RadioCSIRT - Edition Française – Details, episodes & analysis

Au programme :

💻 Les chercheurs de Mandiant dévoilent une méthode innovante permettant aux attaquants de contourner l’isolation des navigateurs via des QR codes. Ce procédé relaye des commandes malveillantes vers des appareils compromis, même lorsque des mécanismes de sécurité avancés sont en place.
🔗 En savoir plus : https://www.bleepingcomputer.com/news/security/qr-codes-bypass-browser-isolation-for-malicious-c2-communication/

💻 Les nouvelles extensions de domaine comme .shop, .top ou .xyz attirent les cybercriminels grâce à leurs coûts bas et à l’absence de vérifications lors de l’enregistrement. Ces gTLDs représentent 37 % des domaines utilisés pour des cybercrimes. Quels risques pour les utilisateurs et quelles solutions envisager ?
🔗 Détails de l’étude : https://krebsonsecurity.com/2024/12/why-phishers-love-new-tlds-like-shop-top-and-xyz/

💻 Le Service fédéral de sécurité russe (FSB) annonce avoir neutralisé un réseau de centres d’appels frauduleux opérant dans plus de 50 pays et générant jusqu’à 1 million de dollars par jour. Ces opérations ciblaient des victimes sous couvert de fausses transactions d’investissement
🔗 Lire le rapport complet : https://tass.com/society/1884309

📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music.

🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

📋 Au programme aujourd’hui :

💻 Publication de la norme SIM3 v2 interim : une avancée majeure pour les CSIRTs
La version 2 interim du modèle SIM3 met à jour les standards pour mesurer la maturité des équipes de réponse aux incidents de sécurité (CSIRTs). Ce modèle inclut de nouveaux paramètres et outils pour mieux gérer les incidents, de la prévention à la résolution, tout en s’adaptant aux exigences modernes.
📄 Consultez le document complet : https://opencsirt.org/wp-content/uploads/2023/11/SIM3_v2_interim_standard.pdf

💻 Un outil en ligne pour évaluer la maturité des CSIRTs
L’Open CSIRT Foundation propose un outil pratique permettant aux CSIRTs de réaliser des auto-évaluations guidées selon le modèle SIM3. Une solution pour identifier les axes d’amélioration et renforcer la sécurité.
🔗 Essayez l’outil : https://opencsirt.org/csirt-maturity/sim3-online-tool/

💻 Certification SIM3 : formez-vous pour devenir un auditeur certifié
Une formation dédiée est désormais disponible pour les experts souhaitant approfondir leurs connaissances sur SIM3 et devenir auditeurs certifiés.
🔗 En savoir plus sur la certification : https://opencsirt.org/csirt-maturity/sim3-certified-auditor-training/

💻 Un code d’éthique pour les CSIRTs : garantir des pratiques exemplaires
Le code d’éthique développé pour les CSIRTs offre des lignes directrices sur la confidentialité, la résilience et la transparence. Une ressource incontournable pour établir des standards éthiques dans vos équipes.
🔗 Détails sur le code d’éthique : https://opencsirt.org/csirt-maturity/code-of-ethics/

📞 Questions ou suggestions ?
Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music.
🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️ RadioCSIRT #109 : Vos news quotidiennes Cybersécurité - Samedi 30 novembre 2024

📋 Sujets abordés aujourd'hui :
💻 Stéganographie et cybersécurité
Techniques de dissimulation de données dans des fichiers légitimes et leur utilisation dans les cyberattaques.
Plus d’infos : https://sesame-it.com/fr-fr/detection/steganographie

💻 Un nouvel organe consultatif pour la résilience des câbles sous-marins
Les Nations Unies et l'UIT collaborent pour protéger les câbles sous-marins, essentiels à l'infrastructure numérique mondiale.
Plus d’infos : https://therecord.media/un-international-orgs-create-advisory-body-submarine-cables

💻 Nouvelle campagne de phishing sophistiquée
Une attaque ciblant les entreprises au Japon avec des méthodes élaborées pour voler des informations bancaires.
Plus d’infos : https://gbhackers.com/new-phishing-attack/

💻 Rockstar 2FA : une plateforme de phishing-as-a-service
Des attaques sophistiquées visant Microsoft 365 grâce à un service de phishing contournant les protections multifacteurs.
Plus d’infos : https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/

📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🔥 Nouvel épisode de RadioCSIRT du 4 Septembre 2024 🔥

Aujourd'hui sur RadioCSIRT, nous explorons les potentielles attaques DDoS qui ont paralysé plusieurs services critiques en France...

