Online Securitips

🚨🔴CYBERALERT 🔴 Une faille des plus critiques affecte GitLab ! Il s'agit de la CVE-2023-7028. La vulnérabilité permet à n'importe quelle personne, du moment où elle connaît le mail d'un compte valide de réinitialiser le mot de passe de ce compte utilisateur ! L'exploitation est d'une facilité déconcertante ! !! !!! (cf screenshot) à date, on retrouve des milliers d'instances ouvertes sur internet. Sale week-end en prévision... ⚠️PATCHEZ DE TOUTE URGENCE VOS INSTANCES !⚠️ ℹ️A noter, que l'activation du 2FA prévient de l'exploitation de la vulnérabilité. SOURCE : 👉Bulletin de sécurité GitLab du 11 janvier 2024 : https://lnkd.in/e33aziZB 👉Avis CERT-FR CERTFR-2024-AVI-0030 du 12 janvier 2024 : https://lnkd.in/eTvpag4q 👉Référence CVE CVE-2023-7028 : https://lnkd.in/eAGtVUxY Cybèrement vôtre, SaxX #patchmanagement #cve #mcs

[🔒🔧🚨] Nouvelles vulnérabilités découvertes sur pfSense - Patchez maintenant! Les problèmes sont liés à deux Cross-Site Scripting (XSS) reflected et une faille d'injection de commande, selon de nouvelles conclusions de Sonar. 🎯 Impactant pfSense CE 2.7.0 et les versions inférieures et pfSense Plus 23.05.1 et les versions inférieures, ces défauts pourraient être exploités en trompant un utilisateur authentifié de pfSense (c'est-à-dire un utilisateur admin) pour qu'il clique sur une URL spécialement conçue. ➡️ CVE-2023-42325: Vulnérabilité XSS qui permet à un attaquant distant de gagner des privilèges via une URL conçue pour la page status_logs_filter_dynamic.php. ➡️ CVE-2023-42327: Vulnérabilité XSS qui permet à un attaquant distant de gagner des privilèges via une URL conçue pour la page getserviceproviders.php. ➡️ CVE-2023-42326: Absence de validation qui permet à un attaquant distant d'exécuter du code arbitraire via une demande conçue pour les composants interfaces_gif_edit.php et interfaces_gre_edit.php. Ces vulnérabilités ont été corrigées dans pfSense CE 2.7.1 et pfSense Plus 23.09, publiées le mois dernier. Protégez votre réseau, patchez dès maintenant! 🛡 #Cybersecurite #PFsense #OpenSource #Firewall #Vulnerabilites #Patch (https://buff.ly/41onHq4)

#ChatGPT : surprenante fuite de données d’entraînement ! Comme quoi les attaques efficaces ne sont pas forcément les plus complexes 👇 💡 L’équipe de Google a développé une attaque pour forcer ChatGPT 3.5-turbo à divulguer des données d’entraînement, malgré les protections pour éviter cela. Comment ? C’est incroyablement simple : ils ont demandé à ChatGPT de répéter un mot indéfiniment. 😲 Après plusieurs centaines d’itérations, ChatGPT a commencé à diverger et à afficher des informations… issues de son entraînement. 📋Une grande variété de données ont pu être extraites comme des verbatim, des paragraphes de romans, les informations personnelles de dizaines de personnes, des extraits de travaux de recherche et des contenus 'NSFW' de sites de rencontres. Et ces informations ont pu être retrouvées en ligne, il ne s’agit pas d’hallucinations. 🤯Cela pose beaucoup de questions sur le niveau de confiance que l’on peut accorder aux mesures de sécurité des modèles d’IA qui, on le voit bien depuis plusieurs mois, peuvent avoir des comportements pour le moins surprenants ! Affaire à suivre et à garder en tête pour les missions de #RedTeam Ai où l’on teste la sécurité des modèles. 👉 Les détails sont ici : https://lnkd.in/ejhJkVx2 Cc Thomas Argheria Ayoub M. Pierre Aubret

