31 octobre 2022

Une arnaque parmi tant d'autres sur un site de vente entre particuliers !

 


Bonjour,

Dans ce billet je voulais vous partager cette expérience (sans conséquence pour moi)  qui s'est passé sur le site "le bon coin" !
Elle peut servir à d'autres alors n'hésitez pas à partager ce billet au plus grand nombre !

Comme d'autres sites marchands, les arnaques sont monnaie courante. Celle ci s'est passée avec un membre de ma famille.

Ayant flairé l'arnaque nous avons cessé la transaction avec cette personne

Nous mettons en vente un blouson de moto et une personne semble être intéressée.
Elle nous contacte par SMS pour nous demander si nous acceptons de lui envoyer le blouson par Chronopost.

Elle propose de payer via Paylib (excellente application française que je recommande par ailleurs !).

  

 

 Elle nous met en confiance en montrant qu'elle est une habituée de ce genre de paiement !

 

 

Elle nous donne son adresse en que le paiement vient d’être fait !

 


 

Mais le message que nous recevons parle de Paypal et non de Paylib !!!
Elle tente de rectifier le tir : 

 

 

 

Et nous recevons ce message ( de Paylib ! 😊 )

 

 Où est l'arnaque ? 

La personne vous fait croire que vous avez été payé et que vous pouvez envoyer le colis 

Le lien est ouvert sur une machine virtuelle ! 



 



Et vos coordonnées bancaires sont transmises !

 

26 octobre 2022

Flandrin Technologies, la branche cyber de ChapsVision, annonce la Certification ANSSI de sa passerelle d’échanges sécurisés CrossinG® destinée aux OIV - OSE

 

 


  Suresnes, le 25 octobre 2022 – Flandrin Technologies, la branche cyber de ChapsVision, annonce que sa passerelle d’échanges sécurisés CrossinG® destinée aux OIV (Opérateurs d’importance Vitale) et OSE (Opérateurs de services essentiels) vient d’être certifiée CSPN (Certification de Sécurité de Premier Niveau) par l’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d'Information). Un gage de qualité pour les clients qui font le choix de cette solution.

 

La guerre en Ukraine nous rappelle que les attaques cyber fomentées par des États sont une réalité. Nombreux sont les opérateurs dans l'énergie, les transports, les systèmes de paiement, l'industrie (aéronautique, espace, armement) dont l’interruption de service aurait un impact significatif sur le fonctionnement de l’économie ou de la société.  

Une plateforme dédiée aux échanges critiques des organisations stratégiques

Face aux menaces cyber, un cadre réglementaire riche – la LPM (Loi de programmation militaire), la directive NIS (sécurité des réseaux et des systèmes d'information), l’II901 (Instruction interministérielle relative à la protection des systèmes d’information sensibles) - précise le dispositif de cybersécurité à mettre en place afin d’assurer la protection de ces opérateurs. En effet, ces règlementations imposent de cloisonner les réseaux en zones de confiance et de contrôler strictement les fichiers en entrée ou en sortie, pour lutter contre les intrusions, la propagation des menaces et la fuite de données.

CrossinG® est une passerelle d’échanges sécurisés servant à protéger les réseaux critiques ou sensibles. Elle est utilisée par des organisations de secteurs divers tels que les grands médias, la banque, les infrastructures ou opérateurs du transport, le nucléaire, les industriels de Défense et s’adresse progressivement à de nouvelles organisations récemment désignées Opérateurs de Services Essentiels. Solution toute intégrée dans un seul boitier, CrossinG® permet aux organisations soumises à ces réglementations contraignantes de se mettre en conformité de manière simple et efficace. 

 

 


 Niveau de confiance et de sécurité validé par la Certification ANSSI

Pour répondre à ces nouveaux enjeux et afin d’assurer un niveau de confiance et de sécurité élevé dans la solution, Flandrin Technologies a initié une démarche de certification auprès de l’ANSSI et a ainsi obtenu un Certificat de Sécurité de Premier Niveau (CSPN) pour son produit CrossinG®.

Cette certification valide la robustesse technologique de la solution déjà utilisée par de nombreux OIV et devrait accélérer son adoption par les OIV qui s'étaient lancés jusqu’ici dans des développements spécifiques difficilement maintenables et rarement satisfaisants face aux exigences de l'ANSSI.

