxX
🚨 Alerte CERT-FR 🚨
Une porte dérobée (backdoor) a été découverte dans la bibliothèque Linux xz dans les versions 5.6.0 et 5.6.1. Son utilisation semble permettre de contourner l'authentification ssh.
Veuillez consulter les avis de sécurité des éditeurs.
📣La nouvelle version du guide #EBIOS Risk Manager est disponible !
Cette mise à jour renforce la capacité des organisations:
🔹 à anticiper les risques
🔹 à prendre des décisions éclairées
🔹 à assurer la continuité des activités
🔗 https://t.co/5viVgpmCsV
🇫🇷 FLASH | "On ne va pas être prêt" pour les transports publics à #Paris lors des #JO2024, a déclaré la maire Anne #Hidalgo, soulignant un manque de trains en nombre et en fréquence à certains endroits.
Bonjour !
Les mises à jour, ce n'est pas fait pour vous embêter. C'est pour corriger des failles de sécurité que des pirates pourraient utiliser pour vous nuire.
Ne facilitez pas leurs méfaits !
🦁🐍
#CyberResponsable
@francenumfr Sauf que des outils d'IA gratuits et simples d'utilisation permettent de retirer les filigranes.
En revanche l'utilisation de signature électronique pourrait résoudre les falsifications :
https://t.co/zCsxrJ9feP