CECyF

@[email protected]
1 Followers
121 Following
18 Posts

Centre Expert contre la Cybercriminalité Français
French Cybercrime Centre of Excellence

Organisateur de la conférence #CoRIIN @co - Conférence sur la réponse aux incidents et l'investigation numérique

Nous mettons à disposition un serveur Mastodon pour la communauté de la réponse aux incidents & de l'investigation numérique https://riin.fr

CoRIINhttps://www.cecyf.fr/activites/recherche-et-developpement/coriin-2023-conference-sur-la-reponse-aux-incidents-linvestigation-numerique-2023/
Webhttps://www.cecyf.fr
Old Twitterhttps://twitter.com/cyber_fr
CECyFNov 17, 2023
BotconfNov 17, 2023
You have under two weeks to propose a presentation or workshop for Botconf 2024 !
https://www.botconf.eu/call-for-proposals/
Call for proposals – Botconf 2026

CECyFNov 2, 2023

L'association #CECyF propose un serveur Mastodon, ouvert à tous les membres de la communauté de la réponse aux incidents et de l'investigation numérique, pour permettre d'explorer le #Fédivers en toute confiance.

Les inscriptions sont modérées pour éviter les abus de pseudonymes et conserver un caractère thématique (personnes connues de la communauté, ayant participé à la conférence CoRIIN ou travaillant chez un membre de l'asso).

Le serveur est accessible à l'adresse: https://riin.fr/

Communauté RI&IN

Cette instance Mastodon est administrée par l'association CECyF (https://www.cecyf.fr/) à destination de la communauté de la réponse aux incidents et de l'investigation numérique.

Serveur Mastodon hébergé sur riin.fr
CECyFAug 30, 2023
Éric FreyssinetAug 30, 2023

**Qakbot botnet infrastructure shattered after international operation**

#Europol has supported the coordination of a large-scale international operation that has taken down the infrastructure of the #Qakbot malware and led to the seizure of nearly €8M in cryptocurrencies. The international investigation, also supported by Eurojust, involved judicial and law enforcement authorities from FR (Paris DA J3, Gendarmerie and Police), DE, LV, NL, RO, UK and US.

https://www.europol.europa.eu/media-press/newsroom/news/qakbot-botnet-infrastructure-shattered-after-international-operation

Qakbot botnet infrastructure shattered after international operation | Europol

Active since 2007, this prolific malware (also known as QBot or Pinkslipbot) evolved over time using different techniques to infect users and compromise systems. Qakbot infiltrated victims’ computers through spam emails containing malicious attachments or hyperlinks. Once installed on the targeted computer, the malware allowed for infections with next-stage payloads such as ransomware. Additionally, the infected computer became part of...

Europol
CECyFJul 10, 2023
BotconfJul 10, 2023
The #Botconf2024 CFP is now available (sorry for the little delay) and the deadline is the same: 1st December 2023.
https://www.botconf.eu/call-for-proposals/
Call for proposals – Botconf 2026

CECyFJul 3, 2023
OSSIRJul 3, 2023

La prochaine réunion de l'OSSIR aura lieu le mardi 11 juillet 2023 à 14h.

Nous aurons le plaisir d'assister aux présentations suivantes :
- OpenCVE, par Nicolas Crocfer
- CERT Cyber Maritime, par Olivier Jacq et Marion Lachiver
- Veille sécurité, par Vladimir Kolla, Christophe Chasseboeuf, Marc-Antoine Ledieu, Jérémy De Cock

La présentation se déroulera en mode hybride :
- En présentiel, dans les locaux de OWN Security (18-20 place de la Madeleine, 75008 Paris)
- À distance via l'outil Zoom
Le lien de connexion est le suivant : https://zoom.us/wc/join/9330953852

Merci de préciser votre nom et prénom dans la salle d’attente (les pseudos ne sont pas acceptés)

Le repas est offert à tous les participants en présentiel. Afin de faciliter les inscriptions, nous utilisons désormais BilletWeb (gratuit).

Merci de vous enregistrer ici si vous serez en présentiel :
https://www.ossir.org/reunion/reunion-du-11-juillet-2023/

Video Conferencing, Web Conferencing, Webinars, Screen Sharing

Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution used around the world in board, conference, huddle, and training rooms, as well as executive offices and classrooms. Founded in 2011, Zoom helps businesses and organizations bring their teams together in a frictionless environment to get more done. Zoom is a publicly traded company headquartered in San Jose, CA.

Zoom
CECyFMay 2, 2023
Rejoignez la conversation sur la réponse aux incidents et l'investigation numérique et cyber sur le groupe @cecyf
=> Suivre le compte pour participer au groupe et lire les messages
=> Le citer pour lancer une discussion !
CECyFApr 7, 2023
Merci aux 400 participants présents ce mercredi 05 avril 2023 pour la 9e édition de #CoRIIN Conférence sur la réponse aux incidents et l'investigation numérique.
Certaines présentations sont d'ores et déjà disponibles en téléchargement. https://conf.cecyf.fr/event/2/timetable/
CECyFMar 13, 2023

Le programme prévisionnel de #CoRIIN2023 le 05 avril prochain est maintenant en ligne
https://conf.cecyf.fr/event/2/timetable/#20230405

Inscriptions et paiement de la participation aux frais se font via le site du FIC.

CoRIIN 2023 - Conférence sur la réponse aux incidents et l'investigation numérique 2023

Dans le cadre du FIC 2023, nous vous proposons de nous retrouver le premier jour de cet événement de référence (mercredi 05 avril 2023), pour la neuvième conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique. Cette journée permettra aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques...

Conférences du CECyF (Indico)
CECyFFeb 8, 2023
#CoRIIN2023 organisé par le @CECyF, c'est le mercredi 05/04/2023 à Lille au Grand Palais !
Proposez vos présentations sur https://conf.cecyf.fr/event/2 jusqu'au 28 février !
CECyFFeb 5, 2023
The Shadowserver FoundationFeb 5, 2023

CERT-FR has released an advisory on ransomware attacks targeting VMware ESXi installations - https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/

These possibly exploit CVE-2021-21974.

We share data on accessible VMware ESXi/ESX servers in our free daily Device Identification report https://shadowserver.org/what-we-do/network-reporting/device-identification-report/

Track the stats on our dashboard at https://dashboard.shadowserver.org/statistics/iot-devices/tree/?day=2023-02-04&vendor=vmware&model=esxi+server&geo=all&data_set=count&scale=log…

and

https://dashboard.shadowserver.org/statistics/iot-devices/tree/?day=2023-02-04&vendor=vmware&model=esx+server&geo=all&data_set=count&scale=log…

Make sure to review those reports for your network/constituency and act!

[MàJ] Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi – CERT-FR