RadioCSIRT - Cyber News Quotidiennes

🎙️ RadioCSIRT #112 : Vos news quotidiennes Cybersécurité - Mardi décembre 2024📋 Sujets abordés aujourd'hui :💻 La guerre électronique au cœur des discussions de l'OTANRetour sur la 116ᵉ réunion du Comité consultatif de guerre électronique de l'OTAN (NEWAC) pour renforcer la supériorité électromagnétique face aux menaces modernes.Plus d’infos : https://www.nato.int/cps/en/natohq/news_230917.htm💻 Opération INTERPOL : Un coup dur contre la cybercriminalité financièrePlus de 5 500 arrestations et la saisie de 400 millions USD, résultats d'une opération mondiale coordonnée.Plus d’infos : https://www.interpol.int/en/News-and-Events/News/2024/INTERPOL-financial-crime-operation-makes-record-5-500-arrests-seizures-worth-over-USD-400-million💻 Ransomware : L'énergie du Costa Rica sous attaqueLa société d'État RECOPE contrainte de basculer en mode manuel après une cyberattaque paralysante.Plus d’infos : https://therecord.media/costa-rica-state-energy-company-ransomware💻 SmokeLoader : Le malware fait son retourLes cybercriminels exploitent d'anciennes vulnérabilités pour diffuser SmokeLoader et compromettre des systèmes critiques.Plus d’infos : https://thehackernews.com/2024/12/smokeloader-malware-resurfaces.html💻 L'IA générative : Une nouvelle arme pour les cyberattaquantsLes outils d'intelligence artificielle générative utilisés pour automatiser et sophistiquer les cyberattaques à grande échelle.Plus d’infos : https://securityaffairs.com/171582/uncategorized/how-threat-actors-can-use-generative-artificial-intelligence.html📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.orgHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #111 : Vos news quotidiennes Cybersécurité - Lundi 2 décembre 2024📋 Sujets abordés aujourd'hui :💻 Arrestation du célèbre hacker russe MatveevLa Russie a arrêté Matveev, un hacker impliqué dans de nombreuses attaques de ransomware à l'échelle mondiale.Plus d’infos : https://www.clubic.com/actualite-545591-la-russie-arrete-matveev-l-un-de-ses-hackers-les-plus-recherches.html💻 SpyLoan : des applications malveillantes téléchargées 8 millions de fois15 applications Android, masquées en outils financiers, ont compromis la sécurité de millions d'utilisateurs dans le monde.Plus d’infos : https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-installed-8-million-times/💻 Hacking de la Banque centrale d'OugandaDes cybercriminels ont infiltré la Banque centrale d'Ouganda, transférant illicitement des millions de dollars.Plus d’infos : https://securityaffairs.com/171562/security/financially-motivated-threat-actors-hacked-ugandas-central-bank.html💻 Crack des protections de licence MicrosoftDes hackers affirment avoir contourné les mécanismes de licence des produits Windows et Office, rendant possible leur activation illégale.Plus d’infos : https://www.ghacks.net/2024/11/30/hackers-claim-to-have-cracked-microsofts-software-licensing-protection/📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.orgHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #110 : Vos news quotidiennes Cybersécurité - Dimanche 1er décembre 2024📋 Sujets abordés aujourd'hui :💻 Zello appelle à réinitialiser les mots de passe après un incident de sécuritéZello a demandé à ses utilisateurs de changer leurs mots de passe après un potentiel incident de cybersécurité. Découvrez les détails et les précautions à prendre.Plus d’infos : https://securityaffairs.com/171516/security/zello-urges-reset-passwords-following-cyber-attack.html💻 Zabbix : mise à jour critique pour une vulnérabilité majeureUne vulnérabilité avec un score CVSS de 9,9 affecte plusieurs versions de Zabbix. Apprenez comment sécuriser vos déploiements.Plus d’infos : https://www.theregister.com/2024/11/29/zabbix_urges_upgrades_after_critical/💻 Sécuriser vos applications Linux : OWASP ZAP et ModSecurityProtégez vos applications web avec OWASP ZAP pour l'analyse et ModSecurity pour bloquer les attaques en temps réel.Plus d’infos : https://www.linuxjournal.com/content/fortifying-linux-web-applications-mastering-owasp-zap-and-modsecurity-optimal-security💻 