RadioCSIRT - Cyber News Quotidienne

🎙 RadioCSIRT  #99 : Vos News quotidiennes Cybersécurité du  Mercredi 20 novembre 2024📌 Découvrez les sujets d'aujourd'hui :💻 Apple corrige deux vulnérabilités zero-day exploitées sur des Mac Intel, IOS...Plus d’infos : https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/💻 Un administrateur présumé du ransomware Phobos extradé vers les États-UnisPlus d’infos : https://www.theregister.com/2024/11/19/suspected_phobos_admin/💻 Le botnet Ngioweb exploité pour alimenter un service de proxy résidentielPlus d’infos : https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html💻 Un câble sous-marin sectionné en mer Baltique : la Russie suspectéePlus d’infos : https://www.zdnet.fr/actualites/un-cable-sous-marin-sectionne-en-mer-baltique-la-russie-soupconnee-401603.htm💻 Nouvelles vulnérabilités critiques dans Trend Micro, Palo Alto Networks et GLPIPlus d’infos :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1002/https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1001/https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0996/💻 Un nouvel outil de craquage SMTP vendu sur des forums clandestinsPlus d’infos : https://www.cysecurity.news/2024/11/new-smtp-cracking-tool-for-2024-sold-on.html💻 Analyse binaire sous Linux : Reverse Engineering et découverte de vulnérabilitésPlus d’infos : https://www.linuxjournal.com/content/linux-binary-analysis-reverse-engineering-and-vulnerability-discovery📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org🚀 Restez informés et sécurisez vos systèmes !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Épisode #98 : Mardi 19 novembre 2024📌 Découvrez les sujets d'aujourd'hui :💻 Trois nouvelles vulnérabilités critiques ajoutées au catalogue de la CISALa CISA met en lumière des failles exploitables dans Progress Kemp LoadMaster et Palo Alto PAN-OS.Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/11/18/cisa-adds-three-known-exploited-vulnerabilities-catalog💻 250 000 $ perdus par une entreprise d’IA dans une attaque BECUne faille dans la sécurité des e-mails conduit à une perte importante pour iLearningEngines.Plus d’infos : https://therecord.media/ai-company-loses-250000-in-bec-cyberattack💻 Vulnérabilité zero-day critique découverte dans GeoVisionUne faille d'injection de commande permet des attaques à distance sur des appareils non mis à jour.Plus d’infos : https://gbhackers.com/geovision-0-day-vulnerability/💻 Spotify détourné pour promouvoir des logiciels piratés et des cheats de jeuxLes hackers exploitent la plateforme pour diffuser des liens vers des contenus douteux.Plus d’infos : https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/💻 Hackers chinois exploitent une vulnérabilité zero-day dans Fortinet VPNUne faille dans FortiClient Windows permet de voler des identifiants d’accès.Plus d’infos : https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org🚀 Restez informés et sécurisez vos systèmes !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #97 : Vos news quotidiennes Cybersécurité - Lundi 18 novembre 2024Au programme aujourd'hui :💻 Les hackers ciblent les acheteurs du Black FridayDes campagnes de phishing sophistiquées, des malwares et des techniques de typosquatting visent les acheteurs en ligne à l’approche du Black Friday.Plus d'infos : https://gbhackers.com/hackers-attacking-black-friday-shoppers/💻 Vulnérabilité critique dans le plugin WordPress "Really Simple Security" (CVE-2024-10924)Une faille dans l’API REST du plugin permet à des attaquants non authentifiés d'obtenir un accès administrateur. Des millions de sites sont potentiellement exposés.Plus d'infos : https://www.bleepingcomputer.com/news/security/security-plugin-flaw-in-millions-of-wordpress-sites-gives-admin-access/💻 Phishing via des fichiers SVGDes pièces jointes SVG sont utilisées pour contourner les outils de détection, distribuer des malwares ou héberger des formulaires de phishing sophistiqués.Plus d'infos : https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/💻 Exploitation active de la faille CVE-2024-10914 dans les NAS D-LinkUne vulnérabilité critique non corrigée dans des modèles D-Link en fin de vie permet une exécution de commandes à distance via des requêtes HTTP GET