Source 1 : https://www.clubic.com/actualite-536270-grosse-panique-plusieurs-sites-gouvernementaux-justice-numerique-et-autres-sont-en-panne-victimes-d-une-cyberattaque.html

Source 2 : https://www.radware.com/security/ddos-threats-attacks/hacktivism-noname057/

Source 3 : https://fr.wikipedia.org/wiki/NoName057(16)

😱 Les indices pointent vers le groupe hacktiviste NoName057(16), connu pour ses actions pro-russes 🕵️‍♀️.

Ces nouvelles attaques rappellent à quel point nos infrastructures numériques peuvent être vulnérables ou pas. 💻

🔒 Nouvel Épisode de RadioCSIRT du 3 Septembre 2024

🎙️ Dans notre épisode du jour...

Nous abordons :

1. L'Affaire OTP.Agency : Comment des cybercriminels ont contourné les mécanismes MFA avec des techniques avancées de vishing.

   Source: https://securityaffairs.com/167958/cyber-crime/otp-agency-operators-pleaded-guilty.html

2. L'Incident de Transport for London (TfL) : Analyse des risques liés aux systèmes SCADA et les mesures de mitigation essentielles.

   Source 1 : https://therecord.media/transport-for-london-cyberattack

   Source 2: https://securityaffairs.com/167946/hacking/transport-for-london-tfl-ongoing-cyberattack.html

3. Évolution des Escroqueries « Stortion »** : Les nouvelles tactiques personnalisées des cybercriminels et comment protéger vos équipes.

   Source : https://krebsonsecurity.com/2024/09/sextortion-scams-now-include-photos-of-your-home/

4. Le Groupe de Hacktivistes Head Mare : Exploitation de vulnérabilités dans WinRAR pour cibler la Russie et la Biélorussie.

   Source : https://thehackernews.com/2024/09/hacktivists-exploits-winrar.html

5. Vulnérabilités critiques dans les Routeurs D-Link : Pourquoi ces failles RCE ne seront pas corrigées et ce que vous devez faire immédiatement.

   Source : https://www.bleepingcomputer.com/news/security/d-link-says-it-is-not-fixing-four-rce-flaws-in-dir-846w-routers/

6. Vulnénrabilité dans MISP

   Source : https://www.misp-project.org/security/

7. Vulnérabilités dans Google Chrome

   Source 1 : https://www.securityweek.com/chrome-128-updates-patch-high-severity-vulnerabilities/

   Source 2: https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0731/

8. Fuite de Données chez Halliburton : Les nouvelles techniques des ransomwares intégrant l'exfiltration de données.

   Source : https://www.bleepingcomputer.com/news/security/halliburton-confirms-data-stolen-in-recent-cyberattack/

🎙 RadioCSIRT : Episode du 2 Septembre 2024 !

Dans l'épisode d'aujourd'hui, nous plongeons au cœur des menaces actuelles et des initiatives stratégiques en cybersécurité :

🔍 Cybercriminalité : Le dernier rapport de Chainalysis révèle une augmentation inquiétante des réseaux cybercriminels basés en Chine, impliqués dans la production de matériel pédopornographique (CSAM) et les arnaques "Pig Butchering". Ces tendances représentent un défi majeur pour les régulateurs.

En savoir plus : https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-2/

🌐 Cyberguerre : La NSA lance un "pipeline d'innovation" pour identifier et corriger les vulnérabilités économiques des États-Unis face à la Chine, avec un focus particulier sur l'IA et la cybersécurité.

Découvrez l'article ici : https://www.washingtontimes.com/news/2023/sep/12/nsa-crafting-new-china-strategy-spies-shift-gaze-t/

🛡 Malware : Découvrez Cicada3301, un ransomware-as-a-service (RaaS) ciblant les environnements VMware ESXi sous Linux. Un danger croissant pour les entreprises !

Plus d'infos : https://www.bleepingcomputer.com/news/security/cicada3301-ransomwares-linux-encryptor-targets-vmware-esxi-systems/

⚠️ Vulnérabilité : Focus sur la vulnérabilité CVE-2024-38063 dans le kernel Windows. Avec un score CVSS de 9,8, cette faille critique liée à l'IPv6 représente un risque majeur d'exploitation à distance.

