🎙️Au programme aujourd'hui :

🛡️ Cyberattaque contre Japan Airlines : 

Japan Airlines a récemment subi une cyberattaque majeure affectant ses systèmes de réservation et de billetterie. L’attaque, identifiée comme une campagne DDoS, a entraîné des retards et des annulations de vols. Les autorités japonaises enquêtent toujours pour identifier les auteurs de l’attaque et déterminer si des données sensibles ont été compromises.

Source : https://therecord.media/japan-airlines-resumes-operations-after-cyberattack

🔒 Ransomware contre Pittsburgh Regional Transit :

Le réseau de transport public de Pittsburgh a été touché par une attaque par ransomware, perturbant ses services ferroviaires et affectant la gestion des cartes de transport. Bien que les services aient été restaurés, l’enquête pour déterminer l’origine de l’attaque se poursuit, et aucune revendication n’a été enregistrée pour le moment.

Source : https://securityaffairs.com/172333/cyber-crime/pittsburgh-regional-transit-ransomware-attack.html

📱 Menaces mobiles : iOS plus exposé au phishing que Android

Une étude récente de Lookout révèle une augmentation de 17 % des attaques mobiles ciblant les entreprises, avec iOS en tête des appareils les plus exposés. Les attaquants utilisent des tactiques avancées, comme l’usurpation d’identité de dirigeants et les malwares multiplateformes, pour infiltrer les systèmes cloud des entreprises.

Source : https://www.helpnetsecurity.com/2024/12/26/mobile-devices-attacks/

🖥️ Vulnérabilité critique dans Apache Traffic Control : 

Une faille d’injection SQL critique (CVE-2024-45387) a été identifiée dans Apache Traffic Control, un outil clé pour les réseaux de diffusion de contenu. La faille permet l'exécution de commandes SQL arbitraires par des utilisateurs privilégiés. La Fondation Apache a publié un correctif dans la version 8.0.2. Les utilisateurs doivent mettre à jour immédiatement pour éviter une exploitation.

Source : https://securereading.com/critical-apache-traffic-control-sql-injection-update-now/

⚠️ Ransomware NotLockBit : 

Le ransomware NotLockBit cible les systèmes Windows et macOS avec une capacité unique d’auto-suppression, rendant la détection presque impossible. Ce ransomware chiffre les fichiers sensibles, exfiltre les données et s’efface pour ne laisser aucune trace. La vigilance et des solutions de sécurité avancées sont recommandées pour contrer cette menace évolutive.

Source : https://www.cysecurity.news/2024/12/new-alert-windows-and-mac-are-target-of.html

🌐 Cyberattaque russe massive contre l’Ukraine ?

L’Ukraine a subi une cyberattaque majeure orchestrée par des acteurs russes, ciblant ses registres d’État. Les systèmes du ministère de la Justice ont été affectés, interrompant des services essentiels tels que les enregistrements de droits de propriété et les documents civils. Les services partiels devraient être rétablis sous deux semaines.

Source : https://www.lemondeinformatique.fr/actualites/lire-la-russie-lance-sa-plus-grosse-cyberattaque-contre-l-ukraine-95611.html

📞 Questions ou suggestions ?

Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

 

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :

Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :

https://www.radiocsirt.org