RadioCSIRT - Cyber News Quotidienne

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Vendredi 18 Octobre 2024 🎧🔐 Au programme :💻 CISA et FBI publient des pratiques à éviter en matière de sécurité des produits : Découvrez les recommandations des agences pour aider les fabricants de logiciels à éviter des pratiques dangereuses.📌 Lien vers l'article : https://www.cisa.gov/news-events/news/cisa-and-fbi-release-product-security-bad-practices-public-comment💻 Arrestation des frères soudanais derrière Anonymous Sudan : Deux frères arrêtés pour leur implication dans le groupe Anonymous Sudan, responsable d'attaques DDoS massives contre des infrastructures critiques.📌 Lien vers l'article : https://krebsonsecurity.com/2024/10/sudanese-brothers-arrested-in-anonsudan-takedown/💻 Amazon aide à la capture des cybercriminels d'Anonymous Sudan : Un rôle clé joué par Amazon dans l'arrestation de ces hackers.📌 Lien vers l'article : https://www.cybersecurity-insiders.com/amazon-helps-in-nabbing-anonymous-sudan-cyber-criminals/?utm_source=rss&utm_medium=rss&utm_campaign=amazon-helps-in-nabbing-anonymous-sudan-cyber-criminals🛡️ 70 % des failles exploitées en 2023 étaient des zero-days selon Google : Analyse des vulnérabilités activement exploitées et la montée des zero-days dans les attaques ciblées.📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/google-70-percent-of-exploited-flaws-disclosed-in-2023-were-zero-days/🛡️ Vulnérabilité critique dans la plateforme VMware HCX : Un correctif est disponible pour une faille d'injection SQL critique affectant plusieurs versions de VMware HCX.📌 Lien vers l'article : https://gbhackers.com/vmware-hcx-platform-vulnerable/📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Jeudi 17 Octobre 2024 🎧🔐 Au programme :💻 Démantèlement d'un réseau de fraude à Hong Kong : Découvrez comment la police de Hong Kong a mis fin à une escroquerie impliquant des deepfakes dans des arnaques sentimentales.📌 Lien vers l'article : https://therecord.media/hong-kong-police-bust-romance-scammers-face-swapping-deepfakes💻 Saisie des serveurs du marché noir Sipultie : Les autorités finlandaises saisissent les serveurs de ce marché noir du dark web impliqué dans la vente de narcotiques.📌 Lien vers l'article : https://www.bleepingcomputer.com/news/legal/finland-seizes-servers-of-sipultie-dark-web-drugs-market/🛡️ Retour du malware bancaire Astaroth : Un malware bancaire réapparaît au Brésil, ciblant les utilisateurs à travers des attaques de spear-phishing sophistiquées.📌 Lien vers l'article : https://thehackernews.com/2024/10/astaroth-banking-malware-resurfaces-in.html💻 Patch critique de GitHub pour son Enterprise Server : Une faille critique permettant un accès non autorisé a été corrigée. Mettez à jour pour protéger vos systèmes.📌 Lien vers l'article : https://thehackernews.com/2024/10/github-patches-critical-flaw-in.html🛡️ Ajout de trois vulnérabilités au catalogue CISA : La CISA ajoute trois nouvelles vulnérabilités activement exploitées à son catalogue, dont une dans le noyau Windows.📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/10/15/cisa-adds-three-known-exploited-vulnerabilities-catalog📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - La quotidienne du Mercredi 16 Octobre 2024 🎧🔐 Au programme :💻 Multiples vulnérabilités dans les produits Splunk : Découvrez les dernières vulnérabilités critiques et les mesures de correction à prendre pour protéger vos systèmes. 📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0878/📧 Escroquerie à l'IA ciblant les utilisateurs de Gmail : Une nouvelle escroquerie utilisant des technologies IA sophistiquées pour tromper les utilisateurs et voler leurs informations d'identification. 