25 ans d’enquêtes sur les brouillages radioélectriques : le rôle clé de l’ANFRDécouvrez les enquêtes les plus marquantes de l'ANFR et les défis liés aux interférences électromagnétiques.Plus d’infos : https://www.anfr.fr/fileadmin/mediatheque/documents/brouillage/ANFR_25_ENQUETES-WEB-HD-2.pdf📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.orgHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #109 : Vos news quotidiennes Cybersécurité - Samedi 30 novembre 2024📋 Sujets abordés aujourd'hui :💻 Stéganographie et cybersécuritéTechniques de dissimulation de données dans des fichiers légitimes et leur utilisation dans les cyberattaques.Plus d’infos : https://sesame-it.com/fr-fr/detection/steganographie💻 Un nouvel organe consultatif pour la résilience des câbles sous-marinsLes Nations Unies et l'UIT collaborent pour protéger les câbles sous-marins, essentiels à l'infrastructure numérique mondiale.Plus d’infos : https://therecord.media/un-international-orgs-create-advisory-body-submarine-cables💻 Nouvelle campagne de phishing sophistiquéeUne attaque ciblant les entreprises au Japon avec des méthodes élaborées pour voler des informations bancaires.Plus d’infos : https://gbhackers.com/new-phishing-attack/💻 Rockstar 2FA : une plateforme de phishing-as-a-serviceDes attaques sophistiquées visant Microsoft 365 grâce à un service de phishing contournant les protections multifacteurs.Plus d’infos : https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.orgHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #108: Vos news quotidiennes Cybersécurité - Vendredi  29 novembre 2024📋 Sujets abordés aujourd'hui :💻 Incident majeur de cybersécurité au NHS de WirralDes systèmes critiques déconnectés suite à une attaque, avec des conséquences sur les services cliniques.Plus d’infos : https://www.theregister.com/2024/11/28/wirral_nhs_cyber_incident/💻 Intrusion réseau détectée chez T-MobileTentative de cartographie réseau bloquée, suspectée d’être liée à un groupe APT.Plus d’infos : https://thehackernews.com/2024/11/us-telecom-giant-t-mobile-detects.html💻 Analyse des cybermenaces dans le secteur de l’eauFocus sur les vulnérabilités critiques des infrastructures hydriques.Plus d’infos : https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-011/💻 Appel du projet Tor pour contrer la censureBesoin urgent de 200 ponts WebTunnel supplémentaires pour renforcer la résilience contre la censure gouvernementale.Plus d’infos : https://www.bleepingcomputer.com/news/security/tor-needs-200-new-webtunnel-bridges-to-fight-censorship/💻 Nouveau malware skimmer sur MagentoUn skimmer JavaScript sophistiqué visant des pages de paiement, avec des impacts critiques.Plus d’infos : https://gbhackers.com/credit-card-skimmer-alert/💻 Mise à jour du Cyber Security Toolkit pour les conseils d’administrationOutils et recommandations pour renforcer la gouvernance cyber.Plus d’infos : https://www.ncsc.gov.uk/blog-post/cyber-security-toolkit-for-boards-updated-briefing-pack-released📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel https://www.radiocsirt.org.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #107: Vos news quotidiennes Cybersécurité - Jeudi 28 novembre 2024📋 Sujets abordés aujourd'hui :💻 Hommage à Jean-Jacques Latour : Brutale disparition du référent de Cybermalveillance.gouv.fr, un acteur majeur de la cybersécurité française.👉 Plus d'infos : https://www.republik-it.fr/decideurs-it/gouvernance/brutale-disparition-de-jean-jacques-latour-cybermalveillance-gouv-fr.html💻 Fichiers sensibles exposés : Plus de 600 000 fichiers critiques rendus accessibles publiquement par une faille de sécurité.👉 Plus d'infos : https://www.theregister.com/2024/11/27/600k_sensitive_files_exposed/💻 BootKitty, un malware innovant : Découverte du premier malware conçu spécifiquement pour MacOS avec la capacité de résider dans le micrologiciel.👉 Plus d'infos : https://thehackernews.com/2024/11/researchers-discover-bootkitty-first.html💻 Démantèlement d'IPTV illégales : Europol met fin à un réseau de services IPTV illégaux à travers l'Europe.