🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️ (Marc Frédéric GOMEZ)

🎙 𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗝𝗼𝘂𝗿𝗻𝗲́𝗲 𝗱𝘂 𝗦𝗮𝗺𝗲𝗱𝗶 𝟭𝟮 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

💾 Casio : vol de données clients suite à une attaque par ransomware.

📌 https://www.bleepingcomputer.com/news/security/casio-confirms-customer-data-stolen-in-a-ransomware-attack/

🖥️ OpenAI : APT liés à l’Iran et la Chine utilisant ChatGPT pour des cyberattaques.

📌 https://securityaffairs.com/169659/apt/openai-reports-iran-and-china-linked-apt-used-chatgpt.html

🛡️ Bulletins de sécurité CERT-FR :

🦊 Mozilla Thunderbird : vulnérabilité critique exploitée activement.

📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0869/

🔒 SonicWall : multiples vulnérabilités découvertes dans leurs produits.

📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0867/

📡 Google Android : multiples vulnérabilités critiques affectant plusieurs versions.

📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0874/

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !

📲 Disponible sur : Apple Podcasts, Deezer, Spotify, et Amazon Music.

🎙 RadioCSIRT - Épisode #98 : Mardi 19 novembre 2024

📌 Découvrez les sujets d'aujourd'hui :

💻 Trois nouvelles vulnérabilités critiques ajoutées au catalogue de la CISA
La CISA met en lumière des failles exploitables dans Progress Kemp LoadMaster et Palo Alto PAN-OS.
Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/11/18/cisa-adds-three-known-exploited-vulnerabilities-catalog

💻 250 000 $ perdus par une entreprise d’IA dans une attaque BEC
Une faille dans la sécurité des e-mails conduit à une perte importante pour iLearningEngines.
Plus d’infos : https://therecord.media/ai-company-loses-250000-in-bec-cyberattack

💻 Vulnérabilité zero-day critique découverte dans GeoVision
Une faille d'injection de commande permet des attaques à distance sur des appareils non mis à jour.
Plus d’infos : https://gbhackers.com/geovision-0-day-vulnerability/

💻 Spotify détourné pour promouvoir des logiciels piratés et des cheats de jeux
Les hackers exploitent la plateforme pour diffuser des liens vers des contenus douteux.
Plus d’infos : https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/

💻 Hackers chinois exploitent une vulnérabilité zero-day dans Fortinet VPN
Une faille dans FortiClient Windows permet de voler des identifiants d’accès.
Plus d’infos : https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/

📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🚀 Restez informés et sécurisez vos systèmes !

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Vendredi 25 Octobre 2024 🎧

🔐 Au programme :

💻 Nouvelle variante du ransomware Qilin.B : Chiffrement avancé et évasion des défenses
Une nouvelle version du ransomware Qilin.B a été identifiée, marquée par des capacités de chiffrement améliorées et des techniques sophistiquées pour contourner les mécanismes de sécurité. Les entreprises doivent rester vigilantes face à cette menace.
📌 Lien vers l'article : https://www.halcyon.ai/blog/new-qilin-b-ransomware-variant-boasts-enhanced-encryption-and-defense-evasion

💻 115 000 documents liés à l'égalité des genres exposés en ligne
Une base de données non protégée par mot de passe, contenant des informations sensibles liées au Fonds d’affectation spéciale des Nations Unies pour mettre fin à la violence contre les femmes, a été découverte. Ces documents incluent des audits financiers et des témoignages de victimes.
📌 Lien vers l'article : https://www.vpnmentor.com/news/report-unwomen-breach/

💻 Focus sur les vulnérabilités dans FortiNet activement exploitée
📌 Sources :

• https://www.fortiguard.com/psirt/FG-IR-21-063

• https://www.fortiguard.com/psirt/FG-IR-21-054

• https://www.fortiguard.com/psirt/FG-IR-21-059

• https://www.fortiguard.com/psirt/FG-IR-21-050

• https://www.fortiguard.com/psirt/FG-IR-21-037

• https://www.fortiguard.com/psirt/FG-IR-20-061

• https://www.fortiguard.com/psirt/FG-IR-21-046

• https://www.fortiguard.com/psirt/FG-IR-19-301

• https://www.fortiguard.com/psirt/FG-IR-20-170

💻 Google corrige une troisième vulnérabilité zero-day dans Chrome en une semaine
Google a récemment corrigé une troisième vulnérabilité zero-day dans Chrome, qui avait été activement exploitée. Il est essentiel de mettre à jour vos navigateurs immédiatement.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/google/google-patches-third-exploited-chrome-zero-day-in-a-week/

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #Ransomware #FortiManager #UNWomen #GoogleZeroDay #SécuritéNumérique #Vulnérabilités

🎙️ Nouveau Podcast RadioCSIRT – Épisode du Lundi 9 septembre 🎧
Dans cet épisode, voici les sujets du jour :

⚠️ Lidl et la cybersécurité : Lidl se lance dans les services cloud et cybersécurité pour soutenir les entreprises.
https://datascientest.com/lidl-se-lance-dans-les-services-cloud-et-de-cybersecurite

🔒 Renforcement cyber OTAN : L'OTAN renforce ses capacités de cybersécurité pour protéger ses réseaux.
https://www.nato.int/cps/en/natohq/news_228454.htm

💻 Escroqueries sur LinkedIn et bornes VE : Malware diffusé via LinkedIn et QR codes frauduleux sur bornes de recharge.
https://www.cybersecurity-insiders.com/malware-spread-via-linkedin-and-ev-charging-stations-prone-to-quishing-attacks/

💥 Boulanger : Fuites de données potentielle sur 27 millions de lignes de données
https://www.ouest-france.fr/societe/cyberattaque/lenseigne-delectromenager-boulanger-victime-dune-cyberattaque-aucune-donnee-bancaire-recuperee-7a227b98-6ebd-11ef-8186-bc3b55f9d8c3

https://x.com/_SaxX_/status/1833151045779816466/

💻 Veeam vulnérabilité CVE-2024-40711 : Faille critique dans Veeam Backup & Replication, patch disponible.
https://censys.com/cve-2024-40711/

⚠️ Fuite de données Avis : Avis touché par une fuite de données affectant plus de 299 000 clients.
https://www.bleepingcomputer.com/news/security/car-rental-giant-avis-data-breach-impacts-over-299-000-customers/

🎙️ Nouvel épisode de RadioCSIRT ce mercredi 28 août : Plongée dans l'actualité cyber !

🚔 US Marshals vs Ransomware : Le USMS réfute les allégations de Hunters International. ➡️ En savoir plus

💸 Escroquerie par SMS : Les frais de péage deviennent l'appât des escrocs ! ➡️ Détails ici

🕵️ Renseignement US & Secteur privé : Des partenariats plus étroits en vue. ➡️ Lire l'article

🐍 BlackByte continue sa traque : Ransomware auto-réplicant et nouvelles vulnérabilités. ➡️ Analyse complète

💻 Hackers infectent les FAI : Une faille zero-day exploitée pour voler les identifiants des clients. ➡️ En savoir plus

⚡ Nouvelle attaque 0-Day par Volt Typhoon : Des vulnérabilités exploitées par ce groupe lié à la Chine. ➡️ Lire sur Krebs

⚠️ Flaw critique dans WPML WordPress : Impact sur 1 million de sites ! ➡️ Lire ici

🎧 Écoutez maintenant et restez informés des dernières menaces qui secouent le monde cyber ! 🔥

🎙 RadioCSIRT - La quotidienne du Mercredi 16 Octobre 2024 🎧

🔐 Au programme :

💻 Multiples vulnérabilités dans les produits Splunk : Découvrez les dernières vulnérabilités critiques et les mesures de correction à prendre pour protéger vos systèmes. 📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0878/

📧 Escroquerie à l'IA ciblant les utilisateurs de Gmail : Une nouvelle escroquerie utilisant des technologies IA sophistiquées pour tromper les utilisateurs et voler leurs informations d'identification. 📌 Lien vers l'article : https://www.zdnet.fr/actualites/utilisateurs-de-gmail-mefiez-vous-de-cette-escroquerie-a-lia-qui-semble-tres-authentique-399480.htm

🛡️ Activité du groupe UAC-0050 : Un aperçu des dernières attaques menées par ce groupe cybercriminel actif en Ukraine, impliquant espionnage, vols financiers et opérations psychologiques. 📌 Lien vers l'article : https://cert.gov.ua/article/6281009

🖥️ Hommage à Ward Christensen : L’inventeur du premier Bulletin Board System (BBS) et créateur du protocole XMODEM nous a quittés. Retour sur l'héritage laissé par ce pionnier de l'informatique. 📌 Lien vers l'article : https://www.theregister.com/2024/10/15/ward_christensen_obit/

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

🎙️ RadioCSIRT #113 : Vos news quotidiennes Cybersécurité - Mercredi 4 décembre 2024

📋 Sujets abordés aujourd'hui :
💻 L'Inde renforce ses capacités face aux cybermenaces
L'Inde met en œuvre des initiatives pour protéger ses infrastructures critiques et contrer les cyberattaques.
Plus d’infos : https://www.cysecurity.news/2024/12/how-india-is-gearing-up-to-tackle-cyber.html

💻 Les États-Unis publient des directives contre les menaces liées à la Chine
Une collaboration entre la CISA et ses partenaires internationaux pour contrer les compromissions de réseaux critiques par des acteurs affiliés à la RPC.
Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/12/03/cisa-and-partners-release-joint-guidance-prc-affiliated-threat-actor-compromising-networks-global

💻 Stoli USA dépose le bilan après une attaque par ransomware
L'attaque a paralysé les systèmes critiques du fabricant de vodka, entraînant d'importantes perturbations.
Plus d’infos : https://www.bleepingcomputer.com/news/security/vodka-maker-stoli-files-for-bankruptcy-in-us-after-ransomware-attack/

💻 Apple accusé d'espionner ses employés via iCloud
Une plainte en Californie dénonce des pratiques de surveillance intrusives par le géant technologique.
Plus d’infos :https://www.clubic.com/actualite-545867-apple-accuse-d-espionner-ses-salaries-avec-leur-compte-icloud-personnels.html
https://www.reuters.com/technology/apple-accused-silencing-workers-spying-personal-devices-2024-12-02/

💻 Europol démantèle un service de messagerie chiffrée utilisé par des criminels
L'opération internationale cible Matrix, une plateforme de communication exploitée pour des activités illégales.
Plus d’infos :https://www.europol.europa.eu/media-press/newsroom/news/international-operation-takes-down-another-encrypted-messaging-service-used-criminals
https://www.ft.com/content/ce927443-fc93-4b88-adb3-2ed3cca8caa9

📞 Questions ou suggestions ?
Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🎙️ Nouveau Podcast RadioCSIRT – Épisode du 7 septembre 🎧

Dans cet épisode, j'explore avec vous les cyberattaques récentes :

• 💰 Tosan : Paiement de 561 000 $ en bitcoin après une attaque massive.
  https://cyberscoop.com/iranian-it-vendor-ransom-cyberattack-banks/

• ⚔️ Cyber Command : Accélération des projets avec un budget de 140 M$ alloué rapidement.
  https://cyberscoop.com/cyber-command-leader-says-budget-powers-are-shaving-time-to-complete-tasks-that-once-took-years/

• 🚋 TfL : Cyberattaque affectant l'accès aux systèmes internes.
  https://www.bleepingcomputer.com/news/security/transport-for-london-staff-faces-systems-disruptions-after-cyberattack/

• 🔒 SonicWall : Exploit d'une vulnérabilité critique dans SonicOS.
  https://securityaffairs.com/168112/hacking/sonicwall-sonicos-bug-exploited.html

• 🛠️ VMware Fusion : Correction d'une faille d'exécution de code.
  https://securityaffairs.com/168009/security/vmware-fusion-cve-2024-38811.html

• 🇷🇺 GRU russe : Attaques contre les infrastructures globales, utilisant WhisperGate.
  https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-249a

🎙️ RadioCSIRT - Édition du 1er septembre 2029 🎙️

📢 Au programme aujourd'hui :

🚨 Les hackers nord-coréens déploient le rootkit FudModule via une exploitation d'une faille zero-day de Chrome (Mise à jour de l'article)
🔗 https://thehackernews.com/2024/08/north-korean-hackers-deploy-fudmodule.html

🔒 Multiples vulnérabilités dans les produits IBM
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0726/

💻 Multiples vulnérabilités dans le noyau Linux sur Red Hat, SUSE, Ubuntu
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0728/

🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0727/

🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0729/

🎧 Ne manquez pas notre épisode d'aujourd'hui pour rester à jour sur les dernières menaces cyber et découvrir les recommandations essentielles pour protéger vos systèmes ! 🌐

🎙 𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗝𝗼𝘂𝗿𝗻𝗲́𝗲 𝗱𝘂 𝗠𝗲𝗿𝗰𝗿𝗲𝗱𝗶 𝟵 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

💻 Nouveau service Mamba 2FA : un contournement de l'authentification à deux facteurs ciblant les comptes Microsoft 365.

📌 https://www.bleepingcomputer.com/news/security/new-mamba-2fa-bypass-service-targets-microsoft-365-accounts/

🛡️ Qualcomm corrige une vulnérabilité zero-day exploitée dans des attaques ciblées.

📌 https://securityaffairs.com/169540/hacking/qualcomm-zero-day-exploited-targeted-attacks.html

⚙️ Focus sur la plateforme open source MISP : un outil pour le partage d’informations de menaces cybernétiques.

📌 https://github.com/MISP/MISP/tree/2.5

🚨 Bulletin de sécurité CERT-FR : multiples vulnérabilités critiques dans SAP.

📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0844/

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !

𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.

🎙️ RadioCSIRT #102 : Vos news quotidiennes Cybersécurité - Samedi 23 novembre 2024
Au programme aujourd'hui :

💻 TAG-110 et leurs outils HATVIBE et CHERRYSPY
Des hackers russes exploitent des vulnérabilités pour déployer des malwares sophistiqués ciblant des organisations en Asie et en Europe.
Plus d'infos : https://thehackernews.com/2024/11/russian-hackers-deploy-hatvibe-and.html

💻 Attaques Wi-Fi "Nearest Neighbor" par Fancy Bear
Des espions russes utilisent des réseaux Wi-Fi adjacents pour pénétrer les infrastructures des cibles.
Plus d'infos : https://arstechnica.com/security/2024/11/spies-hack-wi-fi-networks-in-far-off-land-to-launch-attack-on-target-next-door/

💻 Microsoft appelle à des actions fermes contre les cyberattaques russes
Brad Smith, président de Microsoft, exhorte à une coopération internationale pour lutter contre les cybermenaces étatiques.
Plus d'infos : https://arstechnica.com/security/2024/11/microsoft-president-asks-trump-to-push-harder-against-russian-hacks/

💻 Les gestionnaires de mots de passe intégrés, pratiques mais risqués
Les navigateurs comme Chrome ou Edge présentent des vulnérabilités dans leur stockage de mots de passe.
Plus d'infos : https://www.clubic.com/actualite-544694-les-gestionnaires-de-mots-de-passe-des-navigateurs-pratiques-mais-pas-fiables.html

💻 Top 25 des vulnérabilités logicielles les plus critiques pour 2024
La CISA dévoile une liste des failles logicielles les plus exploitées pour sensibiliser les développeurs et entreprises.
Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/20/2024-cwe-top-25-most-dangerous-software-weaknesses

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

🎙 RadioCSIRT #83 - Vos news quotidiennes Cyber du Mardi 5 Novembre 2024 🎧

🔐 Au programme :

💻 Fuite de données présumée chez Orange
Un acteur malveillant a mis en vente des données prétendument volées à l’opérateur de télécommunications Orange S.A., exposant potentiellement des informations sensibles. Cette attaque soulève des questions sur la sécurité des grandes entreprises de télécom.
📌 Lien vers l'article : https://darkwebinformer.com/a-threat-actor-is-allegedly-selling-data-of-orange-s-a/

💻 CVSS v4.0 : un an après, bilan sur son adoption
Un an après l’introduction du Common Vulnerability Scoring System (CVSS) v4.0, un rapport analyse son adoption et son impact sur la gestion des vulnérabilités. Ce nouveau standard de notation permet une meilleure priorisation des risques en cybersécurité.
📌 Lien vers l'article : https://www.first.org/blog/20241104-CVSS-v4_0-Turns-One-Year-Old

💻 Abus de l'API DocuSign pour des factures frauduleuses
L’API de DocuSign a été exploitée pour envoyer de fausses factures réalistes, ciblant des utilisateurs par le biais de courriels semblant authentiques. Cette méthode sophistiquée augmente les risques de phishing financier.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/docusigns-envelopes-api-abused-to-send-realistic-fake-invoices/

💻 Ajout de vulnérabilités critiques au catalogue de la CISA
La CISA a récemment ajouté deux nouvelles vulnérabilités à son catalogue des failles activement exploitées. Cette initiative aide les organisations à prioriser leurs efforts de remédiation pour protéger leurs infrastructures critiques.
📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/11/04/cisa-adds-two-known-exploited-vulnerabilities-catalog

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #Orange #CVSSv4 #DocuSign #CISA

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Dimanche 20 Octobre 2024 🎧

🔐 Au programme :

💻 Cisco met hors ligne son portail DevHub après une fuite de données : Cisco a suspendu son portail public DevHub suite à la divulgation de données sensibles par un acteur malveillant. 📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/cisco-takes-devhub-portal-offline-after-hacker-publishes-stolen-data/

💻 Jetpack corrige une vulnérabilité WordPress vieille de 8 ans : Une faille critique a été corrigée dans le plugin Jetpack de WordPress, affectant potentiellement des millions de sites. 📌 Lien vers l'article : https://www.theregister.com/2024/10/18/jetpack_patches_wordpress_vulnerability/

💻 Arrestation du hacker USDoD au Brésil : Le cybercriminel responsable de la fuite de données du programme InfraGard du FBI a été arrêté par les autorités brésiliennes. 📌 Lien vers l'article : https://krebsonsecurity.com/2024/10/brazil-arrests-usdod-hacker-in-fbi-infragard-breach/

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #WordPress #Jetpack #Cisco #Hacker #InfraGard #Podcast #CyberThreats #SécuritéNumérique #FuitesDeDonnées #Vulnérabilités

🔒 Nouveau Podcast RadioCSIRT – Épisode du 19 août 2024 : L'actualité cybersécurité à ne pas manquer 🎙️

Bonjour à tous ! Je suis ravi de vous annoncer que le dernier épisode de RadioCSIRT est maintenant en ligne. 🎧

Dans cet épisode, nous couvrons les sujets les plus brûlants de la cybersécurité :

🛡️ Cybercrime : Nous explorons la montée des infections par le malware FakeBat, distribué via des campagnes de malvertising.

💻 Malware : Découvrez les nouvelles menaces comme le ransomware Brain Cipher, qui a paralysé un centre de données en Indonésie, et le Mad Liberator, un groupe qui utilise l'ingénierie sociale pour ses attaques. Nous parlons également de l'UULoader, un nouveau malware utilisé pour déployer des outils comme Gh0st RAT et Mimikatz.

🚨 Vulnérabilités : Microsoft a récemment patché une faille zero-day exploitée par le groupe Lazarus, affilié à la Corée du Nord. Nous abordons également les vulnérabilités critiques dans les applications Microsoft pour macOS et les nouvelles additions au catalogue de failles exploitées de la CISA pour les utilisateurs de Jenkins.

🔐 Fuites de données : National Public Data a déclaré que la fuite de données récente concerne "seulement" 1,3 million de personnes, mais les chiffres pourraient être bien plus élevés. Un sujet crucial à suivre pour tous les professionnels de la sécurité des données.

Cet épisode est riche en informations et vous aidera à rester informé des dernières menaces et tendances dans notre domaine. Écoutez-le dès maintenant et n'oubliez pas de partager vos retours !

Restez vigilants et à très bientôt pour un nouvel épisode de RadioCSIRT ! 🚀

🚨 NOUVEAU PODCAST RADIOCSIRT du Samedi 5 Octobre 2024 🚨

🎙️ Aujourd'hui sur RadioCSIRT, nous plongeons dans les cybermenaces orchestrées par les APT nord-coréennes. Ces groupes d'acteurs malveillants sont à l'origine de nombreuses attaques ciblées, allant de l'espionnage à des vols financiers à grande échelle.

🔍 Focus sur :

• Lazarus Group, connu pour ses attaques sur les institutions financières et les plateformes de cryptomonnaies.

• APT37 (ScarCruft), axé sur l'espionnage et le vol de données sensibles.

• APT45, un acteur de plus en plus actif, évoluant avec les intérêts géopolitiques nord-coréens.

📡 Techniques employées :

• Phishing ultra-ciblé

• Exploitation de vulnérabilités Zero-day

• Exfiltration de données stratégiques

• Vols massifs de cryptomonnaies 🚀

🎯 Vous êtes CISO ou expert en cybersécurité ? Ne manquez pas ce podcast pour comprendre en détail les TTP (Tactics, Techniques, and Procedures) de ces APT et leurs impacts géopolitiques.

📎 Ressources complémentaires :
🔗 APT45, un acteur malveillant dont les évolutions soulignent les intérêts nord-coréens
🔗 ScarCruft, un APT présumé nord-coréen qui cible l'espionnage
🔗 APT45, une cybermenace qui prend de l'ampleur
🔗 Les fonds volés en cryptomonnaies identifiés par le FBI

📞 Écoutez maintenant sur RadioCSIRT et restez informés pour mieux vous protéger !

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !

𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.