📌 Lien vers l'article : https://www.zdnet.fr/actualites/utilisateurs-de-gmail-mefiez-vous-de-cette-escroquerie-a-lia-qui-semble-tres-authentique-399480.htm🛡️ Activité du groupe UAC-0050 : Un aperçu des dernières attaques menées par ce groupe cybercriminel actif en Ukraine, impliquant espionnage, vols financiers et opérations psychologiques. 📌 Lien vers l'article : https://cert.gov.ua/article/6281009🖥️ Hommage à Ward Christensen : L’inventeur du premier Bulletin Board System (BBS) et créateur du protocole XMODEM nous a quittés. Retour sur l'héritage laissé par ce pionnier de l'informatique. 📌 Lien vers l'article : https://www.theregister.com/2024/10/15/ward_christensen_obit/📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 Sortie du podcast RadioCSIRT – Mardi 15 Octobre 2024 🎧🔐 Au programme :💻 Démantèlement des marchés noirs Bohemia/Cannabia par la police néerlandaise : Les forces de l'ordre néerlandaises, avec le soutien international, ont démantelé deux des plus grands marchés du dark web, mettant fin à des activités illicites de longue date.📌 Lien vers l'article : https://securityaffairs.com/169743/cyber-crime/dutch-police-dismantled-dark-web-market-bohemia-cannabia.html🛡️ Vulnérabilité critique dans Firefox exploitée contre les utilisateurs de Tor : Une faille récemment corrigée dans Firefox est activement exploitée pour cibler les utilisateurs du navigateur Tor.📌 Lien vers l'article : https://therecord.media/recently-patched-firefox-bug-being-used-against-tor-browser-users🔒 Exploitations de failles zero-day contre Ivanti CSA : Un adversaire étatique est soupçonné d'utiliser des vulnérabilités zero-day pour cibler des appliances Ivanti Cloud Services.📌 Lien vers l'article : https://www.fortinet.com/blog/threat-research/burning-zero-days-suspected-nation-state-adversary-targets-ivanti-csa📞 Des questions ou suggestions ? Contactez-nous au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, soundcloud, Youtube, Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 Sortie du podcast RadioCSIRT – Lundi 14 Octobre 2024 🎧🔐 Au programme :💻 Iranian Hackers exploitent une vulnérabilité Windows pour élever les privilèges : Le groupe APT34 (OilRig) cible des infrastructures critiques dans la région du Golfe en exploitant la faille CVE-2024-30088.📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/oilrig-hackers-now-exploit-windows-flaw-to-elevate-privileges/🔒 Sécurisation des systèmes Linux avec l'authentification à deux facteurs : Découvrez pourquoi la 2FA est indispensable pour protéger vos serveurs Linux contre les cybermenaces modernes.📌 Lien vers l'article : https://www.linuxjournal.com/content/securing-linux-systems-two-factor-authentication📡 Awaken Likho cible les agences russes : Utilisation de MeshCentral pour accéder à distance aux systèmes compromis.📌 Lien vers l'article : https://www.cysecurity.news/2024/10/awaken-likho-targets-russian-agencies.html🛠️ Mitigations pour contrer les cyberactivités soutenues par l'Iran : La CISA et le FBI publient des recommandations pour protéger les organisations politiques américaines.📌 Lien vers source 1 : https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/iran📌 Lien vers source 2 : https://www.cisa.gov/news-events/news/cisa-and-fbi-warn-iranian-backed-cyber-activity-undermine-us-democratic-institutions📞 Des questions ou suggestions ? Contactez-nous au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, soundcloud, Youtube, Amazon Music.