Cher réseau, je vous partage ce rapport édifiant de l’ANSSI - Agence nationale de la sécurité des systèmes d'information sur la menace cyber pendant les JO2024. Ci-après les points clés :   ✅ Pour rappel l’ANSSI est chargée du pilotage de la stratégie de prévention des cyberattaques pour les plus de 40 sites des JO 2024.   ✅ Le nombre élevé de sites différents, exploité par beaucoup d'acteurs divers, et leur interconnexion crée une surface d’attaque très importante.   En outre, les acteurs impliqués vont de la PME à l’État. Ils disposent donc de niveaux de maturité cyber hétérogènes. De plus, ceux-ci sont potentiellement interconnectés, ce qui soulève des risques de propagation d’attaques informatiques.   ✅ Le contexte géopolitique actuel préoccupe beaucoup les professionnels du secteur.   ✅ Les spectateurs pourraient être la cible de tentatives d’escroquerie bien avant la tenue des JO (faux site de vente, ransomware, etc).   À titre d’exemple, lors de la Coupe du monde de football au Qatar en 2022, de faux sites Internet aux couleurs de l'événement ont été recensés, servant à collecter des données de carte de crédit réutilisées pour réserver des billets d’avion et des chambres d’hôtel ou encore vendre de fausses cartes Hayya, sans lesquelles les spectateurs ne pouvaient pas accéder aux stades.   ✅ La France pourrait être ciblée par des acteurs étatiques et des hacktivistes aux motivations politiques ou idéologiques cherchant à déstabiliser, discréditer le pays hôte ou perturber la tenue des épreuves sportives.   ✅ Avec la concentration de dirigeants du monde entier, la menace d’espionnage ne sera pas à négliger.   ✅ L’ANSSI donne aussi d’utiles recommandations allant de la sensibilisation à des conseils plus opérationnels sur la gestion des SI.     Il s’agit d’un rapport très riche d’enseignements et ce post n’en est évidemment qu'un aperçu.   👉 Pour en savoir plus sur le sujet, je vous invite à vous connecter à notre émission RISKINTEL MEDIA en partenariat avec Recorded Future de ce jeudi 19h sur : “JO2024 et gestion de crise cyber : la France est-elle prête ?”   👉 Pour y assister en direct et poser vos questions, le lien d’inscription en commentaire. 👈   On décryptera notamment quelques enseignements du rapport.   --   PS : Si vous découvrez mon contenu avec ce post, je vous invite à me suivre ici sur LinkedIn ou sur Youtube. Tous les liens sont dans les commentaires.

[NIS2] #NIS2 engage de nombreuses entreprises à renforcer leurs systèmes de sécurité, de contrôle et de visibilité https://buff.ly/3sIsZ2O

 🚨🚨CyberAlert 🇫🇷 [ L'Assemblée Nationale aurait été piratée par le groupe cybercriminel KromSec ! ] Ce week-end, le groupe #kromsec a annoncé une #cyberattaque contre l'Assemblée Nationale en France. Dans leur déclaration, ils annoncent détenir de nombreuses données en leur possession. Ce même groupe affirme avoir visé la France pour plusieurs motifs dont deux principaux : - la prise de position de la France dans les guerres et dernièrement entre la Palestine et Israël, - le piratage du ministère de la justice il y a quelques mois, où le groupe n'avait pas été pris au sérieux. Il y a d'autres motifs aussi avancés par le groupe qui justifie cette #cyberattaque... j'ai pu avoir accès à une partie de cela par différents canaux et grâce à une CTI offensive de plus en plus qualitative... Les équipes de l'#assembléenationale étant sur le coup, je ne rentrerai pas plus dans les détails. Par ailleurs, la revendication s'accompagne de captures d'écran pour "confirmer" la cyberattaque. Tout laisse à penser qu'il s'agisse d'un ou de plusieurs sites internet... avec peut-être les données de visiteurs à l'assemblée ou encore les données de collaborateurs. Le groupe revendique là encore de trier actuellement ces données et menace d'en publier à défaut de les revendre dans les prochains jours ou semaines... Pour résumer et lancer une nouvelle alerte, la France est prise comme cible énormément par des groupes virulents de cybercriminels et aussi par des petits cyber-plaisantins. Je vois passer plusieurs alertes/menaces/revendications avec mes différents outils. Toujours est-il, que des centaines cyberattaques sont déjoués par le travail remarquable de nombreuses équipes cyber en France aussi bien étatiques que privées. Hélas, certaines cyberattaques passent... La prudence est plus que jamais extrêmement de mise. L'approche des Jeux Olympiques 2024 n'aide en rien. Cybèrement vôtre, SaxX cc Philippe Latombe Mathilde Desjonquères éric bothorel Sébastien Garnault

Parmi les documents qui étaient visibles sur la vitrine d'ALPHV, on retrouve un extrait de comptabilité, où figurent les frais engagés pour les campagnes publicitaires de l'entreprise menées en Europe, ou encore les coûts des relations presse en Italie, ou celui des centres d'appels. Une opération bancaire entre Corsica Ferries et l'une de ses filiales était aussi consultable. #cybersecurite #cyberattaque #databreach #corsicaferries