malveillantes.Plus d'infos : https://securityaffairs.com/170995/iot/cve-2024-10914-d-link-nas-flaw-exploited.html📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #96 : Vos news quotidiennes Cybersécurité - Dimanche 17 novembre 2024Au programme aujourd'hui :💻 Malware distribué via des QR codes malveillants en SuisseUne campagne utilisant de faux courriers contenant des QR codes infecte des appareils Android avec des logiciels malveillants, notamment une variante du cheval de Troie bancaire Coper.Plus d'infos : https://www.theregister.com/2024/11/16/swiss_malware_qr/💻 Telegram remplacé par Signal dans le gouvernement françaisSuite à l'arrestation de Pavel Durov, fondateur de Telegram, le gouvernement français oriente ses communications vers Signal pour les échanges non sensibles, et vers Tchap ou Olvid pour les communications internes.Plus d'infos : https://www.clubic.com/actualite-543821-telegram-out-signal-in-les-consequences-de-l-arrestation-de-pavel-durov-sur-la-facon-de-communiquer-du-gouvernement-francais.html💻 Faux générateurs vidéo IA diffusant des infostealersDes sites frauduleux se faisant passer pour des outils IA infectent les systèmes Windows et macOS avec les malwares Lumma Stealer et AMOS, ciblant des données sensibles.Plus d'infos : https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/💻 Vulnérabilité critique dans les routeurs TP-Link (CVE-2024-11237)Un débordement de tampon basé sur la pile dans les routeurs VN020 F3v(T) permet l’exécution de code arbitraire via des paquets DHCP DISCOVER malveillants. Aucun correctif n'est encore disponible.Plus d'infos : https://gbhackers.com/tp-link-dhcp-vulnerability/Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Épisode 95 : Vos news quotidienne Cybersécurité Samedi 16 novembre 2024Au programme aujourd'hui :💻 Vulnérabilité dans les produits MozillaUne faille de sécurité a été découverte dans les produits Mozilla, permettant à un attaquant de compromettre la confidentialité des données.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0983/💻 Multiples vulnérabilités dans Stormshield Network SecurityPlusieurs failles ont été identifiées dans Stormshield Network Security, pouvant entraîner un déni de service à distance et un contournement des politiques de sécurité.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0985/💻 Analyse approfondie de FortiJump (CVE-2024-47575)Une étude détaillée sur la vulnérabilité FortiJump dans FortiManager, permettant une exécution de code arbitraire à distance.Plus d'infos : https://labs.watchtowr.com/hop-skip-fortijump-fortijumphigher-cve-2024-23113-cve-2024-47575/💻 Module d'exploitation pour FortiManager (CVE-2024-47575)Un nouveau module d'exploitation pour la vulnérabilité CVE-2024-47575 a été proposé dans le cadre du projet Metasploit.Plus d'infos : https://github.com/rapid7/metasploit-framework/pull/19648Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Vos news quotidiennes Cybersécurité du vendredi 15 novembre 2024 - Épisode 94Au programme aujourd'hui :💻 Vulnérabilités critiques dans les produits Palo Alto Networks Des vulnérabilités affectant PAN-OS et GlobalProtect de Palo Alto Networks, dont des failles d'exécution de code à distance et d'élévation de privilèges.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0986/💻 Failles de sécurité dans Symfony Une vulnérabilité critique identifiée dans le framework Symfony, affectant le Security Component et exposant les applications à des risques de contournement d'accès.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0984/💻 Multiples vulnérabilités dans F5 BIG-IP Des failles dans F5 BIG-IP, notamment des risques de déni de service et de commandes non autorisées, compromettant la stabilité et la sécurité des réseaux.💻 Vulnérabilités dans OpenSSL Des failles critiques identifiées dans OpenSSL, incluant des risques d'attaques Man-in-the-Middle en TLS, exposant les connexions sécurisées à des interceptions.💻 Spyware Pegasus : Détails sur les infections via WhatsApp Le spyware Pegasus continue d'infecter les appareils via WhatsApp en exploitant des vulnérabilités dans le chiffrement, permettant des accès à distance non autorisés.Plus d'infos : https://therecord.media/pegasus-spyware-infections-detailed-whatsapp-lawsuitPour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur le site RadioCSIRT.