Hanse Mina5h ago

Sports authorities in Ukraine asked the International Olympic Committee on Wednesday to examine the "neutral" status of Russian athletes they accused of having links to ​the military or competing in events that violated Olympic sanctions.

https://www.reuters.com/sports/olympic-games-ukraine-asks-ioc-examine-neutral-status-russian-athletes-2026-04-02/

#Ukraine #Russia #IOC #Olympics

VulDB 11h ago
Indicators added for: DeerStealer (+2), RemcosRAT (+1), GuLoader (+2), Amnesia RAT (+1), Havoc (+1), Sliver (+2) and STRRAT (+1). https://vuldb.com/actor #apt #cti #ioc
Actors

Predictive activity analysis of APT actors in social media, private forums, chat rooms, and darknet markets.

Sebastian 13h ago
So, die Stadt Bochum will also wissen ob ich für oder gegen Olympische Spiele in KÖLN, Rhein, ruhr bin. Als es noch hieß im Ruhrgebiet, dachte ich es klingt gut, da jetzt der Fokus auf Köln und Rhein liegt kann sich jede Person an 5 Fingern abzählen dass es 80% Köln 15% Düsseldorf und 5% Ruhr sein wird. Also nein. Dazu kommen noch die extremen Kosten die alleine schon der Bewerbungsprozess verursacht, mit diesen Wahlen und der Werbekampagne, dazu kommen die Schmiergelder für die Funktionäre und die undurchsichtigen Verträge der Veranstalter, durch die die Region/Stadt, vor allem Kosten und Arbeit hat und das #IOC vor allem Gewinne einstreicht. Und dann ist da noch das Datum und die derzeitige politische und gesellschaftliche Situation, in einem Land, in dem Sozialleistungen …
CyberVeille.ch14h ago

📢 Attaque supply chain NPM : UNC1069 compromet le package axios via un backdoor WAVESHAPER.V2
📝 ## 🌐 Contexte

Publié le 31 mars 2026 par le Google Threat Intelligence Group (GTIG) /...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-01-attaque-supply-chain-npm-unc1069-compromet-le-package-axios-via-un-backdoor-waveshaper-v2/
🌐 source : https://cloud.google.com/blog/topics/threat-intelligence/north-korea-threat-actor-targets-axios-npm-package?hl=en
#IOC #NPM #Cyberveille

Attaque supply chain NPM : UNC1069 compromet le package axios via un backdoor WAVESHAPER.V2

🌐 Contexte Publié le 31 mars 2026 par le Google Threat Intelligence Group (GTIG) / Mandiant, cet article documente une attaque de supply chain active ciblant le package NPM axios, l’une des bibliothèques JavaScript les plus populaires au monde (plus de 100 millions de téléchargements hebdomadaires pour la version 1.x). 🎯 Déroulement de l’attaque Entre le 31 mars 2026 00:21 et 03:20 UTC, un attaquant a compromis le compte mainteneur du package axios (en changeant l’adresse email associée vers [email protected]) et introduit une dépendance malveillante nommée plain-crypto-js (version 4.2.1) dans les versions axios 1.14.1 et 0.30.4.

CyberVeille
CyberVeille.ch15h ago

📢 Campagne de password spraying liée à l'Iran ciblant Microsoft 365 au Moyen-Orient
📝 ## 🌐 Contexte

Check Point Research (CPR) publie le 1er avril 2026 une an...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-01-campagne-de-password-spraying-liee-a-l-iran-ciblant-microsoft-365-au-moyen-orient/
🌐 source : https://blog.checkpoint.com/research/iran-nexus-password-spray-campaign-targeting-cloud-environments-with-a-focus-on-the-middle-east/
#Gray_Sandstorm #IOC #Cyberveille

Campagne de password spraying liée à l'Iran ciblant Microsoft 365 au Moyen-Orient

🌐 Contexte Check Point Research (CPR) publie le 1er avril 2026 une analyse d’une campagne de password spraying active, attribuée avec une confiance modérée à un acteur lié à l’Iran, ciblant des environnements Microsoft 365 principalement au Moyen-Orient. 🎯 Cibles et portée La campagne a impacté : Plus de 300 organisations en Israël et plus de 25 aux Émirats arabes unis Un nombre limité de cibles en Europe, États-Unis, Royaume-Uni et Arabie Saoudite Les secteurs principalement visés incluent :

CyberVeille
VulDB 1d ago
Added some more indicators for: AsyncRAT (+1), TinyNuke (+1), APT28 (+3), HellsUchecker (+5), Void Manticore (+8), SafePay (+10) and CastleRAT (+1). https://vuldb.com/actor #apt #cti #ioc
Actors

Predictive activity analysis of APT actors in social media, private forums, chat rooms, and darknet markets.