#CyberSécurité #LinuxSecurity #IranianHackers #APT34 #AwakenLikho #WindowsVulnerability #2FA #MFA #RadioCSIRT #CyberThreats #InfrastructuresCritiques #PodcastSécurité #CyberRisques #MicrosoftExchange #CyberEspionageHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 Sortie du podcast RadioCSIRT – Journée du Dimanche 13 Octobre 2024 🎧🔐 Au programme :🛡️ Ukraine : arrestation d'un opérateur VPN permettant l'accès à des sites russes sanctionnés.📌 https://therecord.media/ukraine-police-arrest-vpn-operator-russia🔒 Microsoft déprécie les protocoles VPN PPTP et L2TP dans Windows Server.📌 https://www.bleepingcomputer.com/news/microsoft/microsoft-deprecates-pptp-and-l2tp-vpn-protocols-in-windows-server/📡 Russie : campagne massive ciblant des vulnérabilités non patchées, mise en garde des gouvernements US et UK.📌 https://www.theregister.com/2024/10/12/russia_is_targeting_you_for/💾 Hackers : infiltration de l'industrie du fret maritime via des clés USB infectées.📌 https://www.clubic.com/actualite-540278-des-cles-usb-infectees-deguisees-en-goodies-l-improbable-infiltration-de-hackers-dans-le-fret-maritime.html📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !📲 Disponible sur : Apple Podcasts, Deezer, Spotify, et Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗝𝗼𝘂𝗿𝗻𝗲́𝗲 𝗱𝘂 𝗦𝗮𝗺𝗲𝗱𝗶 𝟭𝟮 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :💾 Casio : vol de données clients suite à une attaque par ransomware.📌 https://www.bleepingcomputer.com/news/security/casio-confirms-customer-data-stolen-in-a-ransomware-attack/🖥️ OpenAI : APT liés à l’Iran et la Chine utilisant ChatGPT pour des cyberattaques.📌 https://securityaffairs.com/169659/apt/openai-reports-iran-and-china-linked-apt-used-chatgpt.html🛡️ Bulletins de sécurité CERT-FR :🦊 Mozilla Thunderbird : vulnérabilité critique exploitée activement.📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0869/🔒 SonicWall : multiples vulnérabilités découvertes dans leurs produits.📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0867/📡 Google Android : multiples vulnérabilités critiques affectant plusieurs versions.📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0874/📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !📲 Disponible sur : Apple Podcasts, Deezer, Spotify, et Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗝𝗼𝘂𝗿𝗻𝗲́𝗲 𝗱𝘂 𝗩𝗲𝗻𝗱𝗿𝗲𝗱𝗶 𝟭𝟭 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :💾 Internet Archive : violation de données et attaque DDoS.📌 https://www.malwarebytes.com/blog/news/2024/10/internet-archive-suffers-data-breach-and-ddos🛡️ Bulletins de sécurité CERT-FR :🖥️ Microsoft : vulnérabilité dans les produits Microsoft.📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0864/🦊 Mozilla Firefox : vulnérabilité critique activement exploitée.📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0865/🔒 Palo Alto Networks : vulnérabilités critiques dans plusieurs produits.📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0859/📡 Juniper Networks : multiples vulnérabilités critiques découvertes.📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0866/📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !📲 Disponible sur : Apple Podcasts, Deezer, Spotify, et Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗝𝗼𝘂𝗿𝗻𝗲́𝗲 𝗱𝘂 𝗝𝗲𝘂𝗱𝗶 𝟭𝟬 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :🚗 Cyberattaque et vol de Lamborghini : des voleurs attirés par un cybercasse de 243M$.📌 https://krebsonsecurity.com/2024/10/lamborghini-carjackers-lured-by-243m-cyberheist/🏨 Marriott doit payer une amende après une faille de sécurité massive.📌 https://therecord.media/marriott-required-to-pay-settlement-breach📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗝𝗼𝘂𝗿𝗻𝗲́𝗲 𝗱𝘂 𝗠𝗲𝗿𝗰𝗿𝗲𝗱𝗶 𝟵 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 : 💻 Nouveau service Mamba 2FA : un contournement de l'authentification à deux facteurs ciblant les comptes Microsoft 365. 