RadioCSIRT - Cyber Sécurité News Quotidiennes

🎙️Au programme aujourd'hui : 🔍 Escroqueries crypto sur X : les YouTubers pris pour cible Des cybercriminels se faisant passer pour des marques connues sur X (anciennement Twitter) parviennent à pirater les comptes de créateurs de contenu via des offres de sponsoring frauduleuses. Source : Ars Technica - https://arstechnica.com/tech-policy/2024/12/crypto-scammers-posing-as-real-brands-on-x-are-easily-hacking-youtubers/ 🇷🇺 Des influenceurs français sollicités par la Russie pour des campagnes pro-Kremlin Environ 2 000 influenceurs européens, dont de nombreux Français, ont été approchés pour diffuser des messages favorables au Kremlin, certains acceptant l'offre. Source : Clubic - https://www.clubic.com/actualite-547826-des-milliers-d-influenceurs-francais-sollicites-par-la-russie-plusieurs-auraient-accepte-le-marche.html 🛠️ Des milliers de téléchargements pour des paquets npm malveillants Des paquets npm usurpant des outils populaires comme typescript-eslint contiennent des logiciels espions exploitant les développeurs négligents. Source : The Hacker News - https://thehackernews.com/2024/12/thousands-download-malicious-npm.html 🛡️ Mise à jour du programme Assured CIR du NCSC britannique Le National Cyber Security Centre élargit son programme pour inclure un niveau 2, permettant aux petites organisations d'accéder à des services de réponse aux incidents. Source : NCSC - https://www.ncsc.gov.uk/blog-post/assured-cir-updates 📡 Routeurs Juniper compromis par le malware Mirai Une variante de Mirai cible les routeurs Juniper utilisant leurs identifiants par défaut, les intégrant à des botnets pour mener des attaques DDoS. Source : The Record - https://therecord.media/routers-with-default-passwords-mirai-malware-juniper 📱 Telegram accusé de promouvoir du contenu extrémiste Une étude révèle que la fonctionnalité "Canaux similaires" de Telegram recommande des canaux d’extrémisme à des utilisateurs consultant des sujets non politiques. Source : The Record - https://therecord.media/telegram-algorithm-promotes-extremist-content-researchers-say 🛡️ Trois nouvelles alertes critiques émises par l’ANSSI CERTFR-2024-AVI-1097 : Vulnérabilité d’élévation de privilèges dans Trend Micro Deep Security Agent. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1097/ CERTFR-2024-AVI-1096 : Vulnérabilités multiples dans les produits Fortinet. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1096/ CERTFR-2024-AVI-1095 : Vulnérabilités dans Google Chrome permettant l'exécution de code arbitraire. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1095/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️Au programme aujourd'hui : 🔍 LastPass ciblé à nouveau : un casse numérique de 5,4 millions de dollars Des hackers ont exploité une faille critique non corrigée dans LastPass, permettant un détournement de fonds significatif via l'exfiltration de données de portefeuille numérique. Source : Clubic - https://www.clubic.com/actualite-547607-la-faille-de-lastpass-a-permis-un-nouveau-casse-de-5-4-millions-de-dollars.html 🛠️ HubPhish exploite les outils HubSpot pour des campagnes de phishing ciblées Des attaquants utilisent les intégrations HubSpot pour déployer des campagnes de phishing sophistiquées, exploitant les relations client-entreprise pour diffuser des liens malveillants. Source : The Hacker News - https://thehackernews.com/2024/12/hubphish-exploits-hubspot-tools-to.html 🎯 APT29 cible des victimes de haut niveau dans une nouvelle campagne de cyber espionnage Le groupe russe APT29, affilié au SVR, intensifie ses attaques en utilisant des malwares furtifs pour compromettre des réseaux critiques. Source : The Hacker News - https://thehackernews.com/2024/12/apt29-hackers-target-high-value-victims.html 📡 Enquête américaine sur des failles critiques dans les routeurs TP-Link Une vulnérabilité majeure dans les routeurs TP-Link pourrait être exploitée pour l'espionnage ou le détournement de trafic. Le gouvernement américain a ouvert une enquête. Source : The Register - https://www.theregister.com/2024/12/18/us_govt_probes_tplink_routers/ 🔒 CERT-UA : Nouvelle vague d'attaques ciblant les infrastructures critiques ukrainiennes Des cyberattaques coordonnées exploitant des vulnérabilités connues visent des systèmes essentiels en Ukraine. Source : CERT-UA - https://cert.gov.ua/article/6281701 🛡️ Trois nouvelles alertes critiques émises par l'ANSSI CERTFR-2024-AVI-1091 : Multiples vulnérabilités dans Apache Tomcat permettant une exécution de code arbitraire à distance et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1091/ CERTFR-2024-AVI-1093 : Multiples vulnérabilités dans Xen pouvant entraîner une atteinte à la confidentialité des données et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1093/ CERTFR-2024-AVI-1094 : Vulnérabilité dans les produits Elastic permettant une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1094/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️Au programme aujourd'hui : 🔍 CISA alerte sur une vulnérabilité critique dans la plateforme ThreatQ Une injection de commande permet une exécution de code arbitraire à distance. Les versions antérieures à 5.29.3 sont concernées. Source : CISA - https://www.cisa.gov/news-events/ics-advisories/icsa-24-352-01 🛡️ La directive BOD 25-01 impose des pratiques sécurisées pour les services cloud La CISA exige un inventaire des services cloud, une surveillance renforcée et l'implémentation obligatoire de l'authentification multifacteur (MFA). Source : CISA - https://www.cisa.gov/news-events/directives/bod-25-01-implementing-secure-practices-cloud-services 🔒 Violation massive de données compromettant des millions d'utilisateurs Une base de données contenant des informations personnelles a été exfiltrée et mise en vente sur des forums du dark web. Source : CySecurity News - https://www.cysecurity.news/2024/12/massive-data-breach-puts-millions-at.html 📡 Telecom Namibia : fuite de données après un refus de rançon Le groupe Hunters International publie des données sensibles suite au refus de négociation. Plus de 400 000 fichiers exfiltrés. Source : The Record - https://therecord.media/namibia-state-telecom-provider-data-leaked-after-ransom-refusal 💼 Le spyware israélien Paragon racheté pour 500 millions de dollars AE Industrial Partners acquiert Paragon, dont le logiciel espion Graphite est utilisé par les gardes-frontières américains. Source : Clubic - https://www.clubic.com/actualite-547586-le-spyware-israelien-paragon-est-revendu-a-un-groupe-americain-pour-500-millions.html 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

Au programme aujourd'hui : 🔍 LA CISA ajoute deux vulnérabilités activement exploitées à son catalogue Source : CISA - https://www.cisa.gov/news-events/alerts/2024/12/16/cisa-adds-two-known-exploited-vulnerabilities-catalog 🔒 CERT-UA alerte sur des attaques ciblant les infrastructures ukrainiennes Source : CERT-UA - https://cert.gov.ua/article/6281681 🛠️ Failles critiques dans les unités d'infodivertissement du groupe Volkswagen Source : Security Affairs - https://securityaffairs.com/172024/hacking/volkswagen-group-infotainment-unit-flaws.html 🏃‍♂️ Le banquier de Hive trahi par sa passion pour la course à pied Source : ZDNet - https://www.zdnet.fr/actualites/le-banquier-de-hive-trahi-par-sa-passion-de-la-course-a-pied-403101.htm#xtor=RSS-1 📱 Novispy : un spyware installé sur des appareils Android via des failles connues Source : The Hacker News - https://thehackernews.com/2024/12/novispy-spyware-installed-on.html 🛡️ Deux alertes critiques émises par l'ANSSI pour des vulnérabilités majeures CERTFR-2024-AVI-1083 Mozilla Thunderbird : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1083/ CERTFR-2024-AVI-1082 SYNOLOGY : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1082/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