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Vos news quotidienne Cybersécurité du Jeudi 14 novembre 2024 -  Épisode 93Au programme aujourd'hui :💻 Mise en avant des directives de durcissement par Palo Alto NetworksPlus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/13/palo-alto-networks-emphasizes-hardening-guidancehttps://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431💻 Multiples vulnérabilités dans GitLabDes vulnérabilités ont été identifiées dans GitLab, pouvant entraîner des atteintes à la confidentialité des données et des injections de code à distance. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0981/💻 Multiples vulnérabilités dans les produits IntelPlus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0980/💻 Multiples vulnérabilités dans les produits FortinetPlus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0979/💻 Multiples vulnérabilités dans GrafanaPlus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0971/💻 Multiples vulnérabilités dans les produits PrimXPlus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0965/💻 Multiples vulnérabilités dans les produits IvantiPlus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0967/Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon MusicHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Épisode 92 - Patch Tuesday Novembre 2024Au programme aujourd'hui :le Patch Tuesday de novembre 2024 de Microsoft a introduit des mises à jour de sécurité pour 91 vulnérabilités, dont quatre zero-days, deux d'entre elles étant activement exploitées.Parmi les vulnérabilités corrigées, Microsoft a identifié quatre failles critiques, réparties entre deux vulnérabilités d'exécution de code à distance et deux failles d'élévation de privilèges. La répartition des vulnérabilités corrigées est la suivante :26 vulnérabilités d’élévation de privilèges,2 vulnérabilités de contournement de fonctionnalité de sécurité,52 vulnérabilités d’exécution de code à distance,1 vulnérabilité de divulgation d'informations,4 vulnérabilités de déni de service,3 vulnérabilités de type spoofing.Sources : https://msrc.microsoft.com/update-guide/fr-FRhttps://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-91-flaws/Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Épisode 91 - Mercredi 13 Novembre 2024Au programme aujourd'hui :💻 Ymir Ransomware : Découverte d'une nouvelle souche de ransomware, Ymir, avec des capacités d'évasion avancées.Plus d'infos : https://securityaffairs.com/170814/malware/ymir-ransomware-analysis.html💻 Amazon et la violation de données MOVEit : Compromission de données sensibles d'Amazon suite à une faille dans MOVEit.Plus d'infos : https://www.theregister.com/2024/11/12/amazon_moveit_breach/💻 Rapport CISA sur les vulnérabilités 2023 : Les vulnérabilités les plus exploitées de l'année selon la CISA.Plus d'infos : https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-317a💻 Produits Citrix - Avis de sécurité CERT-FR : Vulnérabilités critiques affectant Citrix Virtual Apps et NetScaler ADC.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0964/💻 Synology - Avis de sécurité CERT-FR : Vulnérabilités identifiées dans les produits BeeStation OS et Drive Server.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0962/💻 NetApp - Avis de sécurité CERT-FR : Failles de sécurité touchant les produits OnCommand Insight et StorageGRID.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0960/Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Épisode 90 - Édition du Mardi 12 novembre 2024 🔊🎙️ Au programme :💻 Nouvelle campagne GootLoader ciblant les utilisateurs : Des cybercriminels empoisonnent les résultats de recherche pour infecter les utilisateurs avec le malware GootLoader.Plus d'infos : https://thehackernews.com/2024/11/new-gootloader-campaign-targets-users.html💻 Exploitation d'une vulnérabilité Excel pour diffuser Remcos RAT : Les cybercriminels exploitent une vulnérabilité dans Excel pour installer le Trojan Remcos sans fichier.Plus d'infos : https://thehackernews.com/2024/11/cybercriminals-use-excel-exploit-to.html💻 Fraudes aux demandes de données d'urgence avec des