Matinale cyber du 27 Mars 2023
- romain
- 27 mars 2023
La UNE
- GitHub et ses clés SSH
- BreachedForums
- LinuxTechTips
- Anonymous Soudan cible la France ?
- Coopération Chine/Russie en Cyber
- La chute de TikTok
Attaques et Piratages
- La NBA s'est faite piratée via son prestataire courriel
- La base de données du ministère de la santé indien piratée par des hacktivistes pro-russes
- Ferrari fait face à du chantage suite à une fuite de données
- La chaîne Youtube LinuxTechTips hackée pour diffuser des arnaques crypto
- Anonymous Soudan (??) attaque la France avec des DDoS, la DGSI saisie
- Cl0p affiche les victimes du 0-day GoAnywhere
- Campagne d’injection de code JS malveillant (adware)
- Github s'est fait pirater sa clé SSH principale ?
La saga BreachForum 1
- BF fait fuiter des données de parlementaires US
- Pompompurin se fait arrêter, Baphomet reprend le forum
La saga BreachForum 2
- BF fait fuiter des données de parlementaires US
- Pompompurin se fait arrêter, Baphomet reprend le forum
- Le site goes down (pour la migration faite par Baphomet)
- Baphomet annonce que le site a été compromis par le FBI
La saga BreachForum 2
- BF fait fuiter des données de parlementaires US
- Pompompurin se fait arrêter, Baphomet reprend le forum
- Le site goes down (pour la migration faite par Baphomet)
- Baphomet annonce que le site a été compromis par le FBI
- les FDO au courant de son identité depuis un moment
Annonces
- Cyber Resilience Act de l'Union Européenne
- NordVPN a publié ses librairies en open-Source
- Arrestation en UA d'un développeur de RAT embarqués dans des jeux vérolés
- Le groupe de ransomware Monti a publié les identifiants du paneau d'administration de Donut, un groupe rival
- Kaspersky publie un décrypteur pour le ransomware MeowCorp (basé sur Conti) à partir d'une clé partagée sur un forum RU
- Rapport de Microsoft sur KillNet : impact zéro
- Hack de la plateforme de cryptomonnaies Euler : lié à la DPRK
- M$ Edge va avoir un wallet de cryptomonnaies par défaut
- Arrestation de 2 hackers Hollandais en RO et NL
- Zoom a payé 3.9 M$ en Bug Bounty en 2022
- Synacktiv casse les records à la Pwn2Own
Threat Intel (1/2)
- Rapport de Antiy (CN) sur les infostealers
- Rapport d'ESET sur les Android Clippers : des capacités d'OCR
- Iced (trojan), by Elastic
- CryptBot (infostealer), by OALABS
- ShellBot (Botnet), by AhnLab
- EvilQuest (MacOS Ransomware), byu Amr Ashraf
- CatB (ransomware), by SentinelOne
- Kimsuky (APT DPRK) utilise OneNote, by S2W
- Kimsuky, par l'Allemagne et la Corée du Sud
Threat Intel (1/2)
- Naplistener (implant), by Elastic
- Armaggedon (infostealer de Gamareddon), by ThreatMon
- CommonMagic (nouvel APT ?), par Kaspersky
- AresLoader (nouveau loader/dropper) by Intel471
- DarkPower (nouveau ransomware), by Trellix
- APT37 (StarCruft, Reaper), by Zscaler : un repo Github identifié
Géopolitique
- Linux refuse les patches d'une entreprise RU
- La chute de TikTok ?
- Banni pour les parlementaires NZ
- "fortement déconseillé" pour fonctionnaires Ecossais
- Investigation académique en Australie
- Investigation du FBI sur l'espionnage des journalistes US
- Interdit sur le téléphone des employés de la BBC
- Audition au Sénat US
- COmmuniqué de JN Barrot : Interdiction sur les tel pro des agents publics
- Les fonctionnaires RU doivent se débarrasser de leur iPhone pour un android RU ou CN
- La Russie et la Chine vont coopérer en Cyber
Data Sécu
- Le pixel de tracking de Facebook illégal avec le RGPD (CNIL Autrichienne)
- 1,4 M de fuites de données rapportées en Inde... seules 15 entreprises ont respecté les délais légaux
Data Leaks
- 20k utilisateurs de la plateforme cryptomonnaie FiatUSDT : données de KYC (passports, CNI)
- 330k clients de Latitude (finance) (Part 2)
- Les conversations de ChatGPT fuitent, S. Altman rejette la faute sur l'Open-Source
- LionsGate : un serveur sans authentification
Vulnérabilités
- aCropalypse : récuparation d'images rognées par des Pixels...
- 13 packages NuGet malveillants
- Du code malveillant identifié dans l'appli du géant CN du e-commerce Pinduoduo
- L'outil FudModule de Lazarus (APT DPRK)
- 15 modules Jenkins à updater
- Attaque de NUIT (Near-Ultrasound Inaudible Trojan)
- Netgear Orbi
- Détecter la position d'une cible avec la confirmation de lecture des messageries (timing attack)
Les Outils
- Un super jeu pour découvrir les fondements de l'informatique
- Un outil pour identifier les projets GitHub avec de fausses stars
- Safe NPM
- Badsecrets, pour chercher des secrets qui fuitent dans différents frameworks
- Black Angel, x64 rootkit
Les Articles
- Rapport de l'ENISA sur l'écosystème des SIM embarqués
- WU de la RCE Outlook
- Le point sur le piratage de Prigojine
- Bonnes pratiques de l'IAM, par le CISA
Des échanges de cryptoactifs piratés ?
WTF
