RadioCSIRT Ep. 214 - Votre actu Cybersécurité du Jeudi 6 Mars 2025
📌 Au programme :
🛡️ Tata Technologies victime d’une attaque revendiquée par Hunters International
Le groupe de ransomware Hunters International affirme avoir exfiltré 1,4 To de données sensibles, incluant des documents confidentiels et des communications clients de Tata Technologies. L'attaque repose sur l'exploitation de CVE-2020-14644 dans Oracle WebLogic. L'entreprise assure que l'impact a été limité.
📚 Source : https://thecyberthrone.in/2025/03/06/hunters-international-claims-tata-technologies-attack/
🇨🇳 Silk Typhoon cible les chaînes d’approvisionnement IT
Le groupe APT chinois Silk Typhoon exploite des vulnérabilités et vole des clés API pour infiltrer les clients de fournisseurs IT, notamment dans les services de gestion d’accès et de cloud computing. Microsoft alerte sur cette évolution qui bypass les défenses traditionnelles et cible des infrastructures critiques.
📚 Source : https://www.darkreading.com/remote-workforce/china-silk-typhoon-it-supply-chain-attacks
🔐 Google alerte sur la montée du cybercrime en tant que menace nationale
Le Google Threat Intelligence Group souligne que les cybercriminels sont de plus en plus exploités par des États à des fins d’espionnage et de sabotage. La frontière entre cybercriminalité et cyber-guerre s’amenuise, et Google appelle à une coopération internationale pour contrer cette menace.
📚 Source : https://www.cysecurity.news/2025/03/google-report-warns-cybercrime-poses.html
💳 Les banques du Moyen-Orient renforcent leur cybersécurité face aux menaces croissantes
Le secteur financier aux Émirats Arabes Unis est la deuxième cible cybercriminelle après les gouvernements, avec 21 % des attaques dirigées contre les banques. Un programme de Cyber Wargaming 2025 a été mis en place pour renforcer la résilience des institutions face à la montée du ransomware et des attaques par phishing.
📚 Source : https://www.cysecurity.news/2025/03/middle-east-banks-strengthen.html
🌐 Chrome 134 : mises à jour de sécurité et nouvelles fonctionnalités
Google a publié Chrome 134, intégrant 14 correctifs de sécurité, une amélioration du remplissage automatique des mots de passe, et une nouvelle option semi-automatique pour changer les mots de passe compromis. Des restrictions supplémentaires sont appliquées aux extensions non vérifiées pour renforcer la sécurité des utilisateurs.
📚 Source : https://www.ghacks.net/2025/03/05/chrome-134-ships-with-security-patches-and-new-password-change-functionality/
📱 Un malware Android infecte plus de 220 000 appareils via Google Play
Le trojan bancaire Anatsa (TeaBot) s’est propagé via une application frauduleuse déguisée en gestionnaire de fichiers. Il cible les utilisateurs de banques mobiles en Europe, Amérique du Nord et Asie, en superposant des écrans de connexion falsifiés pour voler des identifiants bancaires. Google a supprimé l’application et initie une désinstallation forcée.
📚 Source : https://gbhackers.com/malicious-android-app-on-google-play/
📡 Rayhunter : un outil open-source pour détecter les attaques Stingray
L’EFF (Electronic Frontier Foundation) a dévoilé Rayhunter, un outil qui permet de repérer les IMSI catchers (faux relais téléphoniques utilisés pour intercepter des communications). Contrairement aux solutions existantes, Rayhunter fonctionne sur un hotspot mobile à 20 dollars, rendant cette technologie accessible au grand public.
📚 Source : https://www.bleepingcomputer.com/news/security/open-source-tool-rayhunter-helps-users-detect-stingray-attacks/
🔑 La France rejette un amendement menaçant le chiffrement des messageries
L’Assemblée nationale a éliminé un article controversé de la loi Narcotrafic, qui aurait obligé Signal, WhatsApp et Olvid à introduire des backdoors pour les autorités. Ce rejet est une victoire pour la protection des libertés numériques, portée par des organisations comme La Quadrature du Net et l’ANSSI, qui a alerté sur les risques de sécurité généralisés qu'impliqueraient ces backdoors.
📚 Source : https://www.clubic.com/actualite-556095-la-fin-du-chiffrement-sur-les-messageries-les-debutes-disent-non-et-ecartent-l-amendement-polemique.html
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email :
[email protected]
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com