@schwarzenetienne.bsky.social
Chief Magic Officer, Patch Club member, and PITRE ATT&CK wannabe. Senior Anomymous Incident Responder group member.
No gods.
No masters.
No Jira.
PITRE ATT&CK T741360147 - Internet exposed, Windows 2012, Sharepoint 2013 server required for the business services for the last 12 years, but "we can't upgrades it".
24.07.2025 10:23 — 👍 0 🔁 0 💬 0 📌 0Les gens qui vont à des concerts de #heavymetal et se plaignent des pogos : on vous pousse pas, mais laissez-nous nous pousser entre nous.
Au musée, vous râlez parce que le tableau bouge pas ?
Nous, on fait juste partie du tableau. 🤘
Pro tip : Quand vous êtes une agence gouvernementale, que vous contactez par mail une entreprise, d'un autre pays que le votre.
Il est d'usage (et de bon goût) de commencer votre message par "Bonjour" et de préciser son nom à la fin du message, pas juste ses initiales... (-‸ლ)
PITRE ATT&CK T401512 - Security admin not able too make the difference between the official Keepass website and an ads for a trojan.
30.05.2025 18:27 — 👍 0 🔁 0 💬 0 📌 0PITRE ATT&CK T73163 - following Skype decommissioning, users downgraded to trojanisied MSN messenger.
30.05.2025 18:24 — 👍 0 🔁 0 💬 0 📌 0PITRE ATT&CK T737013 - Personal Gmail break glass account on AD backup system.
30.05.2025 16:04 — 👍 0 🔁 0 💬 0 📌 0PITRE ATT&CK T74610 - very robust 8 characters, 2 class, dictionnary word based, admin password.
23.05.2025 20:08 — 👍 0 🔁 0 💬 0 📌 0PITRE ATT&CK T43311 - human error based email recipients data leak.
18.05.2025 13:43 — 👍 1 🔁 0 💬 0 📌 0May the Fourth be with your AI/ML model
04.05.2025 14:05 — 👍 7 🔁 2 💬 0 📌 0May the Fourth find your basic adversary defense evasion mechanisms
04.05.2025 14:06 — 👍 13 🔁 3 💬 0 📌 0
➡️ Erreur de ciblage
Le bilan de cette attaque est de civils 8 morts. Point intéressant, comme le révèle @knwldgmedia.bsky.social, c’est que les services Américains se sont basés sur un compte Twitter d’OSINT sans vérifier la fiabilité de l’information.
14/21
x.com/KnwldgMedia/...
Le mode opératoire d’attaque APT28 a été utilisé contre de nombreuses entités des secteurs gouvernemental, diplomatique et de la recherche. Le CERT-FR publie un rapport identifiant des chaînes de compromission.
https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-006/
PITRE ATT&CK T17348: domain controller was Internet exposed.
13.03.2025 22:04 — 👍 0 🔁 0 💬 0 📌 0Ça a le mérite d'être clair... 🤦
03.03.2025 06:51 — 👍 0 🔁 0 💬 0 📌 0Proche d'une série B à cheval entre "Don't look up" et "'Civil war". Tout deux d'excellent films mais quand c'est sur France info ça fait tout de suite pas pareil...
20.02.2025 19:52 — 👍 0 🔁 0 💬 0 📌 0
"Sauvegarder, c'est douter."
10.02.2025 20:23 — 👍 0 🔁 0 💬 0 📌 0
Je vous ai déjà mentionné à quel point c'est bien RadioCSIRT ?
open.spotify.com/show/4129eGt...
Bein c'est fait.
Gg Marc-Fred 😊!
PITRE ATT&CK T941134
: Technician playing pirated game from personnal computer leaks corporate credentials.
Auditions de Pavel Durov devant la justice : le patron de Telegram assure que le réseau "n'a pas été créé pour les criminels" www.francetvinfo.fr/internet/res...
18.01.2025 12:13 — 👍 0 🔁 0 💬 1 📌 0Merry Christmas everyone! 🎅🎉🎁
24.12.2024 21:41 — 👍 0 🔁 0 💬 0 📌 0PITRE ATT&CK T2512
: vulnerability searcher waited until Christmas eve to publish/full disclose his work on a critical vuln on a widely deployed library.
PITRE ATT&CK T3838 : Unobfuscated Powershell script bypassed the EDR.
11.12.2024 07:27 — 👍 0 🔁 0 💬 0 📌 0PITRE ATT&CK T1234: Domain admin set his password on Password1234.
11.12.2024 07:24 — 👍 0 🔁 0 💬 0 📌 0PITRE ATT&CK T4206 : separated privileged accounts, using the same password as the user one and obvious naming convention.
11.12.2024 06:32 — 👍 0 🔁 0 💬 0 📌 0
