Discover and read the best of Twitter Threads about #LAPSUS

Most recents (8)

👋🥸 Pour suivre en direct le vote de la #MotionDeCensureTransPartisane à l’@AssembleeNat, c’est ici dans 3min. #DirectAN ⤵️

videos.assemblee-nationale.fr/direct.1310537…
Ça commence. La séance démarre par l’annonce de la libération du journaliste #OlivierDubois, annonce longuement applaudie.
Puis la présidente @YaelBRAUNPIVET annonce les 2 motions de censure : #RN et la #MotionDeCensureTransPartisane
La parole vient à @C_deCourson du groupe @GroupeLIOT_An dépositaire de la #MotionDeCensureTransPartisane : « notre groupe vous avait mis en garde contre le passage en force » à @Elisabeth_Borne. Il rappelle les 49.3, vote bloqué..
« Comment accepter un tel mépris du parlement ? »
Read 29 tweets
#Hacking #Lapsus
உலகின் மிகப்பெரிய தொழில்நுட்ப நிறுவனங்கள் தங்களுடைய தகவல்களை பாதுகாக்க புதிது புதிதாக தங்கள் பாதுகாப்பை மேம்படுத்தி கொண்டே இருந்தாலும் எந்தளவுக்கு நிறுவனங்கள் மேம்படுத்தினாலும் அதை Break செய்து அவர்களுடைய தகவல்களை தொடர்ந்து ஹேக்கர்கள் திருடி கொண்டு தான்
இருக்காங்க. அப்படி சமீபத்தில் மிகப்பெரிய தொழில்நுட்ப நிறுவனங்களில் நடந்த ஹேக்கிங் பற்றி தெரிந்துகொள்வோம்.

முதன் முதலில் இந்த Hackers Group பிரேசில் நாட்டினுடைய 30 Terabytes அளவிலான தகவல்களை திருடியிருக்காங்க, அடுத்தது Microsoft இந்த நிறுவனத்தை Hack செய்து Windows ,Cortana , Bing
அவற்றினுடைய Source Code பற்றிய தகவல்கள், Nvidia நிறுவனத்தில் வேலை செய்பவர்களின் Passwords, Samsung நிறுவனத்தின் Galaxy Smartphone உண்டான Source இப்படி ஏகப்பட்ட தகவல்களை திருடி தங்களுக்கென்று உள்ள Telegram Groupla பகிர்ந்து இருக்காங்க,

அதன் பிறகு அந்த நிறுவனங்கள் எல்லாம் அதை
Read 8 tweets
So how do you *prevent* #insider threats?
Short answer is you don’t
Long answer is you spend a lot of money…and still don’t

But you CAN monitor, identify, and react to insiders and insider-like threats #lapsus$
(🧵)
I worked counterintelligence from 2003 to 2016 with US military and civilian agencies. In that time, I investigated, taught, and helped build insider threat programs. One big lesson learned: insider threats are usually caught from the outside. But how?
Because insider threat *always* has an external nexus. Whether it’s a foreign gov, LAPSUS$, or even a reporter looking for a scoop, there’s always an external actor washingtonpost.com/national-secur…
Read 17 tweets
LAPSUS$ is the group on everyone’s mind today, having just leaked data around a potential breach of #Okta, a widely-used SSO & identity provider. So let’s take some time to dive into #LAPSUS$, where they came from, how they’ve evolved, and how to defend against them.
LAPSUS$ appeared in only a few months ago, in December 2021. They appear to be Brazilian-based or affiliated, going off of their initial targets and the languages used on their Telegram channels
Notable analysts have described them as “erratic and unusual” (@BrettCallow in Wired) and “competent and incompetent at the same time” because of their seeming inability to monetize their successful breaches
Read 16 tweets
A thread on the (suspected) Okta compromise from an incident response perspective 🧵

#okta #LAPSUS$ #dfir #incidentresponse
1. Collect and preserve all Okta logs, focus on the Okta System Log as it's the main audit trail for Okta activities
Need more info on this log check (developer.okta.com/docs/reference…)
2. Search your audit log for suspicious activity focus on your superuser/admin Okta accounts as they pose the largest risk
Read 21 tweets
Rumors that #lapsus$ ransomware group breached #Microsoft via an Azure DevOps panel posted to the group’s Telegram then subsequently taken down. Here’s a thread on the group operations, and how they seem to use #insider threat for access
Lapsus$ has been on a tear, with recent breaches at Ubisoft and NVIDIA, where the group stole them posted data including code-signing certificates wired.com/story/lapsus-h…
lapsus$ posts stolen data to their Telegram, where they also post surveys asking who they should attack next and even ads recruiting insiders from certain companies. Here’s a screenshot of that post from earlier this month
Read 16 tweets
#Lapsus, el grupo cibercriminal que extorsiona con #ransomware que se la puso a Nvidia y Samsung, ahora hace una encuesta para que voten a su siguiente víctima.

Miren quién aparece en la lista 👀
Contexto.

El leak de #nvidia fue tremendo. El código fuente de DLSS, uno de sus desarrollos más importantes de los últimos años, además de la eliminación del límite para minar a las placas que vienen capeadas por soft.

Y 71 mil credenciales de empleados

bleepingcomputer.com/news/security/…
#Samsung.

190 GB de información subida en un torrent el viernes pasado. Como prueba del ataque, subieron una captura de los directorios de C/C++

(vía @BleepinComputer)

bleepingcomputer.com/news/security/…
Read 5 tweets
𝗚𝗿𝗼𝗼𝘁 𝗯𝗲𝗴𝗿𝗼𝘁𝗶𝗻𝗴𝘀𝗱𝗲𝗯𝗮𝘁 𝗶𝗻 𝗵𝗲𝘁 𝗽𝗮𝗿𝗹𝗲𝗺𝗲𝗻𝘁! En dat er werk op de plank ligt is duidelijk... In gans Europa doet enkel en alleen Spanje het nóg slechter dan deze paars-groene regering...

Een draadje van enkele tussenkomsten:
Hoe zit dat nu juist met die paars-groene begroting en die nieuwe belastingen?

Gisteren had ik een uitgebreide Facebook live bij en met @FranckenTheo. U herbekijkt het hier:
facebook.com/57516027928353…
De paars-groene begroting blijkt op heel wat punten helaas kladwerk te zijn...

Lees mijn commentaar vandaag in @lalibrebe ▶️ lalibre.be/belgique/polit… Image
Read 24 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!