 

Sécuriser les échanges et lutter contre les menaces

Basée sur des technologies innovantes de virtualisation et de diodes logicielles, CrossinG® assure un niveau de sécurité et de performances élevés, et offre une souplesse de mise en place et d’administration inégalée pour ce genre de solutions. Une seule console d’administration permet de gérer les accès, la politique de sécurité, et de mettre en œuvre tout une série de traitements sur le contenu tels que vérification de format, liste blanche, vérification de signatures, analyse antivirale, vitrification de documents, etc.

Les clients utilisateurs de CrossinG® bénéficient du niveau de sécurité d’une architecture « Air-Gap » (mesure de sécurité consistant à isoler physiquement un système à sécuriser de tout réseau informatique), sans en éprouver les contraintes opérationnelles.

« Grâce à la certification CSPN de l’ANSSI, la passerelle CrossinG® permet aux OIV et OSE d’homologuer sans difficulté leur SI critique ou sensible au chapitre « système d’échanges sécurisés ». Sa conception intégrée innovante, ses performances et les services de support qui lui sont associés en font une solution très économique à l’usage. » déclare Régis Fattori, Responsable produit – Cyber Sécurité chez ChapsVision.

 

Pour en savoir plus : https://www.flandrintechnologies.com/solution/cyber-securite/

 

 

A propos de Flandrin Technologies 

 

Flandrin Technologies est un acteur de référence de la cyber intelligence et de la cybersécurité, offrant des solutions souveraines dédiées aux marchés de la défense, du renseignement et de la sécurité. 

Engagés pour la sécurité des Etats, des entreprises et des populations, Flandrin Technologies est un leader européen reconnu pour ses solutions d’analyse et d’investigation.

Flandrin Technologies fédère autour d’Argonos, son Système d’Exploitation de la donnée innovant et capable de traiter des données hétérogènes, une large palette de capacités issues des activités de Flandrin IT (ex. Bertin IT), de Vecsys, d’Elektron, d'Ockham Solutions et de Deveryware.

Ses solutions couvrent l'investigation numérique, les interceptions judiciaires, la géolocalisation active et différée, l'analyse de données d'enquêtes (téléphone, LAPI…), le forensique, la surveillance de proximité (IMSI Catchers), la cybersécurité, la lutte contre la fraude, la gestion de crise, les communications d'urgence.

Flandrin Technologies est un partenaire de confiance pour plus de 150 clients du secteur régalien au sein des ministères des Armées, de la Justice, et de l’Intérieur, mais également dans l’Énergie, les Télécom, et les Transports. Les solutions adressent aussi les domaines du média monitoring, de la compliance bancaire et de l’intelligence client.

Flandrin Technologies fait partie du groupe ChapsVision qui compte plus de 500 collaborateurs, plus de 600 clients grands comptes et réalisera un CA de plus de 100M€ en 2022.

Plus d’informations sur : https://www.flandrintechnologies.com/

 

 

À propos de ChapsVision

Créée en 2019, ChapsVision permet aux secteurs B2B et B2G à forte empreinte Data de réussir leur transformation digitale grâce à un portefeuille très complémentaire de solutions métier totalement intégrées autour de sa plateforme de traitement de données hétérogènes Argonos.

ChapsVision rassemble dans sa division Entreprise les activités de Coheris, Octipas, NP6 pour servir des logiques d’engagement client. Cette division compte plus de 450 clients dans la finance, le retail, les services de l’état.

L’activité cyber du groupe a été rassemblée au sein de la division Flandrin Technologies, devenue un acteur de référence de la cyber intelligence, offrant une solution souveraine dédiée aux marchés de la défense, du renseignement et de la sécurité. Flandrin Technologies, fédère autour de son système d’exploitation de la donnée, Argonos, une large palette de capacités issues des activités de Flandrin IT (ex. Bertin IT), de Vecsys, d’Elektron, d’Ockham Solutions et de Deveryware. Ses solutions sont susceptibles d’intéresser les organisations étatiques ainsi que les grandes entreprises. Flandrin Technologies dénombre plus de 150 clients dans la Défense, l’Énergie, les Télécom, les Transports, les Ministères et adresse également les domaines du média monitoring, de la compliance bancaire et de l’intelligence client.