Au programme aujourd'hui :   🔍 Espionnage russe en Ukraine : le SBU met au jour une campagne impliquant des adolescents Source : The Record - https://therecord.media/ukraine-sbu-espionage-campaign-russia   🔒 Un hacker chinois inculpé pour le développement de malwares ciblant des infrastructures critiques  Source : Flashpoint Blog - https://flashpoint.io/blog/china-based-hacker-charged-for-conspiring-to-develop-and-deploy-malware/   🛡️ Analyse des menaces hybrides : les 4 phases de la cyber-guerre dans un contexte de nouvelle guerre froide Source : Flashpoint Blog- https://flashpoint.io/blog/5-key-takeaways-from-new-cold-war-hybrid-threats-webinar/   📱 Des officiels thaïlandais ciblés par Yokai, un RAT utilisant le "DLL side-loading" Source : The Hacker News - https://thehackernews.com/2024/12/thai-officials-targeted-in-yokai.html 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

Au programme aujourd'hui : 🔒 Rançongiciel Lynx : Une brèche majeure ciblant le groupe Electrica en Roumanie Source : CySecurity News 🛠️ LKQ Corporation : Une cyberattaque perturbe une filiale canadienne Source : BleepingComputer 📊 Vol massif de 390 000 comptes WordPress via une attaque de la chaîne d'approvisionnement Source : BleepingComputer 📱 Gamaredon : Nouveaux outils d’espionnage ciblant des devices Android détectés Source : Security Affairs 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️ RadioCSIRT #125 - Vos actualités quotidiennes en cybersécuritéSamedi 14 décembre 2024 Au programme aujourd'hui : Alerte critique du CERT-FR sur des vulnérabilités multiples affectant IBM QRadar Source: (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1081/) Nouvelle vulnérabilité signalée dans Nagios XI, selon le CERT-FR (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1075/) Autre avertissement du CERT-FR sur des failles potentielles dans Suricata Source : (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1076/) Optimisation de l’accès à distance avec OpenSSH sur Debian : une analyse détaillée Source:(https://www.linuxjournal.com/content/mastering-openssh-remote-access-debian-pro) EPSS un framework indispensable sur la qualification d’une vulnérabilité par rappor au CVSS Source 1: https://www.first.org/epss/ Source 2: https://arxiv.org/abs/2302.14172 Source 3: https://arxiv.org/pdf/2302.14172 et bien entendu la hotline des auditeurs  📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music. 🌐 https://www.radiocsirt.org

📋 Au programme aujourd'hui : 💻 Démantèlement d’un réseau de blanchiment cybercriminel en Europe Une opération internationale a permis de démanteler un réseau cybercriminel sophistiqué qui utilisait des comptes bancaires compromis pour blanchir des millions d’euros via des entreprises fictives et des plateformes cryptographiques. Plus d’infos : https://www.cysecurity.news/2024/12/cybercrime-network-busted-turning.html 💻 Audit de Mullvad VPN : Un modèle de transparence Un audit indépendant de Mullvad VPN a révélé un faible nombre de vulnérabilités, toutes rapidement corrigées. Cet exemple met en lumière l'importance de la transparence dans les pratiques de cybersécurité. Plus d’infos : https://www.ghacks.net/2024/12/12/mullvad-vpn-audit-low-number-of-vulnerabilities-found-and-fixed-lots-of-praise/ 💻 Nouvelles lois sur la protection des données au Salvador : Risques et opportunités Le Salvador a récemment adopté des lois ambitieuses pour protéger les données des citoyens. Cependant, ces mesures suscitent des préoccupations quant à leur impact sur les droits humains et la vie privée. Plus d’infos : https://therecord.media/el-salvador-cyber-data-protection-laws-human-rights-concerns 💻 14 Nord-Coréens accusés de fraude dans des entreprises américaines Le Département de la Justice des États-Unis a inculpé 14 ressortissants nord-coréens accusés d’avoir utilisé de fausses identités pour détourner 88 millions de dollars, qui auraient financé des activités de cybercriminalité étatique. Plus d’infos : https://therecord.media/doj-indicts-14-north-koreans-earning-88-million-at-us-firms 💻 Malware Antidot ciblant les appareils Android Une nouvelle campagne malveillante utilise des messages de phishing pour diffuser un malware ciblant les terminaux Android. Ce logiciel malveillant peut collecter des données sensibles et désactiver les antivirus. Plus d’infos : https://gbhackers.com/antidot-malware-android-attack/ 💻 Fermeture de la marketplace Rydox par le DoJ Les autorités américaines et européennes ont démantelé la marketplace Rydox, une plateforme facilitant la vente d'outils de cybercriminalité et de données volées. Plus d’infos : https://cyberscoop.com/rydox-cybercriminal-marketplace-seized-doj-albania-kosovo/ 💻 Découverte du rootkit furtif Pumakit pour Linux Un nouveau rootkit baptisé Pumakit a été détecté sur des systèmes Linux. Capable d'injecter du code dans le noyau, il est extrêmement difficile à détecter et représente une menace majeure pour les systèmes critiques. Plus d’infos : https://www.bleepingcomputer.com/news/security/new-stealthy-pumakit-linux-rootkit-malware-spotted-in-the-wild/ 📞 Questions ou suggestions ? Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🎙️ RadioCSIRT #122 - Vos news quotidiennes du Mercredi 11 Décembre 2024 Au programme aujourd'hui : 💻 Démantèlement de 27 services de DDoS Booters par Europol Europol a fermé 27 services de DDoS Booters dans une opération internationale PowerOff visant à réduire les attaques pendant la période de Noël. 👉 Plus d’infos : https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-shuts-down-27-ddos-booters-ahead-of-annual-christmas-attacks 💻 Ajout d’une vulnérabilité critique au catalogue de CISA La CISA a ajouté au catalogue une vulnérabilité Microsoft critique exploitée activement : CVE-2024-49138, concernant le pilote Common Log File System (CLFS). 👉 Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/12/10/cisa-adds-one-known-exploited-vulnerability-catalog 💻 Failles dans WPForms : Risque de remboursements frauduleux sur Stripe Une vulnérabilité critique affecte WPForms. 👉 Plus d’infos : https://www.bleepingcomputer.com/news/security/wpforms-bug-allows-stripe-refunds-on-millions-of-wordpress-sites/ 💻 Ivanti met en garde contre une vulnérabilité critique Un contournement d'authentification dans le module CSA peut permettre un contrôle total des appareils. 👉 Plus d’infos : https://www.bleepingcomputer.com/news/security/ivanti-warns-of-maximum-severity-csa-auth-bypass-vulnerability/ 💻 Tactiques DNS malveillantes associées à ZLoader Les opérateurs de ZLoader utilisent le DNS pour éviter la détection et prolonger leurs campagnes. 👉 Plus d’infos : https://gbhackers.com/zloader-dns-tactics/ 📞 Questions ou suggestions ? Laissez-nous un message sur la hotline des auditeurs de RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🎙️ RadioCSIRT #121 - Patch Tuesday Décembre 2024 Au programme aujourd'hui : 💻 Patch Tuesday de décembre 2024 : 72 vulnérabilités corrigées Microsoft publie des correctifs pour au moins 70 failles de sécurité, incluant une vulnérabilité zero-day exploitée activement dans le pilote Common Log File System (CLFS).  👉 Plus d’infos : https://krebsonsecurity.com/2024/12/patch-tuesday-december-2024-edition/ 💻 Détails des correctifs de décembre 2024 par Microsoft Un résumé des mises à jour de sécurité publiées ce mois-ci, couvrant des vulnérabilités critiques et importantes dans l’écosystème Windows. 👉 Plus d’infos : https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec 📞 Questions ou suggestions ? Laissez-nous un message sur la hotline des auditeurs  de RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🎙️ RadioCSIRT #120 - Vos actualités quotidiennes en cybersécurité Mardi 10 décembre 2024 Au programme aujourd'hui : 1️⃣ Focus sur le projet BadRAM : Une menace émergente liée aux modules mémoire malveillants. Découvrez comment des DRAM compromises peuvent manipuler les processeurs modernes et contourner des protections avancées comme AMD SEV-SNP. 🚒 La hotline des auditeurs : Je réponds à vos questions sans filtre Restez avec nous pour une analyse détaillée et des échanges enrichissants !  📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

