Aïe, même un défacement white hat peut finir par la case plainte. Ca reste une intrusion 😟

👉 Vous voulez suivre l'actualité Cyber & Tech sur Nostr ? Abonnez-vous au compte Actu Tech proposé par Nostr Map 👌

🔴Le groupe cybercriminel LAPSUS$ semble lancer une opération de “giveaway” visant à encourager des internautes à défacer des sites web, c’est-à-dire à remplacer temporairement leur page d’accueil par un message imposé. Les "participants" doivent compromettre un site, afficher un modèle fourni par le groupe, puis transmettre une preuve. Il s’agit d’un appel public à l’intrusion et à la dégradation de sites internet. ❌Si vous constatez ce message sur un site web, ne le relayez pas sur les réseaux sociaux. Ces opérations cherchent précisément à obtenir de la visibilité, à amplifier l’effet de panique et à valoriser les auteurs auprès de leur communauté. ✅La bonne réaction consiste à capturer les éléments utiles sans diffuser publiquement le lien : 👉URL concernée, date et heure de constat, captures d’écran, en-têtes éventuels, et toute trace technique disponible. Il faut ensuite prévenir rapidement l’éditeur du site, l’hébergeur, le prestataire web ou le responsable informatique concerné. Pour les administrateurs de sites, il est recommandé de ne pas simplement supprimer la page affichée. Avant toute remise en ligne, il faut vérifier l’origine de la compromission : CMS obsolète, plugin vulnérable, identifiants compromis, accès FTP exposé, mauvaise configuration serveur ou présence d’un webshell. Restaurer une sauvegarde sans analyse peut laisser l’attaquant revenir immédiatement. Un défacement n’est pas toujours un incident isolé. Il peut être le signe d’un accès plus large au serveur, à la base de données ou aux comptes d’administration. Il faut donc traiter l’événement comme un incident de sécurité.

🔴 [Easy Cash] Une fuite de données en cours de vérification Il y a quelques jours, a reçu des informations sur la compromission d'un compte interne Easy Cash. L'accès est confirmé. Les éléments utiles ont été transmis à ANSSI_FR, CERT_FR et à l'enseigne. Parallèlement, un acteur malveillant revendique sur un forum cybercriminel la vente d'une base de près de 17 millions d'enregistrements. Sans lien établi entre les deux, je ne publie pas encore d'entrée formelle. Mais si le chiffre est exact, c'est l'une des plus grandes fuites françaises de l’année.

Toi aussi tu es un criminel dopé à GraphenOS ??

Allez hop, en taule !

🔴 En direct, les annonces de @SebLecornu pour la sécurité numérique de l'État et lutter contre les vols des données des Français. 📣 Les annonces : 💰 Les amendes de la CNIL affectées à un fonds dédié à la sécurité numérique de l'État, et non plus absorbées dans le budget général. 🏛️ Fusion DINUM + DITP pour créer une vraie autorité numérique de l'État, directement rattachée au Premier ministre. Organiser. Centraliser. Enfin. 💶 200 millions d'euros débloqués la semaine prochaine pour investir dans la sécurité des systèmes. 🔐 Investissement accéléré dans la cryptographie post-quantique. 🎯 Lancement de missions offensives internes : l'État va s'attaquer lui-même pour tester ses propres vulnérabilités. 🌑 Planification d'un scénario de crise "blackout numérique", y compris face au risque de déconnexion d'outils américains. 🚨 3 vols de données par jour en France. 📊 L'état des lieux : Depuis début 2026, les intrusions explosent. 3 vols de données par jour en moyenne. Un casse du siècle qui se répète chaque mois. Les profils d'attaquants sont variés : loups solitaires motivés par l'argent, l'idéologie ou l'ego, mais aussi des acteurs organisés. Un véritable marché parallèle de la data est en train de s'organiser. Le diagnostic structurel est sévère : des années de délaissement, des systèmes qui datent des années 90, une dette numérique massive. Plus on s'éloigne du cœur régalien, plus les fragilités s'accumulent. 👇 Vous en pensez quoi ?

Plusieurs extensions Nostr sont disponibles pour ne pas avoir à saisir ta Nsec 👌 Nostr Map propose la sienne : Nostr Map Signer

🔴 Fuites de l'ANTS France Titres - Agence nationale des titres sécurisés - ANTS - Un mineur de 15 ans placé en garde à vue soupçonné d'avoir contribué à la fuite de données massive d'avril. ➡️ A suivre

J'attends qu'il s'enrichisse pour proposer des fonctions d'ajout automatique des comptes que l'on suit sur d'autres RS Et je travaille sur un plus gros projet dont Nostr Map sera une brique essentielle.