Blog

• romain
• 6 mars 2023
• • Matinale cyber

Attaques et Piratages

• Des nouvelles de LastPass : un admin utilisait son ordi perso
  • l'attaquant a ciblé l'admin et lui a fait installer un keylogger
• Attaque de NewsCorp bien plus large que ce qu'on pensait
• Dish Network, opérateur TV US, face à un ransomware probable
• Le groupe CH01 pirate 32 sites russes
• The US Marshall matters
• UN syndicat US piraté, les FDO pensent pouvoir récupérer les fonds
• Radios russes piratées pour diffuser des alarmes, avec une frappe de drone cette fois

ANNONCES

• Aux US, les données de Google et Facebook partagées avec la police pour trouver les femmes qui avortent
• Easterly plaide pour une gouvernance des bugs et un changement radical des incentives privées
• Partager des findings de Red Team pour faire béénficier à tout le monde
  • Pour ou contre ?
• Nouveaux licenciements chez Twitter
• Chiffrement de bout en bout pour GMail ?
• Mortal Kombat mis KO ? Un outil de déchiffrement disponible
• Arrestation au NE de 3 hommes soupçonnés de fraudes
• 2 américains arrêtés pour blanchiment de 13M$ d'arnaques BEC
• 317k$ de REvil saisis par la justice US
• La Police Nationale a saisé 210k€ et arrêté 2 français pour le hack de Platypus Finance

THREAT INTEL

• Le point sur les malwares OneNote
• Rapport sur TA569 et SocGholish
• Distribution de RedLineStealer via OneNote
• IcedID banking Trojan
• Exfiltrator22, un nouveau framework de post-exploitation
• I2Pminer : un cryptominer pour MacOS
• WinorDLL64, la nouvelle backdoor de Lazarus
• SourGrapes, le pig butchering outsourcé au Cambodge
• Kaiji Botnet
• Dans les coulisses de Lazarus
• PyRATION, le RAT et le Python
• iron Tiger APT

GÉOPOLITIQUE

• Le gouvernement Sud-Coréen perd en appel contre un fournisseur responsable d'un piratage énrome en 2017
• Rapport sur Ghostwriter et ses IO
  • Blog
  • l'Ouest pas assez préparé
  • Russe ou Biélorusse ?
  • Qui doit l'investiguer ?
• TikTok interdit pour les fonctionnaires canadiens
  • investigation lancée sur l'usage des données
• La Russie met une amende à Wikipédia pour parler de la guerre en Ukraine
• La Russie interdit toutes les messageries occidentales

DATA SECU

• Drama Signal et les lois anglaises

VULNÉRABILITÉS

• Une écriture arbitraire de la mémoire des TPM
  • CVE-2023-1018
• Exploitation de la CVE-2022-47966 sur Zoho
• 3k packages Pypi malveillants
  • update
• RIG Exploit Kit exploite les vulnérabilités d'Internet Explorer... en 2023
• GitPod RCE
• All-In-One SEO (wordpress)

DATA LEAK

• Le modèle LLM de Facebook a fuité
• T-Mobile compromis plus de 100 fois en un an
• The Good Guys : fuite de donné via un fournisseur
• Identification du hacker qui a volé les données de 23M de Taiwanais

LES OUTILS

• Hacker son écran LG
• Decider, un outil pour mapper ses capacités avec les matrices MITRE

LES ARTICLES

• WU : Exploitation d'un bug kernel windows
  • un autre WU
  • un autre ici
  • Encore un
• Crypto : casser CRYSTALS-Kyber avec une attaqu par sid-channel

Les Rapports

• Rapport Annuel de Crowdstrike
• Rapport d'activité de Chrome/Chromium
• Proofpoint : State if the Phish
• Tenable : Exposition et menace
  • beaucoup de vielles vulnérabilités encore présentes et de DB accessibles
• Rapid7 : exploitabilité des vulnérabilités
  • exploitation rapide, mais pas forcément pour du ransomware
• Recorded Future
• TAG Bulletin

CRYPTO PIRATÉS

• MyAlgo wallets : 9M$
• L'exchange Oasis pirate les pirates (70% des fonds récupérés)

WTF

• Échapper à la reconnaissance faciale avec son hoodie
  • et son équivalent en casquette
• Exploiter une vulnérabilité dans Call Of
• L'étrange histoire de l'Armée privée Ryodan

WTF

• Pourquoi on dit "patcher ?"
• Témoin de "je veux pas"

Drama de la semaine

• Les vacances de JohnathanData1 au Maroc

Meme de la semaine

• Pipe