Mastodawn

📰 NPM Package 'js-utility-kit' Hijacked in Supply Chain Attack to Steal Crypto Keys and Credentials

⚠️ SUPPLY CHAIN ATTACK: Popular NPM package 'js-utility-kit' (>5M weekly downloads) was hijacked to steal crypto keys & cloud credentials. Malicious versions 2.1.8, 2.1.9, 2.2.1 are affected. Audit your dependencies NOW! #SupplyChain #NPM #CyberSecu...

🔗 https://cyber.netsecops.io/articles/popular-npm-package-js-utility-kit-compromised-in-supply-chain-attack/?utm_source…

NPM Package 'js-utility-kit' Hijacked in Supply Chain Attack to Steal Crypto Keys and Credentials

A major supply chain attack hit the popular NPM package 'js-utility-kit', installing malware to steal cryptocurrency keys and developer credentials. Check your projects for malicious versions.

CyberNetSec.io

Vietnamnet BOT Jan 24

Nam nhân viên ngân hàng HDBank tại Đồng Nai, Vương Khánh Hưng, lợi dụng chức vụ tiếp cận khách hàng để thực hiện hành vi lừa đảo, chiếm đoạt gần 3 tỷ đồng. Hưng giả danh hỗ trợ đáo hạn khoản vay, thuyết phục khách chuyển tiền vào tài khoản cá nhân rồi chiếm đoạt. Vụ việc đang được cơ quan chức năng điều tra, xử lý theo quy định pháp luật.

#LừaĐảo #NgânHàng #HDBank #ĐồngNai #VươngKhánhHưng #TộiPhạm #PhápLý #Scam #BankFraud #Vietnam #Legal #Crime #HDBank #DongNai #FraudCase #AnNinhMang #CyberSecu

CyberNetsecIO Jan 16

📰 AWS Patches 'CodeBreach' Flaw, Averting Massive GitHub Supply Chain Attack

🚨 CRITICAL FLAW: AWS patches 'CodeBreach' vulnerability in CodeBuild that exposed GitHub repos to massive supply chain attacks. The flaw could have allowed attackers to inject malicious code into the AWS JavaScript SDK. #SupplyChain #AWS #CyberSecu...

🔗 https://cyber.netsecops.io/articles/aws-codebuild-codebreach-supply-chain-vulnerability/?utm_source=mastodon&utm_medium=social&utm_campaign=twitter_auto

AWS Patches 'CodeBreach' Flaw, Averting Massive GitHub Supply Chain Attack

AWS has patched a critical 'CodeBreach' vulnerability in its CodeBuild service that could have enabled a massive supply chain attack by allowing attackers to inject malicious code into core GitHub repositories like the AWS JavaScript SDK.

CyberNetSec.io

The fool Dec 23

#ddos #laposte #cybersecu
Dites les spécialistes, quelles sont les explications potentielles au délai de rétablissement des services de La Poste dans le cadre d'une ddos ? Je croyais que dans ce genre de cas on arrivait à fermer les vannes. On peut avoir de la casse de data sur ce genre de truc massif ? J'imagine des logs ou des bdd totalement saturés ou crashées car stoppées à l'arrache. Ou des délais de reboot de gros systèmes conséquents... ou le besoin de vérifier si en // personne n'est réellement rentré ? Bref 48h pour une ddos ?

Nardol 💙💙Jun 11, 2025

Je viens de tester le super résolveur méga génial de l'Europe pour que les méchants américains ne piquent plus nos données. Résultat : impossible de résoudre les host.local ! Bravo à cette entreprise spécialiste en cybersécurité ! Quand on arrivera à faire aussi bien que les US à savoir un truc qui fonctionne tout simplement, on pourra peut-être effectivement commencer à se la péter ! #DNS4EU #CyberSécu #HostLocal #FiascoNumérique #ÇaMarchePas #MastodonFR

The fool Apr 25, 2025

Je lis dans un mailing de la boîte : "Le nombre de cyberattaques augmente chaque année et plus de 80% d'entre elles sont causées par une erreur humaine".

Excuser moi je vous ai attaqué, mais c'était une erreur...

#cybersecu #perlesDeLaCom

Patrick B Mar 16, 2025

https://www.01net.com/actualites/donnees-sante-chez-microsoft-gouvernement-somme-trouver-rapidement-autre-hebergeur.html #cybersecu #confidentiality

Nos données de santé toujours chez Microsoft : le gouvernement sommé de trouver « rapidement » un autre hébergeur

La CNIL, le gendarme français de notre vie privée, demande au gouvernement de trouver « activement » et « rapidement » un hébergeur « souverain », autre que Microsoft, pour la plateforme de données de santé des Français et des Européens. Depuis un rapport gouvernemental de janvier 2024 qui préconise de changer de clouder au profit d'une société européenne, aucun appel d'offres n'a été publié.

01net.com

Fab :fedora: :debian:Oct 26, 2024

Fuite de données chez Free....
https://www.lemonde.fr/pixels/article/2024/10/26/free-porte-plainte-apres-une-cyberattaque-sur-les-donnees-personnelles-de-ses-abonnes-dont-l-ampleur-reste-inconnue_6360440_4408996.html
#free #cybersecu #dataleak #cybersecufr

Free porte plainte après une cyberattaque sur les données personnelles de ses abonnés, dont l’ampleur reste inconnue

« Aucun mot de passe », « aucune carte bancaire », « aucun contenu des communications (emails, SMS, messages vocaux…) » ne sont concernés par cette attaque dont la date n’a pas été annoncée par l’opérateur.

Le Monde

Fab :fedora: :debian:Sep 9, 2024

Piratage de données chez Boulanger
https://www.midilibre.fr/2024/09/09/piratage-massif-chez-boulanger-vous-etes-client-de-lenseigne-votre-adresse-est-peut-etre-entre-les-mains-de-hackers-12186205.php
#cybersecu #fuitededonnees #piratage

Piratage massif chez Boulanger : vous êtes client de l’enseigne, votre adresse est peut-être entre les mains de hackers

L’enseigne spécialisée dans l’électronique grand public annonce avoir été victime d’une cyberattaque. Les clients concernés ont été informés et rassurés : aucune information bancaire n’est concernée.

midilibre.fr

Fab :fedora: :debian:Jul 18, 2024

https://www.generation-nt.com/actualites/anssi-dictionnaire-cybersecurite-2049078

#cybersecu #anssi #anssi_fr

L'ANSSI lance son dictionnaire de la cybersécurité

GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Génération NT