a man in a suit and tie stands in a room ALT: a man in a suit and tie stands in a room

Me looking for the “we assess an Iranian cyber response” in any actual fucking data beyond some half ass DDoS attempts and hitting an internet exposed grain elevator in Jordan

No gods.
No masters.
No Jira.

elmo from sesame street says " meh " while looking at the camera ALT: elmo from sesame street says " meh " while looking at the camera

PITRE ATT&CK T741360147 - Internet exposed, Windows 2012, Sharepoint 2013 server required for the business services for the last 12 years, but "we can't upgrades it".

Les gens qui vont à des concerts de #heavymetal et se plaignent des pogos : on vous pousse pas, mais laissez-nous nous pousser entre nous.
Au musée, vous râlez parce que le tableau bouge pas ?
Nous, on fait juste partie du tableau. 🤘

a purple background with the words until we meet again on the bottom ALT: a purple background with the words until we meet again on the bottom

Pro tip : Quand vous êtes une agence gouvernementale, que vous contactez par mail une entreprise, d'un autre pays que le votre.
Il est d'usage (et de bon goût) de commencer votre message par "Bonjour" et de préciser son nom à la fin du message, pas juste ses initiales... (－‸ლ)

PITRE ATT&CK T401512 - Security admin not able too make the difference between the official Keepass website and an ads for a trojan.

PITRE ATT&CK T73163 - following Skype decommissioning, users downgraded to trojanisied MSN messenger.

PITRE ATT&CK T737013 - Personal Gmail break glass account on AD backup system.

PITRE ATT&CK T74610 - very robust 8 characters, 2 class, dictionnary word based, admin password.

PITRE ATT&CK T43311 - human error based email recipients data leak.

May the Fourth be with your AI/ML model

May the Fourth find your basic adversary defense evasion mechanisms

KNWLDG Media on X: "YEMEN - USA Un compte néerlandais d'OSINT sur X a identifié par erreur une carrière civile au Yémen comme une base de missiles souterraine des Houthis. https://t.co/WVZxnY8nJh" / X YEMEN - USA Un compte néerlandais d'OSINT sur X a identifié par erreur une carrière civile au Yémen comme une base de missiles souterraine des Houthis. https://t.co/WVZxnY8nJh

➡️ Erreur de ciblage

Le bilan de cette attaque est de civils 8 morts. Point intéressant, comme le révèle @knwldgmedia.bsky.social, c’est que les services Américains se sont basés sur un compte Twitter d’OSINT sans vérifier la fiabilité de l’information.

14/21
x.com/KnwldgMedia/...

Le mode opératoire d’attaque APT28 a été utilisé contre de nombreuses entités des secteurs gouvernemental, diplomatique et de la recherche. Le CERT-FR publie un rapport identifiant des chaînes de compromission.
https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-006/

PITRE ATT&CK T17348: domain controller was Internet exposed.

Ça a le mérite d'être clair... 🤦

Proche d'une série B à cheval entre "Don't look up" et "'Civil war". Tout deux d'excellent films mais quand c'est sur France info ça fait tout de suite pas pareil...

"Sauvegarder, c'est douter."

RadioCSIRT #167 - Vos actualités quotidiennes en cybersécurité du Jeudi 23 janvier 2025

Je vous ai déjà mentionné à quel point c'est bien RadioCSIRT ?
open.spotify.com/show/4129eGt...
Bein c'est fait.
Gg Marc-Fred 😊!

PITRE ATT&CK T941134
: Technician playing pirated game from personnal computer leaks corporate credentials.

Auditions de Pavel Durov devant la justice : le patron de Telegram assure que le réseau "n'a pas été créé pour les criminels" www.francetvinfo.fr/internet/res...

Merry Christmas everyone! 🎅🎉🎁

PITRE ATT&CK T2512
: vulnerability searcher waited until Christmas eve to publish/full disclose his work on a critical vuln on a widely deployed library.

PITRE ATT&CK T3838 : Unobfuscated Powershell script bypassed the EDR.

PITRE ATT&CK T1234: Domain admin set his password on Password1234.

PITRE ATT&CK T4206 : separated privileged accounts, using the same password as the user one and obvious naming convention.