SiOn

🧵Thread X BGP Hijack Orange France 🧵 THREAD BGP Hijack en cours contre Orange France 🇫🇷 131 072 adresses IP appartenant à Orange sont en ce moment détournées vers un datacenter à Dallas, Texas 🇺🇸 Actif depuis 51 jours. Quasi personne n'en parle. Voici tout ce que je sait👇

Google Chrome déploie discrètement un modèle d’IA local, Gemini Nano, pouvant occuper jusqu’à 4 Go sur certains PC. Le fichier apparaît dans : 📂 %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel Beaucoup d’utilisateurs découvrent ce téléchargement après coup, sans notification claire sur l’espace disque consommé. Si vous voulez vérifier sur votre machine, regardez dans le dossier ci-dessus. La vraie question : les navigateurs doivent-ils demander un consentement explicite avant d’installer des modèles IA aussi volumineux ?

‼️🇫🇷 CAF (Caisse d'Allocations Familiales) allegedly breached exposing 22 million records The actor eztocard has shared a 15.35 GB JSON dataset claimed to originate from CAF, France's family allowance fund agency. Sample records include extensive personal, demographic, and administrative data on individual beneficiaries. Post details: ▸ Actor: eztocard ▸ Sector: Government / Social Services ▸ Type: Data Leak ▸ Format: JSON (15.35 GB, file: a.json) ▸ Records: ~22,000,000 ▸ Price: Free Compromised data: ▪ Internal IDs (id, id_psp) ▪ Full name, first name, title (Mr/Mrs) ▪ Date of birth ▪ Gender ▪ Email address ▪ Phone number ▪ Matricule (registration number) ▪ Organisation code & affiliation (CAF) ▪ Beneficiary status & situation ▪ Full postal address (street, number, postal code, INSEE code, commune) ▪ Address complement ▪ Exercise ID & validation status ▪ Document UUID & rejection flag ▪ Account creation & update timestamps

قطع گسترده اینترنت در ایران بیش از ۶۶ روز است که ادامه دارد. از زمان قطع سراسری اینترنت در ۸ ژانویه تاکنون بیش از ۱۱۷ روز گذشته — یعنی در سال ۲۰۲۶، ایرانی‌ها فقط حدود ۶.۴٪ از زمان، دسترسی گسترده به اینترنت داشته‌اند. #DigitalBlackOutIran‌

Acaba de confirmarse: la vulnerabilidad "Copy Fail" en Linux está siendo explotada en el wild para obtener acceso de root en sistemas afectados. La agencia CISA ha advertido que actores maliciosos están utilizando esta vulnerabilidad, identificada como CVE-2026-31431, para comprometer sistemas Linux. La explotación se logra a través de un mecanismo que permite escribir 4 bytes controlados en la page cache de cualquier archivo legible. El ataque se lleva a cabo mediante un script Python de 732 bytes, que es determinista y portable en diferentes arquitecturas y distribuciones de Linux. La vulnerabilidad se introdujo en 2017 y afecta a kernels desde la versión 4.11. Los sistemas afectados pueden ser comprometidos sin dejar rastro en el disco, lo que hace que la detección sea difícil. La acción concreta para los afectados es parchear sus sistemas lo antes posible. ¿Estás en riesgo? Revisa esto: asegúrate de que tus sistemas Linux estén actualizados con los últimos parches de seguridad. bleepingcomputer.com/news/security/…

🎬🇫🇷 Mais oui, bien sûr... Parce que quand on gère les impôts de 68 millions de Français, quoi de mieux qu’une base de données de bureau des années 90 ? 🤔 impots.gouv .fr avec un backend Microsoft Access !! Très inhabituel et risqué pour un site gouvernemental national... ➡️ sqlmap passe, détecte une SQL injection blind tranquille ➡️ Tables listées, Microsoft_Access_masterdb, tout le bordel ➡️ Les Algériens LunarisSec trouvent ça en deux clics, balancent la preuve et la signalent gentiment à @gouvernementFR ! Access Sur le site des impôts En 2026... C’est pas un bug, c’est une performance artistique. Derrière l'État start-up nation se cache en vrai l'État disquette 3,5 pouces ! La dette elle est pas technique, elle est pathologique 😓 Tes déclarations fiscales, tes revenus, tes coordonnées, tout ça qui dort sur un truc que ta tante utilise encore pour son club de bridge ! Le correctif arrivera dans 6 mois ? ⚠️ Cette faille critique sur constitue une violation potentielle majeure du RGPD (art. 32) car elle expose des données personnelles à un risque élevé sans mesures de sécurité adéquates. @CNIL 👉 #Cybersécurité 🇫🇷🩸

