Mission réussie ce 16 novembre pour le lanceur Vega d’Arianespace, qui a placé sur orbite basse les trois mini-satellites militaires Ceres pour le compte des armées.

NSO Group claims that its Pegasus spyware is only used to “investigate terrorism and crime” and “leaves no traces whatsoever”. This Forensic Methodology Report shows that neither of these statements are true. This report accompanies the release of the Pegasus Project, a collaborative investigation that involves more than 80 journalists from 17 media organizations in 10 countries coordinated by Forbidden Stories with technical support of Amnesty International’s Security Lab.

Amnesty International’s Security Lab has performed in-depth forensic analysis of numerous mobile devices from human rights defenders (HRDs) and journalists around the world. This research has uncovered widespread, persistent and ongoing unlawful surveillance and human rights abuses perpetrated using NSO Group’s Pegasus spyware.

Ces autoroutes de fibre optique reposant au fond des océans auraient permis à l’agence de renseignement américaine d’espionner, par le biais des systèmes de surveillances danois, les communications de hauts responsables en Allemagne, en Suède, en Norvège et en France.

Un grand nombre de nos données personnelles numériques sont exposées sur le web, parfois volontairement, mais aussi suite à des piratages. Grâce au nouvel outil Bitdefender Digital Identity Protection nous avons tenté de savoir quelles étaient les traces accessibles et demandé à l'expert de la marque comment il était possible de s

Le Club des juristes publie le rapport « le droit pénal à l’épreuve des cyber attaques » issu des travaux de la *commission Cyber Risk présidée par M. Bernard Spitz, président du pôle international et Europe du MEDEF, et avec pour secrétaire générale Valérie Lafarge-Sarkozy, associée du cabinet Altana. Il propose 10 recommandations pour améliorer la lutte contre la cybercriminalité.

Le rôle du délégué

Hello All, In this blog post we will explore and learn about various Windows Logon Types and understand how are these logon type events are generated. We will also see if we can extract credentials from individual logon types. We will be using our Active Directory Attack Defense Lab for all the demos. Table of Contents: - What is logon ? - What is LSA ? - Enable Logon Events - What is LSASS ? - Dump LSASS process memory - Extract Credentials Offline (On the attacker machine instead of the target

In this post, we develop new Internet scanning techniques to identify 45 countries in which operators of NSO Group’s Pegasus spyware may be operating.

Flaw was exploited when government officials clicked on links in LinkedIn messages.

Liste de solutions #MadeInFrance et #MadeInEurope gratuites ou payantes, propriétaires ou libres

A critical vulnerability has been found in VMware vCenter Server that could let attackers execute arbitrary code on the targeted servers.

Here We Have a Best A to Z Python Cheat Sheet 2021 that covers Basic to Advance level. We can also provide a PDF file to Cheatsheet.

PC maker Dell has issued an update to fix multiple critical privilege escalation vulnerabilities that went undetected since 2009.

Le Cloud c'est un outil formidable qui permet de passer très vite à l’échelle. De Scaler. ��
Mais tout n'est pas si rose dans le monde du Cloud. �

En effet, il y a de très nombreuses possibilités d'exploitation d'une solution Cloud. ☁️

On peut décider de n'être en charge d'absolument rien.
De gérer juste l'applicatif.
De gérer juste les machines.
Ou de tout gérer. Et dans ce cas là, ce n'est plus vraiment du Cloud pour moi.

Cette diversité de fonctionnement s'accompagne avec une nomenclature compliqué comme On-Prem, IaaS, PaaS ou SaaS.

Il est compliqué de comprendre clairement quelles sont les différences entres ces solutions. �
Où s'arrête le premier, où commence le deuxième.

Ici, on va s'attarder à comprendre en détail l'Infrastructure as a Service avec des termes techniques.

A la fin de cette vidéo, vous aurez compris les détail du SaaS et vous serez capable de l'expliquer simplement à n'importe qui.

...

Chapitres :
00:00 Introduction
02:06 Conclusion

� POUR ME SUIVRE :
� Twitter - https://twitter.com/shostarsson
� Medium - https://hackndevwithshostarsson.medium.com
� Twitch - https://www.twitch.tv/shostarsson/

� QUI SUIS-JE :
Je m'appelle Rémi, je suis Ingénieur Sécurité à Paris, France. Je fais des vidéos à propos de sécurité offensive (des hacks), de sécurité défensive (comment se protéger des hacks dans ton app), de vulgarisation scientifique à propos de la sécurité et d'autres sujets autour des CTF, Bug Bounty et de la sécurité informatique.

J'ai donc décidé de réaliser un contenu à propos de la sécurité informatique et de le poster chaque lundi matin. Pour bien commencer la semaine.
Abonne-toi pour être certain(e) de ne pas rater de nouveaux contenus !

⌨️ ME CONTACTER:
Si vous souhaitez discuter, je serais ravi de le faire. Tweeter directement @shostarsson est la meilleure méthode pour me contacter, mais si votre question est très longue, n'hésitez pas à la poser dans les commentaires. Je ferai de mon mieux pour vous répondre aussi vite que possible. �

� DISCLAIMER :
Tout ce qui est décrit dans cette vidéo est à but éducatif. Ne faites jamais de choses malveillantes.
Tout ce que je dis dans mes vidéos ne représente que mes opinions et en aucun cas celles de mon employeur.