e-mails gouvernementaux compromis : Des acteurs malveillants utilisent des comptes de messagerie compromis pour accéder à des informations personnelles sensibles.Plus d'infos : https://www.theregister.com/2024/11/11/fraudulent_edr_emails/💻 Fuite de données chez Amazon après le piratage d'un fournisseur : Amazon confirme une fuite de données sur ses employés suite à une attaque contre un fournisseur tiers.Plus d'infos : https://www.bleepingcomputer.com/news/security/amazon-confirms-employee-data-breach-after-vendor-hack/💻 Cyberattaque perturbant les terminaux de paiement par carte en Israël : Une attaque DDoS provoque des dysfonctionnements des lecteurs de cartes en Israël.Plus d'infos : https://therecord.media/cyberattack-causes-credit-card-readers-in-israel-to-malfunction📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Épisode 89 - Édition du Lundi 11 novembre 2024 🔊🎙️ Au programme :💻 Fermeture des bureaux de TikTok au Canada : Le gouvernement canadien ordonne la fermeture de TikTok Technology Canada Inc. suite à un examen de sécurité nationale. Plus d'infos : https://www.malwarebytes.com/blog/news/2024/11/tiktok-ordered-to-close-canada-offices-following-national-security-review💻 Vulnérabilités dans Mazda Connect : Plusieurs failles dans l'infodivertissement Mazda Connect permettent d’exécuter du code avec privilèges élevés. Détails : https://securityaffairs.com/170727/security/mazda-connect-flaws.html💻 Package malveillant PyPI "fabrice" : Un package PyPI téléchargé plus de 37 000 fois vole des identifiants AWS. En savoir plus : https://www.bleepingcomputer.com/news/security/malicious-pypi-package-with-37-000-downloads-steals-aws-keys/💻 Malware SteelFox sur Windows : Le malware SteelFox cible des vulnérabilités dans des drivers Windows pour des activités malveillantes. Détails : https://www.cysecurity.news/2024/11/windows-pcs-at-risk-as-steelfox-malware.html💻 Fin de l’application Courrier de Windows : Microsoft annonce l'arrêt de l’application Courrier, incitant à passer à Outlook. En savoir plus : https://www.clubic.com/actualite-543155-si-vous-utilisez-encore-courrier-pour-vos-e-mails-sous-windows-microsoft-a-une-mauvaise-nouvelle-pour-vous.html📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Édition du dimanche 10 novembre 2024 - Episode 88 🔊🎙️ Au programme :💻 Cyberattaques contre les Forces de l'Ordre : Le FBI signale une augmentation alarmante des piratages de comptes email de la police et l'utilisation de faux subpoenas pour obtenir des données personnelles. Plus d'infos : https://krebsonsecurity.com/2024/11/fbi-spike-in-hacked-police-emails-fake-subpoenas/💻 Ransomware Interlock : Une Nouvelle Menace : Analyse du ransomware Interlock, une menace croissante avec des tactiques de double extorsion ciblant les entreprises. Détails : https://www.cysecurity.news/2024/11/interlock-ransomware-new-threat.html💼 Pentagone : Recrutement dans le Domaine Cyber : Efforts du Département de la Défense américain pour combler les postes vacants en cybersécurité et renforcer la résilience cyber. Article complet : https://www.defenseone.com/defense-systems/2024/11/pentagon-puts-dent-cyber-workforce-vacancies/400932/📱 Escroqueries par SMS Ciblant les Personnes Âgées au Royaume-Uni : Les cybercriminels envoient de faux SMS sur les aides au chauffage pour l'hiver, en particulier vers les seniors britanniques. En savoir plus : https://www.bleepingcomputer.com/news/security/scammers-target-uk-senior-citizens-with-winter-fuel-payment-texts/📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Episode 89 – Édition du samedi 9 Novembre 🔊🎙️ Au programme : ⚔️Seoul accuses pro-Kremlin hackers of attacking websites over decision to monitor North Korean troops in UkraineSource : https://therecord.media/seoul-accuses-pro-kremlin-hackers-of-attacking-websites-ukraine💻 Vulnérabilités du jour  : Décryptage des failles de sécurité affectant les téléphones Cisco et des redémarrages inexpliqués des iPhones en laboratoire médico-légal.Source : https://gbhackers.com/cisco-desk-phone-series-vulnerability/Source : https://securityaffairs.com/170683/mobile-2/iphones-in-law-enforcement-forensics-lab-mysteriously-rebooted.html🛠️ Développement Sécurisé sur Debian : Guide pour un environnement