Au programme : 💻 Les chercheurs de Mandiant dévoilent une méthode innovante permettant aux attaquants de contourner l’isolation des navigateurs via des QR codes. Ce procédé relaye des commandes malveillantes vers des appareils compromis, même lorsque des mécanismes de sécurité avancés sont en place. 🔗 En savoir plus : https://www.bleepingcomputer.com/news/security/qr-codes-bypass-browser-isolation-for-malicious-c2-communication/ 💻 Les nouvelles extensions de domaine comme .shop, .top ou .xyz attirent les cybercriminels grâce à leurs coûts bas et à l’absence de vérifications lors de l’enregistrement. Ces gTLDs représentent 37 % des domaines utilisés pour des cybercrimes. Quels risques pour les utilisateurs et quelles solutions envisager ? 🔗 Détails de l’étude : https://krebsonsecurity.com/2024/12/why-phishers-love-new-tlds-like-shop-top-and-xyz/ 💻 Le Service fédéral de sécurité russe (FSB) annonce avoir neutralisé un réseau de centres d’appels frauduleux opérant dans plus de 50 pays et générant jusqu’à 1 million de dollars par jour. Ces opérations ciblaient des victimes sous couvert de fausses transactions d’investissement 🔗 Lire le rapport complet : https://tass.com/society/1884309 📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

📋 Au programme aujourd’hui : 💻 Publication de la norme SIM3 v2 interim : une avancée majeure pour les CSIRTs La version 2 interim du modèle SIM3 met à jour les standards pour mesurer la maturité des équipes de réponse aux incidents de sécurité (CSIRTs). Ce modèle inclut de nouveaux paramètres et outils pour mieux gérer les incidents, de la prévention à la résolution, tout en s’adaptant aux exigences modernes. 📄 Consultez le document complet : https://opencsirt.org/wp-content/uploads/2023/11/SIM3_v2_interim_standard.pdf 💻 Un outil en ligne pour évaluer la maturité des CSIRTs L’Open CSIRT Foundation propose un outil pratique permettant aux CSIRTs de réaliser des auto-évaluations guidées selon le modèle SIM3. Une solution pour identifier les axes d’amélioration et renforcer la sécurité. 🔗 Essayez l’outil : https://opencsirt.org/csirt-maturity/sim3-online-tool/ 💻 Certification SIM3 : formez-vous pour devenir un auditeur certifié Une formation dédiée est désormais disponible pour les experts souhaitant approfondir leurs connaissances sur SIM3 et devenir auditeurs certifiés. 🔗 En savoir plus sur la certification : https://opencsirt.org/csirt-maturity/sim3-certified-auditor-training/ 💻 Un code d’éthique pour les CSIRTs : garantir des pratiques exemplaires Le code d’éthique développé pour les CSIRTs offre des lignes directrices sur la confidentialité, la résilience et la transparence. Une ressource incontournable pour établir des standards éthiques dans vos équipes. 🔗 Détails sur le code d’éthique : https://opencsirt.org/csirt-maturity/code-of-ethics/ 📞 Questions ou suggestions ? Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️ RadioCSIRT #117 - Vos actualités quotidiennes en cybersécurité du Dimanche 8 décembre 2024 📋 Au programme aujourd'hui : 💻 Fuite massive de données d'un fournisseur de chatbots IA Un fournisseur de chatbots IA a exposé plus de 346 000 fichiers contenant des informations sensibles, y compris des documents d'identité, des CV et des dossiers médicaux, en raison d'une mauvaise configuration d'un stockage cloud. Plus d’infos : https://www.malwarebytes.com/blog/news/2024/12/ai-chatbot-provider-exposes-346000-customer-files-including-id-documents-resumes-and-medical-records 💻 Recommandation des autorités américaines : utilisez des applications chiffrées Les responsables américains exhortent les citoyens à adopter des applications de messagerie chiffrées pour se protéger contre les cyberattaques ciblant les infrastructures de télécommunications. Plus d’infos : https://www.nbcnews.com/tech/security/us-officials-urge-americans-use-encrypted-apps-cyberattack-rcna182694?cid=sm_npd_nn_tw_ma&taid=674f74ddb71f280001078ab8&utm_campaign=trueanthem&utm_medium=social&utm_source=twitter 💻 Surveillance numérique en Russie : utilisation d'une application trojanisée Le FSB a été accusé d'utiliser une application trojanisée pour surveiller un programmeur russe, mettant en lumière l'utilisation croissante de logiciels espions pour cibler des dissidents. Plus d’infos : https://thehackernews.com/2024/12/fsb-uses-trojan-app-to-monitor-russian.html 📞 Questions ou suggestions ? Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez vous  sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music. Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️ RadioCSIRT #116 : Vos actualités quotidiennes en cybersécurité - Samedi 7 décembre 2024 📋 Au programme aujourd'hui : 💻 Collaboration entre la Maison Blanche et les chercheurs en cybersécurité La Maison Blanche annonce son soutien officiel à la collaboration avec les chercheurs en cybersécurité pour renforcer les politiques de sécurité nationales. Plus d’infos : https://www.scworld.com/news/white-house-endorses-collaboration-with-cybersecurity-researchers 💻 Nouveau guide TLP v2 publié Découvrez la nouvelle version du protocole TLP (Traffic Light Protocol) avec des améliorations pour faciliter l'échange sécurisé d'informations. Plus d’infos : https://www.first.org/tlp/docs/v2/tlp-v2-fr.pdf 📞 Questions ou suggestions ? Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🎙️ RadioCSIRT #115 : Vos actualités quotidiennes en cybersécurité - Vendredi 6 décembre 2024 📋 Au programme aujourd'hui : 💻 Vulnérabilité zero-day dans Mitel MiCollab Une faille non corrigée dans Mitel MiCollab permet à des attaquants d'accéder à des fichiers sensibles en combinant une vulnérabilité de lecture arbitraire de fichiers avec une faille de contournement d'authentification. Plus d’infos : https://www.theregister.com/2024/12/06/mitel_micollab_0day/ 💻 Un cheval de Troie Android dérobe 3 000 $ par victime Un nouveau malware cible les utilisateurs Android, se faisant passer pour des applications légitimes afin de voler jusqu'à 3 000 $ par victime. Plus d’infos : https://www.cleafy.com/cleafy-labs/droidbot-insights-from-a-new-turkish-maas-fraud-operation https://thehackernews.com/2024/12/this-3000-android-trojan-targeting.html https://www.01net.com/actualites/cyberattaque-cours-contre-8-banques-francaises-un-virus-cherche-piller-compte.html 💻 Démantèlement d'un réseau de phishing téléphonique en Europe Une opération internationale a permis l'arrestation de membres d'un gang spécialisé dans le phishing téléphonique en Belgique et aux Pays-Bas. Plus d’infos : https://www.europol.europa.eu/media-press/newsroom/news/international-operation-against-phone-phishing-gang-in-belgium-and-netherlands 💻 Multiples vulnérabilités dans Microsoft Edge Plusieurs failles ont été découvertes dans Microsoft Edge, permettant des contournements de la politique de sécurité. Plus d’infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1047/ 💻 Vulnérabilités dans le noyau Linux d'Ubuntu Des vulnérabilités dans le noyau Linux d'Ubuntu peuvent entraîner une élévation de privilèges et une atteinte à la confidentialité des données. Plus d’infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1049/ 💻 Lancement de Vanir par Google Google annonce le lancement de Vanir, un outil open-source de validation des correctifs de sécurité. Plus d’infos : https://security.googleblog.com/2024/12/announcing-launch-of-vanir-open-source.html 📞 Questions ou suggestions ? Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🎙️ RadioCSIRT #114 : Vos news quotidiennes Cybersécurité - Jeudi 5 décembre 2024 📋 Au programme aujourd'hui : 💻 Alerte de la CISA sur des failles critiques exploitables Les vulnérabilités dans des infrastructures essentielles pourraient être utilisées à des fins malveillantes. Plus d’infos : https://www.cysecurity.news/2024/12/cisa-warns-of-critical-exploits-in.html 💻 Des hackers russes exploitent les tunnels Cloudflare pour espionner l'Ukraine Une campagne sophistiquée révèle l'utilisation de technologies de contournement pour collecter des informations sensibles. Plus d’infos : https://therecord.media/russian-state-hackers-abuse-cloudflare-tunnels-spy-on-ukraine 💻 Démantèlement de Manson, un marché noir du cybercrime La police met fin à un vaste réseau de sites de shopping frauduleux et arrête des suspects clés. Plus d’infos :https://www.bleepingcomputer.com/news/security/police-shuts-down-manson-cybercrime-market-fake-shops-arrests-key-suspects/ Plus d’infos : https://www.europol.europa.eu/media-press/newsroom/news/fraudulent-shopping-sites-tied-to-cybercrime-marketplace-taken-offline 💻 CERT-FR publie un nouvel avis critique sur des vulnérabilités récentes pour MISP Analyse des risques et recommandations pour les entreprises françaises face aux failles découvertes. Plus d’infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1044/ 📞 Questions ou suggestions ? Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🎙️ RadioCSIRT #113 : Vos news quotidiennes Cybersécurité - Mercredi 4 décembre 2024 📋 Sujets abordés aujourd'hui : 💻 L'Inde renforce ses capacités face aux cybermenaces L'Inde met en œuvre des initiatives pour protéger ses infrastructures critiques et contrer les cyberattaques. Plus d’infos : https://www.cysecurity.news/2024/12/how-india-is-gearing-up-to-tackle-cyber.html 💻 Les États-Unis publient des directives contre les menaces liées à la Chine Une collaboration entre la CISA et ses partenaires internationaux pour contrer les compromissions de réseaux critiques par des acteurs affiliés à la RPC. Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/12/03/cisa-and-partners-release-joint-guidance-prc-affiliated-threat-actor-compromising-networks-global 💻 Stoli USA dépose le bilan après une attaque par ransomware L'attaque a paralysé les systèmes critiques du fabricant de vodka, entraînant d'importantes perturbations. Plus d’infos : https://www.bleepingcomputer.com/news/security/vodka-maker-stoli-files-for-bankruptcy-in-us-after-ransomware-attack/ 💻 Apple accusé d'espionner ses employés via iCloud Une plainte en Californie dénonce des pratiques de surveillance intrusives par le géant technologique. Plus d’infos :https://www.clubic.com/actualite-545867-apple-accuse-d-espionner-ses-salaries-avec-leur-compte-icloud-personnels.html https://www.reuters.com/technology/apple-accused-silencing-workers-spying-personal-devices-2024-12-02/ 💻 Europol démantèle un service de messagerie chiffrée utilisé par des criminels L'opération internationale cible Matrix, une plateforme de communication exploitée pour des activités illégales. Plus d’infos :https://www.europol.europa.eu/media-press/newsroom/news/international-operation-takes-down-another-encrypted-messaging-service-used-criminals https://www.ft.com/content/ce927443-fc93-4b88-adb3-2ed3cca8caa9 📞 Questions ou suggestions ? Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🎙️ RadioCSIRT #112 : Vos news quotidiennes Cybersécurité - Mardi décembre 2024 📋 Sujets abordés aujourd'hui : 💻 La guerre électronique au cœur des discussions de l'OTAN Retour sur la 116ᵉ réunion du Comité consultatif de guerre électronique de l'OTAN (NEWAC) pour renforcer la supériorité électromagnétique face aux menaces modernes. Plus d’infos : https://www.nato.int/cps/en/natohq/news_230917.htm 💻 Opération INTERPOL : Un coup dur contre la cybercriminalité financière Plus de 5 500 arrestations et la saisie de 400 millions USD, résultats d'une opération mondiale coordonnée. Plus d’infos : https://www.interpol.int/en/News-and-Events/News/2024/INTERPOL-financial-crime-operation-makes-record-5-500-arrests-seizures-worth-over-USD-400-million 💻 Ransomware : L'énergie du Costa Rica sous attaque La société d'État RECOPE contrainte de basculer en mode manuel après une cyberattaque paralysante. Plus d’infos : https://therecord.media/costa-rica-state-energy-company-ransomware 💻 SmokeLoader : Le malware fait son retour Les cybercriminels exploitent d'anciennes vulnérabilités pour diffuser SmokeLoader et compromettre des systèmes critiques. Plus d’infos : https://thehackernews.com/2024/12/smokeloader-malware-resurfaces.html 💻 L'IA générative : Une nouvelle arme pour les cyberattaquants Les outils d'intelligence artificielle générative utilisés pour automatiser et sophistiquer les cyberattaques à grande échelle. Plus d’infos : https://securityaffairs.com/171582/uncategorized/how-threat-actors-can-use-generative-artificial-intelligence.html 📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org