👉 Plus d'infos : https://www.europol.europa.eu/media-press/newsroom/news/european-law-enforcement-stops-illegal-iptv-service-providers💻 Opération Interpol contre la cybercriminalité : Arrestation de 1 006 suspects dans une vaste opération mondiale.👉 Plus d'infos : https://www.interpol.int/en/News-and-Events/News/2024/Major-cybercrime-operation-nets-1-006-suspects💻 Mise à jour critique de GitLab : Détails sur la dernière mise à jour (17.6.1) corrigeant des vulnérabilités importantes.👉 Plus d'infos : https://about.gitlab.com/releases/2024/11/26/patch-release-gitlab-17-6-1-released/💻 Vulnérabilités dans Splunk : Analyse des CVE corrigés dans les dernières versions PSC et MLTK de Splunk.👉 Plus d'infos :https://advisory.splunk.com/advisories/SVD-2024-1101👉 Plus d'infos : https://advisory.splunk.com/advisories/SVD-2024-1102💻 Extorsions liées à Snowflake : Un soldat américain potentiellement impliqué dans un cyber-chantage.👉 Plus d'infos : https://krebsonsecurity.com/2024/11/hacker-in-snowflake-extortions-may-be-a-u-s-soldier/📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel https://www.radiocsirt.org.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #106: Vos news quotidiennes Cybersécurité - Mercredi 27 novembre 2024Au programme aujourd'hui :💻 Vulnérabilité critique dans Palo Alto NetworksUne nouvelle faille CVE-2024-5921 a été découverte dans les produits de sécurité de Palo Alto Networks, exposant à des risques accrus de compromission.Plus d'infos : https://security.paloaltonetworks.com/CVE-2024-5921💻 Failles critiques dans un plugin anti-spam WordPressDes vulnérabilités graves ont été identifiées dans un plugin WordPress populaire, permettant une exploitation à distance de serveurs.Plus d'infos : https://thehackernews.com/2024/11/critical-wordpress-anti-spam-plugin.html💻 Vulnérabilités dans les produits NetGate pfSenseLe CERT-FR alerte sur plusieurs vulnérabilités critiques affectant les solutions VPN de NetGate pfSense, exposant à des risques de compromission des réseaux.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1019/💻 Magasins en ligne frauduleux pour le Black FridayLes cybercriminels exploitent des sites de e-commerce frauduleux pour arnaquer les acheteurs pendant la saison des fêtes, avec des risques accrus de phishing et de vol de données.Plus d'infos : https://www.helpnetsecurity.com/2024/11/26/black-friday-fake-fraudulent-online-stores/💻 Le Royaume-Uni lance une capacité de réponse aux incidents cyberLe Royaume-Uni déploie une nouvelle capacité de réponse aux incidents pour aider ses alliés à contrer les cyberattaques et à protéger les infrastructures critiques.Plus d'infos : https://therecord.media/uk-to-launch-cyber-incident-response-capability-for-allies💻Un ancien employé de Verizon condamné pour espionnageUn ancien salarié de Verizon a été condamné à quatre ans de prison pour avoir partagé des informations sensibles avec le gouvernement chinois.Plus d'infos : https://therecord.media/former-verizon-worker-sentenced-china💻 Exploitation d'une faille critique dans les produits SSL VPN d'Array NetworksDes pirates informatiques exploitent une vulnérabilité dans les produits SSL VPN d'Array Networks, permettant l'exécution de code à distance.Plus d'infos : https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-bug-in-array-networks-ssl-vpn-products/📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #105 : Vos news quotidiennes Cybersécurité - Mardi 26  novembre 2024Au programme aujourd'hui :💻 Un Ransomware perturbe Blue YounderUne attaque ransomware cible Blue Yonder, impactant la grande distribution en UK et entraînant des ruptures d'approvisionnement.Plus d'infos : https://www.bleepingcomputer.com/news/security/blue-yonder-ransomware-attack-disrupts-grocery-store-supply-chain/💻 Un hackeur propose des services après avoir infiltré des réseauxLe DoJ accuse un individu d'avoir piraté des entreprises pour leur vendre ses services de cybersécurité.Plus d'infos : https://www.bleepingcomputer.com/news/security/doj-man-hacked-networks-to-pitch-cybersecurity-services/💻 