🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

• RadioCSIRT Ep. 218 - Votre actu Cybersécurité du Lundi 10 Mars 2025

  📌 Au programme : 🔹 Saisie du site de la plateforme crypto russe Garantex par le Secret Service américain Le gouvernement américain, en collaboration avec des agences internationales, a saisi les sites web de l’échange de cryptomonnaies Garantex pour son implication présumée dans le blanchiment d’argent. L’entreprise aurait facilité des transactions pour des groupes de ransomware et d’autres acteurs malveillants, malgré des sanctions imposées dès 2022. 📚 Source : https://thehackernews.com/2025/03/us-secret-service-seizes-russian.html 🔹 À qui profite une cyberattaque et est-ce réellement important ? Une réflexion sur la difficulté d’attribuer des attaques et l’impact des menaces persistantes. Cisco Talos analyse pourquoi l’origine d’une attaque peut être secondaire face aux mesures de protection essentielles à mettre en place. 📚 Source : https://blog.talosintelligence.com/who-is-responsible-and-does-it-matter/ 🔹 Les webshells toujours activement recherchés par les attaquants Une alerte du SANS Internet Storm Center rappelle que les cybercriminels scannent en permanence les serveurs web pour détecter des serveurs vulnérables, leur permettant d’exécuter du code à distance et de persister sur les systèmes ciblés. 📚 Source : https://isc.sans.edu/diary/rss/31748 🔹 Phishing massif via de faux SMS d’amendes de stationnement aux États-Unis Plusieurs villes américaines mettent en garde contre une campagne de phishing exploitant de faux messages d’amendes de stationnement. Les attaquants utilisent ces SMS frauduleux pour rediriger les victimes vers des sites malveillants, leur extorquant des informations personnelles et financières. 📚 Source : https://www.bleepingcomputer.com/news/security/us-cities-warn-of-wave-of-unpaid-parking-phishing-texts/ 🔹 Intensification des attaques contre les serveurs de messagerie gouvernementaux Les cyberattaques ciblant les emails des administrations publiques se multiplient. Dernier exemple en date : l’infiltration de l’agence de renseignement belge VSSE, qui a vu une partie de ses communications compromises par un groupe lié à la Chine. 📚 Source : https://www.cysecurity.news/2025/03/state-backed-hackers-escalate-attacks.html 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  10:24
• RadioCSIRT Ep. 217 - Votre actu Cybersécurité du Dimanche 09 Mars 2025

   📌 Au programme : 🔹 Multiples vulnérabilités impactant les systèmes d’exploitation et applications Une série d’alertes de sécurité émises par le CERT-FR met en lumière des vulnérabilités affectant plusieurs systèmes critiques, incluant IBM Cloud Pak System, Ubuntu, Debian, SUSE et Nagios XI. Ces failles permettent potentiellement une élévation de privilèges, un accès non autorisé aux données et des attaques par déni de service. 📚 Sources : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0186/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0185/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0184/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0183/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0182/ 🔹 Un développeur coupable d’avoir saboté les systèmes de son ancien employeur Davis Lu, ancien employé d’Eaton Corporation, a été reconnu coupable d’avoir implanté un kill switch et un malware sur les systèmes de son entreprise après sa rétrogradation. Son sabotage a bloqué l’accès de milliers d’utilisateurs et entraîné des pertes financières considérables. 📚 Source : https://www.bleepingcomputer.com/news/security/developer-guilty-of-using-kill-switch-to-sabotage-employers-systems/ 🔹 Commandes non documentées découvertes dans une puce Bluetooth utilisée par un milliard d’appareils Des chercheurs ont mis en évidence des commandes cachées dans l’ESP32, un microcontrôleur Wi-Fi/Bluetooth largement utilisé dans l’IoT. Ces commandes permettraient l’usurpation d’identité, l’accès non autorisé aux données et la persistance sur des systèmes sensibles, incluant des équipements médicaux et des objets connectés critiques. 📚 Source : https://www.bleepingcomputer.com/news/security/undocumented-commands-found-in-bluetooth-chip-used-by-a-billion-devices/ 🔹 Cyberattaques persistantes contre des organisations japonaises Cisco Talos alerte sur une campagne ciblant des entreprises au Japon, exploitant une vulnérabilité PHP-CGI pour l’accès initial. Les attaquants utilisent ensuite des techniques avancées de persistance, d’élévation de privilèges et de mouvement latéral via des outils comme Mimikatz et Cobalt Strike. 📚 Source : https://blog.talosintelligence.com/new-persistent-attacks-japan/ 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  8:57
• RadioCSIRT Ep. 216 - Votre actu Cybersécurité du Samedi 8 Mars 2025

