RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️
Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie.
Ma mission : déjouer les me...
RadioCSIRT #129 - Vos actualités quotidiennes en cybersécurité du Mercredi 18 décembre 2024
🎙️Au programme aujourd'hui :
🔍 CISA alerte sur une vulnérabilité critique dans la plateforme ThreatQ
Une injection de commande permet une exécution de code arbitraire à distance. Les versions antérieures à 5.29.3 sont concernées.
Source : CISA - https://www.cisa.gov/news-events/ics-advisories/icsa-24-352-01
🛡️ La directive BOD 25-01 impose des pratiques sécurisées pour les services cloud
La CISA exige un inventaire des services cloud, une surveillance renforcée et l'implémentation obligatoire de l'authentification multifacteur (MFA).
Source : CISA - https://www.cisa.gov/news-events/directives/bod-25-01-implementing-secure-practices-cloud-services
🔒 Violation massive de données compromettant des millions d'utilisateurs
Une base de données contenant des informations personnelles a été exfiltrée et mise en vente sur des forums du dark web.
Source : CySecurity News - https://www.cysecurity.news/2024/12/massive-data-breach-puts-millions-at.html
📡 Telecom Namibia : fuite de données après un refus de rançon
Le groupe Hunters International publie des données sensibles suite au refus de négociation. Plus de 400 000 fichiers exfiltrés.
Source : The Record - https://therecord.media/namibia-state-telecom-provider-data-leaked-after-ransom-refusal
💼 Le spyware israélien Paragon racheté pour 500 millions de dollars
AE Industrial Partners acquiert Paragon, dont le logiciel espion Graphite est utilisé par les gardes-frontières américains.
Source : Clubic - https://www.clubic.com/actualite-547586-le-spyware-israelien-paragon-est-revendu-a-un-groupe-americain-pour-500-millions.html
📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.
🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org
--------
8:50
RadioCSIRT #128 - Vos actualités quotidiennes en cybersécurité du Mardi 17 décembre 2024
Au programme aujourd'hui :
🔍 LA CISA ajoute deux vulnérabilités activement exploitées à son catalogue
Source : CISA - https://www.cisa.gov/news-events/alerts/2024/12/16/cisa-adds-two-known-exploited-vulnerabilities-catalog
🔒 CERT-UA alerte sur des attaques ciblant les infrastructures ukrainiennes
Source : CERT-UA - https://cert.gov.ua/article/6281681
🛠️ Failles critiques dans les unités d'infodivertissement du groupe Volkswagen
Source : Security Affairs - https://securityaffairs.com/172024/hacking/volkswagen-group-infotainment-unit-flaws.html
🏃♂️ Le banquier de Hive trahi par sa passion pour la course à pied
Source : ZDNet - https://www.zdnet.fr/actualites/le-banquier-de-hive-trahi-par-sa-passion-de-la-course-a-pied-403101.htm#xtor=RSS-1
📱 Novispy : un spyware installé sur des appareils Android via des failles connues
Source : The Hacker News - https://thehackernews.com/2024/12/novispy-spyware-installed-on.html
🛡️ Deux alertes critiques émises par l'ANSSI pour des vulnérabilités majeures
CERTFR-2024-AVI-1083 Mozilla Thunderbird : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1083/
CERTFR-2024-AVI-1082 SYNOLOGY : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1082/
📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.
🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org
--------
8:20
RadioCSIRT #127 - Vos news quotidiennes cybersécurité du Lundi 16 Décembre 2024
Au programme aujourd'hui :
🔍 Espionnage russe en Ukraine : le SBU met au jour une campagne impliquant des adolescents
Source : The Record - https://therecord.media/ukraine-sbu-espionage-campaign-russia
🔒 Un hacker chinois inculpé pour le développement de malwares ciblant des infrastructures critiques
Source : Flashpoint Blog - https://flashpoint.io/blog/china-based-hacker-charged-for-conspiring-to-develop-and-deploy-malware/
🛡️ Analyse des menaces hybrides : les 4 phases de la cyber-guerre dans un contexte de nouvelle guerre froide
Source : Flashpoint Blog- https://flashpoint.io/blog/5-key-takeaways-from-new-cold-war-hybrid-threats-webinar/
📱 Des officiels thaïlandais ciblés par Yokai, un RAT utilisant le "DLL side-loading"
Source : The Hacker News - https://thehackernews.com/2024/12/thai-officials-targeted-in-yokai.html
📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.
🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org
--------
6:17
RadioCSIRT #126 - Vos actualités quotidiennes en cybersécurité du Dimanche 15 décembre 2024
Au programme aujourd'hui :
🔒 Rançongiciel Lynx : Une brèche majeure ciblant le groupe Electrica en Roumanie
Source : CySecurity News
🛠️ LKQ Corporation : Une cyberattaque perturbe une filiale canadienne
Source : BleepingComputer
📊 Vol massif de 390 000 comptes WordPress via une attaque de la chaîne d'approvisionnement
Source : BleepingComputer
📱 Gamaredon : Nouveaux outils d’espionnage ciblant des devices Android détectés
Source : Security Affairs
📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.
🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org
--------
16:40
RadioCSIRT #125 - Vos actualités quotidiennes en cybersécurité du Samedi 14 décembre 2024
🎙️ RadioCSIRT #125 - Vos actualités quotidiennes en cybersécuritéSamedi 14 décembre 2024
Au programme aujourd'hui :
Alerte critique du CERT-FR sur des vulnérabilités multiples affectant IBM QRadar
Source: (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1081/)
Nouvelle vulnérabilité signalée dans Nagios XI, selon le CERT-FR (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1075/)
Autre avertissement du CERT-FR sur des failles potentielles dans Suricata
Source : (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1076/)
Optimisation de l’accès à distance avec OpenSSH sur Debian : une analyse détaillée
Source:(https://www.linuxjournal.com/content/mastering-openssh-remote-access-debian-pro)
EPSS un framework indispensable sur la qualification d’une vulnérabilité par rappor au CVSS
Source 1: https://www.first.org/epss/
Source 2: https://arxiv.org/abs/2302.14172
Source 3: https://arxiv.org/pdf/2302.14172
et bien entendu la hotline des auditeurs
📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music.
🌐 https://www.radiocsirt.org
RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️
Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie.
Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité !
Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité.
🔍 Au Programme :
Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique.
Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles.
Ce Podcast est essentiel pour :
⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie
💥 Tous secteurs concernés
🌱 Tous niveaux de connaissance
Ce que vous gagnez :
✅ Des stratégies de prévention actualisées
✅ Des informations et ressources précieuses pour votre sécurité
✅ Des outils et techniques éprouvés
Investissez dans votre sécurité numérique.
Passez à l'action !
🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬
Abonnez-vous 🔔
Suivez-nous sur les réseaux
Laissez des étoiles sur votre plateforme d'écoute préférés (⭐)
France