🔴Le groupe cybercriminel LAPSUS$ semble lancer une opération de “giveaway” visant à encourager des internautes à défacer des sites web, c’est-à-dire à remplacer temporairement leur page d’accueil par un message imposé. Les "participants" doivent compromettre un site, afficher un modèle fourni par le groupe, puis transmettre une preuve. Il s’agit d’un appel public à l’intrusion et à la dégradation de sites internet. ❌Si vous constatez ce message sur un site web, ne le relayez pas sur les réseaux sociaux. Ces opérations cherchent précisément à obtenir de la visibilité, à amplifier l’effet de panique et à valoriser les auteurs auprès de leur communauté. ✅La bonne réaction consiste à capturer les éléments utiles sans diffuser publiquement le lien : 👉URL concernée, date et heure de constat, captures d’écran, en-têtes éventuels, et toute trace technique disponible. Il faut ensuite prévenir rapidement l’éditeur du site, l’hébergeur, le prestataire web ou le responsable informatique concerné. Pour les administrateurs de sites, il est recommandé de ne pas simplement supprimer la page affichée. Avant toute remise en ligne, il faut vérifier l’origine de la compromission : CMS obsolète, plugin vulnérable, identifiants compromis, accès FTP exposé, mauvaise configuration serveur ou présence d’un webshell. Restaurer une sauvegarde sans analyse peut laisser l’attaquant revenir immédiatement. Un défacement n’est pas toujours un incident isolé. Il peut être le signe d’un accès plus large au serveur, à la base de données ou aux comptes d’administration. Il faut donc traiter l’événement comme un incident de sécurité.

🔴 [Easy Cash] Une fuite de données en cours de vérification Il y a quelques jours, @Fuites Infos a reçu des informations sur la compromission d'un compte interne Easy Cash. L'accès est confirmé. Les éléments utiles ont été transmis à ANSSI_FR, CERT_FR et à l'enseigne. Parallèlement, un acteur malveillant revendique sur un forum cybercriminel la vente d'une base de près de 17 millions d'enregistrements. Sans lien établi entre les deux, je ne publie pas encore d'entrée formelle. Mais si le chiffre est exact, c'est l'une des plus grandes fuites françaises de l’année.

Allez hop, en taule !

🔴 En direct, les annonces de @SebLecornu pour la sécurité numérique de l'État et lutter contre les vols des données des Français. 📣 Les annonces : 💰 Les amendes de la CNIL affectées à un fonds dédié à la sécurité numérique de l'État, et non plus absorbées dans le budget général. 🏛️ Fusion DINUM + DITP pour créer une vraie autorité numérique de l'État, directement rattachée au Premier ministre. Organiser. Centraliser. Enfin. 💶 200 millions d'euros débloqués la semaine prochaine pour investir dans la sécurité des systèmes. 🔐 Investissement accéléré dans la cryptographie post-quantique. 🎯 Lancement de missions offensives internes : l'État va s'attaquer lui-même pour tester ses propres vulnérabilités. 🌑 Planification d'un scénario de crise "blackout numérique", y compris face au risque de déconnexion d'outils américains. 🚨 3 vols de données par jour en France. 📊 L'état des lieux : Depuis début 2026, les intrusions explosent. 3 vols de données par jour en moyenne. Un casse du siècle qui se répète chaque mois. Les profils d'attaquants sont variés : loups solitaires motivés par l'argent, l'idéologie ou l'ego, mais aussi des acteurs organisés. Un véritable marché parallèle de la data est en train de s'organiser. Le diagnostic structurel est sévère : des années de délaissement, des systèmes qui datent des années 90, une dette numérique massive. Plus on s'éloigne du cœur régalien, plus les fragilités s'accumulent. 👇 Vous en pensez quoi ?

🔴 Fuites de l'ANTS France Titres - Agence nationale des titres sécurisés - ANTS - Un mineur de 15 ans placé en garde à vue soupçonné d'avoir contribué à la fuite de données massive d'avril. ➡️ A suivre

👉 Vous êtes déjà 105 utilisateurs Nostr francophones référencés sur Nostr Map ! ⚡️ 👉 N'hésitez pas a soumettre les profils Nostr que vous voulez faire découvrir dans l'annuaire et à remplir votre fiche ! #nostrfr

Nostr Map

Soumettre un profil — Nostr Map

Proposez un profil Nostr francophone pour l

👉 Dicton du jour : "Données mal protégées, retour au papier." La Mutuelle Familiale confirme la fuite de données détectée par fuitesinfos.fr le 20 mars 2026 et informe ses clients par courrier.