Construire ce projet en plein milieu de ma reconversion m'a permis de mélanger dev web et pratiques cyber. C'est l'outil que je rêvais d'avoir, alors je l'ai fait. Si tu as des idées ou que tu veux contribuer, je suis dispo ici ! #CyberSecurity #OpenSource #Go #InfoSec #CTF

📦 CyberHub v1.0 est là ! Après avoir lancé l'outil il y a quelques semaines, j'ai passé un gros cap. Objectif : une app 100% locale, sans aucun cloud, pour centraliser ma veille cyber. Quoi de neuf depuis la v0.6 ? 🧵

⚠️ Build in public : Le projet n'est pas "fini". Il me reste quelques petits bugs à dompter, notamment sur la sync des Threat Feeds. C’est le jeu du 100% offline. Le code est ouvert, les retours (et les PR !) sont ultra bienvenus. 🔗 github.com/loic31000/Cybe…

Au menu de cette v1.0 : 🔥 CISA KEV + EPSS (pour bien prioriser les vulnérabilités) ⚡ 247 LOLBins/GTFOBins (mode offline) 📂 Import IOC massif (CSV/TXT) 📡 Threat Feeds (Feodo + URLhaus) 🛰️ Module BGP complet + Historien de routage 🕵️ OSINT Runner en local

Projet né avant mon investigation BGP Hijack Orange France 🔴 Pour les curieux : 🔗 github.com/loic31000/Cybe…

🛠️ J'ai construit CyberHub outil de veille cyber 100% local & offline 0 télémétrie. 0 cloud. Toutes les données restent sur ta machine. 🧵 Thread ⬇️ #CyberSecurity #BlueTeam #OSINT #infosec

🔧 28 outils cyber indexés (offensif + défensif) 🎯 8 Writeups CTF (TryHackMe / HackTheBox) 📡 IOC Manager avec Traffic Light Protocol Stack : Go · TypeScript · React · SQLite · JWT HS256

📊 Ce qu'il contient : 🔴 2731 CVE suivies (import NVD) 📋 19 Playbooks IR — Zero-Day, Ransomware, DDoS, Cloud Breach... ⚔️ MITRE ATT&CK — 846 techniques (Enterprise Matrix) 🕵️ CLOAK OpSec — 720 sous-techniques

All of the below routes appear to be down as of today: 198.193.12.0/24 (AS2702, AS215828) 198.193.32.0/20 (AS2702, AS215828) 198.195.144.0/24 (AS2702, AS215828) 198.196.199.0/24 (AS2702, AS215828) 167.31.32.0/20 (AS7857, AS2702, AS215828)

🔍 BGP Monitor v2.0 AS2702 · AS7857 · AS215828 toujours actifs mais visibilité peers = 0 Cohérent avec le retrait des routes confirmé par @spamhaus Surveillance continue 👁️ #BGP #OSINT #ThreatIntel

@spamhaus These routes had been appearing in my independent OSINT investigation for several days. @spamhaus for confirmation. Full report + BGP monitor → github.com/loic31000/bgp-… + github.com/loic31000/bgp-….

A series of new routes has caught our attention: 198.193.12.0/24 AS2702 AS215828 198.193.32.0/20 AS2702 AS215828 198.195.144.0/24 AS2702 AS215828 198.196.199.0/24 AS2702 AS215828 Here’s why… ⤵️

🛠️ BGP Monitor v2.4 + Tableau de cartographie complet publiés 20 cibles surveillées en temps réel 12 alertes actives AS398290 (Parlement canadien 🇨🇦) toujours volé depuis nov. 2023 GitHub→github.com/loic31000/bgp-… github.com/loic31000/bgp-… @DougMadory @spamhaus #BGP #OSINT

@spamhaus AS2702, AS7857 & AS215828 already documented in my BGP investigation report v6.0 published today also identified AS398290 (House of Commons Canada) hijacking 167.32.0.0/16 since Nov 2023. loic31000.github.io/bgp-hijack-ora…

Quick update - new activity from the same actor: 167.31.32.0/20 AS7857 AS2702 AS215828 ➡️Newly inserted hijacked ASN: AS7857 (Empire Communications, Inc., Portland, OR — defunct) ➡️IP range identified as part of the MCI/SAE family

🔴 BGP Hijack Orange France v6.0 AS398290 (Parlement canadien) volé depuis nov. 2023 167.32.0.0/16 331/331 peers 100% visibilité mondiale Hijack toujours ACTIF aujourd'hui Rapport complet : loic31000.github.io/bgp-hijack-ora… @DougMadory @Spamhaus @RIPE_NCC #BGP #ThreatIntel #OSINT