Webmaster-alsace

12/12/2025

https://webmaster67.fr
toute la puissance du web à votre service

09/07/2025

Cloud souverain est en réalité un cheval de Troie américain !!
On nous promet des clouds "souverains", hébergés en Europe, aux couleurs locales… Mais sous le capot, ce sont souvent des moteurs juridiques américains qui pilotent.

tous logiciel ou os d'une entreprise américaine doit donner un accès au gouvernement américain.
Il ne s'agit pas d'un débat, mais d’un enjeu stratégique de souveraineté numérique et économique. La France et l’Europe doivent cesser de financer leur dépendance à ces technologies propriétaires, opaques, et juridiquement incompatibles avec nos principes fondamentaux.
🤖 Il est urgent de :
Soutenir les vrais acteurs européens! pas des grosses entreprises qui finances des licences aux usa!
Éduquer les décideurs publics sur les fausses promesses du cloud souverain estampillé USA !!
Intégrer la cybersécurité et la souveraineté dans toute stratégie numérique !
--Ne confondons pas présence locale et contrôle souverain.
-- Et vous, que pensez-vous de ce "cloud souverain" version made in USA ?
hashtag hashtag hashtag hashtag hashtag hashtag hashtag hashtag hashtag hashtag hashtag hashtag

05/07/2025

Vous cherchez une newsletter utile, indépendante, et sans filtre ?
Je lance ma newsletter pour les pros du web :
✔️ Cybersécurité
✔️ WordPress / PrestaShop
✔️ Veille tech & outils open source
✔️ Astuces IA vraiment éthiques

📌 Pas d’algorithme, pas de pub, pas de tracking.
Juste de l’info pertinente, sourcée et testée.
C’est gratuit, sérieux, et 100 % manuel.

📬 Le formulaire d’inscription est directement sur la page d’accueil du site :
➡️ https://webmaster67.fr

👉 Partagez si vous connaissez un pro qui galère à faire le tri dans la veille !

26/04/2025

Indicators of Compromise - Russian Infrastructure Plays Crucial Role in North Korean Cybercrime Operations

[IP Address] [Description]
5.253.43.122 Beavertail malware C&C
45.61.150.31 Beavertail malware C&C
45.61.151.174 Beavertail malware C&C
94.232.247.192 Beavertail malware C&C
172.86.80.145 Beavertail malware C&C
185.153.182.241 Beavertail malware C&C
185.235.241.208 Beavertail malware C&C
37.221.126.117 Beavertail malware C&C
45.12.141.170 Beavertail malware C&C
88.119.169.226 Beavertail malware C&C
95.164.18.177 Beavertail malware C&C
95.164.33.66 Beavertail malware C&C
95.217.124.253 Beavertail malware C&C
171.22.127.221 Beavertail malware C&C
175.45.176.21 Call back IP address for DPRK IT workers abroad
175.45.176.22 Call back IP address for DPRK IT workers abroad
188.43.33.250 Server to crack password hashes
188.43.136.115 Call back IP address for DPRK IT workers abroad
188.43.136.116 Call back IP address for DPRK IT workers abroad
5.180.24.82 Egress node: DPRK aligned activity, via RDP from by RU IP addresses
5.253.41.207 Egress node: DPRK aligned activity, via RDP from by RU IP addresses
37.221.125.200 Egress node: DPRK aligned activity, via RDP from by RU IP addresses
45.8.146.117 Egress node: DPRK aligned activity, via RDP from by RU IP addresses
45.8.146.226 Egress node: DPRK aligned activity, via RDP from by RU IP addresses
45.83.140.51 Egress node: DPRK aligned activity, via RDP from by RU IP addresses
45.142.213.118 Egress node: DPRK aligned activity, via RDP from by RU IP addresses
74.119.192.244 Egress node: DPRK aligned activity, via RDP from by RU IP addresses
74.119.194.244 Egress node: DPRK aligned activity, via RDP from by RU IP addresses
94.131.96.32 Egress node: DPRK aligned activity, via RDP from by RU IP addresses
94.131.101.119 Egress node: DPRK aligned activity, connected from by RU IP addresses
103.35.188.149 Egress node: DPRK aligned activity, connected from by RU IP addresses
103.35.191.100 Egress node: DPRK aligned activity, connected from by RU IP addresses
103.47.67.26 Egress node: DPRK aligned activity, connected from by RU IP addresses
103.231.72.236 Egress node: DPRK aligned activity, connected from by RU IP addresses
166.88.61.53 Egress node: DPRK aligned activity, connected from by RU IP addresses
171.22.120.200 Egress node: DPRK aligned activity, connected from by RU IP addresses
193.178.210.229 Egress node: DPRK aligned activity, connected from by RU IP addresses


[URL] [Description]
lianxinxiao.com Beavertail C&C
blocknovas.com Website of fake company BlockNovas
gitlab.blocknovas.com Private GitLab site
bookings.blocknovas.com Interview Reservation Site
softglide.co Website of fake company
worldenterprise-beta.com Website of fake company
apply-blocknovas.site Job interview site
easydriver.cloud Malware hosting

31/12/2024

Après la mairie de Marseille
Après les arnaques téléphoniques.
Après la prise de contrôle d'un serveur c&c.
On continue.