de développement robuste sur Debian, avec tous les outils essentiels et les bonnes pratiques.Source : https://www.linuxjournal.com/content/installing-development-tools-debian-setting-compilers-libraries-and-ides-robust-development🚨 Sécurité et Résilience des Infrastructures Critiques : Focus sur le Mois de la Sécurité des Infrastructures Critiques, lancé par la CISA pour renforcer la résilience de nos systèmes essentiels.Source : https://www.cisa.gov/news-events/news/cisa-kicks-critical-infrastructure-security-and-resilience-month-2024🔧 Avis du CERT-FR : Mise à jour sur les vulnérabilités critiques détectées dans des infrastructures stratégiques, incluant IBM, Ubuntu, Red Hat, SUSE, Microsoft Edge et les solutions F5.Sources : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0958/https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0957/https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0956/https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0955/https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0954/https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0952/📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT Episode 86 - Vos news quotidiennes Cyber du Vendredi 8 Novembre 2024 🎧🔐 Au programme :💻 Piratage de Free : données de 19 millions d’utilisateurs menacéesLa CNIL fait marche arrière et drama chez les attaquants📌 Lien vers l'article : https://securite.developpez.com/actu/364466/Piratage-de-Free-des-cybercriminels-pretendaient-avoir-vendu-les-donnees-de-19-millions-d-utilisateurs-dont-l-IBAN-de-5-millions-d-entre-eux-Et-si-les-donnees-n-avaient-pas-ete-vendues/💻 Fuite de données : Intermarché sème la panique par erreurIntermarché a déclenché une vague d’inquiétude en raison d’une fuite de données présumée, qui s’est finalement avérée être une fausse alerte. Cet incident montre l'impact que peuvent avoir les erreurs de communication sur la perception de la sécurité des données.📌 Lien vers l'article : https://www.01net.com/actualites/intermarche-victime-cyberattaque-donnees-personnelles-compromises.html💻 Ajout de quatre vulnérabilités critiques au catalogue de la CISALa CISA a élargi son catalogue des vulnérabilités exploitées activement, ajoutant quatre nouvelles failles. Ces mises à jour aident les organisations à prioriser leurs efforts de correction pour protéger les infrastructures essentielles.📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/11/07/cisa-adds-four-known-exploited-vulnerabilities-catalog💻 Avis de sécurité du CERT-FR sur VEEAM BackupLe CERT-FR a émis un avis de sécurité concernant une vulnérabilité critique affectant veeam backup. Cet avis appelle les équipes de sécurité à déployer les correctifs pour éviter des exploitations malveillantes.📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0949/💻 Guide : Créez votre cloud personnel Ubuntu sécuriséUn guide détaillé sur la création d’un cloud personnel sécurisé avec Ubuntu est maintenant disponible. Cette solution permet aux utilisateurs de prendre le contrôle de leurs données et de créer un espace sécurisé pour leur stockage.📌 Lien vers l'article : https://www.linuxjournal.com/content/building-your-own-ubuntu-personal-cloud-step-step-guide-creating-secure-data-haven📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT Episode 85 - Vos news quotidiennes Cyber du Jeudi 7 Novembre 2024 🎧🔐 Au programme :💻 Lutte contre les publicités malveillantes en ligneLe National Cyber Security Centre (NCSC) du Royaume-Uni lance une initiative pour réduire les publicités malveillantes.📌 Lien vers l'article : https://www.ncsc.gov.uk/blog-post/helping-banish-malicious-adverts💻 Interdiction de Telegram à l’Université d’UkraineUne université en Ukraine a pris la décision d’interdire l’utilisation de Telegram en raison de préoccupations en matière de sécurité.📌 Lien vers l'article : https://therecord.media/ukraine-university-bans-telegram💻 Cyberattaque contre les fourgons pénitentiaires britanniquesUne cyberattaque a ciblé le système de gestion des fourgons pénitentiaires au Royaume-Uni, mettant en lumière les vulnérabilités de certaines infrastructures de transport pénitentiaire.