Schwarzenetienne
@schwarzenetienne.bsky.social
Chief Magic Officer, Patch Club member, and PITRE ATT&CK wannabe. Senior Anomymous Incident Responder group member.
Reposted by Schwarzenetienne
No gods.
No masters.
No Jira.
No masters.
No Jira.
August 6, 2025 at 10:22 PM
No gods.
No masters.
No Jira.
No masters.
No Jira.
PITRE ATT&CK T741360147 - Internet exposed, Windows 2012, Sharepoint 2013 server required for the business services for the last 12 years, but "we can't upgrades it".
elmo from sesame street says " meh " while looking at the camera
ALT: elmo from sesame street says " meh " while looking at the camera
media.tenor.com
July 24, 2025 at 10:24 AM
PITRE ATT&CK T741360147 - Internet exposed, Windows 2012, Sharepoint 2013 server required for the business services for the last 12 years, but "we can't upgrades it".
Les gens qui vont à des concerts de #heavymetal et se plaignent des pogos : on vous pousse pas, mais laissez-nous nous pousser entre nous.
Au musée, vous râlez parce que le tableau bouge pas ?
Nous, on fait juste partie du tableau. 🤘
Au musée, vous râlez parce que le tableau bouge pas ?
Nous, on fait juste partie du tableau. 🤘
July 23, 2025 at 6:45 PM
Les gens qui vont à des concerts de #heavymetal et se plaignent des pogos : on vous pousse pas, mais laissez-nous nous pousser entre nous.
Au musée, vous râlez parce que le tableau bouge pas ?
Nous, on fait juste partie du tableau. 🤘
Au musée, vous râlez parce que le tableau bouge pas ?
Nous, on fait juste partie du tableau. 🤘
Pro tip : Quand vous êtes une agence gouvernementale, que vous contactez par mail une entreprise, d'un autre pays que le votre.
Il est d'usage (et de bon goût) de commencer votre message par "Bonjour" et de préciser son nom à la fin du message, pas juste ses initiales... (-‸ლ)
Il est d'usage (et de bon goût) de commencer votre message par "Bonjour" et de préciser son nom à la fin du message, pas juste ses initiales... (-‸ლ)
a purple background with the words until we meet again on the bottom
ALT: a purple background with the words until we meet again on the bottom
media.tenor.com
July 19, 2025 at 11:14 AM
Pro tip : Quand vous êtes une agence gouvernementale, que vous contactez par mail une entreprise, d'un autre pays que le votre.
Il est d'usage (et de bon goût) de commencer votre message par "Bonjour" et de préciser son nom à la fin du message, pas juste ses initiales... (-‸ლ)
Il est d'usage (et de bon goût) de commencer votre message par "Bonjour" et de préciser son nom à la fin du message, pas juste ses initiales... (-‸ლ)
PITRE ATT&CK T401512 - Security admin not able too make the difference between the official Keepass website and an ads for a trojan.
May 30, 2025 at 6:27 PM
PITRE ATT&CK T401512 - Security admin not able too make the difference between the official Keepass website and an ads for a trojan.
PITRE ATT&CK T73163 - following Skype decommissioning, users downgraded to trojanisied MSN messenger.
May 30, 2025 at 6:24 PM
PITRE ATT&CK T73163 - following Skype decommissioning, users downgraded to trojanisied MSN messenger.
PITRE ATT&CK T737013 - Personal Gmail break glass account on AD backup system.
May 30, 2025 at 4:04 PM
PITRE ATT&CK T737013 - Personal Gmail break glass account on AD backup system.
PITRE ATT&CK T74610 - very robust 8 characters, 2 class, dictionnary word based, admin password.
May 23, 2025 at 8:08 PM
PITRE ATT&CK T74610 - very robust 8 characters, 2 class, dictionnary word based, admin password.
PITRE ATT&CK T43311 - human error based email recipients data leak.
May 18, 2025 at 1:43 PM
PITRE ATT&CK T43311 - human error based email recipients data leak.
Reposted by Schwarzenetienne
May the Fourth be with your AI/ML model
May 4, 2025 at 2:05 PM
May the Fourth be with your AI/ML model
Reposted by Schwarzenetienne
May the Fourth find your basic adversary defense evasion mechanisms
May 4, 2025 at 2:07 PM
May the Fourth find your basic adversary defense evasion mechanisms
Reposted by Schwarzenetienne
➡️ Erreur de ciblage
Le bilan de cette attaque est de civils 8 morts. Point intéressant, comme le révèle @knwldgmedia.bsky.social, c’est que les services Américains se sont basés sur un compte Twitter d’OSINT sans vérifier la fiabilité de l’information.
14/21
x.com/KnwldgMedia/...
Le bilan de cette attaque est de civils 8 morts. Point intéressant, comme le révèle @knwldgmedia.bsky.social, c’est que les services Américains se sont basés sur un compte Twitter d’OSINT sans vérifier la fiabilité de l’information.
14/21
x.com/KnwldgMedia/...
