RadioCSIRT #142 - Vos actualités quotidiennes en cybersécurité du Mardi 31 décembre 2024
Description
🎧Au programme aujourd'hui :
🔓 Incidents sur des câbles sous-marins en mer Baltique
L'OTAN renforce sa présence militaire après des actes de sabotage présumés ayant endommagé des câbles sous-marins entre l'Estonie et la Finlande.
Source : https://www.nato.int/cps/en/natohq/news_231800.htm
🛠️ Nouvelles campagnes de sextorsion utilisant des caractères Unicode
Des emails de sextorsion utilisent des caractères Unicode modifiés pour contourner les filtres de sécurité. SANS ISC propose des solutions, notamment basées sur l’OCR, pour détecter ces menaces.
Source : https://isc.sans.edu/diary/rss/31552
🛑 Exploitation d'une clé API chez BeyondTrust
Un acteur APT chinois a exploité une clé API compromise pour accéder à des données sensibles du département du Trésor des États-Unis.
Source : https://thehackernews.com/2024/12/chinese-apt-exploits-beyondtrust-api.html
🔧 Fausse vulnérabilité zero-day sur 7-Zip
Un utilisateur sur la plateforme X a revendiqué la découverte d'une vulnérabilité zero-day dans 7-Zip. Cependant, cette affirmation a été démentie par des experts, qui n'ont trouvé aucune preuve étayant cette allégation.
Source : https://therecord.media/fake-zero-day-7Zip
🛡️ Cyberattaques sur des mairies françaises
Le groupe pro-russe NoName057(16) revendique des attaques DDoS ayant perturbé les services en ligne de Marseille, Nice, Pau et Tarbes.
Source : https://www.clubic.com/actualite-548576-cyberattaques-en-serie-les-sites-internet-des-mairies-de-marseille-nice-pau-ou-tarbes-frappes-par-des-hackers-pro-russes.html
🚨 Nouvelle vulnérabilité ajoutée au catalogue CISA
La faille CVE-2024-3393 affectant PAN-OS de Palo Alto Networks a été ajoutée au catalogue des vulnérabilités activement exploitées.
Source : https://www.cisa.gov/news-events/alerts/2024/12/30/cisa-adds-one-known-exploited-vulnerability-catalog
📢 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
United States