📌 https://www.bleepingcomputer.com/news/security/new-mamba-2fa-bypass-service-targets-microsoft-365-accounts/🛡️ Qualcomm corrige une vulnérabilité zero-day exploitée dans des attaques ciblées. 📌 https://securityaffairs.com/169540/hacking/qualcomm-zero-day-exploited-targeted-attacks.html⚙️ Focus sur la plateforme open source MISP : un outil pour le partage d’informations de menaces cybernétiques. 📌 https://github.com/MISP/MISP/tree/2.5🚨 Bulletin de sécurité CERT-FR : multiples vulnérabilités critiques dans SAP. 📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0844/📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗣𝗮𝘁𝗰𝗵 𝗧𝘂𝗲𝘀𝗱𝗮𝘆 𝗱'𝗼𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 : 🚨 Microsoft corrige 117 failles, dont 5 zero-days activement exploitées ! Nous faisons le point sur les vulnérabilités critiques et les actions de protection à mettre en œuvre sans tarder. 📌 https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct🔍 Découvrez en détail les failles activement exploitées, notamment celles affectant MSHTML et Microsoft Management Console, ainsi que les correctifs indispensables pour sécuriser vos systèmes.📞 Questions ou suggestions ? Envoyez-nous un message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗝𝗼𝘂𝗿𝗻𝗲́𝗲 𝗱𝘂 𝗠𝗮𝗿𝗱𝗶 𝟴 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :💧 Cyberattaque sur American Water, la plus grande entreprise de services d’eau des États-Unis.📌 https://www.bleepingcomputer.com/news/security/american-water-shuts-down-online-services-after-cyberattack/🤖 Vectra AI révèle que 60 % des professionnels SOC perdent confiance dans leurs outils de cybersécurité.📌 https://www.zdnet.fr/actualites/pourquoi-les-professionnels-de-la-cybersecurite-perdent-confiance-dans-leurs-outils-et-se-tournent-vers-lia-399014.htm🛡️ Plus de 400 étudiants participent à l’exercice de cyberdéfense DefHack 2024, organisé par le COMCYBER.📌 https://www.clubic.com/actualite-539768-defhack-2024-400-etudiants-issus-d-ecoles-francaises-s-entrainent-au-cybercombat.html🔍 Focus sur le AIL Project, un framework open source pour la collecte et l’analyse des données non structurées sur le dark web.📌 https://www.ail-project.org/📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗝𝗼𝘂𝗿𝗻𝗲́𝗲 𝗱𝘂 𝗟𝘂𝗻𝗱𝗶 𝟳 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :💰 Un homme plaide coupable pour le vol de 37 millions de dollars en cryptomonnaie auprès de 571 victimes📌 https://www.bleepingcomputer.com/news/legal/man-pleads-guilty-to-stealing-37-million-in-crypto-from-571-victims/🛡️ Clients de Comcast et Truist Bank touchés par une violation de données chez FBCS📌 https://www.bleepingcomputer.com/news/security/comcast-and-truist-bank-customers-caught-up-in-fbcs-data-breach/🇨🇳 Des hackers liés au gouvernement chinois infiltrent des fournisseurs d'Internet américains dans l'attaque 'Salt Typhoon'📌 https://www.cysecurity.news/2024/10/chinese-government-linked-hackers.html⚠️ Les plateformes technologiques invitées à lutter contre la propagande en ligne du Hamas et du Hezbollah📌 https://therecord.media/tech-platforms-urged-to-tackle-hezbollah-hamas-propaganda📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🚨 NOUVEAU PODCAST RADIOCSIRT du Dimanche 8 Octobre 2024 🚨🎙️ Aujourd'hui sur RadioCSIRT, nous analysons 7 nouvelles cybermenaces et vulnérabilités critiques qui affectent le paysage actuel de la cybersécurité. Des migrations d'extrémistes vers des plateformes chiffrées aux failles de sécurité d'Apple, on vous dévoile tout ! 🔐💻     🔍 Focus sur :  1️⃣ Migration des groupes néo-nazis de Telegram vers l'application SimpleX pour échapper à la surveillance. 🚨  2️⃣ Retrait des applications Kaspersky du Play Store suite aux sanctions américaines. 