  📌 Au programme : 🔹 Debian GNU/kFreeBSD : Une distribution hybride entre Linux et FreeBSD Une analyse détaillée de Debian GNU/kFreeBSD, une distribution combinant l'environnement utilisateur Debian avec le noyau FreeBSD. Ce système hybride permet d’exploiter les performances réseau et la sécurité avancée de FreeBSD tout en bénéficiant de l'écosystème de paquets Debian. 📚 Source : https://www.linuxjournal.com/content/exploring-hybrid-debian-gnukfreebsd-distribution 🔹 Thales inaugure un centre de cybersécurité à Rennes Le nouveau site de Thales dédié à la lutte informatique défensive s’installe à proximité de l’ANSSI. Ce centre de quatre hectares accueillera 200 experts en cybersécurité et renforcera l'écosystème cyber en Bretagne. 📚 Source : https://www.zdnet.fr/actualites/cybersecurite-ce-que-le-nouveau-centre-thales-a-rennes-va-changer-407672.htm 🔹 Le malware Ragnar Loader utilisé par FIN7 et FIN8 pour des attaques persistantes Les groupes FIN7, FIN8 et d'autres cybercriminels utilisent Ragnar Loader pour établir un accès persistant aux systèmes compromis et faciliter les opérations de ransomware. Ce malware intègre des techniques avancées de furtivité et d’évasion de détection. 📚 Source : https://thehackernews.com/2025/03/fin7-fin8-and-others-use-ragnar-loader.html 🔹 Mise en conformité PCI DSS v4.0.1 : nouvelles exigences pour la sécurité des paiements Les nouvelles règles imposent un contrôle strict des scripts tiers sur les pages de paiement et une détection continue des tentatives de modifications malveillantes. Des entreprises comme Abercrombie & Fitch partagent leurs retours d’expérience sur la mise en conformité. 📚 Source : https://thehackernews.com/2025/03/what-pci-dss-v4-really-means-lessons.html 🔹 Analyse du trafic DShield avec la suite ELK pour détecter les menaces L’exploitation des logs collectés par les honeypots DShield à l’aide d’outils comme Kibana permet d’identifier les tendances d’attaques, notamment des scans réseau malveillants et des comportements suspects sur des ports spécifiques. 📚 Source : https://isc.sans.edu/diary/rss/31742 🔹 Le groupe UAC-0173 cible les notaires en Ukraine via des cyberattaques Depuis janvier 2025, des emails usurpant l’identité du Ministère de la Justice ukrainien diffusent le malware DARKCRYSTALRAT (DCRAT). Ce dernier permet l’exfiltration de données et l’accès persistant aux machines infectées via RDP. 📚 Source : https://cert.gov.ua/article/6282536 📚 Mon analyse : https://www.linkedin.com/pulse/analyse-de-lattaque-uac-0173-contre-le-notariat-en-ukraine-gomez-8la4e 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  8:08
• RadioCSIRT Ep. 215 - Votre actu Cybersécurité du Vendredi 7 Mars 2025

  📌 Au programme : 🛡️ Escroquerie par extorsion de données visant les cadres d'entreprise Le FBI alerte sur une campagne d’extorsion menée par des cybercriminels se faisant passer pour le groupe BianLian. Les victimes reçoivent des lettres menaçant de divulguer des données sensibles, exploitant des informations publiques pour crédibiliser les menaces. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/06/fbi-warns-data-extortion-scam-targeting-corporate-executives ✈️ Un malware cible l’aviation et les satellites Une campagne malveillante utilisant un malware polyglotte a été détectée dans les secteurs de l’aviation et des communications satellitaires aux Émirats arabes unis. Les attaquants, liés au groupe UNK_CraftyCamel, exploitent des fichiers multi-interprétables pour contourner les défenses de sécurité. 📚 Source : https://www.cysecurity.news/2025/03/new-malware-targets-aviation-and.html 🤖 Retour du botnet BADBOX 2.0 Le botnet BADBOX, détecté en 2023, refait surface avec une version améliorée. Il exploite des appareils IoT à bas coût pour mener des fraudes publicitaires, des attaques par proxy et des vols de données. Des acteurs comme Google et Trend Micro ont partiellement perturbé son infrastructure, mais la menace persiste. 📚 Source : https://www.theregister.com/2025/03/07/badbox_botnet_returns/ 📚 Source : https://www.humansecurity.com/learn/blog/satori-threat-intelligence-disruption-badbox-2-0/ 🌍 Plus de 4 000 adresses IP d’ISP ciblées par des attaques de type brute-force Des cybercriminels basés en Europe de l’Est exploitent des identifiants faibles pour infiltrer les infrastructures d’ISP situés en Chine et aux États-Unis. Les attaques visent à déployer des malwares voleurs d’informations et des mineurs de cryptomonnaies via des outils comme PowerShell et Masscan. 📚 Source : https://thehackernews.com/2025/03/over-4000-isp-networks-targeted-in.html 🦊 Multiples vulnérabilités critiques dans Mozilla Firefox et Thunderbird Des failles de sécurité permettent l’exécution de code à distance, un contournement des politiques de sécurité et une atteinte à la confidentialité des données. Les versions affectées incluent Firefox ESR (précédent 115.21 et 128.8), Firefox (précédent 136) et Thunderbird (précédent 136). Des correctifs sont disponibles. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0176/ 📊 Vulnérabilité critique dans Elastic Kibana Une faille affectant Kibana versions 8.15.x à 8.17.x permet l’exécution de code à distance. Elastic recommande une mise à jour immédiate vers la version 8.17.3 pour atténuer les risques d’exploitation. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0178/ 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  7:34
• RadioCSIRT Ep. 214 - Votre actu Cybersécurité du Jeudi 6 Mars 2025

