𝚃𝚊𝚌𝚝𝚒𝚌𝚊𝚕 𝙾𝚂𝙸𝙽𝚃 𝕏

1/15 OSINT: Open Source Intelligence investigation & the use of facial recognition. Trigger to the investigation: ➡️ Russian propaganda Military video posted on Telegram by what seems to be a Chechen Muslim fighter. #ukraine #islamicfighters #chechen #osint #Telegram #facialrec

🔴 Cryptomonnaies : « Le nom de l’entrepreneur serait apparu dans des fuites de données issues de plateformes crypto. » Un enfant de 11 ans et sa mère ont été enlevés. Le père, entrepreneur, aurait été retrouvé grâce à ces données fuitées. La French Tech

Et ce n’est que le début… en coulisse, la situation devient critique. Certaines plateformes françaises minimisent encore les risques, font la sourde oreille et ne mettent toujours pas en place une double authentification pourtant indispensable à la sécurité de leurs millions de clients. Les prochains jours risquent de faire mal… leparisien.fr/high-tech/on-a…

We trained Greece's Directorate Against Organised Crime who work against serious and transnational criminal threats. At the close, Major General Ntouitsis presented @OSINT_Tactical with a commemorative plaque. Training made possible by @OurRescue. Proud to support the work.

🔴 GitHub : un groupe de hackers affirme vendre près de 4 000 dépôts privés internes attribués à la plateforme, incluant du code source et plusieurs projets stratégiques liés à Microsoft. Selon les déclarations publiées, le groupe TeamPCP réclamerait au minimum 50 000 $ et menace de publier gratuitement les données en l’absence d’acheteur. Les fichiers revendiqués concerneraient notamment : 👉 GitHub Actions 👉 GitHub Enterprise 👉 GitHub Copilot 👉 Azure 👉 CodeQL 👉 systèmes d’authentification internes 👉 outils de sécurité et infrastructure cloud

Github HACKED. The internal repository has been breached. Hacker group claims to have this data, including 4,000 private repositories, and is offering to sell it for minimum 50k or the highest bidder.

We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely monitoring our infrastructure for follow-on activity.

Armed police at St. James Park tube station

We located the Strava account of Modena car attack suspect Salim el Koudri. Full name, location, and profile picture are all visible on the profile.

@cqcore @OSINTindustries Thanks for your kind words mate ! 🙏

@OSINT_Tactical @OSINTindustries Good work Yoni @OSINT_Tactical great to see you putting your awesome skills to work for such an honourable cause.

Honored to have conducted training on behalf of @OSINTindustries during #OpPharos, an international operation targeting Live Distance Child Abuse (LDCA). 80+ officers, 25 law enforcement organizations, 19 countries, working together to identify 303 offenders involved in the live-stream sexual abuse of children across 21 different countries. Huge respect to everyone involved and thank you to @ChildRescueCo, @HSI_HQ ,and @Europol for the trust and collaboration. #OSINT #LawEnforcement #ChildProtection #OperationPharos

303 perpetrators identified in the fight against child sexual abuse. We partnered with @ChildRescueCo and @HSI_HQ to deliver specialised training to 80 police officers across 19 countries.

🔴🇫🇷 LOGIPOL 👮‍♂️ | L’outil développé par AGELID, utilisé par des polices municipales pour gérer leurs activités, interventions et procédures, interroge sur la sécurisation de ses accès. Selon la documentation publique d’AGELID, LogipolWeb est présenté comme une solution SaaS accessible via Internet avec un identifiant et un mot de passe personnel. 👉 Problème : des comptes liés à des policiers municipaux seraient déjà exposés, avec des identifiants potentiellement utilisables pour accéder à cet outil métier sensible. Dans un contexte de cyberattaques et de fuites de données en série en France, la double authentification et/ou un accès restreint via VPN devraient être activés rapidement pour limiter les risques d’intrusion, d’usurpation de comptes et d’accès non autorisé.

🔴🇫🇷 Mistral AI : un groupe de hackers revendique le vol d’environ 5 Go de dépôts internes et de code source, incluant près de 450 repositories privés liés à l’inférence, au fine-tuning et à plusieurs projets internes de l’entreprise. frenchbreaches.com/alertes/mistra…