📌 Lien vers l'article : https://therecord.media/british-prison-vans-cyberattack💻 Loi allemande pour protéger les chercheurs en cybersécuritéL'Allemagne prépare une loi visant à protéger les chercheurs qui découvrent des failles de sécurité. Ce projet législatif vise à encourager les signalements de vulnérabilités sans risquer de poursuites pour les chercheurs en sécurité.📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/germany-drafts-law-to-protect-researchers-who-find-security-flaws/💻 Avis de sécurité critiques du CERT-FRLe CERT-FR publie de nouveaux avis de sécurité pour plusieurs vulnérabilités critiques.📌 Lien vers l'article 1 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0946/📌 Lien vers l'article 2 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0945/📌 Lien vers l'article 3 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0947/💻 Opération INTERPOL contre 22 000 adresses IP malveillantesINTERPOL a mené une opération internationale réussissant à désactiver plus de 22 000 adresses IP associées à des activités malveillantes, démontrant l'impact de la coopération mondiale dans la lutte contre la cybercriminalité.📌 Lien vers l'article : https://www.interpol.int/News-and-Events/News/2024/INTERPOL-cyber-operation-takes-down-22-000-malicious-IP-addresses📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT Episode 84 - Vos news quotidiennes Cyber du Mercredi 6 Novembre 2024 🎧 🔐 Au programme :💻 Développeurs JavaScript ciblés par des bibliothèques de code malveillantes Des centaines de bibliothèques JavaScript malveillantes ont récemment ciblé les développeurs, introduisant des backdoors dans leurs projets et compromettant potentiellement la chaîne d'approvisionnement logicielle. Une alerte pour tous les professionnels utilisant ce langage. 📌 Lien vers l'article : https://arstechnica.com/security/2024/11/javascript-developers-targeted-by-hundreds-of-malicious-code-libraries/💻 Avis CERT-FR sur des vulnérabilités critiques Le CERT-FR a publié un avis sur plusieurs vulnérabilités critiques affectant des infrastructures sensibles. Ces failles exposent des systèmes critiques à des risques d'intrusion, mettant en lumière l'importance de mises à jour rapides et efficaces. 📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0941/💻 Données militaires en Ukraine exposées via Google Un rapport révèle que des données sensibles concernant les positions militaires en Ukraine ont été rendues accessibles par des services de localisation Google. Cette fuite involontaire expose des informations stratégiques dans un contexte de conflits géopolitiques. 📌 Lien vers l'article : https://therecord.media/ukraine-google-locations-revealing-military💻 APT36 cible Windows avec ElizarAT Le groupe APT36, également connu sous le nom de Transparent Tribe, a intensifié ses attaques contre les systèmes Windows avec un nouveau malware nommé ElizarAT. Ce dernier permet une surveillance extensive et le vol de données dans des environnements spécifiques. 📌 Lien vers l'article : https://gbhackers.com/apt36-elizarat-windows-attacks/💻 Arrestation d’un Canadien pour extorsion de données de Snowflake Un homme canadien a été arrêté pour extorsion après avoir accédé illégalement aux données de l’entreprise Snowflake. Cette arrestation met en lumière la nécessité de renforcer les protocoles de sécurité dans les infrastructures de cloud. 📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/canadian-man-arrested-in-snowflake-data-extortions/💻 ToxicPanda : Nouveau malware bancaire ciblant Android Un nouveau malware bancaire, nommé ToxicPanda, cible les utilisateurs Android en accédant à leurs informations bancaires et en dérobant des données financières. Ce malware met en péril la sécurité des appareils mobiles et des transactions numériques. 📌 Lien vers l'article : https://thehackernews.com/2024/11/new-android-banking-malware-toxicpanda.html📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 ! 📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music. 📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt #Cybersécurité #RadioCSIRT #JavaScript #CERTFR #Ukraine #APT36 #Snowflake #ToxicPandaHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #83 - Vos news quotidiennes Cyber du Mardi 5 Novembre 2024 🎧🔐 Au programme :💻 Fuite de données présumée chez OrangeUn acteur malveillant a mis en vente des données prétendument volées à l’opérateur de télécommunications Orange S.A., exposant potentiellement des informations sensibles. Cette attaque soulève des questions sur la sécurité des grandes entreprises de télécom.