  📌 Au programme : 🛡️ Tata Technologies victime d’une attaque revendiquée par Hunters International Le groupe de ransomware Hunters International affirme avoir exfiltré 1,4 To de données sensibles, incluant des documents confidentiels et des communications clients de Tata Technologies. L'attaque repose sur l'exploitation de CVE-2020-14644 dans Oracle WebLogic. L'entreprise assure que l'impact a été limité. 📚 Source : https://thecyberthrone.in/2025/03/06/hunters-international-claims-tata-technologies-attack/ 🇨🇳 Silk Typhoon cible les chaînes d’approvisionnement IT Le groupe APT chinois Silk Typhoon exploite des vulnérabilités et vole des clés API pour infiltrer les clients de fournisseurs IT, notamment dans les services de gestion d’accès et de cloud computing. Microsoft alerte sur cette évolution qui bypass les défenses traditionnelles et cible des infrastructures critiques. 📚 Source : https://www.darkreading.com/remote-workforce/china-silk-typhoon-it-supply-chain-attacks 🔐 Google alerte sur la montée du cybercrime en tant que menace nationale Le Google Threat Intelligence Group souligne que les cybercriminels sont de plus en plus exploités par des États à des fins d’espionnage et de sabotage. La frontière entre cybercriminalité et cyber-guerre s’amenuise, et Google appelle à une coopération internationale pour contrer cette menace. 📚 Source : https://www.cysecurity.news/2025/03/google-report-warns-cybercrime-poses.html 💳 Les banques du Moyen-Orient renforcent leur cybersécurité face aux menaces croissantes Le secteur financier aux Émirats Arabes Unis est la deuxième cible cybercriminelle après les gouvernements, avec 21 % des attaques dirigées contre les banques. Un programme de Cyber Wargaming 2025 a été mis en place pour renforcer la résilience des institutions face à la montée du ransomware et des attaques par phishing. 📚 Source : https://www.cysecurity.news/2025/03/middle-east-banks-strengthen.html 🌐 Chrome 134 : mises à jour de sécurité et nouvelles fonctionnalités Google a publié Chrome 134, intégrant 14 correctifs de sécurité, une amélioration du remplissage automatique des mots de passe, et une nouvelle option semi-automatique pour changer les mots de passe compromis. Des restrictions supplémentaires sont appliquées aux extensions non vérifiées pour renforcer la sécurité des utilisateurs. 📚 Source : https://www.ghacks.net/2025/03/05/chrome-134-ships-with-security-patches-and-new-password-change-functionality/ 📱 Un malware Android infecte plus de 220 000 appareils via Google Play Le trojan bancaire Anatsa (TeaBot) s’est propagé via une application frauduleuse déguisée en gestionnaire de fichiers. Il cible les utilisateurs de banques mobiles en Europe, Amérique du Nord et Asie, en superposant des écrans de connexion falsifiés pour voler des identifiants bancaires. Google a supprimé l’application et initie une désinstallation forcée. 📚 Source : https://gbhackers.com/malicious-android-app-on-google-play/ 📡 Rayhunter : un outil open-source pour détecter les attaques Stingray L’EFF (Electronic Frontier Foundation) a dévoilé Rayhunter, un outil qui permet de repérer les IMSI catchers (faux relais téléphoniques utilisés pour intercepter des communications). Contrairement aux solutions existantes, Rayhunter fonctionne sur un hotspot mobile à 20 dollars, rendant cette technologie accessible au grand public. 📚 Source : https://www.bleepingcomputer.com/news/security/open-source-tool-rayhunter-helps-users-detect-stingray-attacks/ 🔑 La France rejette un amendement menaçant le chiffrement des messageries L’Assemblée nationale a éliminé un article controversé de la loi Narcotrafic, qui aurait obligé Signal, WhatsApp et Olvid à introduire des backdoors pour les autorités. Ce rejet est une victoire pour la protection des libertés numériques, portée par des organisations comme La Quadrature du Net et l’ANSSI, qui a alerté sur les risques de sécurité généralisés qu'impliqueraient ces backdoors. 📚 Source : https://www.clubic.com/actualite-556095-la-fin-du-chiffrement-sur-les-messageries-les-debutes-disent-non-et-ecartent-l-amendement-polemique.html 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  8:13

Plus de podcasts Actualités

Podcasts tendance de Actualités

À propos de 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️