🎙 RadioCSIRT #76 - Vos news quotidiennes Cyber du Mardi 29 Octobre 2024 🎧

🔐 Au programme :

💻 Initiative #Protect2024 pour sécuriser les élections américaines
La CISA et ses partenaires fédéraux ont lancé l'initiative #Protect2024 pour aider les responsables et les infrastructures électorales américaines à se protéger contre les cyberattaques, le sabotage physique et les risques opérationnels pendant le cycle électoral de 2024.
📌 Lien vers l'article : https://www.cisa.gov/topics/election-security/protect2024

💻 Nouvelles règles de traçabilité des SMS en Inde
Dès le 1er novembre, l'Inde imposera une traçabilité des SMS pour lutter contre les fraudes. Cependant, les opérateurs télécoms avertissent que des retards dans la livraison des messages critiques, tels que les OTPs bancaires, pourraient survenir.
📌 Lien vers l'article : https://www.cysecurity.news/2024/10/indias-new-sms-traceability-rules-to.html

💻 Opérations russes contre le recrutement militaire ukrainien
Un groupe russe mène une campagne hybride combinant espionnage et influence pour cibler les recrues militaires potentielles en Ukraine. Cette opération exploite les craintes liées à la nouvelle loi de mobilisation en Ukraine.
📌 Lien vers l'article : https://cyberscoop.com/suspected-russian-hacking-influence-operations-take-aim-at-ukrainian-military-recruiting/

💻 Compromission des bases de données italiennes par un réseau criminel
Quatre personnes ont été arrêtées pour accès illégal aux bases de données de l'État italien, et des dizaines d'autres, y compris des personnalités influentes, font l'objet d'enquêtes. Les données volées auraient servi au chantage de politiciens et d'entreprises.
📌 Lien vers l'article : https://securityaffairs.com/170328/data-breach/a-crime-ring-compromised-italian-state-databases.html

📞 Des questions ou suggestions ? Laissez nous un message  au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #Protect2024 #CISA #SMS #Russie #Ukraine #DataBreach #Sécurité

🎙️ RadioCSIRT #111 : Vos news quotidiennes Cybersécurité - Lundi 2 décembre 2024
📋 Sujets abordés aujourd'hui :

💻 Arrestation du célèbre hacker russe Matveev
La Russie a arrêté Matveev, un hacker impliqué dans de nombreuses attaques de ransomware à l'échelle mondiale.
Plus d’infos : https://www.clubic.com/actualite-545591-la-russie-arrete-matveev-l-un-de-ses-hackers-les-plus-recherches.html

💻 SpyLoan : des applications malveillantes téléchargées 8 millions de fois
15 applications Android, masquées en outils financiers, ont compromis la sécurité de millions d'utilisateurs dans le monde.
Plus d’infos : https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-installed-8-million-times/

💻 Hacking de la Banque centrale d'Ouganda
Des cybercriminels ont infiltré la Banque centrale d'Ouganda, transférant illicitement des millions de dollars.
Plus d’infos : https://securityaffairs.com/171562/security/financially-motivated-threat-actors-hacked-ugandas-central-bank.html

💻 Crack des protections de licence Microsoft
Des hackers affirment avoir contourné les mécanismes de licence des produits Windows et Office, rendant possible leur activation illégale.
Plus d’infos : https://www.ghacks.net/2024/11/30/hackers-claim-to-have-cracked-microsofts-software-licensing-protection/

📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Dimanche 27 Octobre 2024 🎧

🔐 Au programme :

💻 Condamnation de membres du groupe REvil Les autorités russes ont condamné plusieurs membres du tristement célèbre groupe de ransomware REvil, marquant une avancée significative dans la lutte contre le cybercrime organisé.
📌 Lien vers l'article : https://securityaffairs.com/170287/cyber-crime/revil-ransomware-group-member-sentenced.html

💻 Télécommunications ciblées par des acteurs étatiques Le FBI et la CISA mettent en garde contre des activités malveillantes ciblant le secteur des télécommunications, liées à des acteurs affiliés à la République populaire de Chine.
📌 Lien vers l'article : https://www.cisa.gov/news-events/news/joint-statement-fbi-and-cisa-prc-activity-targeting-telecommunications

💻 MasterParser : l'outil DFIR pour analyser les logs Linux Découvrez MasterParser, un outil innovant dans le domaine du Forensic et de la réponse aux incidents, qui simplifie l'analyse des journaux Linux en extrayant les informations de sécurité critiques.
📌 Lien vers l'article : https://korben.info/masterparser-outil-dfir-analyse-logs-linux.html

💻 L'impact des pseudo-experts en cybersécurité : une mise en garde Dans un post LinkedIn, je rappel l'importance de s’appuyer sur des professionnels qualifiés et de se méfier des contenus trompeurs souvent partagés par des personnes non expertes en recherche de bruits.
📌 Lien vers le post : https://www.linkedin.com/feed/update/urn:li:activity:7256259093647048704/

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #REvil #Télécommunications #LinuxSecurity #Sécurité #Free #DFIR #MasterParser #CISA

🎙 RadioCSIRT Episode 85 - Vos news quotidiennes Cyber du Jeudi 7 Novembre 2024 🎧
🔐 Au programme :

💻 Lutte contre les publicités malveillantes en ligne
Le National Cyber Security Centre (NCSC) du Royaume-Uni lance une initiative pour réduire les publicités malveillantes.
📌 Lien vers l'article : https://www.ncsc.gov.uk/blog-post/helping-banish-malicious-adverts

💻 Interdiction de Telegram à l’Université d’Ukraine
Une université en Ukraine a pris la décision d’interdire l’utilisation de Telegram en raison de préoccupations en matière de sécurité.
📌 Lien vers l'article : https://therecord.media/ukraine-university-bans-telegram

💻 Cyberattaque contre les fourgons pénitentiaires britanniques
Une cyberattaque a ciblé le système de gestion des fourgons pénitentiaires au Royaume-Uni, mettant en lumière les vulnérabilités de certaines infrastructures de transport pénitentiaire.
📌 Lien vers l'article : https://therecord.media/british-prison-vans-cyberattack

💻 Loi allemande pour protéger les chercheurs en cybersécurité
L'Allemagne prépare une loi visant à protéger les chercheurs qui découvrent des failles de sécurité. Ce projet législatif vise à encourager les signalements de vulnérabilités sans risquer de poursuites pour les chercheurs en sécurité.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/germany-drafts-law-to-protect-researchers-who-find-security-flaws/

💻 Avis de sécurité critiques du CERT-FR
Le CERT-FR publie de nouveaux avis de sécurité pour plusieurs vulnérabilités critiques.
📌 Lien vers l'article 1 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0946/
📌 Lien vers l'article 2 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0945/
📌 Lien vers l'article 3 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0947/

💻 Opération INTERPOL contre 22 000 adresses IP malveillantes
INTERPOL a mené une opération internationale réussissant à désactiver plus de 22 000 adresses IP associées à des activités malveillantes, démontrant l'impact de la coopération mondiale dans la lutte contre la cybercriminalité.
📌 Lien vers l'article : https://www.interpol.int/News-and-Events/News/2024/INTERPOL-cyber-operation-takes-down-22-000-malicious-IP-addresses

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📋 Au programme aujourd’hui :

💻 Publication de la norme SIM3 v2 interim : une avancée majeure pour les CSIRTs
La version 2 interim du modèle SIM3 met à jour les standards pour mesurer la maturité des équipes de réponse aux incidents de sécurité (CSIRTs). Ce modèle inclut de nouveaux paramètres et outils pour mieux gérer les incidents, de la prévention à la résolution, tout en s’adaptant aux exigences modernes.
📄 Consultez le document complet : https://opencsirt.org/wp-content/uploads/2023/11/SIM3_v2_interim_standard.pdf

💻 Un outil en ligne pour évaluer la maturité des CSIRTs
L’Open CSIRT Foundation propose un outil pratique permettant aux CSIRTs de réaliser des auto-évaluations guidées selon le modèle SIM3. Une solution pour identifier les axes d’amélioration et renforcer la sécurité.
🔗 Essayez l’outil : https://opencsirt.org/csirt-maturity/sim3-online-tool/

💻 Certification SIM3 : formez-vous pour devenir un auditeur certifié
Une formation dédiée est désormais disponible pour les experts souhaitant approfondir leurs connaissances sur SIM3 et devenir auditeurs certifiés.
🔗 En savoir plus sur la certification : https://opencsirt.org/csirt-maturity/sim3-certified-auditor-training/

💻 Un code d’éthique pour les CSIRTs : garantir des pratiques exemplaires
Le code d’éthique développé pour les CSIRTs offre des lignes directrices sur la confidentialité, la résilience et la transparence. Une ressource incontournable pour établir des standards éthiques dans vos équipes.
🔗 Détails sur le code d’éthique : https://opencsirt.org/csirt-maturity/code-of-ethics/

📞 Questions ou suggestions ?
Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music.
🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

Au programme :

💻 Les chercheurs de Mandiant dévoilent une méthode innovante permettant aux attaquants de contourner l’isolation des navigateurs via des QR codes. Ce procédé relaye des commandes malveillantes vers des appareils compromis, même lorsque des mécanismes de sécurité avancés sont en place.
🔗 En savoir plus : https://www.bleepingcomputer.com/news/security/qr-codes-bypass-browser-isolation-for-malicious-c2-communication/

💻 Les nouvelles extensions de domaine comme .shop, .top ou .xyz attirent les cybercriminels grâce à leurs coûts bas et à l’absence de vérifications lors de l’enregistrement. Ces gTLDs représentent 37 % des domaines utilisés pour des cybercrimes. Quels risques pour les utilisateurs et quelles solutions envisager ?
🔗 Détails de l’étude : https://krebsonsecurity.com/2024/12/why-phishers-love-new-tlds-like-shop-top-and-xyz/

💻 Le Service fédéral de sécurité russe (FSB) annonce avoir neutralisé un réseau de centres d’appels frauduleux opérant dans plus de 50 pays et générant jusqu’à 1 million de dollars par jour. Ces opérations ciblaient des victimes sous couvert de fausses transactions d’investissement
🔗 Lire le rapport complet : https://tass.com/society/1884309

📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music.

🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️ RadioCSIRT #120 - Vos actualités quotidiennes en cybersécurité Mardi 10 décembre 2024

Au programme aujourd'hui :

1️⃣ Focus sur le projet BadRAM : Une menace émergente liée aux modules mémoire malveillants. Découvrez comment des DRAM compromises peuvent manipuler les processeurs modernes et contourner des protections avancées comme AMD SEV-SNP.

🚒 La hotline des auditeurs : Je réponds à vos questions sans filtre

Restez avec nous pour une analyse détaillée et des échanges enrichissants ! 

📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music.

🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️ RadioCSIRT #121 - Patch Tuesday Décembre 2024

Au programme aujourd'hui :

💻 Patch Tuesday de décembre 2024 : 72 vulnérabilités corrigées Microsoft publie des correctifs pour au moins 70 failles de sécurité, incluant une vulnérabilité zero-day exploitée activement dans le pilote Common Log File System (CLFS). 
👉 Plus d’infos : https://krebsonsecurity.com/2024/12/patch-tuesday-december-2024-edition/

💻 Détails des correctifs de décembre 2024 par Microsoft Un résumé des mises à jour de sécurité publiées ce mois-ci, couvrant des vulnérabilités critiques et importantes dans l’écosystème Windows.
👉 Plus d’infos : https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec

📞 Questions ou suggestions ?
Laissez-nous un message sur la hotline des auditeurs  de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🎙️ RadioCSIRT #122 - Vos news quotidiennes du Mercredi 11 Décembre 2024 Au programme aujourd'hui :

💻 Démantèlement de 27 services de DDoS Booters par Europol
Europol a fermé 27 services de DDoS Booters dans une opération internationale PowerOff visant à réduire les attaques pendant la période de Noël.
👉 Plus d’infos : https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-shuts-down-27-ddos-booters-ahead-of-annual-christmas-attacks

💻 Ajout d’une vulnérabilité critique au catalogue de CISA
La CISA a ajouté au catalogue une vulnérabilité Microsoft critique exploitée activement : CVE-2024-49138, concernant le pilote Common Log File System (CLFS).
👉 Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/12/10/cisa-adds-one-known-exploited-vulnerability-catalog

💻 Failles dans WPForms : Risque de remboursements frauduleux sur Stripe
Une vulnérabilité critique affecte WPForms.
👉 Plus d’infos : https://www.bleepingcomputer.com/news/security/wpforms-bug-allows-stripe-refunds-on-millions-of-wordpress-sites/

💻 Ivanti met en garde contre une vulnérabilité critique
Un contournement d'authentification dans le module CSA peut permettre un contrôle total des appareils.
👉 Plus d’infos : https://www.bleepingcomputer.com/news/security/ivanti-warns-of-maximum-severity-csa-auth-bypass-vulnerability/

💻 Tactiques DNS malveillantes associées à ZLoader
Les opérateurs de ZLoader utilisent le DNS pour éviter la détection et prolonger leurs campagnes.
👉 Plus d’infos : https://gbhackers.com/zloader-dns-tactics/

📞 Questions ou suggestions ? Laissez-nous un message sur la hotline des auditeurs de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

📋 Au programme aujourd'hui :

💻 Démantèlement d’un réseau de blanchiment cybercriminel en Europe
Une opération internationale a permis de démanteler un réseau cybercriminel sophistiqué qui utilisait des comptes bancaires compromis pour blanchir des millions d’euros via des entreprises fictives et des plateformes cryptographiques.
Plus d’infos : https://www.cysecurity.news/2024/12/cybercrime-network-busted-turning.html

💻 Audit de Mullvad VPN : Un modèle de transparence
Un audit indépendant de Mullvad VPN a révélé un faible nombre de vulnérabilités, toutes rapidement corrigées. Cet exemple met en lumière l'importance de la transparence dans les pratiques de cybersécurité.
Plus d’infos : https://www.ghacks.net/2024/12/12/mullvad-vpn-audit-low-number-of-vulnerabilities-found-and-fixed-lots-of-praise/

💻 Nouvelles lois sur la protection des données au Salvador : Risques et opportunités
Le Salvador a récemment adopté des lois ambitieuses pour protéger les données des citoyens. Cependant, ces mesures suscitent des préoccupations quant à leur impact sur les droits humains et la vie privée.
Plus d’infos : https://therecord.media/el-salvador-cyber-data-protection-laws-human-rights-concerns

💻 14 Nord-Coréens accusés de fraude dans des entreprises américaines
Le Département de la Justice des États-Unis a inculpé 14 ressortissants nord-coréens accusés d’avoir utilisé de fausses identités pour détourner 88 millions de dollars, qui auraient financé des activités de cybercriminalité étatique.
Plus d’infos : https://therecord.media/doj-indicts-14-north-koreans-earning-88-million-at-us-firms

💻 Malware Antidot ciblant les appareils Android
Une nouvelle campagne malveillante utilise des messages de phishing pour diffuser un malware ciblant les terminaux Android. Ce logiciel malveillant peut collecter des données sensibles et désactiver les antivirus.
Plus d’infos : https://gbhackers.com/antidot-malware-android-attack/

💻 Fermeture de la marketplace Rydox par le DoJ
Les autorités américaines et européennes ont démantelé la marketplace Rydox, une plateforme facilitant la vente d'outils de cybercriminalité et de données volées.
Plus d’infos : https://cyberscoop.com/rydox-cybercriminal-marketplace-seized-doj-albania-kosovo/

💻 Découverte du rootkit furtif Pumakit pour Linux
Un nouveau rootkit baptisé Pumakit a été détecté sur des systèmes Linux. Capable d'injecter du code dans le noyau, il est extrêmement difficile à détecter et représente une menace majeure pour les systèmes critiques.
Plus d’infos : https://www.bleepingcomputer.com/news/security/new-stealthy-pumakit-linux-rootkit-malware-spotted-in-the-wild/

📞 Questions ou suggestions ?
Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🎙️ RadioCSIRT #125 - Vos actualités quotidiennes en cybersécuritéSamedi 14 décembre 2024

Au programme aujourd'hui :

Alerte critique du CERT-FR sur des vulnérabilités multiples affectant IBM QRadar
Source: (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1081/)

Nouvelle vulnérabilité signalée dans Nagios XI, selon le CERT-FR (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1075/)

Autre avertissement du CERT-FR sur des failles potentielles dans Suricata
Source : (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1076/)

Optimisation de l’accès à distance avec OpenSSH sur Debian : une analyse détaillée
Source:(https://www.linuxjournal.com/content/mastering-openssh-remote-access-debian-pro)

EPSS un framework indispensable sur la qualification d’une vulnérabilité par rappor au CVSS
Source 1: https://www.first.org/epss/
Source 2: https://arxiv.org/abs/2302.14172
Source 3: https://arxiv.org/pdf/2302.14172

et bien entendu la hotline des auditeurs 

📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music.

🌐 https://www.radiocsirt.org

Au programme aujourd'hui :

🔒 Rançongiciel Lynx : Une brèche majeure ciblant le groupe Electrica en Roumanie
Source : CySecurity News

🛠️ LKQ Corporation : Une cyberattaque perturbe une filiale canadienne
Source : BleepingComputer

📊 Vol massif de 390 000 comptes WordPress via une attaque de la chaîne d'approvisionnement
Source : BleepingComputer

📱 Gamaredon : Nouveaux outils d’espionnage ciblant des devices Android détectés
Source : Security Affairs

📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.
🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

Au programme aujourd'hui :
 

🔍 Espionnage russe en Ukraine : le SBU met au jour une campagne impliquant des adolescents
Source : The Record - https://therecord.media/ukraine-sbu-espionage-campaign-russia
 

🔒 Un hacker chinois inculpé pour le développement de malwares ciblant des infrastructures critiques 
Source : Flashpoint Blog - https://flashpoint.io/blog/china-based-hacker-charged-for-conspiring-to-develop-and-deploy-malware/
 

🛡️ Analyse des menaces hybrides : les 4 phases de la cyber-guerre dans un contexte de nouvelle guerre froide
Source : Flashpoint Blog- https://flashpoint.io/blog/5-key-takeaways-from-new-cold-war-hybrid-threats-webinar/
 

📱 Des officiels thaïlandais ciblés par Yokai, un RAT utilisant le "DLL side-loading"
Source : The Hacker News - https://thehackernews.com/2024/12/thai-officials-targeted-in-yokai.html

📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.

🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

Au programme aujourd'hui :

🔍 LA CISA ajoute deux vulnérabilités activement exploitées à son catalogue
Source : CISA - https://www.cisa.gov/news-events/alerts/2024/12/16/cisa-adds-two-known-exploited-vulnerabilities-catalog

🔒 CERT-UA alerte sur des attaques ciblant les infrastructures ukrainiennes
Source : CERT-UA - https://cert.gov.ua/article/6281681

🛠️ Failles critiques dans les unités d'infodivertissement du groupe Volkswagen
Source : Security Affairs - https://securityaffairs.com/172024/hacking/volkswagen-group-infotainment-unit-flaws.html

🏃‍♂️ Le banquier de Hive trahi par sa passion pour la course à pied
Source : ZDNet - https://www.zdnet.fr/actualites/le-banquier-de-hive-trahi-par-sa-passion-de-la-course-a-pied-403101.htm#xtor=RSS-1

📱 Novispy : un spyware installé sur des appareils Android via des failles connues
Source : The Hacker News - https://thehackernews.com/2024/12/novispy-spyware-installed-on.html

🛡️ Deux alertes critiques émises par l'ANSSI pour des vulnérabilités majeures

CERTFR-2024-AVI-1083 Mozilla Thunderbird : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1083/

CERTFR-2024-AVI-1082 SYNOLOGY : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1082/

📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.

🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️Au programme aujourd'hui :

🔍 CISA alerte sur une vulnérabilité critique dans la plateforme ThreatQ
Une injection de commande permet une exécution de code arbitraire à distance. Les versions antérieures à 5.29.3 sont concernées.
Source : CISA - https://www.cisa.gov/news-events/ics-advisories/icsa-24-352-01

🛡️ La directive BOD 25-01 impose des pratiques sécurisées pour les services cloud
La CISA exige un inventaire des services cloud, une surveillance renforcée et l'implémentation obligatoire de l'authentification multifacteur (MFA).
Source : CISA - https://www.cisa.gov/news-events/directives/bod-25-01-implementing-secure-practices-cloud-services

🔒 Violation massive de données compromettant des millions d'utilisateurs
Une base de données contenant des informations personnelles a été exfiltrée et mise en vente sur des forums du dark web.
Source : CySecurity News - https://www.cysecurity.news/2024/12/massive-data-breach-puts-millions-at.html

📡 Telecom Namibia : fuite de données après un refus de rançon
Le groupe Hunters International publie des données sensibles suite au refus de négociation. Plus de 400 000 fichiers exfiltrés.
Source : The Record - https://therecord.media/namibia-state-telecom-provider-data-leaked-after-ransom-refusal

💼 Le spyware israélien Paragon racheté pour 500 millions de dollars
AE Industrial Partners acquiert Paragon, dont le logiciel espion Graphite est utilisé par les gardes-frontières américains.
Source : Clubic - https://www.clubic.com/actualite-547586-le-spyware-israelien-paragon-est-revendu-a-un-groupe-americain-pour-500-millions.html

📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.

🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️Au programme aujourd'hui :

🔍 LastPass ciblé à nouveau : un casse numérique de 5,4 millions de dollars
Des hackers ont exploité une faille critique non corrigée dans LastPass, permettant un détournement de fonds significatif via l'exfiltration de données de portefeuille numérique.
Source : Clubic - https://www.clubic.com/actualite-547607-la-faille-de-lastpass-a-permis-un-nouveau-casse-de-5-4-millions-de-dollars.html

🛠️ HubPhish exploite les outils HubSpot pour des campagnes de phishing ciblées
Des attaquants utilisent les intégrations HubSpot pour déployer des campagnes de phishing sophistiquées, exploitant les relations client-entreprise pour diffuser des liens malveillants.
Source : The Hacker News - https://thehackernews.com/2024/12/hubphish-exploits-hubspot-tools-to.html

🎯 APT29 cible des victimes de haut niveau dans une nouvelle campagne de cyber espionnage
Le groupe russe APT29, affilié au SVR, intensifie ses attaques en utilisant des malwares furtifs pour compromettre des réseaux critiques.
Source : The Hacker News - https://thehackernews.com/2024/12/apt29-hackers-target-high-value-victims.html

📡 Enquête américaine sur des failles critiques dans les routeurs TP-Link
Une vulnérabilité majeure dans les routeurs TP-Link pourrait être exploitée pour l'espionnage ou le détournement de trafic. Le gouvernement américain a ouvert une enquête.
Source : The Register - https://www.theregister.com/2024/12/18/us_govt_probes_tplink_routers/

🔒 CERT-UA : Nouvelle vague d'attaques ciblant les infrastructures critiques ukrainiennes
Des cyberattaques coordonnées exploitant des vulnérabilités connues visent des systèmes essentiels en Ukraine.
Source : CERT-UA - https://cert.gov.ua/article/6281701

🛡️ Trois nouvelles alertes critiques émises par l'ANSSI

• CERTFR-2024-AVI-1091 : Multiples vulnérabilités dans Apache Tomcat permettant une exécution de code arbitraire à distance et un déni de service.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1091/
• CERTFR-2024-AVI-1093 : Multiples vulnérabilités dans Xen pouvant entraîner une atteinte à la confidentialité des données et un déni de service.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1093/
• CERTFR-2024-AVI-1094 : Vulnérabilité dans les produits Elastic permettant une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1094/

📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.

🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️Au programme aujourd'hui :

🔍 Escroqueries crypto sur X : les YouTubers pris pour cible
Des cybercriminels se faisant passer pour des marques connues sur X (anciennement Twitter) parviennent à pirater les comptes de créateurs de contenu via des offres de sponsoring frauduleuses.
Source : Ars Technica - https://arstechnica.com/tech-policy/2024/12/crypto-scammers-posing-as-real-brands-on-x-are-easily-hacking-youtubers/

🇷🇺 Des influenceurs français sollicités par la Russie pour des campagnes pro-Kremlin
Environ 2 000 influenceurs européens, dont de nombreux Français, ont été approchés pour diffuser des messages favorables au Kremlin, certains acceptant l'offre.
Source : Clubic - https://www.clubic.com/actualite-547826-des-milliers-d-influenceurs-francais-sollicites-par-la-russie-plusieurs-auraient-accepte-le-marche.html

🛠️ Des milliers de téléchargements pour des paquets npm malveillants
Des paquets npm usurpant des outils populaires comme typescript-eslint contiennent des logiciels espions exploitant les développeurs négligents.
Source : The Hacker News - https://thehackernews.com/2024/12/thousands-download-malicious-npm.html

🛡️ Mise à jour du programme Assured CIR du NCSC britannique
Le National Cyber Security Centre élargit son programme pour inclure un niveau 2, permettant aux petites organisations d'accéder à des services de réponse aux incidents.
Source : NCSC - https://www.ncsc.gov.uk/blog-post/assured-cir-updates

📡 Routeurs Juniper compromis par le malware Mirai
Une variante de Mirai cible les routeurs Juniper utilisant leurs identifiants par défaut, les intégrant à des botnets pour mener des attaques DDoS.
Source : The Record - https://therecord.media/routers-with-default-passwords-mirai-malware-juniper

📱 Telegram accusé de promouvoir du contenu extrémiste
Une étude révèle que la fonctionnalité "Canaux similaires" de Telegram recommande des canaux d’extrémisme à des utilisateurs consultant des sujets non politiques.
Source : The Record - https://therecord.media/telegram-algorithm-promotes-extremist-content-researchers-say

🛡️ Trois nouvelles alertes critiques émises par l’ANSSI

• CERTFR-2024-AVI-1097 : Vulnérabilité d’élévation de privilèges dans Trend Micro Deep Security Agent.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1097/
• CERTFR-2024-AVI-1096 : Vulnérabilités multiples dans les produits Fortinet.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1096/
• CERTFR-2024-AVI-1095 : Vulnérabilités dans Google Chrome permettant l'exécution de code arbitraire.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1095/

📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.

🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️Au programme aujourd'hui :

🔍 Lazarus cible le secteur nucléaire

Le groupe Lazarus a orchestré une campagne d’espionnage sophistiquée contre des employés du secteur nucléaire en janvier 2024. En exploitant des fichiers malveillants et des outils compromis comme TightVNC, ils ont déployé un cheval de Troie modulaire, CookiePlus, permettant des mouvements latéraux et des déploiements de charges supplémentaires.
Source : https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html

🇹🇷 TA397 espionne le secteur de la défense turque

Le groupe TA397, alias Bitter, a ciblé le secteur de la défense turque via des attaques spear-phishing. Les attaquants ont utilisé des fichiers LNK malveillants et déployé des Remote Access Trojans (RAT) comme WmRAT et MiyaRAT, permettant de capturer des données sensibles et de manipuler des fichiers à distance.
Source : https://securereading.com/ta397-cyber-espionage-campaign-targets-turkish-defense-sector/

🛠️ Un Affilié de NetWalker condamné à 20 ans de prison

Daniel Christian Hulea, affilié au ransomware NetWalker, a été condamné à 20 ans de prison. Il avait extorqué 21,5 millions de dollars en rançons, ciblant notamment des infrastructures critiques pendant la pandémie de COVID-19.
Source : https://www.helpnetsecurity.com/2024/12/20/another-netwalker-affiliate-sentenced-to-20-years-in-prison/

🛡️ Service Araneida lié à des opérations criminelles

Araneida, un service de hacking utilisant une version piratée d’Acunetix, est lié à une entreprise informatique turque. Ce service revendique avoir compromis plus de 30 000 sites web en six mois, facilitant des reconnaissances offensives et des vols de données utilisateur.
Source : https://krebsonsecurity.com/2024/12/web-hacking-service-araneida-tied-to-turkish-it-firm/

📱 Directives de sécurité mobile publiées par la CISA

La CISA a émis des recommandations pour renforcer la sécurité des appareils mobiles. Ces directives visent à contrer la montée des menaces mobiles et encouragent l’application de correctifs réguliers et l’usage de solutions robustes.
Source : https://www.cysecurity.news/2024/12/cisa-issues-mobile-security-guidelines.html

🛠️ Mise à jour critique pour FortiManager

Fortinet a corrigé une vulnérabilité critique affectant FortiManager, permettant potentiellement une prise de contrôle à distance. Les administrateurs sont vivement encouragés à appliquer les correctifs immédiatement.
Source : https://www.cisa.gov/news-events/alerts/2024/12/20/fortinet-releases-security-updates-fortimanager

🛡️ Quatre nouvelles alertes critiques émises par le CERT-FR

• CERTFR-2024-AVI-1103 : Vulnérabilités multiples dans les produits IBM, incluant des failles permettant une exécution de code arbitraire à distance.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1103/
• CERTFR-2024-AVI-1101 : Vulnérabilités dans le noyau Linux d’Ubuntu, affectant les versions 14.04 à 24.10.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1101/
• CERTFR-2024-AVI-1099 : Vulnérabilités dans Sophos Firewall, permettant une prise de contrôle à distance.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1099/
• CERTFR-2024-AVI-1098 : Vulnérabilités dans des produits Juniper, exposant les équipements à des attaques à distance.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1098/

📞 Questions ou suggestions ?

Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎙️Au programme aujourd'hui :

🔍 Vulnérabilité critique CVE-2019-1821
Cette vulnérabilité affecte Cisco Prime Infrastructure et Cisco Evolved Programmable Network, avec un score CVSSv3 de 9.8, permettant une exécution de code à distance. Bien que publiée il y a plus de cinq ans, elle continue d'être exploitée par des ransomwares et outils DDoS.
Source : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce

🛠️ Détections de RedLine via Splunk
Deux événements récents ont mis en évidence l'activité du malware RedLine, impliquant des attaques par brute force (MITRE ATT&CK T1110) et l'exécution de commandes Windows Management Instrumentation (T1047).
Source 1 : https://research.splunk.com/stories/redline_stealer/
Source 2 : https://www.infosecinstitute.com/resources/malware-analysis/redline-stealer-malware-full-analysis/?utm_source=chatgpt.com

🇷🇺 Le groupe hacktiviste XakNet Team
XakNet Team s'illustre par des activités de hacktivisme, des attaques DDoS, de l'exfiltration de données et des collaborations avec des entités russes comme le GRU. Ils utilisent Telegram pour coordonner leurs opérations et diffuser leurs campagnes de désinformation.
Sources :
https://thehackernews.com/2023/10/pro-russian-hackers-exploiting-recent.html
https://www.sentinelone.com/blog/the-good-the-bad-and-the-ugly-in-cybersecurity-week-16-5/
https://www.mandiant.com/resources/blog/gru-disruptive-playbook

🛡️ Focus sur APT29, alias Cozy Bear
Ce groupe de cyber espionnage, lié aux services de renseignement russes, cible des institutions gouvernementales et organisations politiques via des campagnes sophistiquées. Leurs tactiques incluent le spear-phishing, des malwares personnalisés, et des attaques sur la chaîne d'approvisionnement.

🌐 Analyse de BreachForums
Plateforme anglophone du dark web, BreachForums facilite des échanges sur les attaques DDoS, la compromission-fuite de données, et le commerce de données volées.
Sources :
https://www.bleepingcomputer.com/news/security/fbi-seize-breachforums-hacking-forum-used-to-leak-stolen-data/
https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/
https://therecord.media/breachforums-seized-by-fbi-months-after-arrest-of-alleged-administrator-dark-web-marketplace

🛠️ Vulnérabilité critique CVE-2024-12828 dans Webmin
Cette faille permet une exécution de code à distance avec des privilèges root, due à un défaut de validation des chaînes utilisateur dans les requêtes CGI. Le correctif est disponible sur GitHub.
Sources :
https://www.zerodayinitiative.com/advisories/ZDI-24-1725/
https://vuldb.com/?id.289119

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎙️Au programme aujourd'hui :

🧠 L’intelligence artificielle mise au défi par le Red Teaming
Un rapport détaille comment des équipes de Red Teaming utilisent l’intelligence artificielle générative pour simuler des scénarios d’attaque avancés. Ces exercices permettent de tester les défenses des systèmes critiques face à des menaces modernes.
Source : https://www.theregister.com/2024/12/20/gen_ai_red_teaming/

🔒 Arrestation d’un développeur LockBit
Rostislav Panev, développeur lié au ransomware LockBit, a été arrêté pour son rôle dans la création et la maintenance de cette menace. Cette opération représente une victoire majeure dans la lutte contre les cybercriminels organisés.
Source : https://thehackernews.com/2024/12/lockbit-developer-rostislav-panev.html

📄 Failles critiques dans les lecteurs PDF
Cisco Talos a découvert plusieurs vulnérabilités dans Adobe Acrobat et Foxit Reader, notamment une faille de type « out-of-bounds » et une autre « use-after-free », permettant potentiellement une exécution de code à distance. Les utilisateurs sont invités à appliquer les correctifs immédiatement.
Source : https://blog.talosintelligence.com/acrobat-out-of-bounds-and-foxit-use-after-free-pdf-reader-vulnerabilities-found/

📆 Arnaque de phishing exploitant Google Calendar
Une nouvelle campagne de phishing cible les utilisateurs de Google Calendar via de fausses invitations. Ces liens malveillants redirigent les victimes vers des pages de capture d’informations sensibles.
Source : https://securereading.com/watch-out-new-phishing-scam-targets-google-calendar-with-fake-invites/

📱 NSO Group jugé responsable d’un piratage de masse via WhatsApp
Un tribunal a statué contre NSO Group pour son rôle dans le piratage de 1 400 utilisateurs de WhatsApp, utilisant le logiciel Pegasus. Cette décision marque une étape importante dans la responsabilisation des acteurs liés aux logiciels espions.
Source : https://therecord.media/judge-rules-nso-group-liable-for-hack-of-1400-whatsapp-users

🔍 "Un clic peut coûter une fortune"
Selon un rapport de Krebs on Security, les campagnes de phishing et les attaques par compromission de courriels professionnels (BEC) continuent de causer des pertes financières massives.
Source : https://krebsonsecurity.com/2024/12/how-to-lose-a-fortune-with-just-one-bad-click/

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎙️Au programme aujourd'hui :

📰 The Hackers News Weekly Recap : Résumé des menaces et outils de la semaine
Découvrez les faits marquants de la cybersécurité de la semaine : de l’évolution des tactiques du groupe Lazarus à des failles critiques dans des applications majeures. Une analyse indispensable pour rester informé des nouvelles tendances cyber.
Source : https://thehackernews.com/2024/12/thn-weekly-recap-top-cybersecurity.html

🛡️ Rockstar2FA : La fin d’un service malveillant
Le service de phishing-as-a-service (PhaaS) Rockstar2FA a été interrompu, laissant place à une alternative appelée FlowerStorm. Ce transfert illustre l’agilité des cybercriminels pour s’adapter à l’évolution du marché des outils malveillants.
Source : https://thehackernews.com/2024/12/rockstar2fa-collapse-fuels-expansion-of.html

🔒 Alerte sécurité : Vulnérabilités critiques dans Tenable Security Center
Le CERT-FR met en garde contre plusieurs vulnérabilités dans Tenable Security Center, permettant potentiellement une exécution de code arbitraire et une atteinte à la confidentialité des données. Les correctifs sont disponibles et doivent être appliqués sans délai.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1105/

🖥️ Produits NetApp : Mettez à jour immédiatement
Une vulnérabilité critique affecte plusieurs produits NetApp, compromettant la confidentialité des données. Consultez les mises à jour disponibles pour Astra Trident Autosupport et ONTAP tools.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1104/

🎄 Cybersécurité pendant les fêtes : conseils et récits
Cisco Talos partage des histoires personnelles et des recommandations pratiques pour sécuriser vos appareils et sensibiliser votre entourage pendant cette période festive.
Source : https://blog.talosintelligence.com/welcome-to-the-party-pal-2/

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

Au programme aujourd'hui :

🛡️ La boutique de l'ESA  piratée : des cartes bancaires compromises
Le site officiel de la boutique de l'Agence spatiale européenne a été victime d'une attaque ciblée utilisant des scripts Magecart. Les données de paiement des clients ont été dérobées.
Source : https://www.bleepingcomputer.com/news/security/european-space-agencys-official-store-hacked-to-steal-payment-cards/

🔒 Apache Tomcat : une faille critique dévoilée
Une vulnérabilité majeure dans Apache Tomcat permet l’exécution de commandes arbitraires. Des correctifs sont disponibles, mais des serveurs vulnérables pourraient rester exposés si des mesures rapides ne sont pas prises.
Source : https://securereading.com/critical-apache-tomcat-flaw-how-to-secure-your-servers-now/

🖥️ Adobe ColdFusion : exploit PoC publié
Un proof-of-concept pour une faille critique dans Adobe ColdFusion a été diffusé, augmentant le risque d'attaques ciblées. Les entreprises utilisant cette plateforme doivent appliquer les correctifs sans délai.
Source : https://securityaffairs.com/172281/security/adobe-coldfusion-flaw-poc.html

⚠️ Alerte CERT-FR : vulnérabilité dans Adobe ColdFusion
Le CERT-FR alerte sur une faille exploitée activement dans Adobe ColdFusion, permettant l’exécution de code arbitraire. Les correctifs sont impératifs pour prévenir des attaques potentielles.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1106/

🛡️ Charming Kitten : des outils avancés en action
Le groupe iranien Charming Kitten déploie BellaC2 et BellaCpp, des outils de contrôle à distance sophistiqués et furtifs. Les infrastructures critiques en sont les principales cibles.
Source : https://thehackernews.com/2024/12/irans-charming-kitten-deploys-bellacpp.html

📡 AndroxGh0st : le botnet évolutif
Une variante de Mozi, ce botnet exploite les dispositifs IoT mal sécurisés pour étendre son réseau et mener des attaques DDoS massives. Les entreprises doivent redoubler de vigilance pour sécuriser leurs équipements connectés.
Source : https://www.theregister.com/2024/12/24/androxgh0st_botnet_mozi/

📚 Fortran : un langage toujours vivant
À l’occasion du centenaire de John Backus, des initiatives modernisent Fortran pour répondre aux besoins actuels, notamment dans les calculs haute performance.
Source : https://linuxfr.org/news/des-nouvelles-de-fortran-n-6-decembre-2024#toc-john-backus-est-né-il-y-a-cent-ans

🎯 Bug bounty : un hacker recruté par une région française
Un pirate ayant infiltré une plateforme éducative a été embauché pour des missions de bug bounty. Ce cas met en lumière les évolutions dans la perception des talents cyber.
Source : https://www.zdnet.fr/actualites/il-avait-pirate-un-espace-numerique-de-travail-de-lile-de-france-la-region-le-recrute-pour-des-missions-de-bug-bounty-403494.htm

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎙️Au programme aujourd'hui :

🛡️ Free VPN "Big Mama" : Des risques majeurs pour les utilisateurs
Le service de VPN gratuit "Big Mama" expose ses utilisateurs à des risques importants. Des failles dans la gestion des données, comme le stockage non sécurisé des journaux et une API REST vulnérable, permettent des accès non autorisés. Ces faiblesses rendent le service particulièrement attractif pour les cybercriminels exploitant les données personnelles des utilisateurs.
Source : https://www.cysecurity.news/2024/12/free-vpn-big-mama-raises-security.html

🔒 Fuite de données chez American Addiction Centers
Une attaque par ransomware, attribuée au groupe Rhysida, a compromis les données de plus de 400 000 patients et employés d'American Addiction Centers. Des informations sensibles, notamment des numéros de sécurité sociale et des données médicales, ont été exfiltrées. Cette attaque repose sur l'exploitation d'une vulnérabilité non corrigée sur un serveur interne.
Source : https://therecord.media/data-breach-american-addiction-centers

🖥️ Dark Web : Le marché de la fraude KYC explose
Des forums du dark web proposent des kits complets pour contourner les procédures de vérification KYC (Know Your Customer). Ces outils incluent des documents manipulés grâce à des modèles d'intelligence artificielle, permettant de duper des systèmes de vérification automatisés. Les cibles principales incluent les exchanges de cryptomonnaies et les plateformes de finance en ligne.
Source : https://gbhackers.com/dark-web-kyc-fraud/

⚠️ Cyberattaque contre Japan Airlines
Japan Airlines a subi une cyberattaque perturbant ses systèmes de réservation et de billetterie. L’attaque, potentiellement une campagne DDoS combinée à des tentatives d’infiltration interne via phishing, a engendré des retards et des annulations de vols. Les acteurs responsables et la méthode exacte restent à confirmer.
Source : https://securityaffairs.com/172319/hacking/japan-airlines-hit-cyberattack.html

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎙️Au programme aujourd'hui :

🛡️ Cyberattaque contre Japan Airlines : 
Japan Airlines a récemment subi une cyberattaque majeure affectant ses systèmes de réservation et de billetterie. L’attaque, identifiée comme une campagne DDoS, a entraîné des retards et des annulations de vols. Les autorités japonaises enquêtent toujours pour identifier les auteurs de l’attaque et déterminer si des données sensibles ont été compromises.
Source : https://therecord.media/japan-airlines-resumes-operations-after-cyberattack

🔒 Ransomware contre Pittsburgh Regional Transit :
Le réseau de transport public de Pittsburgh a été touché par une attaque par ransomware, perturbant ses services ferroviaires et affectant la gestion des cartes de transport. Bien que les services aient été restaurés, l’enquête pour déterminer l’origine de l’attaque se poursuit, et aucune revendication n’a été enregistrée pour le moment.
Source : https://securityaffairs.com/172333/cyber-crime/pittsburgh-regional-transit-ransomware-attack.html

📱 Menaces mobiles : iOS plus exposé au phishing que Android
Une étude récente de Lookout révèle une augmentation de 17 % des attaques mobiles ciblant les entreprises, avec iOS en tête des appareils les plus exposés. Les attaquants utilisent des tactiques avancées, comme l’usurpation d’identité de dirigeants et les malwares multiplateformes, pour infiltrer les systèmes cloud des entreprises.
Source : https://www.helpnetsecurity.com/2024/12/26/mobile-devices-attacks/

🖥️ Vulnérabilité critique dans Apache Traffic Control : 
Une faille d’injection SQL critique (CVE-2024-45387) a été identifiée dans Apache Traffic Control, un outil clé pour les réseaux de diffusion de contenu. La faille permet l'exécution de commandes SQL arbitraires par des utilisateurs privilégiés. La Fondation Apache a publié un correctif dans la version 8.0.2. Les utilisateurs doivent mettre à jour immédiatement pour éviter une exploitation.
Source : https://securereading.com/critical-apache-traffic-control-sql-injection-update-now/

⚠️ Ransomware NotLockBit : 
Le ransomware NotLockBit cible les systèmes Windows et macOS avec une capacité unique d’auto-suppression, rendant la détection presque impossible. Ce ransomware chiffre les fichiers sensibles, exfiltre les données et s’efface pour ne laisser aucune trace. La vigilance et des solutions de sécurité avancées sont recommandées pour contrer cette menace évolutive.
Source : https://www.cysecurity.news/2024/12/new-alert-windows-and-mac-are-target-of.html

🌐 Cyberattaque russe massive contre l’Ukraine ?
L’Ukraine a subi une cyberattaque majeure orchestrée par des acteurs russes, ciblant ses registres d’État. Les systèmes du ministère de la Justice ont été affectés, interrompant des services essentiels tels que les enregistrements de droits de propriété et les documents civils. Les services partiels devraient être rétablis sous deux semaines.
Source : https://www.lemondeinformatique.fr/actualites/lire-la-russie-lance-sa-plus-grosse-cyberattaque-contre-l-ukraine-95611.html

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
 

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎙️Au programme aujourd'hui :

🔓 Trio de vulnérabilités SQL Injection dans les pilotes Amazon Redshift
Trois failles critiques d’injection SQL (CVE-2024-12744, CVE-2024-12745, CVE-2024-12746) ont été découvertes dans les pilotes Amazon Redshift. Ces vulnérabilités permettent une escalade de privilèges et une compromission des données sensibles.
Source : https://www.cysecurity.news/2024/12/trio-of-sql-injection-vulnerabilities.html

🌐 Neuvième brèche télécom liée aux hackers chinois selon la Maison Blanche
La Maison Blanche a identifié une neuvième entreprise télécom américaine touchée par la campagne de cyberespionnage chinoise menée par le groupe Salt Typhoon.
Source : https://www.bleepingcomputer.com/news/security/white-house-links-ninth-telecom-breach-to-chinese-hackers/

🚨 Exploitation active d’une faille DoS dans les pare-feu Palo Alto Networks
Des attaquants exploitent la vulnérabilité CVE-2024-3393 pour redémarrer les pare-feu Palo Alto Networks, provoquant des interruptions critiques. Un correctif est disponible pour les versions supportées, et des solutions de contournement sont recommandées pour limiter les risques.
Source : https://www.bleepingcomputer.com/news/security/hackers-exploit-dos-flaw-to-disable-palo-alto-networks-firewalls/

🛠️ Multiples vulnérabilités dans le greffon Security QRadar Log Management AQL de IBM
L’ANSSI met en garde contre plusieurs vulnérabilités critiques dans le greffon Security QRadar Log Management AQL de IBM. Ces failles peuvent permettre à un attaquant distant d'exécuter des commandes arbitraires ou d'exfiltrer des données sensibles. IBM recommande l’installation immédiate des correctifs disponibles pour sécuriser vos systèmes.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1110/

📱 Hameçonnage ciblant les informations bancaires
Les tentatives de phishing augmentent pendant les fêtes, avec des campagnes ciblant les données bancaires des utilisateurs. Une campagne récente usurpe l’identité de la Banque de Montréal (BMO) via un faux site web et des SMS frauduleux.
Source : https://isc.sans.edu/diary/rss/31548

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎙️ Au programme aujourd'hui :

🔓 Les hackers nord-coréens utilisent OtterCookie
Des acteurs malveillants liés à la Corée du Nord utilisent le malware OtterCookie pour cibler les développeurs de logiciels via des offres d’emploi fictives. Celui-ci permet d'exécuter des commandes à distance et de voler des informations sensibles.
Source : https://securityaffairs.com/172382/malware/north-korea-linked-actors-using-ottercookie-backdoor.html

🌐 Données de 800 000 voitures électriques exposées en ligne
Un stockage non sécurisé chez Cariad, filiale de Volkswagen, a permis l’accès à des informations personnelles et géolocalisées de véhicules, exposant les utilisateurs à des risques accrus.
Source : https://www.bleepingcomputer.com/news/security/customer-data-from-800-000-electric-cars-and-owners-exposed-online/

🚨 Vol de données bancaires des clients ZAGG via une application tierce compromise
Le malware injecté dans l'application FreshClick de BigCommerce a permis de voler les données des cartes bancaires des clients ZAGG, compromettant leur sécurité financière.
Source : https://www.bleepingcomputer.com/news/security/hackers-steal-zagg-customers-credit-cards-in-third-party-breach/

🛠️ Lumma Stealer cible les navigateurs pour voler des identifiants de connexion
Le malware Lumma Stealer utilise des scripts PowerShell et des fichiers déguisés pour exfiltrer des mots de passe et des données sensibles depuis des navigateurs, des portefeuilles crypto, et des applications populaires.
Source : https://gbhackers.com/lumma-stealer-browser-attack/

📱 Routeurs D-Link obsolètes visés par le botnet CAPSAICIN et FICORA
Les vulnérabilités dans le protocole HNAP des anciens routeurs D-Link sont exploitées par les botnets FICORA et CAPSAICIN pour des attaques DDoS et l'exécution de commandes à distance.
Source : https://securereading.com/old-d-link-routers-targeted-by-capsaicin-botnet-exploiting-vulnerabilities/

🔐 15 000 routeurs Four-Faith exposés à des exploits en raison des identifiants par défaut
Une faille d'injection de commandes OS (CVE-2024-12856) est activement exploitée sur les routeurs Four-Faith, mettant en évidence les risques des configurations d'usine laissées en place.
Source : https://thehackernews.com/2024/12/15000-four-faith-routers-exposed-to-new.html

📞 Déclaration d’Atos concernant une potentielle compromission
Le groupe Space Bears a revendiqué l’accès à une base de données d’Atos, mais les investigations internes n’ont révélé aucune preuve de compromission ni de demande de rançon à ce jour.
Source : https://atos.net/en/2024/news_2024_12_29/security-statement-2

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔓 Exploitation d'une extension Google Chrome
Des attaquants ont ciblé les utilisateurs de l'extension Cyberhaven sur Google Chrome, exploitant des vulnérabilités pour contourner les mécanismes de sécurité et accéder à des informations confidentielles.
Source : https://therecord.media/cyberhaven-hack-google-chrome-extension

🛠️ Fuite massive de données chez Builder.ai
Une mauvaise configuration de stockage cloud a permis l’accès à des données personnelles identifiables et des informations sensibles de projets logiciels chez Builder.ai.
Source : https://www.cysecurity.news/2024/12/builderai-data-breach-exposes-sensitive.html

🛑 AT&T et Verizon ciblés par Salt Typhoon
Le groupe Salt Typhoon a tenté d’accéder à des systèmes critiques chez AT&T et Verizon, exploitant des vulnérabilités zero-day. Les réseaux sont restés sécurisés selon les entreprises.
Source : https://www.bleepingcomputer.com/news/security/atandt-and-verizon-say-networks-secure-after-salt-typhoon-breach

🔧 Nouvelles tendances SSL/TLS :
Rapport SANS ISC L’utilisation de TLS 1.3 a augmenté de manière significative en 2024, atteignant 30 % des serveurs web et SMTP scannés. Les versions dépréciées comme SSLv2 continuent de diminuer.
Source : https://isc.sans.edu/diary/rss/31550

📢 Questions ou suggestions ? 

Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🔊 Podcast RadioCSIRT Épisode 89 - Édition du Lundi 11 novembre 2024 🔊

🎙️ Au programme :

💻 Fermeture des bureaux de TikTok au Canada : Le gouvernement canadien ordonne la fermeture de TikTok Technology Canada Inc. suite à un examen de sécurité nationale. Plus d'infos : https://www.malwarebytes.com/blog/news/2024/11/tiktok-ordered-to-close-canada-offices-following-national-security-review

💻 Vulnérabilités dans Mazda Connect : Plusieurs failles dans l'infodivertissement Mazda Connect permettent d’exécuter du code avec privilèges élevés. Détails : https://securityaffairs.com/170727/security/mazda-connect-flaws.html

💻 Package malveillant PyPI "fabrice" : Un package PyPI téléchargé plus de 37 000 fois vole des identifiants AWS. En savoir plus : https://www.bleepingcomputer.com/news/security/malicious-pypi-package-with-37-000-downloads-steals-aws-keys/

💻 Malware SteelFox sur Windows : Le malware SteelFox cible des vulnérabilités dans des drivers Windows pour des activités malveillantes. Détails : https://www.cysecurity.news/2024/11/windows-pcs-at-risk-as-steelfox-malware.html

💻 Fin de l’application Courrier de Windows : Microsoft annonce l'arrêt de l’application Courrier, incitant à passer à Outlook. En savoir plus : https://www.clubic.com/actualite-543155-si-vous-utilisez-encore-courrier-pour-vos-e-mails-sous-windows-microsoft-a-une-mauvaise-nouvelle-pour-vous.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music.

🎙️ Nouveau Podcast RadioCSIRT – Épisode du 8 septembre 🎧

Dans cet épisode, nous abordons les cyberattaques récentes qui touchent les utilisateurs et entreprises. Voici les sujets du jour :

⚠️ RAMBO Attack : Cette attaque vole des données d'ordinateurs isolés via les émissions électromagnétiques de la RAM.
https://www.bleepingcomputer.com/news/security/new-rambo-attack-steals-data-using-ram-in-air-gapped-computers/

💻 Escroqueries par sextorsion : Arnaques utilisant le nom de votre conjoint.
https://www.bleepingcomputer.com/news/security/sextortion-scam-now-use-your-cheating-spouses-name-as-a-lure/

🔒 Atomic macOS Stealer : Malware vol de données sur macOS.
https://news.sophos.com/en-us/2024/09/06/atomic-macos-stealer-leads-sensitive-data-theft-on-macos/

💸 Escroqueries aux distributeurs Bitcoin : Forte augmentation, visant principalement les seniors.
https://www.welivesecurity.com/en/videos/bitcoin-atm-scams-skyrocket-week-security-tony-anscombe/

 Sortie du nouveau podcast RadioCSIRT – Épisode du 15 Septembre 2024 🎧

🔐 Au programme :

🔍 Un hacker exploite ChatGPT pour obtenir des informations sensibles et contourner les règles de sécurité.
Source : https://gbhackers.com/chatgpt-get-details/

🛠️ Mise à jour YARA 4.5.2 : Nouveautés et correctifs pour cet outil clé dans l'analyse des malwares.
Source : https://github.com/VirusTotal/yara/releases/tag/v4.5.2

📚 NIST SP 800-50r1 : Guide actualisé pour la formation en cybersécurité et protection de la vie privée.
Source : https://www.nist.gov/publications

📞 N’oubliez pas : Questions ou suggestions ? Message au 07 68 72 20 09 !

PS : Podcast dispo sur Apple Podcast, Deezer, Spotify et Amazon Music.

🎧Au programme aujourd'hui :

🔓 Incidents sur des câbles sous-marins en mer Baltique
L'OTAN renforce sa présence militaire après des actes de sabotage présumés ayant endommagé des câbles sous-marins entre l'Estonie et la Finlande.
Source : https://www.nato.int/cps/en/natohq/news_231800.htm

🛠️ Nouvelles campagnes de sextorsion utilisant des caractères Unicode
Des emails de sextorsion utilisent des caractères Unicode modifiés pour contourner les filtres de sécurité. SANS ISC propose des solutions, notamment basées sur l’OCR, pour détecter ces menaces.
Source : https://isc.sans.edu/diary/rss/31552

🛑 Exploitation d'une clé API chez BeyondTrust
Un acteur APT chinois a exploité une clé API compromise pour accéder à des données sensibles du département du Trésor des États-Unis.
Source : https://thehackernews.com/2024/12/chinese-apt-exploits-beyondtrust-api.html

🔧 Fausse vulnérabilité zero-day sur 7-Zip
Un utilisateur sur la plateforme X a revendiqué la découverte d'une vulnérabilité zero-day dans 7-Zip. Cependant, cette affirmation a été démentie par des experts, qui n'ont trouvé aucune preuve étayant cette allégation.
Source : https://therecord.media/fake-zero-day-7Zip

🛡️ Cyberattaques sur des mairies françaises
Le groupe pro-russe NoName057(16) revendique des attaques DDoS ayant perturbé les services en ligne de Marseille, Nice, Pau et Tarbes.
Source : https://www.clubic.com/actualite-548576-cyberattaques-en-serie-les-sites-internet-des-mairies-de-marseille-nice-pau-ou-tarbes-frappes-par-des-hackers-pro-russes.html

🚨 Nouvelle vulnérabilité ajoutée au catalogue CISA
La faille CVE-2024-3393 affectant PAN-OS de Palo Alto Networks a été ajoutée au catalogue des vulnérabilités activement exploitées.
Source : https://www.cisa.gov/news-events/alerts/2024/12/30/cisa-adds-one-known-exploited-vulnerability-catalog

📢 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔓 Incidents sur des câbles sous-marins en mer Baltique
Les autorités finlandaises identifient sept suspects parmi l'équipage d'un tanker russe soupçonné d'espionnage. Une enquête approfondie révèle des sabotages sous-marins critiques.
Source : https://therecord.media/finland-suspects-identified-alleged-russian-spy-ship

🕵️ Trois espions russes inculpés en Allemagne
Les suspects auraient surveillé des installations militaires et préparé des actes de sabotage ciblant des infrastructures critiques.
Source : https://therecord.media/germany-charges-three-spies-espionage

🛠️ Vulnérabilité critique dans les dispositifs DrayTek
Une faille d'injection de commandes permet à des attaquants de compromettre le réseau via l'interface de gestion Web.
Source : https://gbhackers.com/draytek-vulnerability/

📞 Un soldat américain arrêté pour transfert illégal de données
Soupçonné d'être impliqué dans des cyberattaques, ce soldat aurait revendiqué des intrusions dans des infrastructures de télécommunications majeures.
Source : https://www.theregister.com/2025/01/01/us_army_soldier_att_call_logs/

💻 DoubleClickjacking : Une nouvelle menace pour les sites web
Un exploit sophistiqué contourne les protections anti-clickjacking, exposant les utilisateurs à des détournements de comptes en ligne.
Source : https://thehackernews.com/2025/01/new-doubleclickjacking-exploit-bypasses.html

🎉 15e anniversaire de KrebsOnSecurity
Brian Krebs revient sur ses enquêtes marquantes de l'année, mettant en lumière les succès contre les cybercriminels.
Source : https://krebsonsecurity.com/2024/12/happy-15th-anniversary-krebsonsecurity/

📢 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧 Au programme aujourd'hui :

🔓 Les nouveautés de CVSS v4
Découvrez les changements majeurs entre CVSS v3.x et CVSS v4, avec une meilleure granularité, des métriques enrichies, et une adaptabilité aux environnements modernes.
Source : https://www.first.org/cvss/specification-document

🕵️ Comprendre et utiliser CVSS v4
Un guide pratique pour tirer le meilleur parti des nouvelles fonctionnalités de CVSS v4 dans vos évaluations de vulnérabilités.
Source : https://www.first.org/cvss/user-guide

🛠️ FAQ sur CVSS v4
Des réponses aux questions courantes sur l’application et l’utilité de cette nouvelle version.
Source : https://www.first.org/cvss/v4-0/cvss-v40-faq.pdf

📞 Exemples concrets d'application de CVSS v4
Analysez des cas spécifiques pour comprendre comment appliquer les nouveaux scores dans des contextes variés.
Source : https://www.first.org/cvss/v4-0/cvss-v40-examples.pdf

💻 Calculateur interactif CVSS v4
Utilisez cet outil pour évaluer les scores de vulnérabilités en fonction des nouvelles métriques de CVSS v4.
Source : https://www.first.org/cvss/calculator/cvsscalc40

📢 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔓 Violation de données chez General Dynamics
Analyse des techniques avancées utilisées par les attaquants pour cibler des données sensibles sans déclencher d'alertes. Une enquête en cours met en lumière des défis majeurs pour la sécurité des infrastructures stratégiques.
Source : https://www.cysecurity.news/2025/01/general-dynamics-confirms-data-breach.html

🕵️ Comprendre la persistance dans les attaques par ransomware
Zoom sur les nouvelles tactiques prolongées employées par les ransomwares pour rester furtifs, affecter les sauvegardes et contourner les solutions de sécurité.
Source : https://www.cysecurity.news/2025/01/understanding-ransomware-persistent.html

🔊 PlayfulGhost : les attaques via fichiers audio
Découvrez comment ce groupe utilise des signaux intégrés dans des fichiers audio pour exploiter les systèmes IoT et assistants vocaux. Une nouvelle menace technologique à surveiller.
Source : https://gbhackers.com/playfulghost-audio-hack/

📵 Blocage des médias russes et des chaînes Telegram dans l’UE
Décryptage des implications techniques et éthiques des interdictions imposées pour contrer la désinformation en Europe.
Source : https://securityaffairs.com/172565/security/russian-media-outlets-telegram-channels-blocked-in-eu.html

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐https://www.radiocsirt.org

Au programme aujourd'hui :

🔓 Vulnérabilité critique dans iTerm2
Un défaut de sécurité dans l'émulateur de terminal iTerm2 pour macOS permet l'exécution de code non autorisé et expose des données sensibles. Les experts soulignent l'urgence de mettre à jour vers la version corrigée pour éviter tout risque d'exploitation.
Source : https://gbhackers.com/iterm2-emulator-vulnerability/

🌐 NTT Docomo ciblé par une attaque DDoS majeure
Une attaque DDoS massive a paralysé les infrastructures de NTT Docomo, causant des interruptions de service pendant près de 11 heures. L'attaque a impacté plusieurs services critiques, mettant en lumière la vulnérabilité des réseaux face à des volumes de trafic artificiel.
Source : https://gbhackers.com/ntt-docomo-hit-by-ddos-attack/

🇨🇳 Cyberattaques chinoises : Enjeux et réponses des administrations Biden et Trump
Les divergences entre régulation stricte et mesures offensives ressortent face à une intensification des cyberattaques chinoises sur les infrastructures critiques américaines. Le groupe Salt Typhoon reste au cœur de ces menaces.
Source : https://www.defenseone.com/technology/2025/01/responses-chinas-escalating-cyber-attacks-highlights-biden-trump-differences/401928/

📩 Serveurs POP3/IMAP sans TLS : Une exposition alarmante
ShadowServer a identifié 3,3 millions de serveurs de messagerie sans chiffrement TLS, laissant les mots de passe et communications vulnérables à des attaques par interception. Les administrateurs sont invités à activer TLS pour sécuriser ces services.
Source : https://securityaffairs.com/172600/security/3m-pop3-imap-mail-servers-lack-tls-encryption.html

🐍 SwaetRAT : Un malware furtif distribué via Python
Xavier Mertens dévoile les mécanismes du malware SwaetRAT, qui manipule des appels API Windows pour contourner les outils de sécurité. Persistant et difficile à détecter, il représente une menace sérieuse pour les systèmes ciblés.
Source : https://isc.sans.edu/diary/rss/31554

🛡️ Atos réfute les allégations du groupe Space Bears
Le géant français de la cybersécurité dément toute compromission de son infrastructure après des déclarations du groupe Space Bears. Une enquête révèle que des données provenant d'une infrastructure tierce non gérée par Atos sont à l'origine de cette controverse.
Source : https://www.zdnet.fr/actualites/atos-affirme-ne-pas-avoir-ete-pirate-par-le-groupe-de-rancongiciels-space-bears-403780.htm

🗣️ Apple règle un litige sur Siri pour 95 millions de dollars
Apple accepte de payer une amende importante après des accusations d'enregistrements involontaires via Siri. Cette affaire soulève des questions sur la confidentialité des utilisateurs et l'exploitation des données personnelles.
Source : https://arstechnica.com/tech-policy/2025/01/apple-agrees-to-pay-95m-delete-private-conversations-siri-recorded/

🔓 LDAPNightmare : Une vulnérabilité critique exploitée sur Windows
SafeBreach Labs publie un PoC détaillant une faille LDAP critique sur Windows, permettant des attaques par déni de service ou RCE. Un rappel crucial pour appliquer les correctifs publiés par Microsoft.
Source : https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-cve-2024-49112/

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔓 Vulnérabilités critiques chez ASUS
Des failles majeures découvertes dans plusieurs modèles de routeurs ASUS exposent les utilisateurs à des risques de compromission. Les correctifs sont disponibles, et les utilisateurs sont fortement encouragés à les appliquer immédiatement.
Source : https://gbhackers.com/asus-critical-vulnerabilities/

🖼️ Yandex au cœur de la controverse sur la censure des images en Russie
Source : https://therecord.media/yandex-refinery-russia-censor-images

🛡️ Avis de sécurité : Vulnérabilité critique sur IBM Db2
Le CERT-FR alerte sur des vulnérabilités affectant IBM Db2, qui pourraient permettre des attaques par exécution de code ou par escalade de privilèges. Les administrateurs sont invités à appliquer les correctifs publiés sans délai.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0004/

🔒 Vulnérabilité critique dans le Kernel Debian
Le CERT-FR met en garde contre une faille dans le noyau Linux utilisé par Debian. Cette vulnérabilité pourrait permettre des attaques locales ou à distance, compromettant la sécurité des systèmes concernés. Les correctifs sont disponibles et leur application est vivement recommandée.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0003/

🤖 Bad Likert : Un nouveau type de jailbreak pour les IA
Les chercheurs découvrent une méthode innovante appelée "Bad Likert" permettant de contourner les restrictions de certains modèles d'IA. Cette technique ouvre la voie à des abus et soulève des préoccupations pour la sécurité des systèmes basés sur l'IA.
Source : https://thehackernews.com/2025/01/new-ai-jailbreak-method-bad-likert.html

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔌 Attention aux stations de recharge USB publiques
Le FBI met en garde contre les risques de "juice jacking" via les stations de recharge USB publiques. Ces points de recharge peuvent être compromis pour injecter des logiciels malveillants ou voler vos données. Évitez-les et privilégiez vos propres chargeurs ou power banks.
Source : https://www.cysecurity.news/2025/01/fbi-warns-against-public-usb-charging.html

💻 SysBump : Une nouvelle méthode pour contourner KASLR
Des chercheurs ont révélé une faille dans le Kernel Address Space Layout Randomization (KASLR), rendant les noyaux des systèmes modernes vulnérables. Ce contournement pourrait exposer Linux, Windows et macOS à des attaques critiques.
Source : https://www.cysecurity.news/2025/01/sysbumps-groundbreaking-kaslr-break.html

🏦 Fraudes bancaires : L'IA à la rescousse
Les institutions financières utilisent désormais l'intelligence artificielle pour détecter les transferts frauduleux. Grâce à l'analyse comportementale et à la détection en temps réel, ces systèmes permettent de limiter les pertes, mais les cybercriminels s'adaptent.
Source : https://www.cybersecurity-insiders.com/shine-the-ai-light-on-bank-wire-transfer-fraud/

🛠️ Vulnérabilité critique dans l'outil Nuclei
Une faille permet à des templates malveillants de contourner la vérification des signatures dans Nuclei, exposant les systèmes à des risques élevés. Un correctif est déjà disponible, et il est essentiel de l'appliquer rapidement.
Source : https://www.bleepingcomputer.com/news/security/nuclei-flaw-lets-malicious-templates-bypass-signature-verification/

🕊️ Hommage à Amit Yoran, PDG de Tenable
Amit Yoran, figure emblématique de la cybersécurité et PDG de Tenable, nous a quittés à l'âge de 54 ans. Son rôle déterminant dans la protection des infrastructures critiques restera un héritage inestimable pour la communauté.
Source : https://cyberscoop.com/amit-yoran-tenable-dies/

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧 Au programme aujourd'hui :

🔐 Recommandations pour sécuriser le Border Gateway Protocol (BGP)
Le NIST publie une ébauche de guide pour améliorer la sécurité et la résilience du protocole BGP, en recommandant des technologies comme RPKI, ROA et le filtrage de préfixes.
Source : https://www.nist.gov/news-events/news/2025/01/border-gateway-protocol-security-and-resilience-nist-releases-public-draft

💻 Windows 10 : Migration urgente recommandée
Les utilisateurs de Windows 10 sont exhortés à passer à Windows 11 ou Linux avant la fin du support en octobre 2025. Rester sur ce système peut exposer à de graves risques de sécurité.
Source : https://www.bleepingcomputer.com/news/microsoft/windows-10-users-urged-to-upgrade-to-avoid-security-fiasco/

🛡️ Chiffrement sans backdoor : le débat est clos
Les agences américaines changent de cap et soutiennent désormais le chiffrement de bout en bout (E2EE), en réponse aux attaques Salt Typhoon, la pire violation télécom de l’histoire américaine.
Source : https://www.theregister.com/2025/01/04/encryption_backdoor_debate/

📉 Réduction potentielle de la CISA : quels risques ?
La nouvelle administration Trump envisage de réduire les pouvoirs de la CISA, exposant les infrastructures critiques à des menaces accrues.
Sources :
Politico : https://www.politico.com/news/2024/11/14/rand-paul-kneecap-cisa-00189698
Wired : https://www.wired.com/story/project-2025-cisa-election-critical-infrastructure-security
Wall Street Journal : https://www.wsj.com/articles/trumps-second-term-is-expected-to-bring-big-change-to-top-u-s-cyber-agency-cfcab148

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔐 Prévisions de vulnérabilités pour 2024 : une année record !
FIRST.org revient sur une année marquée par la publication de 40 704 CVEs, surpassant largement les prévisions. Une analyse approfondie révèle les raisons derrière cet écart et les leçons à tirer pour anticiper 2025.
Source : https://www.first.org/blog/20250106-Vulnerability-Forecast-Year-in-Review

🌐 Pannes massives en Russie : un accident ou une cyberattaque ?
Un problème réseau chez un opérateur télécom russe a entraîné des perturbations majeures affectant des services comme Google, Yandex et VKontakte. Bien que l’incident soit officiellement attribué à un accident, le contexte des tests de "Sovereign Internet" suscite des questions.
Source : https://therecord.media/russia-widespread-accident-outage-wifi

🎵 La cybersécurité en musique : une initiative innovante de ZATAZ
ZATAZ.com lance un album gratuit de 12 titres abordant des thèmes comme le phishing, la sextorsion et les fraudes au trading. Une approche originale pour sensibiliser le public, avec un single inspirant : « Déconne pas, étonne-moi ».
Source : https://www.zataz.com/un-album-de-musique-pour-commencer-2025-zataz-com-innove-pour-parler-cybersecurite-autrement/
 

📱 FireScam : un nouveau malware Android inquiétant
Déguisé en application Telegram Premium, le malware FireScam vole des données sensibles via Firebase. Ce logiciel cible les appareils Android 8 à 15 et utilise des techniques avancées pour échapper à la détection.
Source : https://www.theregister.com/2025/01/06/firescam_android_malware/

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔐 Intrusion au Département du Trésor américain
La CISA collabore avec le Département du Trésor et BeyondTrust pour analyser et limiter l'impact d'une cyberattaque récente. Bien qu'aucune autre agence fédérale ne semble affectée, cette violation souligne l'importance de sécuriser les systèmes critiques.
Source : https://www.cisa.gov/news-events/news/cisa-update-treasury-breach

🌐 Ajout de trois vulnérabilités critiques au catalogue KEV
La CISA a intégré trois nouvelles vulnérabilités activement exploitées, incluant des failles affectant Mitel MiCollab et Oracle WebLogic Server. La directive BOD 22-01 appelle à une correction rapide pour réduire les risques.
Source : https://www.cisa.gov/news-events/alerts/2025/01/07/cisa-adds-three-known-exploited-vulnerabilities-catalog

💳 PhishWP : un nouvel outil de phishing ciblant les paiements
Un groupe de hackers exploite PhishWP pour détourner des informations de paiement via des plugins WordPress compromis. Une campagne sophistiquée qui vise à contourner les systèmes de détection de fraude.
Source : https://www.cysecurity.news/2025/01/hackers-use-phishwp-to-steal-payment.html

📞 Inside the mind of a voice phishing crew
Une plongée dans les opérations d’un groupe de voice phishing révèle l’abus de services légitimes d’Apple et Google pour tromper les utilisateurs. Une analyse complète des tactiques utilisées et des impacts économiques.
Source : https://krebsonsecurity.com/2025/01/a-day-in-the-life-of-a-prolific-voice-phishing-crew/

📱 Apple corrige des bugs importants sur iPhone et iPad
La mise à jour iOS 18.2.1 apporte des correctifs pour des bugs critiques, bien que sans détails spécifiques. Seuls les iPhone et iPad sont concernés, une rareté pour Apple.
Source : https://www.zdnet.fr/actualites/apple-diffuse-une-mysterieuse-mise-a-jour-contenant-dimportantes-corrections-de-bugs-pour-les-iphone-et-les-ipad-404037.htm

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEV
La CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide.
Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-catalog
https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways

🌐 Prévisions des vulnérabilités pour 2025
Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024.
Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025

💻 Casio alerte sur une fuite de données liée à une attaque par ransomware
Une cyberattaque en octobre a entraîné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systèmes.
Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october

📂 Plus de 4 000 portes dérobées détournées par des chercheurs
Des chercheurs ont pris le contrôle de domaines expirés, bloquant ainsi l’exploitation de plus de 4 000 systèmes compromis à travers le monde. Ces systèmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays.
Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/

📄 Multiples vulnérabilités dans les produits Mozilla et Google Chrome

Les produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/

Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problèmes de sécurité. Une mise à jour est recommandée.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/

📊 Multiples vulnérabilités dans les produits Splunk
Des vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilèges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/

📊 Multiples vulnérabilités dans node.js
Source : https://cvefeed.io/vuln/detail/CVE-2024-27980

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔐 Initiatives clés de la CISA : KEV Catalog, CPGs et PRNI
La CISA renforce ses efforts avec des programmes tels que le KEV Catalog et l’initiative Pre-Ransomware Notification, offrant des outils concrets pour améliorer la résilience des infrastructures critiques.
Source : https://www.cisa.gov/news-events/news/key-cyber-initiatives-cisa-kev-catalog-cpgs-and-prni

🌐 Soutien des navigateurs basés sur Chromium par la Linux Foundation
La Linux Foundation annonce une initiative pour soutenir et accélérer le développement des navigateurs Chromium grâce à la collaboration de grandes entreprises technologiques.
Source : https://www.ghacks.net/2025/01/10/the-linux-foundation-announces-the-supporters-of-chromium-based-browsers/

💻 Campagne de désinformation anti-OTAN en Croatie
Des bots diffusent activement des messages anti-OTAN en marge des élections présidentielles croates, exploitant les réseaux sociaux pour influencer l'opinion publique.
Source : https://therecord.media/bots-pushing-anti-nato-messages-croatian-election

📂 Exploitation de vulnérabilités Ivanti par des groupes chinois
Une campagne d’espionnage attribuée à des acteurs chinois cible des vulnérabilités critiques dans les produits Ivanti, compromettant des systèmes sensibles dans plusieurs secteurs stratégiques.
Source : https://therecord.media/china-espionage-ivanti-vulnerabilities-mandiant

📄 Phishing sophistiqué utilisant des marques et des offres d’emploi
Une campagne de phishing exploite des tactiques de branding liées à des offres d’emploi pour voler des informations sensibles. Les attaquants imitent des marques légitimes avec une grande précision.
Source : https://securityaffairs.com/172900/cyber-crime/crowdstrike-phishing-campaign-recruitment-branding.html