Problèmes d’accès pour les utilisateurs de NAS QNAP après une mise à jour défectueuseUne mise à jour de firmware erronée expose des NAS QNAP à des risques accrus de déni de service.Plus d'infos : https://www.theregister.com/2024/11/25/qnap_faulty_update/💻 Le mystérieux cas des serveurs russes qui disparaissentLe SANS Institute via l’Internet Storm Center remonte des disparitions surprenantes sur les infrastructures russophones.Plus d'infos : https://isc.sans.edu/diary/rss/31476💻 Vulnérabilités critiques dans Centreon exposées par le CERT-FRPlusieurs failles, dont une exécution de code à distance, touchent Centreon Central Server.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1017/💻 Faille critique dans les produits QNAPDes vulnérabilités exploitables à distance impactent plusieurs solutions QNAP, exposant à des fuites de données ou exécutions arbitraires de code.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1018/💻 Vulnérabilité dans les systèmes SANnav de NetAppUne faille dans SANnav permet à un attaquant distant de provoquer un déni de service sur les systèmes de gestion réseau.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1016/💻 Découverte de multiples vulnérabilités dans le pilote ClipSp de WindowsCisco Talos révèle des vulnérabilités exploitables pour exécuter du code arbitraire sur les systèmes Windows.Plus d'infos : https://blog.talosintelligence.com/finding-vulnerabilities-in-clipsp-the-driver-at-the-core-of-windows-client-license-platform/📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.orgHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #104 : Vos news quotidiennes Cybersécurité - Lundi 25 novembre 2024Au programme aujourd'hui :💻 Les pires mots de passe de 2024 révélésUn bêtisier dévoile les combinaisons les plus vulnérables utilisées cette année, telles que "123456" et "password".Plus d'infos : https://www.zdnet.fr/actualites/betisier-des-experts-en-cybersecurite-devoilent-les-pires-mots-de-passe-401818.htm💻 DEFCON : Une démonstration sur les systèmes IoT des stations d’eauUn chercheur expose les vulnérabilités des systèmes SCADA, montrant comment altérer la qualité de l'eau potable.Plus d'infos : https://www.theregister.com/2024/11/24/water_defcon_hacker/💻 Vulnérabilités critiques dans needrestartDes failles dans cet utilitaire Linux permettent une élévation des privilèges jusqu'à root, affectant des distributions populaires.Plus d'infos : https://www.theregister.com/2024/11/21/qualys_needrestart_linux_vulnerabilities/💻 Campagne d'influence GLASSBRIDGE exposée par GoogleUne opération pro-chinoise exploite un réseau de faux médias relayant des contenus d'État.Plus d'infos : https://thehackernews.com/2024/11/google-exposes-glassbridge-pro-china.html💻 Hackers nord-coréens et escroqueries LinkedIn pilotées par IALe groupe Sapphire Sleet vole 10 millions de dollars via des campagnes sophistiquées de social engineering.Plus d'infos : https://thehackernews.com/2024/11/north-korean-hackers-steal-10m-with-ai.html💻 Vulnérabilités dans les produits IBMDes failles critiques touchent AIX, QRadar, WebSphere et d'autres solutions IBM, permettant exécution de code et attaques XSS.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1015/💻 Vulnérabilité XSS dans Centreon WebUne injection de code indirect permet à des attaquants d'exploiter des versions non corrigées du logiciel.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1011/📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #103 : Vos news quotidiennes Cybersécurité - Dimanche 24 novembre 2024Au programme aujourd'hui :💻 Bilan de la CISA sur les infrastructures critiquesRetour sur une évaluation "red team" de la CISA simulant des cyberattaques ciblant une organisation du secteur des infrastructures critiques aux États-Unis.Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/21/cisa-releases-insights-red-team-assessment-us-critical-infrastructure-sector-organization💻 Webinaire NIST sur la confidentialité et les compétences en cybersécuritéLe NIST explore l'évolution des compétences en matière de confidentialité au sein des équipes de sécurité et des politiques de gouvernance.Plus d'infos : https://www.nist.gov/news-events/events/2025/01/nice-webinar-privacy-workforce-evolves-and-matures💻 Failles des pare-feu Palo Alto Networks exploitéesDes vulnérabilités critiques exploitables permettent le contrôle des systèmes de sécurité des réseaux NGFW.Plus d'infos : https://therecord.media/palo-alto-networks-firewall-vulnerabilities-exploited-patched💻 NIST : Une task force IA pour la sécurité nationaleLancement d’une équipe dédiée à l’impact de l’IA sur les normes et la sécurité des systèmes nationaux.Plus d'infos : https://www.defenseone.com/policy/2024/11/nist-sets-new-task-force-ai-and-national-security/401266/💻 Abus du pilote Avast pour contourner les défensesDes hackers utilisent un pilote anti-rootkit d’Avast pour désactiver des outils de sécurité.Plus d'infos : https://www.bleepingcomputer.com/news/security/hackers-abuse-avast-anti-rootkit-driver-to-disable-defenses/💻 Recommandations de l'ANSSI sur les services DNSL'ANSSI propose des solutions pour sécuriser les infrastructures DNS et limiter les risques associés.Plus d'infos : https://cyber.gouv.fr/publications/recommandations-relatives-aux-architectures-des-services-dns📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #102 : Vos news quotidiennes Cybersécurité - Samedi 23 novembre 2024Au programme aujourd'hui :💻 TAG-110 et leurs outils HATVIBE et CHERRYSPYDes hackers russes exploitent des vulnérabilités pour déployer des malwares sophistiqués ciblant des organisations en Asie et en Europe.Plus d'infos : https://thehackernews.com/2024/11/russian-hackers-deploy-hatvibe-and.html💻 Attaques Wi-Fi "Nearest Neighbor" par Fancy BearDes espions russes utilisent des réseaux Wi-Fi adjacents pour pénétrer les infrastructures des cibles.Plus d'infos : https://arstechnica.com/security/2024/11/spies-hack-wi-fi-networks-in-far-off-land-to-launch-attack-on-target-next-door/💻 Microsoft appelle à des actions fermes contre les cyberattaques russesBrad Smith, président de Microsoft, exhorte à une coopération internationale pour lutter contre les cybermenaces étatiques.Plus d'infos : https://arstechnica.com/security/2024/11/microsoft-president-asks-trump-to-push-harder-against-russian-hacks/💻 Les gestionnaires de mots de passe intégrés, pratiques mais risquésLes navigateurs comme Chrome ou Edge présentent des vulnérabilités dans leur stockage de mots de passe.Plus d'infos : https://www.clubic.com/actualite-544694-les-gestionnaires-de-mots-de-passe-des-navigateurs-pratiques-mais-pas-fiables.html💻 Top 25 des vulnérabilités logicielles les plus critiques pour 2024La CISA dévoile une liste des failles logicielles les plus exploitées pour sensibiliser les développeurs et entreprises.Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/20/2024-cwe-top-25-most-dangerous-software-weaknesses📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #101 : Vos news quotidiennes Cybersécurité - Vendredi 22 novembre 2024Au programme aujourd'hui :💻 L’USDA adopte l’authentification FIDO pour contrer le phishingLe Département américain de l'Agriculture met en place une authentification sans mot de passe pour éliminer les attaques basées sur le vol de crédentiels.Plus d'infos : https://www.cisa.gov/news-events/news/usda-stops-credential-phishing-fido-authentication💻 Démantèlement de PopeyeTools, un marché noir de cartes de crédit voléesLes forces de l’ordre ferment une plateforme vendant des millions de données financières issues de skimming et d'attaques sur points de vente.Plus d'infos : https://therecord.media/popeyetools-stolen-credit-cards-marketplace-takedown💻 Meta désactive 2 millions de comptes liés aux arnaques “Pig Butchering”Des escrocs utilisaient des faux profils pour manipuler des victimes dans des fraudes d’investissement en ligne.Plus d'infos : https://therecord.media/meta-takedown-pig-butchering-2million-accounts💻 Cinq membres du groupe Scattered Spider arrêtésLes autorités américaines arrêtent des cybercriminels impliqués dans des attaques de SIM swapping