-
Des pirates ont pillé Citrix et emporté 6 To de courriels, de documents d'entreprise et de secrets, en exploitant des mots de passe faibles
March 11, 2019 at 8:51:43 PM GMT+01:00 - permalink -Oups.
- https://www.developpez.com/actu/250339/Des-pirates-auraient-pille-Citrix-et-emporte-6-To-de-courriels-de-documents-d-entreprise-et-de-secrets-en-exploitant-des-mots-de-passe-faibles/
-
Who needs malware? IBM says most hackers just PowerShell through boxes now, leaving little in the way of footprints • The Register
February 26, 2019 at 7:13:35 PM GMT+01:00 - permalink -Apparemment, PowerShell est pas mal utilisé pour... hacker des serveurs Windows, évidemment ! ^^
- https://www.theregister.co.uk/2019/02/26/malware_ibm_powershell/
-
GeekPrank Hacker Screen - The Best Hacker Simulator
February 16, 2019 at 10:58:16 AM GMT+01:00 * - permalink -Pour faire trop le haxxor.
via river
- https://geekprank.com/hacker/
-
Mes données ont été divulguées sur Collection #1. Que devrai-je faire ? | Blog officiel de Kaspersky Lab
January 20, 2019 at 9:23:28 PM GMT+01:00 - permalink -Tiens, c'est bizarre que je n'ai vu aucune nouvelle parler de Collection #1...
Plus de 700 millions d’adresses e-mails uniques, et plus de 1,1 milliards de paires identifiant/mot de passe uniques, quand même.- https://www.kaspersky.fr/blog/collection-numba-one/11346/
-
16 indices qui laissent penser que votre WordPress court le risque d’être hacké
January 8, 2019 at 11:25:29 PM GMT+01:00 - permalink -De bons rappels concernant la sécurité de WordPress.
- https://wpformation.com/wordpress-risque-hacke/
-
Hacking iLO — take a moment to secure your servers | Avast
December 2, 2018 at 12:04:26 AM GMT+01:00 - permalink -Une méthode pour hacker facilement iLO 4 (serveurs HP).
Voir aussi: https://www.bleepingcomputer.com/news/security/ransomware-hits-hpe-ilo-remote-management-interfaces/
- https://blog.avast.com/secure-your-servers-from-ransomware
-
{Spotify} – Comment et pourquoi créer des comptes à la volée | Dyrk
September 18, 2018 at 6:45:34 PM GMT+02:00 - permalink -Le type a du se faire chier mais gg pour le temps passé ! :)
- https://dyrk.org/2018/09/17/spotify-comment-et-pourquoi-creer-des-comptes-a-la-volee/
-
New attack on WPA/WPA2 using PMKID
August 7, 2018 at 10:06:25 PM GMT+02:00 * - permalink -"This attack was discovered accidentally while looking for new ways to attack the new WPA3 security standard.
WPA3 will be much harder to attack because of its modern key establishment protocol called "Simultaneous Authentication of Equals" (SAE)."- https://hashcat.net/forum/thread-7717.html
-
Hak5 Pineapple Gear
April 11, 2018 at 10:09:42 PM GMT+02:00 - permalink -Matos utilisé dans la très bonne série que je recommande d'ailleurs, "Silicon Valley".
- https://hakshop.com/pages/hak5-gear
-
GitHub - mame82/P4wnP1: P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry Pi Zero W.
April 11, 2018 at 9:56:36 PM GMT+02:00 - permalink -Une distrib pour faire du hack avec un Raspberry Pi Zero.
- https://github.com/mame82/P4wnP1
-
Affaire CCleaner, de vraies cibles derrière un écran de fumée
September 26, 2017 at 3:39:42 PM GMT+02:00 - permalink -De grandes sociétés semblaient visées par la version vérolée de CCleaner.
- http://www.comptoir-hardware.com/actus/software-pilotes/34901-affaire-ccleaner-de-vraies-cibles-derriere-un-ecran-de-fumee.html
-
Un logiciel d’espionnage très sophistiqué de la NSA fuite sur le Web
September 12, 2017 at 6:26:38 PM GMT+02:00 - permalink -100'000€ pour un soft qu'il est prévu d'installer sur Windows Server 2003... euh, il y a que moi que ça choque ?
- http://www.01net.com/actualites/un-logiciel-d-espionnage-tres-sophistique-de-la-nsa-fuite-sur-le-web-1252292.html
-
WPForce - Brute Force Attack Tool WordPress | Security Hack3r
July 16, 2017 at 9:49:34 PM GMT+02:00 - permalink -WPForce, le cousin de WPScan qui se concentre sur l'API de WordPress.
- https://securityhack3r.info/wpforce-brute-force-attack-tool-wordpress/
-
Practical waterholing through DNS typosquatting
June 28, 2017 at 11:27:55 PM GMT+02:00 - permalink -Article HowTo sur le typosquatting, ou typosquattage en français.
- https://blog.0day.rocks/practical-waterholing-through-dns-typosquatting-e252e6a2f99e?source=rss----6beb88197afc---4
-
WannaCry : comment détecter la faille sur vos machines (nmap)
May 17, 2017 at 5:56:52 PM GMT+02:00 - permalink -1) nmap pour Windows: https://nmap.org/download.html#windows
2) coller le script https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse dans C:\Program Files (x86)\Nmap\scripts\
3) Exemple de commande dans un CMD: nmap -sC -p 445 -max-hostgroup 3 -open --script smb-vuln-ms17-010.nse 172.24.1.0/24 -oN resultat.txtTesté et approuvé !
- http://blogmotion.fr/systeme/nmap-scan-nse-resultat-15987
-
PowerShell/Get-WannaCryPatchState.ps1 at master · kieranwalsh/PowerShell · GitHub
May 17, 2017 at 11:19:17 AM GMT+02:00 - permalink -Get-WannaCryPatchState - Scans an AD domain to find all Windows Computers, try to connect to them, get the installed hotfixes and sees if one of 'KB4012212', 'KB4012213', 'KB4012214', 'KB4012215', 'KB4012216', 'KB4012217', 'KB4012598', 'KB4013429', 'KB4015217', 'KB4015438', 'KB4015549', 'KB4015550', 'KB4015551', 'KB4015552', 'KB4015553', 'KB4016635', 'KB4019215', 'KB4019216', 'KB4019264', 'KB4019472' are installed. The status of each machine is output to a log in the user's My Documents and a full summary is given at the end.
- https://github.com/kieranwalsh/PowerShell/blob/master/Get-WannaCryPatchState/Get-WannaCryPatchState.ps1