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔒 US Cyber Trust Mark pour sécuriser les objets connectés
Le gouvernement américain introduit le Cyber Trust Mark, un logo destiné à signaler les appareils connectés respectant des standards de cybersécurité. Une avancée pour aider les consommateurs à identifier des produits plus sûrs.
Source : https://www.malwarebytes.com/blog/news/2025/01/us-cyber-trust-mark-logo-for-smart-devices-is-coming

🛡️ Multiples vulnérabilités dans GitLab
Plusieurs failles critiques affectant GitLab CE et EE ont été découvertes, mettant en danger la confidentialité et l'intégrité des données. Les versions 17.5.x à 17.7.x sont concernées.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0015/

⚠️ Failles critiques dans les produits Palo Alto Networks
Les vulnérabilités identifiées dans des produits PaloAlto notamment Expedition et Prisma Access Browser qui exposent les systèmes à des risques de déni de service et d’exécution de code à distance. Une mise à jour est fortement recommandée.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0016/

🌐 Juniper Networks : Sécurisez vos systèmes maintenant
Les vulnérabilités dans Junos OS et Junos OS Evolved permettent des exécutions de code à distance et des attaques par déni de service. Les correctifs sont disponibles pour les versions affectées.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0018/

🔍 Zero-click exploit sur Samsung : une faille révélée par Google Project Zero
Une vulnérabilité critique impactant les appareils Samsung utilisant le décodeur Monkey’s Audio a été corrigée. Cette faille exploitée sans interaction utilisateur ciblait les services RCS de Google Messages.
Source : https://thehackernews.com/2025/01/google-project-zero-researcher-uncovers.html

📡 Failles dans les routeurs NETGEAR exploitées depuis des années
Une vulnérabilité critique, CVE-2024-12847, permet à des attaquants de prendre le contrôle à distance des routeurs NETGEAR. Une mise à jour est essentielle pour se protéger.
Source : https://securityonline.info/cve-2024-12847-cvss-9-8-netgear-router-flaw-exploited-in-the-wild-for-years-poc-published/

⚙️ Faut-il désactiver allowPrivilegeEscalation dans Kubernetes ?
Une analyse approfondie de ce paramètre souvent mal compris dans les contextes de sécurité Kubernetes. Un mécanisme utile mais non indispensable pour la sécurité initiale.
Source : https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/

🖥️ ShredOS : un OS dédié à l’effacement sécurisé des données
ShredOS, basé sur Linux, permet d’effacer complètement et en toute sécurité les disques durs en utilisant l’outil nwipe, une alternative moderne à DBAN.
Source : https://boingboing.net/2025/01/02/shredos-is-an-entire-os-just-for-destroying-data.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

Au programme aujourd'hui :

🔍 Violation massive de données chez un géant de la localisation
Des hackers revendiquent une intrusion majeure dans une entreprise spécialisée dans les données de localisation, menaçant de divulguer des informations sensibles.
Source : https://www.404media.co/hackers-claim-massive-breach-of-location-data-giant-threaten-to-leak-data/

🛡️ Impact limité de la décision de la Cour suprême sur NSO et WhatsApp
Un jugement concernant NSO Group pourrait avoir des effets restreints sur l'écosystème des logiciels espions. Analyse des implications juridiques.
Source : https://therecord.media/nso-whatsapp-ruling-may-have-limited-impact-on-spyware-ecosystem

💳 Vol massif de données bancaires
Une cyberattaque ciblée a permis à des hackers de voler des informations sur les cartes bancaires. Une vigilance accrue est recommandée.
Source : https://gbhackers.com/hackers-steal-credit-data/

⚠️ Faux exploits LDAP diffusant des malwares
Une campagne d'attaques se fait passer pour des outils LDAPNightmare, mais vise en réalité à diffuser des logiciels voleurs d’informations.
Source : https://www.bleepingcomputer.com/news/security/fake-ldapnightmware-exploit-on-github-spreads-infostealer-malware/

📌 Arnaque fiscale : protégez votre PIN IRS maintenant
Les fraudeurs exploitent une période fiscale clé pour cibler les utilisateurs avec des campagnes frauduleuses sophistiquées.
Source : https://www.bleepingcomputer.com/news/security/scammers-file-first-get-your-irs-identity-protection-pin-now/

📧 Campagne de phishing massive ciblant PayPal
Une attaque sophistiquée détourne les comptes PayPal via des e-mails frauduleux. Les utilisateurs sont invités à redoubler de prudence.
Source : https://securityaffairs.com/172935/cyber-crime/paypal-phishing-campaign-hijacks-accounts.html

🌐 Multiples vulnérabilités dans Asterisk
Le dernier bulletin CERT-FR signale des failles importantes affectant Asterisk. Mises à jour fortement recommandées.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0020/

⚖️ Acte d'accusation contre trois Russes pour piratage
Le DOJ a inculpé trois individus soupçonnés d'être impliqués dans des campagnes massives de cybercriminalité.
Source : https://thehackernews.com/2025/01/doj-indicts-three-russians-for.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔍 Hameçonnage ciblant les utilisateurs d’iMessage
Une campagne de phishing sophistiquée utilise des SMS pour inciter les utilisateurs d’iMessage à désactiver leurs protections de compte Apple. Prudence face aux liens suspects !
Source : https://www.bleepingcomputer.com/news/security/phishing-texts-trick-apple-imessage-users-into-disabling-protection/

🛡️ Nouvelle faille critique dans macOS : CVE-2024-54498
Un exploit récemment révélé permettrait de contourner les protections sandbox de macOS. Une mise à jour rapide est vivement conseillée.
Source : https://securityonline.info/new-macos-exploit-revealed-poc-for-cve-2024-54498-breaks-sandbox-security/

💻 Noname057(16) : Des attaques DDoS ciblent l’Italie
Le groupe de hacktivistes russes Noname057(16) mène une nouvelle vague d’attaques sur des institutions italiennes, notamment via des campagnes DDoS.
Source : https://securityaffairs.com/172982/hacktivism/noname057-targets-italy.html

📊 Wireshark 4.4.3 : Une mise à jour essentielle
La dernière version de Wireshark corrige des vulnérabilités critiques et améliore les performances. Mise à jour recommandée pour tous les professionnels de la sécurité.
Source : https://www.helpnetsecurity.com/2025/01/09/wireshark-4-4-3-released/

🔍 Skimmers WordPress : De nouvelles techniques d’évasion
Des skimmers sophistiqués ciblent les sites WordPress, dérobant les données des utilisateurs tout en échappant aux outils de sécurité.
Source : https://thehackernews.com/2025/01/wordpress-skimmers-evade-detection-by.html

📹 Malware sur YouTube : Une menace pour vos navigateurs
Des vidéos frauduleuses sur YouTube propagent des malwares, permettant aux attaquants de voler des données sensibles stockées dans les navigateurs.
Source : https://gbhackers.com/youtube-malware-browser-data-theft/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔍 Escalade de privilèges dans le noyau Linux : CVE-2024-27397
Une vulnérabilité critique dans le noyau Linux permet à un attaquant local d’obtenir des privilèges supérieurs. Une preuve de concept (PoC) a été rendue publique, augmentant le risque d'exploitation active. Les utilisateurs sont encouragés à appliquer rapidement les mises à jour proposées par leur distribution Linux.
Source : https://securityonline.info/linux-kernel-privilege-escalation-vulnerability-cve-2024-27397-exploited-poc-released/

🛡️ Zyxel alerte sur une faille critique : CVE-2024-12398
Une vulnérabilité critique d’escalade de privilèges affectant les équipements Zyxel a été découverte. Les attaquants pourraient exploiter cette faille pour accéder à des systèmes sensibles. Zyxel recommande fortement l’application immédiate des correctifs.
Source : https://securityonline.info/zyxel-urges-patch-application-for-privilege-escalation-vulnerability-cve-2024-12398/

💻 Cyberattaque à TU Eindhoven : Cours annulés
L’Université de technologie d’Eindhoven a été victime d’une cyberattaque perturbant ses activités académiques. Les cours ont été annulés pendant que l’enquête sur cet incident se poursuit. L’établissement n’a pas encore communiqué sur la nature exacte de l'attaque.
Source : https://therecord.media/tu-eindhoven-cyberattack-lectures-canceled

🔍 Vulnérabilités corrigées dans Firefox pour iOS : CERTFR-2025-AVI-0025
Le CERT-FR a publié une alerte concernant plusieurs failles critiques dans Firefox pour iOS. Ces vulnérabilités permettent une exécution de code arbitraire et des fuites d’informations. Mozilla a déjà publié des correctifs, et il est recommandé d’appliquer la mise à jour vers la version 119 ou supérieure.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0025/

📊 Réglementation américaine sur les puces IA : NVIDIA réagit
Les États-Unis imposent une nouvelle réglementation visant à limiter l’exportation de technologies de puces dédiées à l’intelligence artificielle. NVIDIA a critiqué cette décision, qui pourrait, selon l’entreprise, freiner l’innovation et compromettre la compétitivité sur le marché mondial.
Source : https://www.clubic.com/actualite-549941-decidee-en-catastrophe-la-regle-americaine-sur-les-puces-ia-va-t-elle-bouleverser-le-monde-nvidia-se-revolte.html

📡 Nagios : Transformer la surveillance des systèmes
Nagios, un outil open source de surveillance, propose des solutions avancées pour améliorer le monitoring des systèmes informatiques. Grâce à sa flexibilité, il permet une détection en temps réel et une gestion personnalisée des alertes, devenant un atout majeur pour les professionnels.
Source : https://www.linuxjournal.com/content/how-nagios-can-transform-your-system-monitoring-game

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🧩 Nouveau guide sur la sécurité de l’IA : JCDC AI Cybersecurity Collaboration Playbook
La CISA a dévoilé le JCDC AI Cybersecurity Collaboration Playbook and Fact Sheet pour renforcer la sécurité autour de l’intelligence artificielle. Ce document encourage le partage volontaire d’informations entre le gouvernement, les entreprises et les partenaires internationaux afin de mieux anticiper et contrer les menaces émergentes.
Source : https://www.cisa.gov/news-events/alerts/2025/01/14/cisa-releases-jcdc-ai-cybersecurity-collaboration-playbook-and-fact-sheet

🔒 Fortinet met à jour ses solutions de sécurité
Fortinet a publié des correctifs concernant plusieurs de ses produits. Les vulnérabilités corrigées pourraient permettre à un acteur malveillant de prendre le contrôle d’un système vulnérable. Les utilisateurs et administrateurs sont priés de consulter les bulletins de sécurité et d’appliquer rapidement les mises à jour recommandées.
Source : https://www.cisa.gov/news-events/alerts/2025/01/14/fortinet-releases-security-updates-multiple-products

🏛️ Débat sur la direction conjointe NSA/Cyber Command
Pete Hegseth a déclaré qu’il mettrait un terme au débat relatif à la direction conjointe de la NSA et de l’U.S. Cyber Command, appelée dual-hat relationship, s’il était confirmé au poste de Secretary of Defense. Les avis divergent : pour certains, cette configuration accroît l’efficacité, tandis que d’autres prônent une séparation pour mieux répartir les responsabilités.
Source : https://therecord.media/pete-hegseth-confirmation-hearing-nsa-cybercom-dual-hat

💻 Patch Tuesday de Microsoft : 8 zero-days et 159 vulnérabilités corrigées
Microsoft a déployé ses mises à jour de janvier 2025, comblant 159 failles de sécurité dont huit zero-days, avec trois activement exploitées. Douze vulnérabilités sont jugées critiques, couvrant diverses catégories telles que l’élévation de privilèges, la divulgation d’informations ou l’exécution de code à distance.
Source : https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2025-patch-tuesday-fixes-8-zero-days-159-flaws/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔒 Patch Tuesday de Microsoft : un record historique avec 161 vulnérabilités corrigées
Microsoft commence l’année 2025 en force avec le plus grand Patch Tuesday depuis 2017. Ce déploiement corrige 161 vulnérabilités, dont trois zero-day activement exploitées et plusieurs failles critiques. Parmi les catégories couvertes : l’élévation de privilèges, l’exécution de code à distance, et la divulgation d’informations. Les administrateurs sont fortement encouragés à prioriser ces mises à jour pour renforcer la sécurité de leurs systèmes.
📚 Sources :
https://krebsonsecurity.com/2025/01/microsoft-happy-2025-heres-161-security-updates/
https://www.tenable.com/blog/microsofts-january-2025-patch-tuesday-157-cves-cve-2025-21333-cve-2025-21334-cve-2025-21335
https://isc.sans.edu/diary/Microsoft January 2025 Patch Tuesday/31590
https://www.askwoody.com/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔓 Google OAuth : Une vulnérabilité expose des comptes abandonnés
Une faille dans Google OAuth permettait à des attaquants de prendre le contrôle de comptes inactifs liés à des applications tierces. Google a corrigé cette vulnérabilité, mais cet incident souligne l'importance de surveiller activement vos permissions OAuth.
Source : https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/

🌐 Opération internationale contre des infrastructures malveillantes chinoises
Le FBI et les autorités françaises ont démantelé des infrastructures utilisées pour des campagnes de phishing et des malwares attribuées à des acteurs chinois. Une collaboration transfrontalière essentielle pour lutter contre ces menaces globales.
Source : https://www.theregister.com/2025/01/14/fbi_french_cops_boot_chinas/

🛡️ Google Chrome corrige 16 failles, dont deux zero-day
Google publie une mise à jour critique pour son navigateur Chrome. Les failles corrigées incluent des vulnérabilités exploitables dans la nature. Mettez à jour immédiatement vers la version 119.0.1234.75 ou supérieure.
Source : https://thecyberthrone.in/2025/01/15/google-chrome-fixes-16-flaws-with-the-latest-version/

📖 CISA publie un guide pour sécuriser les journaux cloud de Microsoft
Le nouveau Microsoft Expanded Cloud Logs Implementation Playbook aide les organisations à collecter, configurer et analyser les journaux cloud pour renforcer la détection des menaces. Une lecture incontournable pour les administrateurs.
Source : https://www.cisa.gov/news-events/alerts/2025/01/15/cisa-releases-microsoft-expanded-cloud-logs-implementation-playbook

🔒 15 000 firewalls FortiGate potentiellement compromis
Une fuite massive d’identifiants VPN expose des milliers de dispositifs FortiGate. La mise à jour vers les versions corrigées reste essentielle pour protéger vos infrastructures.
Source : https://securityonline.info/15000-fortigate-firewalls-exposed-massive-leak-includes-vpn-credentials/

🎯 Le groupe Lazarus cible les développeurs Web3 et blockchain
Le groupe nord-coréen utilise des outils de développement piégés pour voler des clés privées et compromettre des projets blockchain. Une alerte sérieuse pour l’écosystème Web3.
Source : https://thehackernews.com/2025/01/lazarus-group-targets-web3-developers.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔓 FBI : Suppression du malware PlugX de milliers d’ordinateurs
Le FBI a mené une opération mondiale pour éliminer le malware PlugX de systèmes infectés, sans nécessiter l'intervention des utilisateurs. Une action controversée qui soulève des questions sur les limites de ce type d’opérations.
📖 Source : https://www.schneier.com/blog/archives/2025/01/fbi-deletes-plugx-malware-from-thousands-of-computers.html

🌐 Stealer Logs : Une nouvelle initiative pour alerter les victimes de fuites de données
Troy Hunt, fondateur de Have I Been Pwned, explore l’intégration des Stealer Logs pour informer les victimes de vols de données liés à ces fichiers malveillants. Une avancée majeure pour la cybersécurité des utilisateurs.
📖 Source : https://www.troyhunt.com/experimenting-with-stealer-logs-in-have-i-been-pwned/

🛡️ Une faille critique expose les appareils QNAP aux attaques à distance
Un Proof of Concept pour la vulnérabilité CVE-2024-53691 a été publié, mettant en danger les dispositifs QNAP. Les utilisateurs sont invités à appliquer les correctifs immédiatement pour éviter des compromissions.
📖 Source : https://securityonline.info/cve-2024-53691-poc-exploit-released-for-severe-qnap-rce-flaw

🔒 Clés YubiKey : Une faille critique d’authentification contournée
Yubico a corrigé une vulnérabilité (CVE-2025-23013) permettant de contourner l'authentification à deux facteurs sur des systèmes Unix/Linux. Une mise à jour indispensable pour les administrateurs utilisant PAM-U2F.
📖 Source : https://securityonline.info/yubico-addresses-authentication-bypass-vulnerability-cve-2025-23013-in-pam-u2f-package

📱 Explosion des attaques de toll phishing par SMS en Chine
Les cybercriminels utilisent des outils automatisés pour abonner leurs victimes à des services frauduleux via des SMS. Une menace en pleine croissance, notamment en Chine.
📖 Source : https://krebsonsecurity.com/2025/01/chinese-innovations-spawn-wave-of-toll-phishing-via-sms/

🎯 Arrestation de neuf cybercriminels en Ukraine pour des escroqueries sur les réseaux sociaux
Europol a annoncé l’arrestation d’un groupe qui menait des campagnes de phishing sophistiquées sur les réseaux sociaux, causant des pertes financières significatives.
📖 Source : https://www.europol.europa.eu/media-press/newsroom/news/nine-arrested-in-ukraine-for-running-social-media-phishing-scams

🌀 Le groupe Russian Star Blizzard change de tactiques pour échapper à la détection
Ce groupe de hackers, connu pour cibler les infrastructures critiques, utilise désormais des techniques plus furtives, exploitant des outils présents sur les systèmes ciblés.
📖 Source : https://thehackernews.com/2025/01/russian-star-blizzard-shifts-tactics-to.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔐 CISA : Résilience nationale face aux menaces de cybersécurité
La CISA (Cybersecurity and Infrastructure Security Agency) souligne l’importance de renforcer la résilience nationale contre les cyberattaques dans son rapport "Forging National Resilience in an Era of Disruption". Le document aborde les menaces croissantes sur les infrastructures critiques et les mesures pour sécuriser les chaînes d'approvisionnement, notamment grâce à des systèmes de détection avancés et à des collaborations public-privé.
📖 Source : https://www.cisa.gov/news-events/news/forging-national-resilience-era-disruption

🛡️ CVE-2024-27397 : Publication d’un exploit PoC critique
Une faille critique identifiée sous le CVE-2024-27397 permet une escalade de privilèges à distance. Le Proof of Concept récemment publié démontre l'exploitation d'une validation d’entrée insuffisante, exposant les systèmes vulnérables à des attaques ciblées. Les environnements avec une exposition réseau publique sont particulièrement concernés.
📖 Source : https://thecyberthrone.in/2025/01/17/cve-2024-27397-poc-exploit-code-released/#google_vignette

⚙️ CVE-2025-0107 : Faille RCE dans Palo Alto Expedition
Le logiciel Palo Alto Networks Expedition est affecté par une vulnérabilité critique (CVE-2025-0107) qui permet une exécution de code à distance (RCE). Un exploit PoC récemment publié montre comment un attaquant peut manipuler des requêtes HTTP malveillantes pour compromettre l'application. Les dispositifs non corrigés restent vulnérables.
📖 Source : https://securityonline.info/cve-2025-0107-poc-exploit-code-released-for-palo-alto-expedition-rce-flaw/#google_vignette

🖥️ Apache Tomcat : Une race condition exploitable à distance (CVE-2024-50379)
Une vulnérabilité critique (CVE-2024-50379) dans Apache Tomcat permet une exécution de code à distance via une "race condition". Les environnements multi-thread, notamment dans les infrastructures cloud et microservices, sont particulièrement exposés. L’exploitation repose sur des requêtes parallèles conduisant à un comportement imprévisible.
📖 Source : https://infosecwriteups.com/cve-2024-50379-apache-tomcat-race-condition-vulnerability-leads-to-remote-code-execution-6b3291780d65

📉 CISA et FBI : Mises à jour sur les mauvaises pratiques de sécurité
Un rapport conjoint de la CISA et du FBI met en lumière les mauvaises pratiques en matière de sécurité produit. Parmi les erreurs fréquentes : l’utilisation de mots de passe par défaut, des configurations non sécurisées et des systèmes vulnérables à des algorithmes de chiffrement obsolètes. Ces pratiques continuent d’être exploitées dans des attaques ciblées.
📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/17/cisa-and-fbi-release-updated-guidance-product-security-bad-practices

Cache des navigateurs
Un oubli fréquent des équipes de Cybersécurité
Source : https://www.cysecurity.news/2025/01/why-clearing-cache-and-cookies-matters.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔐 FIRST : Renforcement de la collaboration mondiale en cybersécurité
Le Forum of Incident Response and Security Teams (FIRST) met en avant l'importance de la coopération internationale entre les équipes de réponse aux incidents dans son dernier rapport. Le groupe insiste sur la standardisation des pratiques et des protocoles pour mieux répondre aux cybermenaces émergentes.
📖 Source : https://www.first.org/

🛡️ SIG DNS de FIRST : Protéger le système de noms de domaine (DNS)
Le groupe d’intérêt spécial DNS (SIG DNS) de FIRST publie des recommandations pour sécuriser les infrastructures DNS critiques contre les attaques sophistiquées. Ces mesures incluent des mécanismes de résilience avancés pour réduire les risques d'exploitation des DNS mal configurés.
📖 Source : https://www.first.org/global/sigs/dns/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔒 NSA : Alerte pour les utilisateurs d’iPhone sur la sécurité des données
La NSA (National Security Agency) met en garde les utilisateurs d’iPhone contre des risques de sécurité des données. Les attaques exploitant des vulnérabilités dans des configurations réseau spécifiques ou des applications malveillantes augmentent. La NSA recommande des mises à jour régulières et une vigilance accrue face aux applications tierces.
📖 Source : https://www.cybersecurity-insiders.com/nsa-issues-warning-to-iphone-users-on-data-security/

🌍 Plaintes contre TikTok et Shein déposées par un groupe européen de protection des données
Un groupe européen pour la protection de la vie privée a déposé des plaintes contre TikTok, Shein, et d'autres entreprises chinoises. Ces actions dénoncent des pratiques non conformes au RGPD, notamment la collecte abusive des données des utilisateurs. Ces entreprises sont accusées de manipuler des algorithmes pour influencer les comportements d'achat et la vie privée des utilisateurs européens.
📖 Source : https://securityaffairs.com/173194/security/eu-privacy-group-filed-complaints-against-tiktok-shein-chinese-companies.html

🛡️ CERT-FR : Multiples vulnérabilités critiques dans Microsoft Edge
Le CERT-FR a publié un avis concernant 14 vulnérabilités critiques dans Microsoft Edge, identifiées par des codes tels que CVE-2025-0434 à CVE-2025-0448. Ces vulnérabilités incluent des failles exploitables pour une élévation de privilèges et d'autres impacts non spécifiés. Elles affectent principalement les versions antérieures à Microsoft Edge 132.0.2957.115 et le programme d'installation Edge Update Setup versions antérieures à 1.3.195.43.