NOlympia Berlin1d ago
1 #Olympia kostet Milliarden – und die Rechung geht nie auf
2 Das #IOC ist kein fairer Partner
3 Stadtentwicklung für Menschen, nicht für IOC-Funktionäre
4 Wettkampfstätten: teuer, temporär, verschwenderisch
5 Wirtschaftlicher Nutzen: kurz und klein.
6 Kaum Nutzen für den Breitensport
7 Milliarden für Olympia – Kürzungen für alle anderen
8 Bewerbung verschlingt Millionen – selbst ohne Spiele
10 München kann auch ohne Olympia begeistern, so @nolympia_muenchen
https://nolympia-muenchen.de/
#NOlympia
Für München – Gegen Olympia – Keine Olympia-Spiele – für ein nachhaltiges, soziales und lebenswertes München.

umweltFAIRaendern1d ago
Paralympics in NRW? SoVD diskutiert und informiert
Olympische und paralympische Spiele 2036, 2040 oder 2044 in Berlin, Hamburg, München oder Rhein-Ruhr in NRW? Der Landesverband NRW vom Sozialverband Deutschland befasst sich in seiner aktuellen Mitgliederzeitung mit der Frage, ob die Paralympischen Spiele für NRW sinnvoll sind oder nicht. Ganz zentral: Die enormen Kosten, d
https://fairspielen.de/2026/03/31/paralympics-in-nrw-sovd-diskutiert-und-informiert/
#DOSB #IOC #Nolympia #Olympia
CyberVeille.ch1d ago

📢 Compromission de la chaîne d'approvisionnement npm : axios infecté via le paquet malveillant plain-crypto-js
📝 ## 🗓️ Contexte

Analyse technique publiée le 31 mars 2026 sur opensourcemalware.com, portant sur une attaque de c...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-31-compromission-de-la-chaine-d-approvisionnement-npm-axios-infecte-via-le-paquet-malveillant-plain-crypto-js/
🌐 source : https://opensourcemalware.com/blog/axios-compromised
#IOC #RAT #Cyberveille

Compromission de la chaîne d'approvisionnement npm : axios infecté via le paquet malveillant plain-crypto-js

🗓️ Contexte Analyse technique publiée le 31 mars 2026 sur opensourcemalware.com, portant sur une attaque de chaîne d’approvisionnement ciblant le paquet npm axios, l’un des plus téléchargés au monde avec plus de 40 millions de téléchargements hebdomadaires. 🎯 Vecteur d’attaque initial L’attaquant a procédé en deux temps : Création préalable du paquet malveillant plain-crypto-js (versions 4.2.0 et 4.2.1) via le compte npm nrwise ([email protected]), conçu pour imiter le légitime crypto-js Compromission des comptes npm et GitHub du mainteneur jasonsaayman (email modifié en [email protected]), permettant la publication de [email protected] et [email protected] avec plain-crypto-js comme dépendance malveillante La preuve forensique clé est l’absence de provenance OIDC sur les versions malveillantes, publiées via npm CLI avec des credentials volés, contrairement aux versions légitimes publiées via GitHub Actions.

CyberVeille
CyberVeille.ch1d ago

📢 Empoisonnement d'axios sur npm : prise de compte, RAT multiplateforme, 50M téléchargements/semaine
📝 ## 🗓️ Contexte

Analyse technique publiée le 31 mars 2026 par Mend...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-31-empoisonnement-d-axios-sur-npm-prise-de-compte-rat-multiplateforme-50m-telechargements-semaine/
🌐 source : https://www.mend.io/blog/poisoned-axios-npm-account-takeover-50-million-downloads-and-a-rat-that-vanishes-after-install/
#IOC #RAT #Cyberveille

Empoisonnement d'axios sur npm : prise de compte, RAT multiplateforme, 50M téléchargements/semaine

🗓️ Contexte Analyse technique publiée le 31 mars 2026 par Mend.io, documentant une attaque de chaîne d’approvisionnement ciblant la bibliothèque npm axios (50 millions de téléchargements hebdomadaires). La campagne est suivie sous l’identifiant MSC-2026-3522. 🎯 Vecteur d’attaque initial L’attaquant a obtenu les credentials d’un compte npm mainteneur d’axios et a publié directement via le CLI npm deux versions malveillantes (1.14.1 et 0.30.4) sans passer par GitHub. Aucun tag git ne correspond à ces versions. L’adresse email du compte mainteneur a été modifiée en [email protected] après la compromission pour verrouiller le propriétaire légitime.

CyberVeille