Au-delà du SIM swapping et social engineering, il est aussi relativement
trivial pour un attaquant d’exploiter les failles du protocole SS7 pour
intercepter les SMS pour une dizaine d’euros. Donc effectivement, SMS 2FA est
légèrement mieux que pas de 2FA du tout, mais c’est clairement à éviter (
Salut Alain,
C’est du botnet DDoS à base de HTTPS-GET/HTTPS-POST flood, très probablement
avec l’outil ‘DDoSia’ de ce groupe. D’après des attaques similaires que j’avais
vu passer ces derniers mois, ça tourne principalement depuis des VPS d’un
nombre de fournisseurs assez limité (mais qui suffi
Bonsoir à toutes et à tous,
Je souhaitais vous faire part de la découverte récente d'un nouveau botnet DDoS
que nous (= Nokia Deepfield) observons activement depuis 48 heures environ sur
plusieurs réseaux clients, notamment aux États-Unis, en Irak et aux Pays-Bas.
Ce botnet se distingue par un
asique mais efficace, ciblant directement
les serveurs d’origine du service.
— Jérôme
From: David Ponzone
Date: Monday, 10 March 2025 at 20:09
To: Jerome Meyer (Nokia)
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Eleven11bot: nouveau botnet DDoS de plus de 30 000
appareils
CAUTION: T
Je suis en train de regarder ce type d’attaque, car ce site d’Orange semble
être protégé par un répartiteur de charge BigIP. Pour donner un peu de contexte
supplémentaire, le groupe pro-russe NoName057(16) a également commencé à
attaquer des sites français hier.
Voici la liste actuelle des site
qualifier cela de « cyberattaque massive », comme l’a fait
l’auteur du post initial.)
— Jérôme
From: frnog-requ...@frnog.org on behalf of Jerome
Meyer Nokia via frnog
Date: Tuesday, 11 March 2025 at 17:02
To: Stephane Bortzmeyer , frnog-al...@frnog.org
Subject: Re: [FRnOG] [ALERT] Attaque
