🎙️ Au programme aujourd'hui :

🔓 Les hackers nord-coréens utilisent OtterCookie

Des acteurs malveillants liés à la Corée du Nord utilisent le malware OtterCookie pour cibler les développeurs de logiciels via des offres d’emploi fictives. Celui-ci permet d'exécuter des commandes à distance et de voler des informations sensibles.

Source : https://securityaffairs.com/172382/malware/north-korea-linked-actors-using-ottercookie-backdoor.html

🌐 Données de 800 000 voitures électriques exposées en ligne

Un stockage non sécurisé chez Cariad, filiale de Volkswagen, a permis l’accès à des informations personnelles et géolocalisées de véhicules, exposant les utilisateurs à des risques accrus.

Source : https://www.bleepingcomputer.com/news/security/customer-data-from-800-000-electric-cars-and-owners-exposed-online/

🚨 Vol de données bancaires des clients ZAGG via une application tierce compromise

Le malware injecté dans l'application FreshClick de BigCommerce a permis de voler les données des cartes bancaires des clients ZAGG, compromettant leur sécurité financière.

Source : https://www.bleepingcomputer.com/news/security/hackers-steal-zagg-customers-credit-cards-in-third-party-breach/

🛠️ Lumma Stealer cible les navigateurs pour voler des identifiants de connexion

Le malware Lumma Stealer utilise des scripts PowerShell et des fichiers déguisés pour exfiltrer des mots de passe et des données sensibles depuis des navigateurs, des portefeuilles crypto, et des applications populaires.

Source : https://gbhackers.com/lumma-stealer-browser-attack/

📱 Routeurs D-Link obsolètes visés par le botnet CAPSAICIN et FICORA

Les vulnérabilités dans le protocole HNAP des anciens routeurs D-Link sont exploitées par les botnets FICORA et CAPSAICIN pour des attaques DDoS et l'exécution de commandes à distance.

Source : https://securereading.com/old-d-link-routers-targeted-by-capsaicin-botnet-exploiting-vulnerabilities/

🔐 15 000 routeurs Four-Faith exposés à des exploits en raison des identifiants par défaut

Une faille d'injection de commandes OS (CVE-2024-12856) est activement exploitée sur les routeurs Four-Faith, mettant en évidence les risques des configurations d'usine laissées en place.

Source : https://thehackernews.com/2024/12/15000-four-faith-routers-exposed-to-new.html

📞 Déclaration d’Atos concernant une potentielle compromission

Le groupe Space Bears a revendiqué l’accès à une base de données d’Atos, mais les investigations internes n’ont révélé aucune preuve de compromission ni de demande de rançon à ce jour.

Source : https://atos.net/en/2024/news_2024_12_29/security-statement-2

📞 Questions ou suggestions ?

Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :

Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org