📌 Lien vers l'article : https://darkwebinformer.com/a-threat-actor-is-allegedly-selling-data-of-orange-s-a/💻 CVSS v4.0 : un an après, bilan sur son adoptionUn an après l’introduction du Common Vulnerability Scoring System (CVSS) v4.0, un rapport analyse son adoption et son impact sur la gestion des vulnérabilités. Ce nouveau standard de notation permet une meilleure priorisation des risques en cybersécurité.📌 Lien vers l'article : https://www.first.org/blog/20241104-CVSS-v4_0-Turns-One-Year-Old💻 Abus de l'API DocuSign pour des factures frauduleusesL’API de DocuSign a été exploitée pour envoyer de fausses factures réalistes, ciblant des utilisateurs par le biais de courriels semblant authentiques. Cette méthode sophistiquée augmente les risques de phishing financier.📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/docusigns-envelopes-api-abused-to-send-realistic-fake-invoices/💻 Ajout de vulnérabilités critiques au catalogue de la CISALa CISA a récemment ajouté deux nouvelles vulnérabilités à son catalogue des failles activement exploitées. Cette initiative aide les organisations à prioriser leurs efforts de remédiation pour protéger leurs infrastructures critiques.📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/11/04/cisa-adds-two-known-exploited-vulnerabilities-catalog📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt#Cybersécurité #RadioCSIRT #Orange #CVSSv4 #DocuSign #CISAHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #82 - Vos news quotidiennes Cyber du Lundi 4 Novembre 2024 🎧🔐 Au programme :💻 Phishing kit Xiu-Gou cible les utilisateursUn nouveau kit de phishing appelé Xiu-Gou vise les utilisateurs avec des techniques d'attaque sophistiquées, facilitant l'accès aux données sensibles des victimes. Ce kit est conçu pour contourner les protections de sécurité et constitue une menace croissante pour les utilisateurs.📌 Lien vers l'article : https://thehackernews.com/2024/11/new-phishing-kit-xiu-gou-targets-users.html💻 Prolifération des CVE non vérifiées : un défi pour la cybersécuritéLe nombre croissant de CVE non vérifiées pose des défis importants pour les équipes de sécurité. Un rapport explore les raisons de cette prolifération et propose des solutions pour mieux gérer ces vulnérabilités dans un contexte de menaces en constante évolution.📌 Lien vers l'article : https://securityintelligence.com/articles/whats-behind-unchecked-cve-proliferation-what-to-do/💻 Phish-n-Ships : 1000 sites de e-commerce compromisUn réseau criminel a infecté plus de 1000 boutiques en ligne en créant de fausses annonces pour des produits très recherchés. Cette technique, surnommée Phish-n-Ships, permet aux attaquants de voler les informations de paiement des clients via des pages de produits frauduleuses.📌 Lien vers l'article : https://www.malwarebytes.com/blog/news/2024/11/1000-web-shops-infected-by-phish-n-ships-criminals-who-create-fake-product-listings-for-in-demand-products💻 Neutralisation des menaces chinoises dans la région PacifiqueSophos dévoile une analyse sur la neutralisation des cybermenaces basées en Chine dans la région du Pacifique. Ce rapport met en lumière des opérations offensives visant à déstabiliser les infrastructures critiques et souligne l'importance de la coopération internationale en matière de cybersécurité.📌 Lien vers l'article : https://news.sophos.com/en-us/2024/10/31/pacific-rim-neutralizing-china-based-threat/💻 ChatGPT 4.0 et les arnaques vocales autonomesLa dernière version de ChatGPT peut désormais être utilisée pour des arnaques vocales automatisées. Cette évolution soulève des préoccupations quant aux risques d'usurpation vocale et d'ingénierie sociale en utilisant des voix synthétiques pour tromper les utilisateurs.📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/chatgpt-4o-can-be-used-for-autonomous-voice-based-scams/💻 Sortie de la version 1.8.0 de RansomlookLa plateforme open-source RansomLook annonce la sortie de sa version 1.8.0, intégrant des améliorations significatives pour le suivi des activités liées aux ransomwares.📌 Lien vers l'article :https://github.com/RansomLook/RansomLook/releases/tag/1.8.0📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirtLien de l’épisode : https://smartlink.ausha.co/radiocsirt/radiocsirt-vos-news-quotidienne-cybersecurite-du-4-novembre-2024#Cybersécurité #RadioCSIRT #Phishing #CVE #PhishnShips #ChinaThreat #ChatGPT