🛑  3️⃣ Démantèlement de la campagne Star Blizzard liée au FSB russe, avec une menace persistante. 🎯  4️⃣ Phantom Domains : ces domaines fantômes exploitent les erreurs de frappe pour lancer des attaques. 🌐  5️⃣ Fausse page d'activation Disney+ redirigeant les utilisateurs vers une arnaque pornographique. 🚨🔞  6️⃣ Apple publie des mises à jour critiques iOS/iPadOS pour corriger des vulnérabilités majeures. 📱🔧  7️⃣ Une Machine de Turing fonctionnelle en Lego : un projet technique fascinant. 🧩🤖  🎯 Vous êtes CISO ou expert en cybersécurité ? Ne manquez pas cette analyse technique approfondie pour mieux comprendre ces menaces émergentes et renforcer vos défenses. 💡📎 Ressources complémentaires :  🔗 [Analyse de la migration vers SimpleX](https://arstechnica.com/tech-policy/2024/10/neo-nazis-head-to-encrypted-simplex-chat-app-bail-on-telegram/)  🔗 [Retrait de Kaspersky du Play Store](https://www.bleepingcomputer.com/news/security/google-removes-kasperskys-antivirus-software-from-play-store-disables-developer-accounts/)  🔗 [Campagne Star Blizzard perturbée](https://flashpoint.io/blog/fsb-star-blizzard-campaign-disrupted/)  🔗 [Vulnérabilités critiques iOS et iPadOS](https://thehackernews.com/2024/10/apple-releases-critical-ios-and-ipados.html)  🔗 [Arnaque d'activation Disney+](https://www.malwarebytes.com/blog/scams/2024/10/fake-disney-activation-page-redirects-to-pornographic-scam)  🔗 [Phantom Domains : une nouvelle menace](https://www.cysecurity.news/2024/10/phantom-domains-new-threat-to.html)  🔗 [Machine de Turing en Lego](https://www.theregister.com/2024/10/05/lego_ideas_turing_machine/)  🔗 [Vidéo explicative sur YouTube](https://www.youtube.com/watch?v=8AA3E05axHw)  📞 Écoutez maintenant sur RadioCSIRT et restez informés pour mieux vous protéger !  📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 ! 📲  🎧 Podcast disponible sur Apple Podcasts, Deezer, Spotify et Amazon Music. 🎙️🎶Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🚨 NOUVEAU PODCAST RADIOCSIRT du Samedi 5 Octobre 2024 🚨🎙️ Aujourd'hui sur RadioCSIRT, nous plongeons dans les cybermenaces orchestrées par les APT nord-coréennes. Ces groupes d'acteurs malveillants sont à l'origine de nombreuses attaques ciblées, allant de l'espionnage à des vols financiers à grande échelle.🔍 Focus sur :Lazarus Group, connu pour ses attaques sur les institutions financières et les plateformes de cryptomonnaies.APT37 (ScarCruft), axé sur l'espionnage et le vol de données sensibles.APT45, un acteur de plus en plus actif, évoluant avec les intérêts géopolitiques nord-coréens.📡 Techniques employées :Phishing ultra-cibléExploitation de vulnérabilités Zero-dayExfiltration de données stratégiquesVols massifs de cryptomonnaies 🚀🎯 Vous êtes CISO ou expert en cybersécurité ? Ne manquez pas ce podcast pour comprendre en détail les TTP (Tactics, Techniques, and Procedures) de ces APT et leurs impacts géopolitiques.📎 Ressources complémentaires :🔗 APT45, un acteur malveillant dont les évolutions soulignent les intérêts nord-coréens🔗 ScarCruft, un APT présumé nord-coréen qui cible l'espionnage🔗 APT45, une cybermenace qui prend de l'ampleur🔗 Les fonds volés en cryptomonnaies identifiés par le FBI📞 Écoutez maintenant sur RadioCSIRT et restez informés pour mieux vous protéger !📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 –  Vendredi 4 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :🎯 Microsoft avertit des attaques Storm-0501 sur les systèmes cloud📌https://www.cysecurity.news/2024/10/microsoft-warns-of-storm-0501.html🔓 Ransomware Prince distribué via des faux mails de Royal Mail📌https://www.cybersecurity-insiders.com/hackers-distributing-prince-ransomware-by-impersonating-royal-mail/🛡️ Vulnérabilités multiples dans les produits Cisco📌https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0833/⚠️ Vulnérabilités dans Suricata📌https://suricata.io/2024/10/01/suricata-7-0-7-released/🔒 Vulnérabilité dans les produits Juniper Networks📌 https://supportportal.juniper.net/s/article/2024-09-30-Out-of-Cycle-Security-Advisory-Multiple-Products-RADIUS-protocol-susceptible-to-forgery-attacks-Blast-RADIUS-CVE-2024-3596📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗝𝗲𝘂𝗱𝗶 𝟯 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :🕵️ Hackers nord-coréens : nouvelles attaques d'Andariel et Stonefly📌https://therecord.media/north-korea-hackers-andariel-stonefly-ransomware🎯 Adobe Commerce et Magento en danger : exploitation active de CosmicSting📌https://thehackernews.com/2024/10/alert-adobe-commerce-and-magento-stores.html🔓 Faille critique Zimbra Postjournal exploitée dans la nature📌https://securityaffairs.com/169239/hacking/zimbra-postjournal-flaw-cve-2024-45519-exploited.html🛡️ Multiples vulnérabilités dans les produits Mozilla📌https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0829/⚠️ Vulnérabilités dans Google Chrome : mise à jour immédiate nécessaire📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0828/📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗠𝗲𝗿𝗰𝗿𝗲𝗱𝗶 𝟮 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :🕵️ Cyber espionnage en Ukraine : analyse de l'arsenal de Gamaredon📌 https://www.welivesecurity.com/en/eset-research/cyberespionage-gamaredon-way-analysis-toolset-used-spy-ukraine-2022-2023/🎯 Outils de phishing gratuits Sniper Dz à l'origine de 140 000 cyberattaques📌 https://thehackernews.com/2024/10/free-sniper-dz-phishing-tools-fuel.html📞 Un outil contre le démarchage téléphonique lancé par les opérateurs📌 https://www.clubic.com/actualite-539084-un-tournant-historique-pour-le-demarchage-telephonique-ca-y-est-les-operateurs-ont-un-outil-imparable-contre-les-arnaques.html📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗠𝗮𝗿𝗱𝗶 𝟭𝗲𝗿 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :🌍 Top des pays offrant les meilleurs salaires pour les experts en cybersécurité📌 https://www.cybersecurity-insiders.com/top-paying-countries-for-cybersecurity-experts-2/💻 Un hacker inculpé pour avoir piraté 5 entreprises à des fins de délit d'initié📌 https://www.bleepingcomputer.com/news/security/hacker-charged-for-breaching-5-companies-for-insider-trading/🛡️ JPCERT recommande l'utilisation des journaux d'événements Windows pour la réponse aux ransomwares📌 Source JPCERT/CC : https://blogs.jpcert.or.jp/en/2024/09/windows.html📌 https://www.helpnetsecurity.com/2024/10/01/windows-event-logs-ransomware-response/⚠️ Multiples vulnérabilités critiques dans Foxit PDF Editor, correctifs à appliquer📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0824/📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗟𝘂𝗻𝗱𝗶 𝟯𝟬 𝗦𝗲𝗽𝘁𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :🔍 Progress Software publie des correctifs pour six failles critiques dans WhatsUp Gold – Patch à appliquer d'urgence📌 https://thehackernews.com/2024/09/progress-software-releases-patches-for.html🏥 Cyberattaque contre le ministère de la Santé du Koweït : Des hôpitaux touchés, application Sahel désactivée📌 https://securityaffairs.com/169031/security/cyberattack-on-kuwait-health-ministry-impacted-hospitals.html⚓ Simple Mail Transfer Pirates : Abus de l'infrastructure tierce pour envoyer du spam📌 https://blog.talosintelligence.com/simple-mail-transfer-pirates/📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺, soundcloud 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.