👉 Sébastien Lecornu se rend demain à l'ANTS (France Titres) suite au piratage sans précédent d'une administration. Des mesures seront annoncées ! A votre avis lesquelles ? (Mauvaises réponses uniquement)

🚨 Alerte Cyber - CPANEL Une faille d'authentification critique a été découverte dans cPanel, permettant à des attaquants de se connecter sans autorisation aux interfaces cPanel et WHM (autrement dit, ils peuvent accéder à des panneaux d'administration de serveurs web sans connaître les identifiants légitimes.) Un patch a été publié pour les versions supportées. La mise à jour se fait avec une seule commande : 👉bash/scripts/upcp Si la mise à jour est impossible ➡️ bloquer les ports via le pare-feu

Mood

💰 Plus de 120 000 clients de l'enseigne Gold Union désormais en danger. Après les rapts cryptos, ce sont les détenteurs d'or qui sont dans le viseur. L'enseigne Gold Union alertait le 2 avril ses clients d'une cyberattaque. Les données sont désormais en vente sur les forums cybercriminels. Quantité d'or, montant d'achat et adresse. Informez vos proches. Protégez-vous.

👉Pas besoin de corrompre un État quand vous pouvez l'absorber. Palantir vient a réussi ce que les lobbies mettent des décennies à accomplir. Palantir n'a pas acheté des politiciens. Elle a acheté l'État lui-même. 32 hauts fonctionnaires britanniques. Le directeur IA du ministère de la Défense. La cheffe de l'IA du NHS. L'ex-patron du MI6. Quatre membres de la Chambre des Lords. Tous passés chez Palantir (avant, pendant, ou juste après avoir négocié avec elle les contrats qui lui ont rapporté 670 millions de livres sterling d'argent public). Palantir cible délibérément les agents qui connaissent de l'intérieur la culture de ses clients. Qui savent où sont les verrous. Qui ont les numéros de téléphone. Qui ont co-rédigé les lois que l'entreprise devra un jour contourner. On appelle ça le "revolving door" (la porte tournante). Mais ce nom est trompeur. Une porte tournante, ça tourne dans les deux sens. Là, ça ne tourne que dans un seul : du public vers Palantir. Ce que cette enquête révèle, c'est le manuel opératoire de la privatisation du pouvoir souverain. 🔗 Enquête complète : The Nerve, 24 avril 2026.

The Nerve

The Palantir pipeline: how Peter Thiel's surveillance firm hired more than 30 senior UK officials

The AI company holds £670m in UK government contracts. It has also hired dozens of senior officials from the departments awarding them – raising...

C’est samedi soir, c’est permis.

🔓 X peut lire vos DMs "chiffrés". Et les partager avec n'importe qui. Voici pourquoi. XChat se dit "chiffré de bout en bout". C'est du bullshit. On reviendra pas sur code à 4 chiffres. ➡️Le protocole sur lequel il s'appuie (Juicebox) est en réalité bien conçu. Le principe : fragmenter la clé de chiffrement entre plusieurs entités indépendantes, pour qu'aucune ne puisse seule ouvrir vos messages. Solide sur le papier, en théorie on est bien. Sauf que XChat confie tous ces fragments à ses.... propres serveurs. Même domaine. Même certificat SSL. Tout chez X. C'est comme dire que votre coffre est sécurisé parce que 5 copies de la clé sont chez 5 personnes différentes... qui sont toutes Elon Musk. La "décentralisation" qui garantit la sécurité n'existe pas. Elle est simulée. L'analyse de @mysk_co est claire comme de l'eau de roche. Résultat : X dispose techniquement de tout ce qu'il faut pour reconstituer vos clés et lire vos conversations. Le cadenas affiché sur vos DMs, c'est du décor. 🔓

Listen up losers. Welcome to our world Motherfuckers. #palantir

⚡️ Pour partager proprement votre profil Nostr (au lieu de coller un npub) sur vos réseaux, utilisez le lien de votre profil Nostr Map 👌

Nostr Map

Christophe Boutry — Nostr Map

(Ex-DGSI) ̶H̶a̶u̶r̶u̶s̶ | #Cyber #Justice 💾 Auteur 📖 | Consultant en analyse criminelle | 🇫🇷 YouTube channel creator ➡️ http...

⚡️ Je lance Nostr Map, l'annuaire francophone de Nostr →

Nostr Map

Nostr Map ✦ Annuaire Nostr Francophone

Retrouvez sur Nostr les comptes que vous suivez déjà sur d

Nostr est un réseau résilient et incensurable. Mais pour y migrer, encore faut-il retrouver les gens que vous suivez ailleurs. 🔍 Cherchez si un compte est sur Nostr 🪪 Ajoutez ou revendiquez votre fiche ✅ Faites vérifier votre profil pour le relier à vos autres réseaux 📩 Soumettez les comptes que vous voulez voir dans l'annuaire Partagez votre profil Nostr Map sur vos réseaux et aidez les utilisateurs à vous trouver ! #nostrfr