Microsoft recommande vivement l'installation des correctifs disponibles pour éviter toute exploitation de ces vulnérabilités dans des environnements sensibles.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0049/

📋 La CNIL dévoile son plan stratégique 2025-2028
La CNIL a publié son plan stratégique visant à renforcer la cybersécurité des mineurs et des citoyens face à l’essor de l’IA et du numérique dans la vie quotidienne. Ce plan propose des mesures concrètes, telles que des audits renforcés pour les entreprises manipulant des données sensibles, et des recommandations pour un usage éthique des technologies.
📖 Source : https://www.cnil.fr/fr/ia-mineurs-cybersecurite-quotidien-numerique-la-cnil-publie-son-plan-strategique-2025-2028

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔍 CVE-2025-24337 : Exposition des données sensibles sur WriteFreely
Les versions antérieures à WriteFreely 0.15.2 sont vulnérables à une faille critique permettant à des utilisateurs locaux d’accéder au fichier config.ini, qui contient des informations sensibles. Cette vulnérabilité, présente lorsque MySQL est utilisé, met en lumière l'importance d'appliquer des permissions strictes et des mises à jour rapides.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-24337

🛡️ CVE-2024-53691 : POC pour une faille critique sur les NAS QNAP
Un code d'exploitation a été publié pour une faille critique affectant les systèmes QNAP sous QTS et QuTS hero. Cette vulnérabilité permet des attaques RCE (exécution de code à distance) via des liens symboliques malveillants. Il est impératif de mettre à jour vos systèmes vers les dernières versions disponibles.
📖 Source : https://thecyberthrone.in/2025/01/20/cve-2024-53691-poc-exploit-code-release-for-qnap-flaw/

🔑 Passkeys : Une solution prometteuse mais imparfaite
Le NCSC (National Cyber Security Centre) explore les défis liés à l'adoption des passkeys, une alternative sécurisée aux mots de passe traditionnels. Bien qu’elles réduisent les risques de phishing, des efforts sont nécessaires pour améliorer leur compatibilité et leur adoption généralisée.
📖 Source : https://www.ncsc.gov.uk/blog-post/passkeys-not-perfect-getting-better

🌍 Ukraine : Rétablissement des registres après une cyberattaque
L'Ukraine a restauré ses registres d'État après une attaque ciblant ses infrastructures critiques. Cet incident illustre l'importance d'améliorer la résilience des systèmes face aux menaces persistantes, notamment dans les contextes de conflits géopolitiques.
📖 Source : https://therecord.media/ukraine-restores-registers-after-cyberattack

🌐 Protocoles de tunneling non sécurisés : Une menace mondiale 😇
Une étude révèle que 4,2 millions d’hôtes, y compris des infrastructures critiques, sont vulnérables en raison de protocoles de tunneling non sécurisés. L'absence de mécanismes de chiffrement expose ces systèmes à des attaques potentielles, comme l'usurpation d'adresses IP ou le déni de service.
📖 Source : https://thehackernews.com/2025/01/unsecured-tunneling-protocols-expose-42.html

The Register a rapporté que le US Naval War College a organisé un exercice de simulation de guerre impliquant des experts en technologie, des spécialistes des infrastructures et des hackers expérimentés.
L'objectif était d'évaluer la résilience des infrastructures critiques de Taïwan face à une potentielle cyberattaque de la Chine en 2030.
📖 Source : https://www.theregister.com/2025/01/20/china_taiwan_wargames/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔍 Exploitation de Microsoft Teams par des groupes de rançongiciels
Les cybercriminels utilisent Microsoft Teams pour mener des campagnes d'ingénierie sociale sophistiquées. En se faisant passer pour le support informatique, ils incitent les utilisateurs à installer des outils d'accès à distance comme AnyDesk, facilitant les attaques.
📖 Source : https://www.theregister.com/2025/01/22/ransomware_crews_abuse_microsoft_teams/

🛡️ 13 000 routeurs MikroTik compromis et transformés en botnet
Un réseau de routeurs MikroTik piratés est utilisé pour des campagnes de spam et d'autres activités malveillantes. Les propriétaires sont invités à mettre à jour leur firmware et à renforcer leurs configurations de sécurité.
📖 Source : https://thehackernews.com/2025/01/13000-mikrotik-routers-hijacked-by.html

🎯 PlushDaemon : une campagne APT ciblant la Corée du Sud
Un groupe APT soutenu par la Chine, PlushDaemon, a mené une attaque de chaîne d'approvisionnement via un VPN coréen, en installant un implant malveillant sophistiqué appelé SlowStepper.
📖 Source : https://thehackernews.com/2025/01/plushdaemon-apt-targets-south-korean.html

🌍 Starlink et la géolocalisation : avantages et limites
Un article explore l'impact de l'infrastructure Starlink sur la géolocalisation des utilisateurs, offrant des améliorations notables, mais soulevant des défis pour certains sites bloquant les adresses IP associées à des services satellites.
📖 Source : https://isc.sans.edu/diary/rss/31612

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎙️ RadioCSIRT #108: Vos news quotidiennes Cybersécurité - Vendredi  29 novembre 2024

📋 Sujets abordés aujourd'hui :

💻 Incident majeur de cybersécurité au NHS de Wirral
Des systèmes critiques déconnectés suite à une attaque, avec des conséquences sur les services cliniques.
Plus d’infos : https://www.theregister.com/2024/11/28/wirral_nhs_cyber_incident/

💻 Intrusion réseau détectée chez T-Mobile
Tentative de cartographie réseau bloquée, suspectée d’être liée à un groupe APT.
Plus d’infos : https://thehackernews.com/2024/11/us-telecom-giant-t-mobile-detects.html

💻 Analyse des cybermenaces dans le secteur de l’eau
Focus sur les vulnérabilités critiques des infrastructures hydriques.
Plus d’infos : https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-011/

💻 Appel du projet Tor pour contrer la censure
Besoin urgent de 200 ponts WebTunnel supplémentaires pour renforcer la résilience contre la censure gouvernementale.
Plus d’infos : https://www.bleepingcomputer.com/news/security/tor-needs-200-new-webtunnel-bridges-to-fight-censorship/

💻 Nouveau malware skimmer sur Magento
Un skimmer JavaScript sophistiqué visant des pages de paiement, avec des impacts critiques.
Plus d’infos : https://gbhackers.com/credit-card-skimmer-alert/

💻 Mise à jour du Cyber Security Toolkit pour les conseils d’administration
Outils et recommandations pour renforcer la gouvernance cyber.
Plus d’infos : https://www.ncsc.gov.uk/blog-post/cyber-security-toolkit-for-boards-updated-briefing-pack-released

📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel https://www.radiocsirt.org.

🎧 Au programme aujourd’hui :

🔍 Oracle corrige 603 vulnérabilités dans sa mise à jour trimestrielle
Oracle a publié sa mise à jour critique (Critical Patch Update) de janvier 2025, incluant des correctifs pour 318 vulnérabilités dans ses produits propriétaires et 285 dans ses distributions Linux.
📖 Source : https://www.theregister.com/2025/01/23/oracle_patch_linux/

🔍 Contournement de Mark-of-the-Web dans 7-Zip
Une faille identifiée sous la référence CVE-2025-0411 permet de contourner la protection "Mark-of-the-Web" lors de l'extraction de fichiers malveillants via 7-Zip.
📖 Source : https://www.kaspersky.co.uk/blog/cve-2025-0411-motw-subvert/28600/

🔍 48 000 pare-feu Fortinet toujours vulnérables
Malgré des correctifs disponibles, plus de 48 000 pare-feu Fortinet exposés à Internet restent vulnérables à des attaques critiques exploitant la faille CVE-2024-55591.
📖 Source : https://www.helpnetsecurity.com/2025/01/22/48000-internet-facing-fortinet-firewalls-still-open-to-attack/

🔍 VeraCrypt abandonne le support Windows 32 bits et corrige des failles Linux
La dernière version de VeraCrypt met fin au support des versions 32 bits de Windows et corrige plusieurs vulnérabilités critiques affectant Linux.
📖 Source : https://www.security.nl/posting/873373/VeraCrypt+stopt+support+32-bit+Windowsversies%2C+dicht+lekken+in+Linux-versie?channel=rss

🔍 La vérification des violations de données : un défi complexe
Troy Hunt explore les difficultés liées à la vérification des violations de données, mettant en lumière les défis pour distinguer les informations authentiques des données recyclées ou frauduleuses.
📖 Source : https://www.troyhunt.com/you-cant-trust-hackers-and-other-data-breach-verification-tales/

🔍 CISA enrichit les données CVE pour une meilleure priorisation des vulnérabilités
La CISA introduit l’initiative "Vulnrichment", ajoutant des informations contextuelles aux CVE pour aider les organisations à mieux prioriser leurs actions correctives.
📖 Source : https://www.cisa.gov/news-events/news/unlocking-vulnrichment-enriching-cve-data

🔍 Exploitation de vulnérabilités dans les appliances Ivanti Cloud Service
La CISA et le FBI alertent sur l'utilisation active de plusieurs failles critiques dans les appliances Ivanti Cloud Service, permettant l'accès non autorisé et l'exécution de code malveillant.
📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/22/cisa-and-fbi-release-advisory-how-threat-actors-chained-vulnerabilities-ivanti-cloud-service

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 SonicWall : Une vulnérabilité critique corrigée
Une faille critique dans les appliances SonicWall a été corrigée. Les administrateurs sont invités à mettre à jour immédiatement leurs systèmes pour éviter toute exploitation.
📖 Source : https://www.theregister.com/2025/01/23/sonicwall_critical_bug/

🛡️ Vulnérabilités découvertes dans les pare-feu Palo Alto
Des chercheurs ont révélé une faille critique affectant les pare-feu Palo Alto, permettant potentiellement à des attaquants d'accéder à des réseaux protégés.
📖 Source : https://thehackernews.com/2025/01/palo-alto-firewalls-found-vulnerable-to.html

🎯 Un backdoor personnalisé exploitant des "Magic Packets"
Une nouvelle méthode d'attaque exploitant des "Magic Packets" permet à des attaquants d'installer un backdoor furtif sur des serveurs compromis.
📖 Source : https://thehackernews.com/2025/01/custom-backdoor-exploiting-magic-packet.html

🌍 Cisco corrige une faille critique de privilèges
Une vulnérabilité permettant une élévation de privilèges sur les équipements Cisco a été corrigée. Les mises à jour doivent être appliquées immédiatement.
📖 Source : https://thehackernews.com/2025/01/cisco-fixes-critical-privilege.html

⚡ Des bornes de recharge Tesla piratées lors de Pwn2Own Tokyo
Des chercheurs en cybersécurité ont réussi à pirater des bornes Tesla lors du concours Pwn2Own Tokyo, soulignant des vulnérabilités critiques dans ces infrastructures.
📖 Source : https://www.bleepingcomputer.com/news/security/tesla-ev-charger-hacked-twice-on-second-day-of-pwn2own-tokyo/

🏢 Les agences fédérales sommées de respecter les directives sur le télétravail
L'Office of Personnel Management (OPM) des États-Unis exige des agences qu'elles se conforment aux ordres relatifs au télétravail dans les 30 jours.
📖 Source : https://www.defenseone.com/policy/2025/01/opm-demands-agencies-comply-trumps-telework-order-within-30-days/402440/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Analyse d'un code commun reliant plusieurs groupes APT
Des experts en cybersécurité ont découvert un code source partagé utilisé par plusieurs groupes APT pour des campagnes malveillantes, soulignant une coordination potentielle entre ces acteurs.
📖 Source : https://thehackernews.com/2025/01/experts-find-shared-codebase-linking.html

🛡️ La cybersécurité à l'ère des infrastructures critiques
L'Union européenne impose de nouvelles réglementations pour renforcer la sécurité numérique des entreprises et infrastructures essentielles.
📖 Source : https://www.cysecurity.news/2025/01/eu-mandates-tougher-cybersecurity-for.html

🎯 Hacking Subaru : une démonstration inédite
Des chercheurs en cybersécurité ont révélé des failles exploitables dans les systèmes d'accès de véhicules Subaru, ouvrant la voie à de nouvelles réflexions sur la sécurité des voitures connectées.
📖 Source : https://samcurry.net/hacking-subaru

🌍 Murdoc Botnet : exploitation des caméras AVTech et routeurs Huawei
Le botnet Murdoc utilise des vulnérabilités non corrigées pour transformer des caméras AVTech et des routeurs Huawei en outils d'attaque.
📖 Source : https://securereading.com/murdoc-botnet-exploits-avtech-cameras-and-huawei-routers/

💡 Entretien exclusif avec Jen Easterly, directrice de la CISA
Un entretien avec Jen Easterly explore les défis actuels de la cybersécurité mondiale et les initiatives stratégiques menées par la CISA.
📖 Source : https://www.wired.com/story/big-interview-jen-easterly-cisa-cybersecurity/

🛠️ Mastercard : une erreur DNS ignorée pendant des années
Une erreur de configuration DNS affectant Mastercard est restée non corrigée pendant longtemps, mettant en lumière des problèmes dans la gestion des infrastructures critiques.
📖 Source : https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/

📊 Failles XSS dans les e-mails : un nouveau rapport ISC
L'ISC a publié une analyse détaillée sur les failles XSS exploitées dans les interfaces de messagerie, mettant en lumière des vecteurs d'attaques ciblant les utilisateurs et les administrateurs.
📖 Source : https://isc.sans.edu/diary/rss/31620

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 PlugX Worm : retour d'expérience sur une campagne de désinfection
Une analyse approfondie des efforts de désinfection menés contre le malware PlugX révèle des défis et des leçons pour mieux protéger les systèmes contre cette menace persistante, notamment en milieu industriel.
📖 Source : https://blog.sekoia.io/plugx-worm-disinfection-campaign-feedbacks/

🛡️ Opération internationale contre un malware soutenu par la Chine
Le Département de la Justice et le FBI ont collaboré avec des partenaires internationaux pour éliminer un malware utilisé par des acteurs soutenus par la Chine, mettant en lumière l'importance de la coopération mondiale en cybersécurité.
📖 Source : https://www.justice.gov/opa/pr/justice-department-and-fbi-conduct-international-operation-delete-malware-used-china-backed

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Vulnérabilité dans le framework LLaMA de Meta
Une faille critique dans le framework d'IA de Meta, LLaMA, expose les systèmes utilisant cette technologie à des risques d'exploitation. Les utilisateurs de ces modèles d'IA sont invités à redoubler de vigilance.
📖 Source : https://thehackernews.com/2025/01/metas-llama-framework-flaw-exposes-ai.html

🛡️ Plus de 100 vulnérabilités découvertes dans les réseaux 5G
Des chercheurs ont identifié plus de 100 failles critiques affectant des équipements et protocoles 5G. Ces vulnérabilités exposent les infrastructures à des risques élevés, notamment en matière d'espionnage et de sabotage. Les fabricants sont encouragés à publier des correctifs rapidement.
📖 Source : https://thehackernews.com/2025/01/ransacked-over-100-security-flaws-found.html

🎯 Persistence des Access Brokers et botnets associés
Un article du SANS Diary explore les méthodes employées par les Access Brokers pour maintenir leur présence dans les environnements compromis. Ils utilisent des outils comme le botnet SystemBC pour masquer leurs activités via des proxys SOCKS5 et pour vendre des accès à des groupes cybercriminels secondaires. L'article fournit également des recommandations pour détecter et contrer ces menaces, notamment à l'aide d'outils comme Snort et des règles personnalisées.
📖 Source : https://isc.sans.edu/diary/rss/31600

🌍 Menaces dans les emails : le salage de texte caché
Une nouvelle méthode appelée "salting" permet d'intégrer des textes invisibles dans les emails pour contourner les filtres de sécurité. Cette technique innovante pose un défi croissant pour les entreprises et les systèmes de protection.
📖 Source : https://blog.talosintelligence.com/seasoning-email-threats-with-hidden-text-salting/

🛡️ Rançongiciel exploitant des tunnels SSH pour accéder à VMware ESXi
Un groupe de rançongiciels utilise des tunnels SSH pour accéder furtivement aux environnements VMware ESXi, contournant ainsi les protections réseau classiques. Cette approche renforce leur discrétion et complique la détection.
📖 Source : https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-ssh-tunnels-for-stealthy-vmware-esxi-access/

🌐 Interruption de ChatGPT chez OpenAI : analyse et conséquences
Une interruption majeure de ChatGPT a eu lieu jeudi dernier, affectant de nombreux utilisateurs. L'incident soulève des questions sur la résilience et la sécurité des systèmes d'OpenAI, notamment face aux défis de l'échelle mondiale.
📖 Source : https://www.cysecurity.news/2025/01/on-thursday-openais-chatgpt-experienced.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Attaques de phishing via Microsoft Teams
Les cybercriminels intensifient leurs campagnes d'hameçonnage en utilisant Microsoft Teams pour cibler les entreprises. À partir du mois prochain, des alertes de phishing seront envoyées pour sensibiliser les utilisateurs.
📖 Source : https://www.bleepingcomputer.com/news/security/microsoft-teams-phishing-attack-alerts-coming-to-everyone-next-month/

🛡️ Multiples vulnérabilités Git entraînant un compromis des identifiants
Des failles critiques dans Git ont permis le vol de données d'identification. Les utilisateurs sont fortement encouragés à mettre à jour leurs logiciels pour éviter tout risque d'exploitation.
📖 Source : https://securityaffairs.com/173520/security/multiple-git-flaws-led-to-credentials-compromise.html

🎯 La Maison-Blanche envisage une prise de contrôle d'Oracle sur TikTok
Face aux préoccupations croissantes en matière de sécurité nationale, les États-Unis évaluent la possibilité qu'Oracle mène une acquisition des opérations américaines de TikTok pour renforcer la gestion des données.
📖 Source : https://gbhackers.com/white-house-considers-oracle-led-takeover-of-tiktok/

🌍 L’Ukraine nie son implication dans une cyberattaque en Slovaquie
Après des allégations de cyberattaques attribuées à l'Ukraine contre la Slovaquie, les autorités ukrainiennes ont démenti toute implication, soulignant leur engagement à ne pas cibler leurs alliés.
📖 Source : https://therecord.media/ukraine-denies-cyberattack-involvement-slovakia

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Attaques Clone2Leak exploitant des failles Git pour voler des identifiants
Des cybercriminels utilisent des vulnérabilités dans Git pour exfiltrer des informations sensibles, y compris des identifiants de comptes, exposant les développeurs et entreprises à de graves risques.
📖 Source : https://www.bleepingcomputer.com/news/security/clone2leak-attacks-exploit-git-flaws-to-steal-credentials/

🛡️ La Suède saisit un navire suspecté de sabotage de câbles sous-marins
Une enquête internationale a conduit à la saisie d'un navire en mer Baltique, soupçonné d'avoir endommagé des câbles sous-marins critiques, mettant en lumière la vulnérabilité des infrastructures sous-marines.
📖 Source : https://therecord.media/sweden-seizes-ship-suspected-cable-sabotage

🎯 Vulnérabilité critique dans Apache Solr
Une faille dans Apache Solr permet à des attaquants non authentifiés d'exécuter du code à distance. Les utilisateurs sont invités à appliquer les correctifs disponibles immédiatement.
📖 Source : https://gbhackers.com/critical-apache-solr-vulnerability/

🌍 GamaCopy : un APT imitant le groupe russe Gamaredon
Ce groupe APT imitant Gamaredon cible des institutions en Ukraine avec des outils de surveillance avancés, exacerbant les tensions dans la région.
📖 Source : https://securityaffairs.com/173501/apt/gamacopy-mimics-russia-linked-gamaredon-apt.html

🕵️ Des escrocs créent de fausses vidéos pour faire chanter leurs victimes
Une nouvelle vague de campagnes d'extorsion utilise des vidéos manipulées imitant les victimes pour exiger des rançons, ajoutant une dimension inquiétante aux cybermenaces.
📖 Source : https://www.wired.com/story/scammers-are-creating-fake-news-videos-to-blackmail-victims/

🚨 Europol arrête 23 "banquiers clandestins"
Une opération coordonnée a permis d'interpeller 23 individus impliqués dans le blanchiment d'argent pour des organisations criminelles, perturbant un réseau financier clandestin.
📖 Source : https://www.europol.europa.eu/media-press/newsroom/news/23-underground-bankers-arrested

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Une variante de Mirai, Aquabot, exploite des failles des téléphones Mitel
Une nouvelle variante du botnet Mirai cible des vulnérabilités critiques affectant les téléphones SIP Mitel. L’exploitation de ces failles permet aux attaquants d’obtenir un accès root, facilitant ainsi les attaques DDoS et la prise de contrôle des appareils vulnérables.
📖 Source : https://www.darkreading.com/endpoint-security/mirai-variant-aquabot-exploits-mitel-phone-flaws

🛡️ Mise à jour de sécurité critique pour Apple
Apple publie une mise à jour de sécurité majeure pour iOS, macOS et d'autres produits, corrigeant plusieurs vulnérabilités, dont certaines exploitées activement. Les utilisateurs sont vivement invités à mettre à jour leurs appareils pour éviter d'éventuelles compromissions.
📖 Source : https://thecyberexpress.com/new-apple-security-update/

🚨 CISA ajoute une nouvelle vulnérabilité exploitée à son catalogue
L’agence américaine CISA signale une vulnérabilité activement exploitée et l’intègre à son catalogue de failles critiques. L’identifiant CVE et les détails techniques sont fournis pour permettre aux organisations d’appliquer les mesures correctives nécessaires.
📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/29/cisa-adds-one-known-exploited-vulnerability-catalog

🎯 Évaluation des vulnérabilités : pardonnables ou impardonnables ?
Le NCSC du Royaume-Uni publie une méthodologie permettant de classer les vulnérabilités en fonction de leur impact et de leur criticité. Cette approche vise à aider les organisations à mieux prioriser leurs actions en matière de cybersécurité.
📖 Source : https://www.ncsc.gov.uk/report/a-method-to-assess-forgivable-vs-unforgivable-vulnerabilities

🔎 Google Chrome : plusieurs vulnérabilités corrigées
Le CERT-FR alerte sur plusieurs failles de sécurité affectant Google Chrome et recommande aux utilisateurs de mettre à jour leur navigateur vers la version 132.0.6834.159/160 pour limiter les risques d’exploitation.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0079/

💻 HPE Aruba Networking Fabric Composer : failles critiques corrigées
Le CERT-FR signale plusieurs vulnérabilités dans HPE Aruba Networking Fabric Composer, pouvant entraîner une élévation de privilèges et une compromission des systèmes. Une mise à jour vers la version 7.1.1 est fortement recommandée.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0077/

🕵️ Lazarus et une attaque d’espionnage via la chaîne d’approvisionnement
Le groupe nord-coréen Lazarus est impliqué dans une campagne sophistiquée d’espionnage ciblant la chaîne d’approvisionnement logicielle. Les chercheurs ont découvert une infrastructure avancée de commande et contrôle, permettant une gestion centralisée des systèmes compromis.
📖 Source : https://www.helpnetsecurity.com/2025/01/29/lazarus-group-cyber-espionage-supply-chain-attack/

🌍 DeepSeek exploité pour des arnaques et des campagnes malveillantes
Des cybercriminels profitent de la popularité de DeepSeek pour diffuser de faux sites, des logiciels malveillants et des campagnes de phishing. Les chercheurs alertent également sur les risques liés à l’utilisation de cette IA, notamment en entreprise.
📖 Source : https://www.helpnetsecurity.com/2025/01/29/deepseek-popularity-exploited-malware-scams/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Code d'exploitation publié pour une vulnérabilité critique dans FortiOS (CVE-2024-55591)

Un code d'exploitation a été rendu public pour la vulnérabilité CVE-2024-55591 affectant FortiOS. Cette faille permettrait à un attaquant distant non authentifié d'exécuter du code arbitraire sur les systèmes vulnérables. Les administrateurs sont fortement encouragés à appliquer les correctifs fournis par l'éditeur.
📖 Source : https://thecyberthrone.in/2025/01/30/cve-2024-55591-exploit-code-released-for-fortios-flaw/

🎯 Vulnérabilité dans le module SA-ldapsearch de Splunk (CVE-2025-0367)
Une vulnérabilité de type déni de service par expression régulière (ReDoS) a été identifiée dans le module SA-ldapsearch de Splunk, versions 3.1.0 et antérieures. Cette faille pourrait être exploitée par un attaquant pour provoquer un déni de service. Il est recommandé de mettre à jour vers une version corrigée dès que possible.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-0367

🛡️ Exécution de code à distance non authentifiée dans NetAlertX (CVE-2024-46506)
Une vulnérabilité critique a été découverte dans NetAlertX, un outil open-source de détection d'intrusions réseau. Cette faille permet à un attaquant non authentifié d'exécuter du code arbitraire sur le serveur concerné. 
📖 Source : https://rhinosecuritylabs.com/research/cve-2024-46506-rce-in-netalertx/

🌍 Multiples vulnérabilités dans ISC BIND
Le CERT-FR a publié un avis concernant plusieurs vulnérabilités dans ISC BIND. Ces failles peuvent être exploitées par un attaquant pour provoquer un déni de service à distance. Il est essentiel de consulter les bulletins de sécurité de l'éditeur et d'appliquer les correctifs appropriés.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0081/

🕵️ Les groupes APT adoptent l'IA pour leurs opérations cybernétiques
Selon un rapport de Google, plus de 57 groupes de menaces soutenus par des États utilisent désormais l'intelligence artificielle pour améliorer leurs opérations, notamment pour la recherche, le développement de code malveillant et la création de contenus de phishing.
📖 Source : https://thehackernews.com/2025/01/google-over-57-nation-state-threat.html

💡 Microsoft intègre DeepSeek R1 à Azure AI Foundry et GitHub
Microsoft a récemment ajouté le modèle de langage DeepSeek R1 à son catalogue Azure AI Foundry et à GitHub. Cette intégration vise à offrir aux développeurs un accès facilité à ce modèle open-source, reconnu pour ses capacités de raisonnement avancées. Des versions optimisées pour les PC équipés de Copilot+ sont également prévues, avec une première version disponible sous le nom de DeepSeek-R1-Distill-Qwen-1.5B.
📖 Source : https://www.theregister.com/2025/01/30/microsoft_deepseek_azure_github/

📞 Questions ou suggestions ?

Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :

Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :

https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔐 Les sénateurs veulent une backdoor dans les messageries chiffrées
Un groupe de sénateurs a demandé l'intégration d'une porte dérobée dans Signal, WhatsApp et d'autres messageries chiffrées. Cette initiative suscite des inquiétudes quant aux implications pour la confidentialité et la sécurité des communications.
📖 Source : ZDNet

⚠️ Démantèlement des comités consultatifs en cybersécurité aux États-Unis
L'administration américaine a décidé de dissoudre plusieurs conseils consultatifs en cybersécurité, notamment le Cyber Safety Review Board (CSRB), en pleine enquête sur l'opération chinoise "Salt Typhoon". Cette décision est vivement critiquée par des experts en sécurité nationale.
📖 Source : The Register

🚔 Démantèlement de 39 domaines utilisés pour le phishing
Les autorités américaines et néerlandaises ont mené une opération conjointe contre un réseau de cybercriminels proposant des kits de phishing et des formations à la fraude. Cette infrastructure servait notamment aux attaques par compromission de courriels professionnels (BEC).
📖 Source : The Hacker News

🛡️ Faille Zero-Day exploitée dans BeyondTrust Remote Support
Une vulnérabilité critique a été exploitée pour compromettre 17 clients de BeyondTrust, incluant le département du Trésor américain. L’attaque a permis à des acteurs malveillants d’accéder à des ressources critiques via une clé API compromise. Des correctifs ont été déployés pour sécuriser l’environnement.
📖 Source : The Hacker News

🔍 Vulnérabilités critiques dans VMware
Le CERT-FR a publié un avis sur plusieurs failles affectant VMware Aria Operations for Logs et VMware Cloud Foundation. Ces vulnérabilités permettent l’exécution de code arbitraire et l’élévation de privilèges. Il est recommandé d'appliquer les correctifs immédiatement.
📖 Source : CERT-FR

💻 Failles de sécurité multiples dans les produits IBM
Le CERT-FR a également signalé plusieurs vulnérabilités affectant des produits IBM, notamment QRadar SIEM et Sterling B2B Integrator. Ces failles exposent les systèmes à des attaques de déni de service et d’exécution de code à distance.
📖 Source : CERT-FR

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
www.radiocsirt.org

Au programme aujourd’hui :

📘 Rapport Europol/eurojust sur la cybercriminalité : analyse des tendances et menaces émergentes
Europol a publié une nouvelle édition de son rapport sur la cybercriminalité, détaillant les principales tendances observées au sein des groupes criminels. L'étude met en avant la professionnalisation croissante des cyberattaques, le recours aux services criminels en mode "as-a-service" et l'usage accru de l'IA dans les campagnes malveillantes.
📖 Source 1 : https://www.europol.europa.eu/publications-events/publications/common-challenges-in-cybercrime

📖 Source 2 : https://www.europol.europa.eu/media-press/newsroom/news/tackling-cybercrime-common-challenges-and-legislative-solutions-identified-europol-and-eurojust

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Les hackers nord-coréens exploitent une faille RID pour des attaques ciblées
Des chercheurs ont identifié une campagne menée par des groupes APT nord-coréens exploitant une vulnérabilité liée aux Relative Identifiers (RID) sous Windows. Cette technique leur permettrait d'obtenir des privilèges élevés pour mener des attaques ciblées.
📖 Source : https://www.cysecurity.news/2025/02/north-korean-hackers-exploit-rid.html

📱 Google a bloqué plus de 2,3 millions d’applications Android à risque en 2024
Dans son rapport annuel, Google annonce avoir empêché la publication de plus de 2,3 millions d’applications malveillantes sur le Play Store. Les efforts de sécurité ont également conduit à la suspension de 333 000 comptes de développeurs frauduleux.
📖 Source : https://www.ghacks.net/2025/01/31/google-blocked-over-2-3-million-risky-android-apps-in-2024/

💻 DeepSeek AI a exposé des données utilisateur et des historiques de chat
Une faille de configuration dans les serveurs de DeepSeek AI a rendu accessibles les conversations et données privées des utilisateurs. Cette fuite met en évidence les défis liés à la sécurisation des modèles d’intelligence artificielle accessibles en ligne.
📖 Source : https://www.ghacks.net/2025/01/31/deepseek-ai-exposed-user-data-and-chat-histories/

🕵️ Pologne : un ancien ministre de la Justice arrêté dans une affaire de cybersurveillance
Les autorités polonaises ont procédé à l’arrestation d’un ancien ministre de la Justice dans une affaire impliquant l’utilisation abusive de logiciels espions contre des figures politiques et des journalistes.
📖 Source : https://therecord.media/poland-spyware-former-justice-minister-arrested

💰 Tata Technologies victime d’une attaque par ransomware
L’entreprise indienne Tata Technologies a confirmé une cyberattaque affectant certains de ses systèmes. Les attaquants auraient chiffré des données internes, perturbant plusieurs services.
📖 Source : https://www.bleepingcomputer.com/news/security/indian-tech-giant-tata-technologies-hit-by-ransomware-attack/

📂 Globe Life : une fuite de données pourrait impacter 850 000 clients supplémentaires
La compagnie d’assurance Globe Life enquête sur une violation de données qui pourrait affecter 850 000 nouveaux clients. Cette extension du périmètre de la compromission souligne l’ampleur de l’incident.
📖 Source : https://www.bleepingcomputer.com/news/security/globe-life-data-breach-may-impact-an-additional-850-000-clients/

🌍 Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Le CERT-FR a publié un avis concernant plusieurs vulnérabilités affectant le noyau Linux des systèmes Ubuntu. Ces failles peuvent permettre une élévation de privilèges, un déni de service ou une atteinte à la confidentialité des données. Il est recommandé d’appliquer les mises à jour de sécurité.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0087/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Deux vulnérabilités critiques dans Cacti (CVE-2025-24367 & CVE-2025-22604)
Deux vulnérabilités critiques ont été découvertes dans Cacti, une plateforme de surveillance réseau. Ces failles pourraient être exploitées pour exécuter du code à distance sur les serveurs vulnérables. Les administrateurs sont invités à appliquer les correctifs au plus vite.
📖 Source :
https://cyberveille.esante.gouv.fr/alertes/cacti-cve-2025-24367-2025-01-28
https://cyberveille.esante.gouv.fr/alertes/cacti-cve-2025-22604-2025-01-28

🎯 Nouvelle campagne de phishing ciblant les utilisateurs d’Amazon Prime
Une campagne de phishing sophistiquée vise les abonnés d’Amazon Prime en les incitant à fournir leurs informations de connexion sous prétexte de mises à jour de compte. Les victimes risquent un vol d’identifiants et une compromission financière.
📖 Source : https://www.cysecurity.news/2025/02/new-phishing-scam-targets-amazon-prime.html

🛡️ Les cybercriminels exploitent les fichiers PDF dans de nouvelles attaques
Une méthode d’attaque inédite utilisant des fichiers PDF modifiés permet aux attaquants d’exécuter du code malveillant sans éveiller les soupçons des utilisateurs. Cette technique devient une menace majeure pour la sécurité des e-mails.
📖 Source : https://www.cysecurity.news/2025/02/cybercriminals-exploit-pdfs-in-novel.html

🌍 Mizuno USA annonce une intrusion prolongée dans son réseau
L’équipementier sportif Mizuno USA a confirmé que des hackers ont eu un accès persistant à son réseau pendant deux mois. L’origine et l’ampleur des dommages restent à déterminer, mais des données sensibles pourraient avoir été compromises.
📖 Source : https://www.bleepingcomputer.com/news/security/mizuno-usa-says-hackers-stayed-in-its-network-for-two-months/

🕵️ Propagation massive de spams malveillants
Une recrudescence d’e-mails malveillants contenant des liens piégés a été observée, visant aussi bien les particuliers que les entreprises. Ces campagnes utilisent des leurres de plus en plus crédibles pour inciter les utilisateurs à cliquer.
📖 Source : https://www.helpnetsecurity.com/2025/01/31/malicious-spam-emails/

💡 L’IA au service des attaques d’ingénierie sociale
Un rapport récent met en lumière les cinq techniques d’ingénierie sociale les plus efficaces alimentées par l’IA. Ces méthodes permettent d’automatiser et de personnaliser les attaques, rendant la détection plus difficile pour les victimes.
📖 Source : https://thehackernews.com/2025/01/top-5-ai-powered-social-engineering.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Menaces croissantes contre le secteur financier
Les cyberattaques contre les institutions financières sont en forte augmentation, avec des groupes APT exploitant de nouvelles techniques d’intrusion pour compromettre les réseaux bancaires et exfiltrer des fonds.
📖 Source : https://www.cysecurity.news/2025/02/rising-cyber-threats-in-financial.html

🔑 Violation de données critiques dans un gestionnaire de mots de passe
Une faille de sécurité a exposé des informations sensibles dans un gestionnaire de mots de passe populaire. Les chercheurs alertent sur l'impact potentiel pour les utilisateurs concernés et recommandent des actions de mitigation immédiates.
📖 Source : https://www.cysecurity.news/2025/02/password-management-breached-critical.html

💻 Microsoft supprime les informations sur le contournement des restrictions Windows 11
Microsoft a retiré une page expliquant comment contourner les restrictions matérielles de Windows 11 pour les PC non pris en charge. Cette décision suscite des questions sur la stratégie de l’éditeur concernant l'accès aux mises à jour.
📖 Source : https://www.ghacks.net/2025/02/03/microsoft-removes-information-about-windows-11-bypass-for-unsupported-pcs/

🚢 La Suède libère un navire suspecté de sabotage de câbles sous-marins
Après plusieurs semaines d’investigation, la Suède a relâché un navire suspecté d’avoir participé à des actes de sabotage contre des câbles de communication sous-marins en mer Baltique. L’affaire reste sous surveillance des autorités européennes.
📖 Source : https://therecord.media/sweden-releases-ship-suspected-cable-sabotage

📲 DevilTraff : une nouvelle plateforme de cyberfraude par SMS
Une plateforme malveillante permettant d'envoyer des SMS frauduleux à grande échelle a été identifiée sous le nom de DevilTraff. Elle est utilisée pour des campagnes de phishing ciblant les utilisateurs mobiles.
📖 Source : https://gbhackers.com/devil-traff-emerging-malicious-sms-platform/

☁️ Vulnérabilité critique dans le service de stockage cloud d'Alibaba
Une faille de sécurité dans Alibaba Cloud Storage expose les données des entreprises et des utilisateurs stockées sur la plateforme. Les chercheurs recommandent une mise à jour immédiate pour limiter les risques.
📖 Source : https://gbhackers.com/alibaba-cloud-storage-service-vulnerability/

🐍 PyPI introduit un système d’archivage pour bloquer les mises à jour malveillantes
Le dépôt Python Package Index (PyPI) a mis en place un mécanisme permettant d’archiver certains projets pour éviter les modifications non autorisées et lutter contre l’injection de paquets malveillants.
📖 Source : https://www.bleepingcomputer.com/news/security/pypi-adds-project-archiving-system-to-stop-malicious-updates/

🛡️ Multiples vulnérabilités signalées par le CERT-FR
Le CERT-FR a publié un avis détaillant plusieurs vulnérabilités affectant différents systèmes critiques. Il est recommandé d’appliquer rapidement les correctifs de sécurité.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0090/

📶 Microsoft 365 : fin de la fonctionnalité VPN à la fin du mois
Microsoft a annoncé la suppression imminente de son service VPN intégré à Microsoft 365. Cette décision intervient alors que l’entreprise revoit ses offres de cybersécurité cloud.
📖 Source : https://arstechnica.com/gadgets/2025/02/microsoft-365s-vpn-feature-will-be-shut-off-at-the-end-of-the-month/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🔍 L'ANSSI à mis à jour du référentiel  PRIS
L’ANSSI a publié la version 3.0 du référentiel PRIS. Cette mise à jour visent à renforcer les exigences et clarifier les critères d’évaluation des prestataires qualifiés en cybersécurité.
📖 Source : https://cyber.gouv.fr/actualites/lanssi-met-jour-les-referentiels-passi-version-22-et-pris-version-30
 

📄 Note de transition PRIS 2.0 → PRIS 3.0 : https://cyber.gouv.fr/sites/default/files/document/NOTE-CRITERES-ET-MODALITES-DE-TRANSITION-PRIS-2.0-VERS-PRIS-3.0.pdf

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

Au programme aujourd’hui :

🔍 Fuite massive de configurations FortiGate
Un groupe de hackers nommé Belsen a divulgué les configurations complètes de plus de 15 000 pare-feux Fortinet FortiGate, incluant des identifiants en clair. Cette fuite, datant initialement de 2022, reste préoccupante car de nombreux appareils sont encore accessibles en ligne.
📖 Source : https://censys.com/fortigate-config-leak-impact/

🔑 Vulnérabilité critique dans Dell PowerProtect DD
Une faille de contrôle des accès a été identifiée dans les versions antérieures à 8.3.0.0 de Dell PowerProtect DD. Un attaquant local avec de faibles privilèges pourrait exploiter cette vulnérabilité pour obtenir une élévation de privilèges.
📖 Source : https://cyberveille.esante.gouv.fr/alertes/dell-cve-2024-53295-2025-02-03

💻 Failles de sécurité dans Acronis Cyber Protect Cloud Agent
Une vulnérabilité de type "chemin de recherche non fiable" a été découverte dans Acronis Cyber Protect Cloud Agent pour Windows, permettant à un attaquant authentifié d'élever ses privilèges via une DLL malveillante.
📖 Source : https://cyberveille.esante.gouv.fr/alertes/acronis-cve-2025-24830-2025-02-04

🚨 Nouvelle vulnérabilité VEEAM CVE-2025-23114
Une vulnérabilité critique a été signalée sous l'identifiant CVE-2025-23114, affectant VEEAM.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-23114

🛡️ CISA ajoute quatre vulnérabilités à son catalogue
L'agence américaine CISA a ajouté quatre nouvelles vulnérabilités à son catalogue de failles exploitées, soulignant l'importance de leur correction rapide pour protéger les systèmes.
📖 Source : https://www.cisa.gov/news-events/alerts/2025/02/04/cisa-adds-four-known-exploited-vulnerabilities-catalog

💻 Microsoft renforce la protection contre le scareware
Microsoft a récemment introduit un nouveau mécanisme pour bloquer les scarewares qui tentent d’inciter les utilisateurs à acheter des logiciels de sécurité inutiles ou frauduleux.
📖 Source : https://www.cysecurity.news/2025/02/new-microsoft-scareware-blocker.html

📱 Applications iOS les plus intrusives
Une étude récente révèle que des applications populaires sur iOS, notamment Facebook, Instagram et TikTok, collectent et partagent massivement les données des utilisateurs, posant des questions sur la confidentialité.
📖 Source : https://www.clubic.com/actualite-551957-voici-la-liste-des-applications-les-plus-invasives-sur-ios-et-certaines-vous-sont-tres-connues.html

🔍 Faux piratages revendiqués par un hacker
Un individu se faisant appeler "Varun" a prétendu avoir piraté des entreprises telles que Leclerc, Conforama et EDF. Après investigation, il s'avère que ces affirmations étaient fausses, reposant sur des données anciennes et des techniques de "credential stuffing".
📖 Source : https://www.clubic.com/actualite-552236-il-pretend-avoir-pirate-leclerc-conforama-et-edf-mais-ce-hacker-a-menti-a-tout-le-monde.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Injection de commande à distance dans Pulse Secure iControl
Une vulnérabilité critique CVE-2025-23239 a été identifiée dans Pulse Secure iControl lorsqu'il fonctionne en mode appliance. Un attaquant authentifié peut exécuter des commandes à distance et contourner une barrière de sécurité. Un exploit public est déjà disponible.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-23239

🔑 Vulnérabilité critique dans F5 BIG-IP
La vulnérabilité CVE-2025-20029 affecte F5 BIG-IP, permettant à un attaquant authentifié d’exécuter des commandes système via iControl REST et TMOS Shell. Cette faille critique menace les infrastructures qui utilisent ces équipements sans correctifs.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-20029

💻 Exécution de code à distance sur les routeurs NETGEAR
La faille CVE-2025-25246 affecte plusieurs modèles de routeurs NETGEAR, permettant une prise de contrôle à distance sans authentification. Des mises à jour sont disponibles et doivent être appliquées en urgence.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-25246

🚨 Exploitation active de la CVE-2025-21293
Une élévation de privilèges critique affectant Active Directory Domain Services a été corrigée par Microsoft en janvier 2025. Un exploit public a été publié, augmentant le risque d'attaques ciblées sur les infrastructures non mises à jour.
📖 Source : https://thecyberthrone.in/2025/02/06/cve-2025-21293-poc-exploit-code-released/

🛡️ Des cybercriminels exploitent des failles zero-day dans VeraCore
Le groupe XE a exploité deux vulnérabilités zero-day dans VeraCore (CVE-2025-25181 et CVE-2024-57968), permettant le vol d’identifiants et l’installation de webshells pour un accès persistant aux serveurs affectés.
📖 Source : https://www.helpnetsecurity.com/2025/02/05/cybercrime-exploited-veracore-zero-day-vulnerabilities-cve-2025-25181-cve-2024-57968-xe-group/

💻 Les leçons tirées des tests de sécurité sur 100 produits d’IA générative
Microsoft AI Red Team publie un rapport détaillant les vulnérabilités et défis rencontrés lors de tests de red teaming sur plus de 100 modèles d’IA générative. L’étude met en évidence la facilité avec laquelle ces modèles peuvent être contournés ou détournés à des fins malveillantes.
📖 Source : https://airedteamwhitepapers.blob.core.windows.net/lessonswhitepaper/MS_AIRT_Lessons_eBook.pdf

🔍 Démantèlement des forums cybercriminels Cracked et Nulled
Le FBI, en collaboration avec des autorités européennes, a saisi les noms de domaine des forums Cracked et Nulled, mettant un coup d’arrêt à ces places de marché illicites où se vendaient données volées et outils de hacking. Toutefois, certains administrateurs tentent déjà de relancer leurs activités sous de nouvelles identités.
📖 Source : https://krebsonsecurity.com/2025/02/whos-behind-the-seized-forums-cracked-nulled/

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📲 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔍 Multiples vulnérabilités exploitées activement selon la CISA
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté six nouvelles failles critiques à son catalogue des vulnérabilités exploitées connues. Ces vulnérabilités affectent des logiciels comme Microsoft Outlook, 7-Zip, le noyau Linux et divers pare-feux. Les administrateurs sont fortement incités à appliquer les correctifs dès que possible.
📖 Source :
https://www.cisa.gov/news-events/alerts/2025/02/05/cisa-adds-one-known-exploited-vulnerability-catalog
https://www.cisa.gov/news-events/alerts/2025/02/06/cisa-adds-five-known-exploited-vulnerabilities-catalog

🕵️‍♂️ Un hacker espagnol de 18 ans arrêté pour attaques contre l’OTAN et l’armée américaine
Les autorités espagnoles ont mis fin aux activités d’un jeune hacker soupçonné d’avoir mené des cyberattaques contre des institutions gouvernementales, y compris le ministère de la Défense espagnol, l’OTAN et l’armée américaine. Il revendiquait ses exploits sur des forums clandestins sous divers pseudonymes.
📖 Source : https://therecord.media/spanish-police-hacker-army-nato

💻 Gestion simplifiée des comptes utilisateurs et des permissions sous Linux
Un article récent met en lumière des techniques pour optimiser la gestion des comptes utilisateurs et des permissions sous Linux. Il propose des commandes pratiques et des stratégies avancées pour renforcer la sécurité des systèmes Linux.
📖 Source : https://www.linuxjournal.com/content/simplifying-user-accounts-and-permissions-management-linux

📜 L’Online Safety Act au Royaume-Uni : un risque pour les blogueurs ?
L’Online Safety Act britannique pourrait imposer aux blogueurs des responsabilités similaires à celles des grandes plateformes, y compris sur les commentaires publiés sur leurs sites. Les experts en cybersécurité s’inquiètent des implications juridiques potentielles pour les créateurs de contenu indépendants.
📖 Source : https://www.theregister.com/2025/02/06/uk_online_safety_act_bloggers/

⚠️ Des faux sites Google Chrome distribuent un cheval de Troie
Des cybercriminels utilisent des sites web frauduleux imitant les pages officielles de téléchargement de Google Chrome pour diffuser un malware nommé ValleyRAT. Ce cheval de Troie permet l’espionnage et le contrôle à distance des appareils infectés.
📖 Source : https://thehackernews.com/2025/02/fake-google-chrome-sites-distribute.html

🛡️ Le CERT-FR alerte sur plusieurs vulnérabilités critiques affectant Curl
Le CERT-FR a publié un avis signalant plusieurs failles de sécurité dans Curl et libCurl, des outils largement utilisés pour le transfert de données sur Internet. Ces vulnérabilités, si exploitées, pourraient compromettre la confidentialité des données et permettre à des attaquants d’exécuter du code malveillant. Les experts en cybersécurité recommandent de mettre à jour Curl vers la version la plus récente sans attendre.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0098/

✉️ Vulnérabilité critique dans Microsoft Outlook activement exploitée
Une faille de sécurité dans Microsoft Outlook permet à des attaquants d’exécuter du code à distance via des emails malveillants. Cette vulnérabilité est actuellement exploitée dans des attaques ciblées, et les utilisateurs doivent appliquer les correctifs fournis par Microsoft au plus vite.
📖 Source : https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-microsoft-outlook-now-exploited-in-attacks/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Nouvelle vulnérabilité ajoutée au catalogue CISA
La Cybersecurity and Infrastructure Security Agency (CISA) a récemment ajouté une vulnérabilité critique à son catalogue des failles exploitées activement. Cette nouvelle faille pourrait être utilisée pour mener des cyberattaques et compromettre des systèmes vulnérables. Les administrateurs système sont encouragés à appliquer les correctifs immédiatement.
📖 Source : https://www.cisa.gov/news-events/alerts/2025/02/07/cisa-adds-one-known-exploited-vulnerability-catalog

🛡️ Micro-patches pour une faille critique affectant Windows OLE
Des correctifs de sécurité ont été publiés pour combler une vulnérabilité dans Windows OLE, qui pourrait être exploitée pour exécuter du code malveillant. Les experts recommandent d'appliquer ces micro-patches dès que possible pour éviter toute compromission.
📖 Source : https://blog.0patch.com/2025/02/micropatches-released-for-windows-ole.html

🌐 Une vulnérabilité critique (CVE-2025-23419) impacte les serveurs NGINX
Une nouvelle faille de sécurité a été identifiée dans les serveurs NGINX, exposant des infrastructures web à des attaques potentielles. Les entreprises et administrateurs doivent immédiatement vérifier leurs configurations et appliquer les correctifs disponibles.
📖 Source : https://thecyberthrone.in/2025/02/07/cve-2025-23419-impacts-nginx-server/