Atos, qui tente de redresser la barre après des mois de turbulences financières, aurait été victime d'une cyberattaque. Le groupe de hackers Space Bears menace de dévoiler des données sensibles de l'entreprise.

29/10/2024

Nous sommes de plus en plus connectés, et c'est à la maison que commence la cybersécurité. Nos appareils deviennent essentiel pour notre quotidien. il est impératif de savoir comment. Éviter les piratages, les arnaques et autres cybermenaces.

23/10/2024

VMware publie une mise à jour de vCenter Server pour corriger une vulnérabilité critique .

VMware releases a patch for critical vCenter Server vulnerability CVE-2024-38812, urging users to update now.

12/10/2024

Trois teneurs de marché de la cryptomonnaie
- ZM Quant, CLS Global et MyTrade -

Ainsi que tous leurs employés sont accusés d'avoir prétendument blanchi des transactions et/ou d'avoir conspiré en vue de blanchir des transactions au nom de NexFundAI, une société de cryptomonnaie et un jeton créé sous la direction des forces de l'ordre dans le cadre de l'enquête du gouvernement Américain !

Les personnes et sociétés de crypto-monnaie suivantes ont été inculpées :

- Alexeï Andriounine, Fedor Kedrov, Qawi Jalili, Gotbit Consulting LLC (Gotbit)

-Riqui Liu, Baijun Ou, ZM Quant Investment LTD (ZM Quant)
-Andrey Zhorzhes, CLS Global FZC, LLC (CLS)
-Liu Zhou, MyTrade MM
-Manpreet Kohli, Haroon Mohsini, Nam Tran, Max Hernandez, -------Russell Armand, Vy Pham, Saitama LLC (Saitama)
-Finances Robo Inu (Robo Inu)
-Michael Thompson, VZZN
-Bradley Beatty, Lillian Finance LLC (Lillian Finance)

Cela démontre, une fois de plus, que les investisseurs particuliers sont victimes d'activités frauduleuses de la part d'acteurs institutionnels sur les marchés des actifs cryptographiques.

04/10/2024

INFORMATIO : Nom et description du problème : vulnérabilité d'authentification incorrecte dans les routeurs ASUS

Date de publication : 14 juin 2024

CVE-ID et score CVSS : CVE-2024-3080 ; score CVSS : 9,8 (critique)

CWE : CWE-287 Authentification incorrecte

Description de l'actif : La vulnérabilité affecte plusieurs modèles de routeurs ASUS, notamment :

ZenWiFi XT8 version 3.0.0.4.388_24609 et antérieures
ZenWiFi XT8 version V2 3.0.0.4.388_24609 et versions antérieures
RT-AX88U version 3.0.0.4.388_24198 et antérieures
RT-AX58U version 3.0.0.4.388_23925 et antérieures
RT-AX57 version 3.0.0.4.386_52294 et antérieures
RT-AC86U version 3.0.0.4.386_51915 et antérieures
RT-AC68U version 3.0.0.4.386_51668 et antérieures

Impact de la vulnérabilité : cette vulnérabilité permet à un attaquant distant non authentifié de contourner l’authentification et de se connecter à l’appareil.

Disponibilité des correctifs : ASUS a publié des mises à jour du firmware pour remédier à cette vulnérabilité. Il est fortement conseillé aux utilisateurs de mettre à jour leurs routeurs avec les dernières versions de firmware disponibles. Vous trouverez plus de détails ici sur le site de conseils de sécurité d'ASUS.

Empreinte mondiale : à ce jour, Webmaster-alsace.fr a observé plus de 147 000 expositions de routeurs ASUS potentiellement vulnérables. Nous estimons qu'il s'agit probablement d'une sous-estimation, car nous avons récemment procédé à une petite amélioration pour la détection.

27/09/2024

Faire des pentest réguliers est la base d'une très bonne sécurité.
4e pentest de 4 entités différentes et le résultat est sans compromis. Total scores des risques 0.0 c'est clos.

20/09/2024

Dolibarr Erp& Crm V20 EST ARRIVÉ !!!
le web portal est en expérimental !

19/09/2024

Certains auraient mieux fait de le faire avant.
Les enseignes qui négligent cela., vont devoir payer l'addition. Et parfois au prix fort.

Avec un pentest automatiser .