Matinale cyber du 05 Mars 2023
- romain
- 6 mars 2023
Attaques et Piratages
- Des nouvelles de LastPass : un admin utilisait son ordi perso
- l'attaquant a ciblé l'admin et lui a fait installer un keylogger
- Attaque de NewsCorp bien plus large que ce qu'on pensait
- Dish Network, opérateur TV US, face à un ransomware probable
- Le groupe CH01 pirate 32 sites russes
- The US Marshall matters
- UN syndicat US piraté, les FDO pensent pouvoir récupérer les fonds
- Radios russes piratées pour diffuser des alarmes, avec une frappe de drone cette fois
ANNONCES
- Aux US, les données de Google et Facebook partagées avec la police pour trouver les femmes qui avortent
- Easterly plaide pour une gouvernance des bugs et un changement radical des incentives privées
- Partager des findings de Red Team pour faire béénficier à tout le monde
- Pour ou contre ?
- Nouveaux licenciements chez Twitter
- Chiffrement de bout en bout pour GMail ?
- Mortal Kombat mis KO ? Un outil de déchiffrement disponible
- Arrestation au NE de 3 hommes soupçonnés de fraudes
- 2 américains arrêtés pour blanchiment de 13M$ d'arnaques BEC
- 317k$ de REvil saisis par la justice US
- La Police Nationale a saisé 210k€ et arrêté 2 français pour le hack de Platypus Finance
THREAT INTEL
- Le point sur les malwares OneNote
- Rapport sur TA569 et SocGholish
- Distribution de RedLineStealer via OneNote
- IcedID banking Trojan
- Exfiltrator22, un nouveau framework de post-exploitation
- I2Pminer : un cryptominer pour MacOS
- WinorDLL64, la nouvelle backdoor de Lazarus
- SourGrapes, le pig butchering outsourcé au Cambodge
- Kaiji Botnet
- Dans les coulisses de Lazarus
- PyRATION, le RAT et le Python
- iron Tiger APT
GÉOPOLITIQUE
- Le gouvernement Sud-Coréen perd en appel contre un fournisseur responsable d'un piratage énrome en 2017
- Rapport sur Ghostwriter et ses IO
- Blog
- l'Ouest pas assez préparé
- Russe ou Biélorusse ?
- Qui doit l'investiguer ?
- TikTok interdit pour les fonctionnaires canadiens
- La Russie met une amende à Wikipédia pour parler de la guerre en Ukraine
- La Russie interdit toutes les messageries occidentales
DATA SECU
VULNÉRABILITÉS
- Une écriture arbitraire de la mémoire des TPM
- Exploitation de la CVE-2022-47966 sur Zoho
- 3k packages Pypi malveillants
- RIG Exploit Kit exploite les vulnérabilités d'Internet Explorer... en 2023
- GitPod RCE
- All-In-One SEO (wordpress)
DATA LEAK
- Le modèle LLM de Facebook a fuité
- T-Mobile compromis plus de 100 fois en un an
- The Good Guys : fuite de donné via un fournisseur
- Identification du hacker qui a volé les données de 23M de Taiwanais
LES OUTILS
LES ARTICLES
- WU : Exploitation d'un bug kernel windows
- Crypto : casser CRYSTALS-Kyber avec une attaqu par sid-channel
Les Rapports
- Rapport Annuel de Crowdstrike
- Rapport d'activité de Chrome/Chromium
- Proofpoint : State if the Phish
- Tenable : Exposition et menace
- beaucoup de vielles vulnérabilités encore présentes et de DB accessibles
- Rapid7 : exploitabilité des vulnérabilités
- exploitation rapide, mais pas forcément pour du ransomware
- Recorded Future
- TAG Bulletin
CRYPTO PIRATÉS
WTF
- Échapper à la reconnaissance faciale avec son hoodie
- Exploiter une vulnérabilité dans Call Of
- L'étrange histoire de l'Armée privée Ryodan