🦊 Mozilla corrige une faille critique (CVE-2025-1009)
La Fondation Mozilla a publié un correctif pour une faille de sécurité affectant ses produits. Les utilisateurs de Firefox et Thunderbird sont invités à mettre à jour leurs logiciels immédiatement afin d’éviter toute exploitation de cette vulnérabilité.
📖 Source : https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-1009-2025-02-06

📱 Un malware de lecture d’écran détecté sur l’App Store et Google Play
Des chercheurs en cybersécurité de Kaspersky ont découvert un malware caché dans des applications disponibles sur l’App Store et Google Play. Ce logiciel malveillant est capable d’analyser et d’exfiltrer les captures d’écran des utilisateurs à leur insu. Les experts conseillent de vérifier les permissions accordées aux applications et de désinstaller celles suspectes.
📖 Source : https://www.engadget.com/cybersecurity/kaspersky-researchers-find-screenshot-reading-malware-on-the-app-store-and-google-play-211011103.html

🔗 Guide essentiel sur la sécurité des réseaux par le NCSC
Le National Cyber Security Centre (NCSC) a publié un guide détaillé sur les fondamentaux de la sécurité des réseaux. Ce document fournit des conseils stratégiques pour renforcer la protection des infrastructures informatiques contre les menaces modernes.
📖 Source : https://www.ncsc.gov.uk/guidance/network-security-fundamentals

🏛️ Des agences de renseignement américaines offrent des primes au départ
La Defense Intelligence Agency (DIA) et la National Geospatial-Intelligence Agency (NGA) rejoignent la liste croissante des agences de renseignement américaines proposant des offres de départ anticipé pour leurs employés. Cette tendance soulève des questions sur la rétention des talents dans le secteur de la cybersécurité.
📖 Source : https://www.defenseone.com/policy/2025/02/dia-nga-among-growing-number-intel-agencies-offering-buyouts/402783/

🍏 Le Home Office britannique ordonne à Apple d’implanter une porte dérobée
Le ministère de l’Intérieur britannique aurait ordonné à Apple d’intégrer une porte dérobée dans ses produits, suscitant des inquiétudes sur la vie privée des utilisateurs et la sécurité des appareils Apple. Ce débat relance les tensions entre gouvernements et entreprises technologiques sur le chiffrement des données.
📖 Source : https://www.theregister.com/2025/02/07/home_office_apple_backdoor_order/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 📱 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🎧 Au programme aujourd'hui

🔍 Attaque massive par brute force ciblant 2,8 millions d’adresses IP sur des dispositifs VPN
Une campagne d’attaques par brute force exploite près de 2,8 millions d’adresses IP pour cibler des appareils VPN et d’autres infrastructures réseau. 
📖 Source :
🔗 https://www.bleepingcomputer.com/news/security/massive-brute-force-attack-uses-28-million-ips-to-target-vpn-devices/

🛠️ Ghidra 11.3 : Mise à jour majeure de l’outil open-source de rétro-ingénierie de la NSA
La NSA a publié Ghidra 11.3, une mise à jour améliorant le débogage des kernels Windows et macOS, intégrant un émulateur p-code JIT et une compatibilité étendue avec Visual Studio Code. La prise en charge des processeurs x86 AVX-512 et ARM VFPv2 a également été renforcée, faisant de cette version un atout essentiel pour les experts en cybersécurité et en reverse engineering.
📖 Source :
🔗 https://gbhackers.com/ghidra-11-3-released-a-major-update/

🕵️ Un membre de l’équipe DOGE d’Elon Musk lié à un réseau cybercriminel
Un jeune de 19 ans recruté dans l’équipe DOGE d’Elon Musk a été identifié comme ancien membre de "The Com", une communauté active dans le cybercrime. Il avait accès à des systèmes gouvernementaux sensibles, soulevant des préoccupations sur le manque de rigueur dans les contrôles d’accès et les processus de recrutement pour des postes sensibles.
📖 Source :
🔗 https://krebsonsecurity.com/2025/02/teen-on-musks-doge-team-graduated-from-the-com/

🤖 Tinder adopte l’intelligence artificielle pour relancer l’engagement des utilisateurs
Face à un déclin du nombre d’utilisateurs actifs, Tinder déploie une nouvelle fonctionnalité de matching basée sur l’IA. En analysant les préférences et les interactions des utilisateurs, cette IA vise à proposer des correspondances plus pertinentes. Toutefois, des préoccupations émergent quant à l’utilisation de ces données personnelles et aux implications en matière de confidentialité et de cybersécurité.
📖 Source :
🔗 https://www.ghacks.net/2025/02/07/tinder-to-implement-ai-powered-matching-amid-declining-user-engagement/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
🔗 https://www.radiocsirt.org

🚀 Restez informés et sécurisez vos infrastructures !

🎧 Au programme aujourd'hui

🔍 Deepfake vocal et IA : une menace grandissante pour la cybersécurité
Bruce Schneier alerte sur le danger des voix synthétiques indiscernables des voix humaines. Ces avancées en IA pourraient être exploitées pour des attaques de vishing, des fraudes bancaires et des manipulations via l’ingénierie sociale avancée. L’absence de distinction entre une voix réelle et une voix artificielle ouvre la voie à de nouvelles attaques exploitant la confiance des utilisateurs.
📖 Source :
🔗 https://www.schneier.com/blog/archives/2025/02/ais-and-robots-should-sound-robotic.html

🛠️ Vulnérabilités critiques dans Apache James : un risque de déni de service massif
Deux vulnérabilités majeures affectent Apache James, un serveur de messagerie utilisé dans de nombreux environnements professionnels. Une attaque DoS ciblée pourrait neutraliser les communications internes et masquer une exfiltration de données. Les entreprises utilisant Apache James doivent mettre à jour leur infrastructure et surveiller toute tentative d’exploitation active.
📖 Source :
🔗 https://thecyberthrone.in/2025/02/08/apache-james-denial-of-service-vulnerabilities/

🕵️ Faux services de messagerie : un outil d’infiltration et d’espionnage
Des cybercriminels utilisent des applications frauduleuses imitant Signal, Telegram et WhatsApp pour récupérer des identifiants et intercepter des communications privées. Ces outils sont exploités pour l’espionnage ciblé, l’extorsion et la collecte d’informations sensibles. Une vigilance accrue est requise pour éviter toute compromission via ces fausses applications.
📖 Source :
🔗 https://www.cysecurity.news/2025/02/hackers-steal-login-details-via-fake.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
🔗 https://www.radiocsirt.org

🚀 Restez informés et protégez vos infrastructures !

🎧 Au programme aujourd’hui :

🔍 Démantèlement de Rise Spoofer : un acteur clé des arnaques au faux conseiller bancaire
Les autorités françaises ont mis fin aux activités de Rise Spoofer, une plateforme utilisée par les cybercriminels pour usurper l’identité des conseillers bancaires. Grâce à des techniques avancées de spoofing, les escrocs parvenaient à contourner l’authentification des clients et à dérober des informations sensibles. Ce démantèlement marque une étape majeure dans la lutte contre les fraudes bancaires par ingénierie sociale.
📖 Source :
🔗 https://www.zdnet.fr/actualites/la-chute-de-rise-spoofer-prestataire-cle-de-larnaque-au-faux-conseiller-bancaire-406058.htm

🛠️ DOGE et la cybersécurité du Trésor américain : un risque sous-estimé
Un tribunal fédéral a mis en évidence les vulnérabilités accrues du Trésor américain suite aux réformes du Department of Government Efficiency (DOGE). Le juge Paul A. Engelmayer a ordonné la suppression de copies non sécurisées de documents sensibles, soulignant que les politiques de simplification administrative ont mis en danger la sécurité nationale en facilitant l’accès aux fichiers critiques.
📖 Source :
🔗 https://www.theregister.com/2025/02/10/doge_infosec_impact_court_order/

🕵️ Google Tag Manager détourné pour voler des cartes bancaires
Des cybercriminels exploitent Google Tag Manager pour injecter discrètement des skimmers de cartes de crédit sur des sites e-commerce utilisant Magento. Ces scripts malveillants interceptent les informations bancaires des clients sans alerter les propriétaires des sites, rendant cette attaque particulièrement dangereuse pour les consommateurs et les entreprises.
📖 Source :
🔗 https://thehackernews.com/2025/02/hackers-exploit-google-tag-manager-to.html

💻 20 millions de comptes OpenAI en vente sur le dark web
Un cybercriminel a mis en ligne une base de données contenant 20 millions d’identifiants OpenAI, compromettant potentiellement l’accès à des services tels que ChatGPT. Cette fuite massive expose les utilisateurs à des risques de fraude, d’usurpation d’identité et d’abus des API OpenAI pour mener des attaques à grande échelle.
📖 Source :
🔗 https://www.malwarebytes.com/blog/news/2025/02/20-million-openai-accounts-offered-for-sale

⚖️ Arrestation des distributeurs du service Sky ECC en Espagne et aux Pays-Bas
Les forces de l’ordre ont arrêté plusieurs distributeurs du service de communication chiffrée Sky ECC, longtemps utilisé par des réseaux criminels. Ces arrestations s’inscrivent dans la suite d’une enquête internationale qui avait déjà permis de compromettre le chiffrement de la plateforme en 2021. Les suspects sont accusés d’avoir facilité des activités criminelles telles que le trafic de drogue et le blanchiment d’argent.
📖 Source :
🔗 https://www.bleepingcomputer.com/news/legal/sky-ecc-encrypted-service-distributors-arrested-in-spain-netherlands/

📢 La CISA suspend plusieurs responsables de la lutte contre la désinformation
La Cybersecurity and Infrastructure Security Agency (CISA) a mis en congé plusieurs employés chargés de lutter contre la désinformation et la manipulation de l’information en ligne. Cette décision, couplée à la dissolution de la Foreign Influence Task Force du FBI, suscite des inquiétudes quant à la capacité des agences fédérales américaines à contrer les campagnes d’influence étrangères.
📖 Source :
🔗 https://cyberscoop.com/cisa-misinformation-disinformation-administrative-leave/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
🔗 https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🛠️ Apple corrige une vulnérabilité zero-day
Apple a déployé une mise à jour d’urgence pour corriger une vulnérabilité critique (CVE-2025-24200) exploitée activement. Cette faille permettait de contourner le mode restreint USB et d’accéder aux données des appareils verrouillés. Il est impératif de mettre à jour vos iPhone et iPad dès que possible.
📖 Source : 🔗 https://thecyberexpress.com/apple-patches-cve-2025-24200/

🕵️ Alerte WhatsApp : attaque zero-click
WhatsApp a alerté ses utilisateurs d’une attaque sophistiquée exploitant un spyware de type zero-click. Ce logiciel espion permettait d’accéder aux messages, appels et fichiers des victimes sans aucune interaction de leur part. Une mise à jour est recommandée.
📖 Source : 🔗 https://www.cysecurity.news/2025/02/whatsapp-alerts-users-about-dangerous.html

💻 Escroqueries bancaires en Inde : multiplication des fausses applications
Une vaste campagne d’arnaques bancaires touche l’Inde de plein fouet. Des cybercriminels diffusent de fausses applications bancaires par WhatsApp pour voler des informations financières et détourner des comptes bancaires.
📖 Source : 🔗 https://www.cysecurity.news/2025/02/the-rising-problem-of-banking-scams-in.html

📢 Hackers militaires russes : des activateurs Windows infectés ciblent l’Ukraine
Le groupe Sandworm exploite des activateurs Windows trojanisés pour diffuser des malwares en Ukraine. Cette campagne vise à exfiltrer des données et compromettre des infrastructures sensibles.
📖 Source : 🔗 https://www.bleepingcomputer.com/news/security/russian-military-hackers-deploy-malicious-windows-activators-in-ukraine/

⚖️ Démantèlement du ransomware Phobos et 8Base
Une opération coordonnée a permis l’arrestation de plusieurs membres du groupe Phobos et 8Base, ainsi que le démantèlement de leurs infrastructures. Cette action internationale marque un coup dur pour ces cybercriminels spécialisés dans le ransomware-as-a-service.
📖 Source : 🔗 https://www.europol.europa.eu/media-press/newsroom/news/key-figures-behind-phobos-and-8base-ransomware-arrested-in-international-cybercrime-crackdown

📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Microsoft Patch Tuesday – 141 vulnérabilités corrigées, dont 2 zero-days exploités
Microsoft a publié des correctifs pour 141 vulnérabilités, dont 4 critiques et 2 failles activement exploitées. Parmi elles :

CVE-2025-21418 : Une élévation de privilèges critique dans Windows Ancillary Function Driver for WinSock, permettant à un attaquant d’obtenir des droits SYSTEM.

CVE-2025-21391 : Une vulnérabilité dans Windows Storage qui permet la suppression de fichiers critiques sans interaction utilisateur.
🔗 Source : https://krebsonsecurity.com/2025/02/microsoft-patch-tuesday-february-2025-edition/

🛠️ Faille critique dans le protocole LDAP de Windows
Une vulnérabilité d'exécution de code à distance (CVE-2025-21376) affecte LDAP et peut être exploitée via une requête spécialement conçue. Bien que complexe à exploiter, cette faille pourrait permettre une prise de contrôle à distance d’un serveur vulnérable. Mise à jour fortement recommandée pour les administrateurs Windows Server.
🔗 Source : https://isc.sans.edu/diary/rss/31674

📢 Autres mises à jour de sécurité : Apple, Google, Adobe

Apple corrige une faille zero-day affectant iOS 18.3.1 (CVE-2025-24200).
Google Chrome publie un correctif pour les navigateurs basés sur Chromium, dont Microsoft Edge.
Adobe corrige 45 vulnérabilités dans ses produits (InDesign, Photoshop, Illustrator, etc.).

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🛠️ Alerte de la CISA et du FBI : exploitation active de vulnérabilités buffer overflow
Les cybercriminels exploitent des vulnérabilités de type buffer overflow pour compromettre des logiciels et prendre le contrôle des systèmes. CISA et le FBI recommandent l’application immédiate des correctifs de sécurité.
📖 Source : 🔗 https://www.cisa.gov/news-events/alerts/2025/02/12/cisa-and-fbi-warn-malicious-cyber-actors-using-buffer-overflow-vulnerabilities-compromise-software

🕵️ Sandworm vole des identifiants via des campagnes de phishing
Le groupe APT russe Sandworm a été identifié en train de voler des identifiants d’accès à travers des attaques ciblées contre des infrastructures critiques.
📖 Source : 🔗 https://www.theregister.com/2025/02/12/russias_sandworm_caught_stealing_credentials/

💻 AWS : faille d’énumération des utilisateurs IAM
Une vulnérabilité d’énumération des noms d’utilisateur non authentifiée (CVE-2025-0693) a été découverte dans AWS IAM, permettant à des attaquants de vérifier la validité des identifiants d’accès.
📖 Source : 🔗 https://rhinosecuritylabs.com/research/unauthenticated-username-enumeration-in-aws/

📢 La CISA ajoute deux vulnérabilités exploitées activement à son catalogue
Parmi les failles récemment exploitées, une vulnérabilité critique dans Apple iOS et une faille affectant les téléphones Mitel SIP ont été ajoutées à la liste des vulnérabilités à corriger en priorité.
📖 Source : 🔗 https://www.cisa.gov/news-events/alerts/2025/02/12/cisa-adds-two-known-exploited-vulnerabilities-catalog

⚖️ Enquête européenne sur DeepSeek : des risques sur la confidentialité des données
Les autorités européennes enquêtent sur la société chinoise DeepSeek, suspectée de collecter et stocker indéfiniment des données personnelles sans respecter le RGPD.
📖 Source : 🔗 https://www.cysecurity.news/2025/02/why-european-regulators-are.html

🌍 Le cybercrime, une menace de sécurité national selon Google
Google met en garde contre l’évolution du cybercrime, qui se confond de plus en plus avec des activités étatiques, facilitant les opérations des groupes APT comme APT44 et APT29.
📖 Source : 🔗 https://therecord.media/cybercrime-evolving-nation-state-threat

🔧 Palo Alto Networks corrige une faille critique dans PAN-OS
Une vulnérabilité d’authentification contournable (CVE-2025-0108) dans PAN-OS permettait à un attaquant d’accéder à des fonctions restreintes de l’interface d’administration.
📖 Source : 🔗 https://thehackernews.com/2025/02/palo-alto-networks-patches.html

🖥️ LibreOffice : collaboration en temps réel et version WebAssembly
LibreOffice fête ses 40 ans avec de nouvelles fonctionnalités : collaboration en temps réel et une version WebAssembly permettant d’exécuter la suite bureautique dans un navigateur.
📖 Source : 🔗 https://www.theregister.com/2025/02/13/libreoffice_wasm_zettaoffice/

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🛑 Have I Been Pwned bannit plusieurs revendeurs illégitimes
Le service Have I Been Pwned (HIBP), géré par Troy Hunt, a bloqué plusieurs revendeurs pour violation des conditions d'utilisation. Ces acteurs utilisaient la plateforme pour revendre des bases de données compromises, facilitant ainsi des cyberattaques ciblées. HIBP rappelle que ses services doivent uniquement être utilisés à des fins de sensibilisation et de protection des utilisateurs.
📖 Source : 🔗 https://www.theregister.com/2025/02/13/hibp_reseller_ban/

⚖️ HPE réfute les allégations du DOJ sur l’affaire Juniper
Hewlett Packard Enterprise (HPE) a répondu aux accusations du département de la Justice des États-Unis (DOJ) concernant l’utilisation d’équipements Juniper suspectés de contenir des backdoors exploitables. HPE insiste sur le fait qu'aucune faille n'a été exploitée dans ses infrastructures et coopère avec les autorités pour clarifier la situation.
📖 Source : 🔗 https://www.theregister.com/2025/02/14/hpe_rebuts_doj_juniper/

💾 PostgreSQL : exploitation active d’une vulnérabilité critique
Une faille critique (CVE-2025-1094) affectant PostgreSQL permet à des attaquants d’exécuter du code à distance via des injections SQL spécifiques. Cette vulnérabilité est déjà exploitée dans la nature, rendant urgente l’application des correctifs publiés par la communauté PostgreSQL.
📖 Source : 🔗 https://thehackernews.com/2025/02/postgresql-vulnerability-exploited.html

🕵️ APT43 : nouvelles campagnes d’attaques utilisant PowerShell et WMI
Le groupe APT43, affilié à la Corée du Nord, utilise des scripts PowerShell et des commandes Windows Management Instrumentation (WMI) pour persister dans les systèmes et exfiltrer des données sensibles. Ces techniques leur permettent de contourner certaines mesures de sécurité traditionnelles et d'automatiser leurs attaques.
📖 Source : 🔗 https://thehackernews.com/2025/02/north-korean-apt43-uses-powershell-and.html

🔧 Alerte de l’ANSSI : plusieurs vulnérabilités critiques à corriger
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) met en garde contre plusieurs vulnérabilités touchant des logiciels utilisés en entreprise. Parmi elles, une faille critique dans OpenSSL permettant une interception de communications sécurisées.
📖 Source : 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0129/

📊 Les entreprises de jeux d'argent partagent secrètement des données avec Facebook
Une enquête de Malwarebytes révèle que certaines plateformes de jeux d'argent en ligne transmettent discrètement des informations sensibles de leurs utilisateurs à Facebook via des trackers intégrés, soulevant des inquiétudes en matière de protection de la vie privée et de conformité au RGPD.
📖 Source : 🔗 https://www.malwarebytes.com/blog/uncategorized/2025/02/gambling-firms-are-secretly-sharing-your-data-with-facebook

🔐 Compromission massive de comptes d’employés du Fortune 500
Une nouvelle fuite de données expose des milliers de comptes d’employés appartenant aux entreprises du Fortune 500. Ces informations sont actuellement vendues sur des forums clandestins, augmentant les risques de phishing et de compromission de comptes professionnels.
📖 Source : 🔗 https://www.helpnetsecurity.com/2025/02/13/fortune-500-employee-accounts-compromised/

🚔 Démantèlement d’un hébergeur « bulletproof » par la police néerlandaise
Les autorités néerlandaises ont saisi 127 serveurs exploités par XHost, un fournisseur d’hébergement à l’abri des régulations facilitant la cybercriminalité. Ce réseau hébergeait notamment des botnets, des sites de phishing et des infrastructures de ransomware.
📖 Source : 🔗 https://www.bleepingcomputer.com/news/legal/dutch-police-seizes-127-xhost-servers-dismantles-bulletproof-hoster/

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org

Au programme aujourd'hui

🔑 Phishing avancé : Astaroth contourne l’authentification à deux facteurs
Les attaques de phishing évoluent et ciblent désormais les mécanismes d'authentification à deux facteurs (2FA). Le kit de phishing Astaroth est utilisé pour tromper les utilisateurs et contourner les protections 2FA, compromettant ainsi la sécurité des comptes. Cette menace rappelle l'importance d’adopter des solutions plus robustes comme WebAuthn et FIDO2 pour éviter les interceptions de codes d’authentification.
📖 Source : 🔗 https://www.cysecurity.news/2025/02/2fa-under-attack-as-astaroth-phishing.html

⚠️ NVIDIA Container Toolkit : une vulnérabilité critique à corriger immédiatement
Une faille critique CVE-2025-23359 a été identifiée dans le NVIDIA Container Toolkit pour Linux. Cette vulnérabilité exploite une condition TOCTOU (Time-of-Check Time-of-Use) permettant à un attaquant d’accéder de manière non autorisée au système de fichiers hôte. Cette faille peut entraîner l'exécution de code arbitraire, un déni de service ou une élévation de privilèges. NVIDIA recommande une mise à jour immédiate pour éviter toute exploitation active.
📖 Source : 🔗 https://gbhackers.com/nvidia-container-toolkit-vulnerable/

🔥 Exploitation active d’une faille critique dans PAN-OS de Palo Alto Networks
Les pare-feu Palo Alto Networks exécutant PAN-OS sont activement ciblés par des attaquants exploitant la vulnérabilité CVE-2025-0108. Cette faille permet un contournement de l’authentification via l’interface web de gestion, offrant un accès non autorisé et compromettant la confidentialité des infrastructures protégées. Palo Alto Networks a publié des mises à jour.
📖 Source : 🔗 https://www.bleepingcomputer.com/news/security/hackers-exploit-authentication-bypass-in-palo-alto-networks-pan-os/

📢 Alerte ANSSI : plusieurs vulnérabilités critiques à corriger immédiatement
L’ANSSI met en garde contre plusieurs vulnérabilités affectant des logiciels utilisés en entreprise. Parmi elles, une faille critique dans IBM QRadar Deployment Intelligence permet une exécution de code arbitraire à distance, un déni de service ou une compromission des données. 
📖 Source : 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0135/

Réponse à Nicolas un auditeur de RadioCSIRT qui me pose la question
comment utiliser Wazuh dans un environnement de TPE et PME avec un taux de faux positif acceptable sans que cela coute une fortune ?

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT
🔗 https://www.radiocsirt.org

🎧 Au programme aujourd’hui Episode spécial "je répond aux auditeurs"

🔍 La Veille cybersécurité : comment structurer une surveillance efficace
🛡️ Intégration d’un SOC en exploitant un EDR existant
🛡️ Vulnérabilités sur Fortinet…
📖 Les Sources et informations complémentaires :
🔗 https://x.com/bleepincomputer/status/1889488329080533421
🔗 https://www.bleepingcomputer.com/news/security/fortinet-discloses-second-firewall-auth-bypass-patched-in-january/
🔗 https://web.archive.org/web/20250114155602/https://fortiguard.fortinet.com/psirt/FG-IR-24-535

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT :
Tél. 07 68 72 20 09
Email. RadioCSIRT@gmail.com

🎧
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT
🔗 https://www.radiocsirt.org