A travers des investissements R&D très importants complétés par une stratégie soutenue d’acquisitions et de développement à l’international, ChapsVision souhaite constituer rapidement un groupe cohérent, important, capable de devenir le partenaire stratégique privilégié de ses clients.

Le groupe compte plus de 500 collaborateurs, plus de 600 clients grands comptes, et réalisera un CA de plus de 100M€ en 2022.

Plus d’informations sur : https://www.chapsvision.fr/

 

Contacts presse ChapsVision :

Stéphanie Levoye - slevoye@chapsvision.com   +33 6 72 60 11 52

 

 

09 octobre 2022

Une campagne de cryptojacking exploite une vulnérabilité de OneDrive,


Une campagne de #cryptojacking exploite une vulnérabilité de #OneDrive, qui permet le chargement latéral de DLL, permettant ainsi de déployer des #spayware ou des #ransomware. selon la société #BitDefender

Il n'est pas sans rappeler le fonctionnement de #NullMixer_Dropper

Il crée un faux fichier secur32.dll. Une fois chargé dans l'un des processus #OneDrive, le faux secur32.dll télécharge un logiciel d'extraction de crypto-monnaie open source et l'injecte dans des processus #Windows légitimes.

 


 

 Source : https://www.csoonline.com/article/3676230/new-cryptojacking-campaign-exploits-onedrive-vulnerability.html


 

14 juillet 2022

Et si Twitter disparaissait ?

 



Depuis le début de l'année #Twitter vit (survit) au rythme des rebondissements : 

Début Avril, Elon Musk arrive au conseil d’administration de Twitter mais finalement le 12 du même mois il décide de ne plus en faire partie !
A la fin du mois il déclare vouloir racheter la société ! 

Énième rebondissent lorsqu'il annonce finalement se retirer de la promesse de rachat sous prétexte que Twitter lui aurait menti sur le nombre de faux comptes qui existe vraiment sur le réseau et sur la situation financière de l'entreprise   !

Avec ses 300 millions d'abonnés Twitter est loin de la tête du classement en nombre d'utilisateur, le prix de son action a chuté (suites aux annonces d'Elon Musk), les personnes qui savent comment marche Twitter ne sont pas écoutées et rajouté à cela une vision du management très "directe" de Musk tous les ingrédients sont réunis pour faire plonger d'avantage Twitter !

Et si Twitter disparaissant ?



25 juin 2022

HERMIT le nouveau logiciel espion utilisé par les gouvernements pour cibler les téléphones Android.


Ce n'est peut être pas encore le remplaçant de Pegasus mais il mérite tout de même notre attention ! 

Pas tout à fait nouveau puisque il faut utilisé en 2019 par les autorités italiennes.

Il se déploie par SMS prétendant venir de sources légitimes (opérateur téléphonique, messagerie...)  et semble viser des personnes telles que des dirigeants d'entreprise, des militants pour les droits de l'homme, des journalistes, des universitaires et des membres de gouvernements.

Hermit serait fourni par la société italienne RCS Lab. 

Le chercheur de Lookout, Paul Shunk, a déclaré : « Hermit vérifie la version Android de l'appareil exécutant l'application à différents moments afin d'adapter son comportement à la version du système d'exploitation, il se démarque des autres logiciels espions basés sur l'application. - Source : The Federal - article du 19 juin 2022.

 Il est probable qu’une version pour IOs existe mais à ce jour aucun échantillon n'a été trouvé pour procéder à son analyse et infirmer que cette version existe bien !

 

Affaire à suivre !

30 mai 2022

Des pirates chinois espionnent l’armée russe depuis des mois

 Une nouvelle attaque visant une infrastructure russe en provenance de Chine a été enregistrée par les experts de Checkpoint. 

Cette dernière a pris la forme d’une campagne de phishing à destination de deux instituts de recherche militaire. 

Depuis le début de l’année et particulièrement depuis le début de la guerre en Ukraine, la Russie fait régulièrement l’objet d’attaque de la part de son partenaire stratégique.



 

Des pirates chinois espionnent l’armée russe depuis des mois

29 mai 2022

Cybersécurité : vers un renforcement du cadre réglementaire européen

Vers un cadre juridique de cybersécurité renforcé au sein de l'Union européenne : l'accord provisoire du Conseil et du Parlement européen sur la directive NIS2  



 

Cybersécurité : vers un renforcement du cadre réglementaire européen