et de spear-phishing visant des entreprises.Plus d'infos : https://krebsonsecurity.com/2024/11/feds-charge-five-men-in-scattered-spider-roundup/💻 Vulnérabilités critiques identifiées dans Drupal, Wireshark et PHPLe CERT-FR alerte sur des failles dans des logiciels couramment utilisés, permettant des exécutions de code à distance et des compromissions de données.Plus d'infos Drupal :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1009/Plus d'infos Wireshark :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1008/Plus d'infos PHP : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1007/💻 Arnaques au support technique via email "Sad Announcement"Une nouvelle campagne de phishing utilise des messages émouvants pour rediriger les victimes vers des pop-ups d’alertes frauduleuses.Plus d'infos : https://www.malwarebytes.com/blog/news/2024/11/sad-announcement-email-leads-to-tech-support-scam📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #100 : Vos news quotidiennes Cybersécurité - Jeudi 21 novembre 2024Au programme aujourd'hui :💻 Bluesky victime d'arnaques crypto après avoir atteint 20 millions d’utilisateursLes utilisateurs de la plateforme décentralisée sont ciblés par des attaques utilisant des faux tokens et des campagnes de phishing sophistiquées.Plus d'infos : https://www.bleepingcomputer.com/news/security/now-bluesky-hit-with-crypto-scams-as-it-crosses-20-million-users/💻 Finastra enquête sur une potentielle violation de donnéesUn fournisseur tiers de la fintech Finastra est suspecté d’avoir exposé des informations sensibles, incluant des identifiants bancaires et des transactions.Plus d'infos : https://krebsonsecurity.com/2024/11/fintech-giant-finastra-investigating-data-breach/💻 Ford confirme une fuite de données liée à un fournisseur tiersDes informations clients et des détails confidentiels sur la chaîne d'approvisionnement ont été publiés sur un forum de ransomwares.Plus d'infos : https://securityaffairs.com/171217/breaking-news/ford-admits-data-breach-linked-third-party-supplier.html💻 Faille de sécurité dans iOS (CVE-2024-12345)Une vulnérabilité critique identifiée dans le système iOS d'Apple permet l’exécution de code à distance via des applications malveillantes. L'ANSSI recommande une mise à jour immédiate.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1004/📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT  #99 : Vos News quotidiennes Cybersécurité du  Mercredi 20 novembre 2024📌 Découvrez les sujets d'aujourd'hui :💻 Apple corrige deux vulnérabilités zero-day exploitées sur des Mac Intel, IOS...Plus d’infos : https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/💻 Un administrateur présumé du ransomware Phobos extradé vers les États-UnisPlus d’infos : https://www.theregister.com/2024/11/19/suspected_phobos_admin/💻 Le botnet Ngioweb exploité pour alimenter un service de proxy résidentielPlus d’infos : https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html💻 Un câble sous-marin sectionné en mer Baltique : la Russie suspectéePlus d’infos : https://www.zdnet.fr/actualites/un-cable-sous-marin-sectionne-en-mer-baltique-la-russie-soupconnee-401603.htm💻 Nouvelles vulnérabilités critiques dans Trend Micro, Palo Alto Networks et GLPIPlus d’infos :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1002/https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1001/https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0996/💻 Un nouvel outil de craquage SMTP vendu sur des forums clandestinsPlus d’infos : https://www.cysecurity.news/2024/11/new-smtp-cracking-tool-for-2024-sold-on.html💻 Analyse binaire sous Linux : Reverse Engineering et découverte de vulnérabilitésPlus d’infos : https://www.linuxjournal.com/content/linux-binary-analysis-reverse-engineering-and-vulnerability-discovery📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org🚀 Restez informés et sécurisez vos systèmes !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Épisode #98 : Mardi 19 novembre 2024📌 Découvrez les sujets d'aujourd'hui :💻 Trois nouvelles vulnérabilités critiques ajoutées au catalogue de la CISALa CISA met en lumière des failles exploitables dans Progress Kemp LoadMaster et Palo Alto PAN-OS.Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/11/18/cisa-adds-three-known-exploited-vulnerabilities-catalog💻 250 000 $ perdus par une entreprise d’IA dans une attaque BECUne faille dans la sécurité des e-mails conduit à une perte importante pour iLearningEngines.Plus d’infos : https://therecord.media/ai-company-loses-250000-in-bec-cyberattack💻 Vulnérabilité zero-day critique découverte dans GeoVisionUne faille d'injection de commande permet des attaques à distance sur des appareils non mis à jour.Plus d’infos : https://gbhackers.com/geovision-0-day-vulnerability/💻 Spotify détourné pour promouvoir des logiciels piratés et des cheats de jeuxLes hackers exploitent la plateforme pour diffuser des liens vers des contenus douteux.Plus d’infos : https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/💻 Hackers chinois exploitent une vulnérabilité zero-day dans Fortinet VPNUne faille dans FortiClient Windows permet de voler des identifiants d’accès.Plus d’infos : https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org🚀 Restez informés et sécurisez vos systèmes !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #97 : Vos news quotidiennes Cybersécurité - Lundi 18 novembre 2024Au programme aujourd'hui :💻 Les hackers ciblent les acheteurs du Black FridayDes campagnes de phishing sophistiquées, des malwares et des techniques de typosquatting visent les acheteurs en ligne à l’approche du Black Friday.Plus d'infos : https://gbhackers.com/hackers-attacking-black-friday-shoppers/💻 Vulnérabilité critique dans le plugin WordPress "Really Simple Security" (CVE-2024-10924)Une faille dans l’API REST du plugin permet à des attaquants non authentifiés d'obtenir un accès administrateur. Des millions de sites sont potentiellement exposés.Plus d'infos : https://www.bleepingcomputer.com/news/security/security-plugin-flaw-in-millions-of-wordpress-sites-gives-admin-access/💻 Phishing via des fichiers SVGDes pièces jointes SVG sont utilisées pour contourner les outils de détection, distribuer des malwares ou héberger des formulaires de phishing sophistiqués.Plus d'infos : https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/💻 Exploitation active de la faille CVE-2024-10914 dans les NAS D-LinkUne vulnérabilité critique non corrigée dans des modèles D-Link en fin de vie permet une exécution de commandes à distance via des requêtes HTTP GET malveillantes.Plus d'infos : https://securityaffairs.com/170995/iot/cve-2024-10914-d-link-nas-flaw-exploited.html📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #96 : Vos news quotidiennes Cybersécurité - Dimanche 17 novembre 2024Au programme aujourd'hui :💻 Malware distribué via des QR codes malveillants en SuisseUne campagne utilisant de faux courriers contenant des QR codes infecte des appareils Android avec des logiciels malveillants, notamment une variante du cheval de Troie bancaire Coper.Plus d'infos : https://www.theregister.com/2024/11/16/swiss_malware_qr/💻 Telegram remplacé par Signal dans le gouvernement françaisSuite à l'arrestation de Pavel Durov, fondateur de Telegram, le gouvernement français oriente ses communications vers Signal pour les échanges non sensibles, et vers Tchap ou Olvid pour les communications internes.Plus d'infos : https://www.clubic.com/actualite-543821-telegram-out-signal-in-les-consequences-de-l-arrestation-de-pavel-durov-sur-la-facon-de-communiquer-du-gouvernement-francais.html💻 Faux générateurs vidéo IA diffusant des infostealersDes sites frauduleux se faisant passer pour des outils IA infectent les systèmes Windows et macOS avec les malwares Lumma Stealer et AMOS, ciblant des données sensibles.Plus d'infos : https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/💻 Vulnérabilité critique dans les routeurs TP-Link (CVE-2024-11237)Un débordement de tampon basé sur la pile dans les routeurs VN020 F3v(T) permet l’exécution de code arbitraire via des paquets DHCP DISCOVER malveillants. Aucun correctif n'est encore disponible.Plus d'infos : https://gbhackers.com/tp-link-dhcp-vulnerability/Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Épisode 95 : Vos news quotidienne Cybersécurité Samedi 16 novembre 2024Au programme aujourd'hui :💻 Vulnérabilité dans les produits MozillaUne faille de sécurité a été découverte dans les produits Mozilla, permettant à un attaquant de compromettre la confidentialité des données.