Vous ne vous rendez pas compte de la gravité de la nouvelle cyberattaque sur Pierre et Vacances... La plus grande cyberattaque dans le secteur du tourisme en France !
Petit résumé face cam 👇🏾
🚨 BREAKING: Wiz Research discovered Remote Code Execution on https://t.co/SvN2lGsnbO with a single git push
The flaw in @github allowed unauthorized access to millions of repositories belonging to other users and organizations 🤯
🚨🔴 Lors du plus gros évènement au monde - BlackHat / DefCon - qui se tient tous les ans à Las Vegas, des hackers ont demontré qu'ils pouvaient facilement casser les serrures Securam ProLogic utilisées sur les coffres-forts de haute sécurité pour protéger entre autres des armes, de l'argent, des stupéfiants, ...
Fun Fact... ou non, comme tous hackers éthiques, ils ont alerté Securam l'année dernière qui n'a rien trouvé de mieux que de leur envoyer des menaces juridiques.
Pire encore, l'entreprise n'a pas corrigé les failles. 😬🤣
👉🏾 En 2025, des entreprises ne comprennent tjrs pas l'apport des hackers ethniques.
👉🏾 En 2025, des entreprises menacent tjrs des hackers ethniques.
👉🏾 En 2025, des enteprises en ont que faire de la sécurité de leurs produits.
Pas sûr que ce soit le coup de pub escompté pour l'entreprise après la révélation lors de la DefCon 🤷🏾♂️
open-source-web-scanners
A list of open source web security scanners on GitHub and GitLab, ordered by Stars. It does not provide in-depth analysis - for more analysis or a wider range of tools.
https://t.co/HxS5Koq7d3
#cybersecurity#pentesting#bugbounty
Message d'Eiichiro Oda à propos du décès de Akira Toriyama :
C'est beaucoup trop tôt. Mon cœur est déchiré par le vide.
L’idée de ne plus jamais vous revoir me remplit d’une immense tristesse.
Je vous admire depuis que je suis enfant.
Je me souviens très bien du jour où vous m'avez appelé par mon nom pour la première fois, ce jour où je rentrais chez moi, où je passais du temps avec Kishimoto-san, où vous nous aviez appelés « amis » pour la première fois.
Je me souviens de la dernière conversation que nous avons eue.
Je faisais partie de ceux qui ont pris le relais à l'époque où lire des mangas était considéré comme une stupide perte de temps mais vous faites partie de ceux qui ont forgé une époque où les adultes comme les enfants pouvaient lire et apprécier ce média.
Vous m'avez montré que les mangas pouvaient réaliser de grandes choses... qu'il etait possible d'atteindre le monde entier.
J’avais l’impression d’être témoin d’un véritable super-héros qui avançait.
Votre impact ne s’est pas limité à la seule industrie du manga. L’enfance de tant de créateurs de plusieurs secteurs était sans aucun doute enracinée dans l’enthousiasme de lire Dragon Ball chaque semaine.
Votre existence est comme un arbre dont les branches s'étendent vers le ciel. Pour les mangakas de notre génération qui nous trouvons sur la même scène, le travail de Monsieur Toriyama est devenu de plus en important. J'ai l'impression que nous réalisons à quel point il avait une présence dans cette industrie. C'était presque effrayant à voir. Et pourtant, en même temps, l’homme derrière tout cela était une personne tellement décontractée.
Cela m'a fait tellement plaisir de le comprendre.
Je pense qu'au fond, nous aimons tous Toriyama-sensei pour qui il était. Je voudrais offrir mon plus profond respect et ma gratitude pour le monde créatif dynamique que Toriyama-sensei a laissé derrière lui, et prier du fond du cœur pour qu'il repose en paix.
J'espère que le paradis est aussi agréable que vous l'avez imaginé dans votre manga, sensei. -Eiichiro Oda
J’ai grandi en suivant les aventures de Sangoku avec mes frères et soeurs. Il a fait de moi un passionné de manga
Passion transmise à mes enfants aujourd’hui
Merci pour tout Akira Toriyama 🕊️
CloakQuest3r
A powerful #Python tool meticulously crafted to uncover the true IP address of websites safeguarded by Cloudflare, a widely adopted web security and performance enhancement service. Its core mission is to accurately discern the actual IP address of web servers that are concealed behind Cloudflare's protective shield. Subdomain scanning is employed as a key technique in this pursuit.
https://t.co/QA7UpJHt75
#cybersecurity #infosec #pentesting #redteam #bugbounty
Phishing Links via Linktree
Below is an example from a customer who received a link to a Linktree landing page (via email).
Linktree is a legitimate service that allows individuals to create a landing page for multiple links, mainly used for displaying social media profiles in one place. But - as in our case - the landing page can be misused to place a malicious link(s) for #phishing or #malware.
As @AvananSecurity nicely described it in an interesting blog post:
"Most security services will look at the link–in this case, Linktree–and see that it's legitimate and accept the message. That's because it is legitimate." [1]
So watch out for malicious Linktree landing pages, and train your users accordingly.
Reference:
[1] https://t.co/JBgwFFgLYP
#CyberSecurity
One of the potentially lesser-known ways to detect malicious behavior in your network is monitoring for cached schema files in the SchCache folder, as we saw in a recent #ransomware investigation (screenshot).
"Every time an application connects to the directory and attempts to create an ADSI object, the Active Directory Schema is checked for changes. If it has changed since the last connection, the schema is downloaded and stored in a cache on the local computer either in %LOCALAPPDATA%\Microsoft\Windows\SchCache or %systemroot%\SchCache.
We found this a good anomaly use case to detect suspicious applications like #blackmatter ransomware that use ADS object api to execute ldap query."
Source: https://t.co/S3G5sEDPdL
#CyberSecurity @splunk #malware