KNWLDG Media on X: "YEMEN - USA Un compte néerlandais d'OSINT sur X a identifié par erreur une carrière civile au Yémen comme une base de missiles souterraine des Houthis. https://t.co/WVZxnY8nJh" / X
YEMEN - USA Un compte néerlandais d'OSINT sur X a identifié par erreur une carrière civile au Yémen comme une base de missiles souterraine des Houthis. https://t.co/WVZxnY8nJh
x.com
May 2, 2025 at 4:00 PM
➡️ Erreur de ciblage
Le bilan de cette attaque est de civils 8 morts. Point intéressant, comme le révèle @knwldgmedia.bsky.social, c’est que les services Américains se sont basés sur un compte Twitter d’OSINT sans vérifier la fiabilité de l’information.
14/21
x.com/KnwldgMedia/...
Le bilan de cette attaque est de civils 8 morts. Point intéressant, comme le révèle @knwldgmedia.bsky.social, c’est que les services Américains se sont basés sur un compte Twitter d’OSINT sans vérifier la fiabilité de l’information.
14/21
x.com/KnwldgMedia/...
Reposted by Schwarzenetienne
Le mode opératoire d’attaque APT28 a été utilisé contre de nombreuses entités des secteurs gouvernemental, diplomatique et de la recherche. Le CERT-FR publie un rapport identifiant des chaînes de compromission.
https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-006/
https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-006/
April 29, 2025 at 1:07 PM
Le mode opératoire d’attaque APT28 a été utilisé contre de nombreuses entités des secteurs gouvernemental, diplomatique et de la recherche. Le CERT-FR publie un rapport identifiant des chaînes de compromission.
https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-006/
https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-006/
PITRE ATT&CK T17348: domain controller was Internet exposed.
March 13, 2025 at 10:04 PM
PITRE ATT&CK T17348: domain controller was Internet exposed.
Ça a le mérite d'être clair... 🤦
Defense Secretary Pete Hegseth has ordered U.S. Cyber Command to pause cyber and information operations against Russia as President Trump seeks to bring Putin to the negotiating table to end the war in Ukraine.
As Trump warms to Putin, U.S. halts offensive cyber operations against Moscow
Defense Secretary Pete Hegseth has ordered U.S. Cyber Command to pause cyber and information operations against Russia as Trump seeks to bring Putin to the negotiating table to end war in Ukraine.
www.washingtonpost.com
March 3, 2025 at 6:51 AM
Ça a le mérite d'être clair... 🤦
Proche d'une série B à cheval entre "Don't look up" et "'Civil war". Tout deux d'excellent films mais quand c'est sur France info ça fait tout de suite pas pareil...
February 20, 2025 at 7:52 PM
Proche d'une série B à cheval entre "Don't look up" et "'Civil war". Tout deux d'excellent films mais quand c'est sur France info ça fait tout de suite pas pareil...
"Sauvegarder, c'est douter."
February 10, 2025 at 8:23 PM
"Sauvegarder, c'est douter."
Je vous ai déjà mentionné à quel point c'est bien RadioCSIRT ?
open.spotify.com/show/4129eGt...
Bein c'est fait.
Gg Marc-Fred 😊!
open.spotify.com/show/4129eGt...
Bein c'est fait.
Gg Marc-Fred 😊!
RadioCSIRT #167 - Vos actualités quotidiennes en cybersécurité du Jeudi 23 janvier 2025
open.spotify.com
January 23, 2025 at 6:54 PM
Je vous ai déjà mentionné à quel point c'est bien RadioCSIRT ?
open.spotify.com/show/4129eGt...
Bein c'est fait.
Gg Marc-Fred 😊!
open.spotify.com/show/4129eGt...
Bein c'est fait.
Gg Marc-Fred 😊!
PITRE ATT&CK T941134
: Technician playing pirated game from personnal computer leaks corporate credentials.
: Technician playing pirated game from personnal computer leaks corporate credentials.
January 18, 2025 at 6:10 PM
PITRE ATT&CK T941134
: Technician playing pirated game from personnal computer leaks corporate credentials.
: Technician playing pirated game from personnal computer leaks corporate credentials.
Auditions de Pavel Durov devant la justice : le patron de Telegram assure que le réseau "n'a pas été créé pour les criminels" www.francetvinfo.fr/internet/res...
January 18, 2025 at 12:13 PM
Auditions de Pavel Durov devant la justice : le patron de Telegram assure que le réseau "n'a pas été créé pour les criminels" www.francetvinfo.fr/internet/res...
Merry Christmas everyone! 🎅🎉🎁
December 24, 2024 at 9:41 PM
Merry Christmas everyone! 🎅🎉🎁
PITRE ATT&CK T2512
: vulnerability searcher waited until Christmas eve to publish/full disclose his work on a critical vuln on a widely deployed library.
: vulnerability searcher waited until Christmas eve to publish/full disclose his work on a critical vuln on a widely deployed library.
December 24, 2024 at 9:40 PM
PITRE ATT&CK T2512
: vulnerability searcher waited until Christmas eve to publish/full disclose his work on a critical vuln on a widely deployed library.
: vulnerability searcher waited until Christmas eve to publish/full disclose his work on a critical vuln on a widely deployed library.
PITRE ATT&CK T3838 : Unobfuscated Powershell script bypassed the EDR.
December 11, 2024 at 7:27 AM
PITRE ATT&CK T3838 : Unobfuscated Powershell script bypassed the EDR.
PITRE ATT&CK T1234: Domain admin set his password on Password1234.
December 11, 2024 at 7:24 AM
PITRE ATT&CK T1234: Domain admin set his password on Password1234.