netpsycho @netpsycho@social.paranoiac-thoughts.com

"SolarWinds supply chain attack also impacted six European Union institutions, European Commissioner for Budget and Administration confirmed.": https://securityaffairs.co/wordpress/116914/hacking/solarwinds-eu-agencies-hacked.html?web_view=true

"Passive collection of satellite traffic for threat intelligence": https://xorl.wordpress.com/2021/01/26/passive-collection-of-satellite-traffic-for-threat-intelligence/

J'étais passé à coté de cet article assez intéressant sur certains points: "The dark side of open source intelligence": https://www.codastory.com/authoritarian-tech/negatives-open-source-intelligence/

"New campaign targeting security researchers": https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/

"Au Brésil, une fuite de données critiques déballe la vie de la quasi-totalité des citoyens" : https://cyberguerre.numerama.com/9899-au-bresil-une-fuite-de-donnees-critiques-deballe-la-vie-de-la-quasi-totalite-des-citoyens.html

"Germany Investigates Spy Activity in Europe Linked to Former Iranian Diplomat": https://english.aawsat.com/home/article/2759906/germany-investigates-spy-activity-europe-linked-former-iranian-diplomat

"SonicWall says it was hacked using zero-days in its own products": https://www.zdnet.com/article/sonicwall-says-it-was-hacked-using-zero-days-in-its-own-products/?&web_view=true

Encore une analyse intéressante sur des attaques ciblées, la cible ce coup-ci, des entreprises et institutions gouvernementales Colombiennes: https://www.welivesecurity.com/2021/01/12/operation-spalax-targeted-malware-attacks-colombia/

"Mimecast Certificate Hacked in Microsoft Email Supply-Chain Attack" : https://threatpost.com/mimecast-certificate-microsoft-supply-chain-attack/162965/?web_view=true

Exploits chain contre Windows et Android avec quelques 0-day dedans, par Google Project Zero: https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html

"Colombian energy, metal firms under fire in new Trojan attack wave": https://www.zdnet.com/article/colombian-energy-metal-firms-under-fire-from-new-trojan-attack-wave/?&web_view=true

"Fitness OSINT: Identifying and tracking military and security personnel with fitness applications for intelligence gathering purposes": https://securityanddefence.pl/Fitness-OSINT-Identifying-and-tracking-military-and-security-personnel-with-fitness,131759,0,2.html

"Sunburst backdoor – code overlaps with Kazuar": https://securelist.com/sunburst-backdoor-kazuar/99981/

Pour Florence Parly il faut que les parles de la Turquie soit suivi d'actes: https://www.francetvinfo.fr/economie/emploi/metiers/armee-et-securite/cela-fait-des-mois-que-la-turquie-ne-se-comporte-pas-comme-un-allie-affirme-florence-parly-qui-attend-des-actes_4252019.amp

Si vous avez du SonicWall c'est le moment de patcher: https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-013/

Ha ! Ha ! Ils ont tout gagné, ou pas, en tout cas on peut attendre quelques révélations et gros dossiers dans les temps à venir: https://gizmodo.com/every-deleted-parler-post-many-with-users-location-dat-1846032466

A Deep Dive into Lokibot Infection Chain : https://blog.talosintelligence.com/2021/01/a-deep-dive-into-lokibot-infection-chain.html

Initiative intéressante reste à savoir si elle sera suivi d'effet ou si cela servira surtout à accuser les autres de faits que l'on pratique soit-même 😂 : "State Department creates bureau to reduce 'likelihood of cyber conflict'": https://www.zdnet.com/article/state-department-creates-bureau-to-reduce-likelihood-of-cyber-conflict/?&web_view=true

Et Hop c'est parti :)👍