🎙 RadioCSIRT #81 - Vos news quotidiennes Cyber du Dimanche 3 Novembre 2024 🎧🔐 Au programme :💻 Vol massif de 15 000 identifiants par EmeraldwhaleUn groupe criminel surnommé Emeraldwhale a laissé plus de 15 000 identifiants exposés dans un bucket S3 AWS, impactant des fournisseurs de services cloud et d’email. Cette attaque met en lumière les risques liés aux configurations de sécurité négligées dans les environnements cloud.📌 Lien vers l'article : https://www.theregister.com/2024/10/31/emeraldwhale_credential_theft/💻 Analyse du cyber-playbook iranien : IA et faux hébergementsLes agences de cybersécurité américaines et israéliennes alertent sur un groupe iranien lié à des opérations de cyber-influence ciblant notamment les Jeux Olympiques 2024. Cette campagne inclut des faux sites d’hébergement et l’utilisation de l’IA pour diffuser des messages de propagande.📌 Lien vers l'article : https://thehackernews.com/2024/11/inside-irans-cyber-playbook-ai-fake.html💻 Phishing sur Booking.com : menace pour les voyageursDes cybercriminels exploitent des comptes partenaires compromis sur Booking.com pour envoyer des messages de phishing ciblés aux utilisateurs, profitant des failles de sécurité pour détourner les réservations et récupérer des données sensibles.📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/booking-com-phishers-may-leave-you-with-reservations/💻 Extraction de flux PDF : nouvelles techniquesDidier Stevens présente une méthode pour extraire les flux d’un PDF via l'outil qpdf, en complément de son outil pdf-parser.py. Cette technique permet d’accéder aux flux dans des fichiers séparés ou en un seul fichier JSON, une avancée utile pour les analystes.📌 Lien vers l'article : https://isc.sans.edu/diary/rss/31406📞 Des questions ou suggestions ? Laissez moi un message au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt#Cybersécurité #RadioCSIRT #Emeraldwhale #Iran #Booking #PDF #SANS #ISCHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #80 - Vos news quotidiennes Cyber du Samedi 2 Novembre 2024 🎧🔐 Au programme :💻 Medusa Ransomware attaque 1,8 million de patientsLe groupe de ransomware Medusa a frappé le laboratoire de pathologie Summit aux États-Unis, exposant les données sensibles de 1,8 million de patients. Cette attaque massive révèle des failles de sécurité critiques dans le secteur de la santé.📌 Lien vers l'article : https://www.cybersecurity-insiders.com/medusa-ransomware-attack-impacts-1-8-million-patients/?utm_source=rss&utm_medium=rss&utm_campaign=medusa-ransomware-attack-impacts-1-8-million-patients💻 Extension Chrome de ChatGPT Search controverséeOpenAI a lancé une extension Chrome permettant des recherches via ChatGPT depuis la barre d’adresse, mais certains experts la comparent à un « hijacker » de recherche classique. Des préoccupations de confidentialité sont soulevées.📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/openais-new-chatgpt-search-chrome-extension-feels-like-a-search-hijacker/💻 Fuite de données et refus de rançon chez InterbankLa banque péruvienne Interbank a subi une cyberattaque avec fuite de données, mais a refusé de céder au chantage des hackers, exposant des informations sensibles de 3 millions de clients.📌 Lien vers l'article : https://securityaffairs.com/170431/data-breach/interbank-refused-to-pay-the-ransom.html💻 Windows 10 : coût des mises à jour prolongéesMicrosoft permettra aux utilisateurs de Windows 10 de payer 30 dollars pour un an de mises à jour de sécurité après la fin du support en octobre 2025. Une alternative pour les machines non compatibles avec Windows 11.📌 Lien vers l'article : https://www.clubic.com/actualite-542318-windows-10-on-connait-enfin-le-prix-a-payer-pour-rester-a-jour.html📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirtHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.