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0983/💻 Multiples vulnérabilités dans Stormshield Network SecurityPlusieurs failles ont été identifiées dans Stormshield Network Security, pouvant entraîner un déni de service à distance et un contournement des politiques de sécurité.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0985/💻 Analyse approfondie de FortiJump (CVE-2024-47575)Une étude détaillée sur la vulnérabilité FortiJump dans FortiManager, permettant une exécution de code arbitraire à distance.Plus d'infos : https://labs.watchtowr.com/hop-skip-fortijump-fortijumphigher-cve-2024-23113-cve-2024-47575/💻 Module d'exploitation pour FortiManager (CVE-2024-47575)Un nouveau module d'exploitation pour la vulnérabilité CVE-2024-47575 a été proposé dans le cadre du projet Metasploit.Plus d'infos : https://github.com/rapid7/metasploit-framework/pull/19648Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Vos news quotidiennes Cybersécurité du vendredi 15 novembre 2024 - Épisode 94Au programme aujourd'hui :💻 Vulnérabilités critiques dans les produits Palo Alto Networks Des vulnérabilités affectant PAN-OS et GlobalProtect de Palo Alto Networks, dont des failles d'exécution de code à distance et d'élévation de privilèges.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0986/💻 Failles de sécurité dans Symfony Une vulnérabilité critique identifiée dans le framework Symfony, affectant le Security Component et exposant les applications à des risques de contournement d'accès.Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0984/💻 Multiples vulnérabilités dans F5 BIG-IP Des failles dans F5 BIG-IP, notamment des risques de déni de service et de commandes non autorisées, compromettant la stabilité et la sécurité des réseaux.💻 Vulnérabilités dans OpenSSL Des failles critiques identifiées dans OpenSSL, incluant des risques d'attaques Man-in-the-Middle en TLS, exposant les connexions sécurisées à des interceptions.💻 Spyware Pegasus : Détails sur les infections via WhatsApp Le spyware Pegasus continue d'infecter les appareils via WhatsApp en exploitant des vulnérabilités dans le chiffrement, permettant des accès à distance non autorisés.Plus d'infos : https://therecord.media/pegasus-spyware-infections-detailed-whatsapp-lawsuitPour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur le site RadioCSIRT.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Vos news quotidienne Cybersécurité du Jeudi 14 novembre 2024 -  Épisode 93Au programme aujourd'hui :💻 Mise en avant des directives de durcissement par Palo Alto NetworksPlus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/13/palo-alto-networks-emphasizes-hardening-guidancehttps://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431💻 Multiples vulnérabilités dans GitLabDes vulnérabilités ont été identifiées dans GitLab, pouvant entraîner des atteintes à la confidentialité des données et des injections de code à distance. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0981/💻 Multiples vulnérabilités dans les produits IntelPlus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0980/💻 Multiples vulnérabilités dans les produits FortinetPlus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0979/💻 Multiples vulnérabilités dans GrafanaPlus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0971/💻 Multiples vulnérabilités dans les produits PrimXPlus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0965/💻 Multiples vulnérabilités dans les produits IvantiPlus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0967/Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon MusicHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.