🚨🔴🇫🇷 Rebondissement dans la cyberattaque de l'ANTS - un cybercriminel français demande 20 000$ et menace sans cela de diffuser la base de données ! La saga du piratage autour de l'ANTS continue. 👉🏾 Après la revendication du piratage 👉🏾 Après l'arrestation d'un jeune cybercriminel de 15ans en Corse 👉🏾 Voici que maintenant, un autre cybercriminel menace de diffuser gratuitement la base de données si l'ANTS ne paie pas 20 000$ avant le lundi 18 mai ! Ce cybercriminel, NormalLeVrai, prétend détenir aussi la base de données et menace de diffuser gratuitement 13M de données administratives de français. Il dit dans sa revendication le faire en représailles de l'arrestation de son ami breach3d, arrêté suite au piratage de l'ANTS avec une faille hyper simple... Il a publié un échantillon de quelques lignes pour prouver qu'il détient la base de données... Nouvel épisode dans une des cyberattaques les plus médiatisées en France... On a décidément pas fini avec cette affaire. À suivre de très près ! Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

C’est effroyable !!!! Ce pédocriminel piégé en direct est aussi à la tête de l’UNSS— la fédération française du sport scolaire des collèges et lycées de son département— donc de l’éducation nationale !!! Toujours aucune réaction du gouvernement !!!

‼️🇪🇺 BREAKING: Europol ran a shadow IT system stuffed with more than 2 petabytes of sensitive data on people who were never even suspected of a crime, and part of the data was kept outside of formal oversight... This lands as the European Commission prepares to expand Europol's mandate and double its budget. "They protect the law while breaking it," according to a former Europol senior official. A joint investigation by Solomon, Correctiv, and Computer Weekly uncovered that Europol operated for years outside its own legal limits, with no functioning audit logs, no access controls, and admin rights handed out by the dozen. They call the system the Computer Forensic Network, or CFN. Built in 2012 to triage forensic data, it became Europol's primary analytical platform. By 2019, the CFN held at least 2 petabytes of operational data, roughly 420 times the size of Europol's official non-forensic database. Drewer, the data protection officer, found that 99% of Europol's data sat in the CFN, processed without basic data protection or security safeguards. The 2019 internal security assessment listed 32 separate failures. Among them: - Ineffective assignment of security roles - Insufficient management of privileged access rights - Unrestricted software installation - Lack of password management - Lack of administrative usage logs - Insufficient event logging and monitoring - Insufficient network access control Independent experts who reviewed the findings called the volume of admin accounts a textbook breach of confidentiality and an open door for both rogue insiders and external attackers. Logs could be modified or deleted by anyone with admin rights, meaning data tampering and unauthorised access could not be reliably traced. Then there is the Pressure Cooker. A separate clandestine environment run by Europol's Internet Referral Unit, used to pull open-source data without ICT involvement and outside formal oversight. Internal staff flagged it as an "irregular situation" in October 2022. The EU's privacy watchdog, the EDPS, says it was never told about it during the original 2019 investigation. After almost a decade of negotiation, the EDPS closed its monitoring of the CFN in February 2026. 15 of 150 recommendations remained unimplemented, including ones the watchdog flagged as concerning "issues of particular importance," covering core security safeguards.

Cybersecurity experts right now

🔴 FUITES INFOS | BOUYGUES TELECOM (FIBRE) — Opérateur télécom — Estimation : 4 100 000 personnes concernées 📅 6 mai 2026 Une base de données de 80.9 Go (JSONL) mise en vente le 4 mai 2026 par le groupe OverSec. La fuite, datée du 1er mai, proviendrait d'un outil de gestion des interventions terrain utilisé par des prestataires et concernerait une partie des clients Bbox FTTH, sur une base totale estimée à 4,1 millions d'abonnés fibre. • État civil (Nom, Prénom, Date de naissance) • Coordonnées (Adresse postale, E-mail, Téléphone) • Données contractuelles (Numéro de commande, Offre souscrite, Identifiants techniques) • Données techniques (Logs d'intervention, Comptes-rendus, Détails infrastructure réseau, Identifiants équipements)

🔴🇫🇷 CYBERALERTE | Action Populaire / La France Insoumise : plus de 120 000 emails, 20 000 numéros et données sensibles potentiellement exposés. Un cybercriminel revendique le piratage de la plateforme Action Populaire et affirme détenir plusieurs dumps contenant des données liées aux membres, groupes, événements, messages privés et paiements. 👉 Selon la publication, les données exposées incluraient notamment des noms, adresses, emails, numéros de téléphone, informations de groupes et données associées aux souscriptions. 👉 Une telle fuite pourrait favoriser des campagnes de phishing ciblé, du social engineering, des tentatives d’usurpation d’identité ou encore l’exploitation de données militantes et politiques.

🔴🇫🇷 Des hackers affirment avoir accédé aux outils internes d’une police municipale française Les captures diffusées montrent un accès à des modules sensibles, dont les mains courantes, appels, procédures, fourrière, stationnement, convocations, arrêtés, décisions et informations liées aux interventions, avec des données potentiellement associées à des plaignants et administrés. 👉 Selon le groupe, l’accès aurait été obtenu via un simple identifiant et mot de passe, sans MFA ou protection VPN apparente.