Détails ici : https://malwaretech.com/2024/08/exploiting-CVE-2024-38063.html

📞 La question des auditeurs ? Appelez-moi dès maintenant au 07 68 72 20 09 𝗲𝘁 𝗹𝗮𝗶𝘀𝘀𝗲𝘇-𝗻𝗼𝘂𝘀 𝘃𝗼𝘁𝗿𝗲 𝗾𝘂𝗲𝘀𝘁𝗶𝗼𝗻. Nous sélectionnerons les plus pertinentes et je vous répondrais dans nos prochains épisodes.

🎙️ RadioCSIRT - Édition du 1er septembre 2029 🎙️

📢 Au programme aujourd'hui :

🚨 Les hackers nord-coréens déploient le rootkit FudModule via une exploitation d'une faille zero-day de Chrome (Mise à jour de l'article)
🔗 https://thehackernews.com/2024/08/north-korean-hackers-deploy-fudmodule.html

🔒 Multiples vulnérabilités dans les produits IBM
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0726/

💻 Multiples vulnérabilités dans le noyau Linux sur Red Hat, SUSE, Ubuntu
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0728/

🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0727/

🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0729/

🎧 Ne manquez pas notre épisode d'aujourd'hui pour rester à jour sur les dernières menaces cyber et découvrir les recommandations essentielles pour protéger vos systèmes ! 🌐

🎙️ Nouvel épisode de RadioCSIRT du 31 Août 2024 ! 🎙️

Chers auditeurs et passionnés de cybersécurité, préparez-vous pour un nouvel épisode palpitant de RadioCSIRT ce samedi 31 août 2024 !

📅🔐 Nous allons plonger dans les dernières actualités.

👉 Au programme :

1. Nouveau portail de déclaration des incidents cyber lancé par la CISA 🛡️ : Découvrez comment ce nouvel outil révolutionne la façon dont les organisations signalent et gèrent les incidents de sécurité. Plus intuitif, plus collaboratif, il pourrait bien être un game-changer pour la sécurité numérique !

   Source: https://www.cisa.gov/news-events/news/cisa-launches-new-portal-improve-cyber-reporting

2. Vulnérabilité Zero-Day dans Google Chrome exploitée par APT29 🕵️‍♂️ : Nous décryptons cette faille critique qui permet à des attaquants de prendre le contrôle de vos appareils via un exploit publié récemment. C'est l'un des sujets brûlants de la semaine !

   Source : https://securityonline.info/cve-2024-5274-chrome-zero-day-exploited-by-apt29-poc-exploit-published/

🗣️ Nouveauté : Nous ouvrons bientôt un répondeur pour vous ! Vous avez des questions, des préoccupations ou des idées à partager ?

🎧📞 Laissez-nous vos messages et nous pourrions les aborder dans nos prochains épisodes ! 🎙️

Ne manquez pas cette occasion de rester informés et impliqués dans la lutte pour la cybersécurité. 🌐🔒

🎙️ Nouvel épisode du podcast de RadioCSIRT du 30 Août 2024 disponible ! 🎙️

Découvrez notre dernier épisode où nous plongeons dans l'univers du cybercrime et de la cyber-guerre. 🔒🕵️‍♂️

Je vous parle des récentes attaques revendiquées par Brain Cipher contre un lieu olympique, des nouvelles stratégies des hackers chinois, et bien plus encore !

Voici un aperçu des sujets abordés :

1. Cybercrime 🕵️‍♀️

   • Brain Cipher et la fuite de données des Jeux Olympiques 🌐
     Lire l'article complet

   • Une fausse page d'accueil Canva qui piège les utilisateurs 🎨
     Détails ici

   • La montée en puissance de RansomHub en seulement six mois 📈
     En savoir plus

2. Cyber-guerre 🛡️

   • Exploitation de logiciels espions commerciaux par des hackers soutenus par le Kremlin 🎯
     Lire l'analyse

   • Les défis des États-Unis face aux hackers chinois 🇺🇸
     En savoir plus

3. Malware & Vulnérabilités 🦠

   • Un nouveau malware se faisant passer pour un VPN Palo Alto 🕵️‍♂️
     Plus de détails

   • Vulnérabilités critiques découvertes dans Wireshark et Google Chrome 🔐
     Wireshark
     Google Chrome

Écoutez votre épisode dès maintenant pour rester à la pointe de la cybersécurité ! 🎧💻

🚨 RadioCSIRT - Les Actualités Cybersécurité pour le Jeudi 29 Août 2024 🚨

🎙️ Introduction :
Découvrez l'actualité cybersécurité d'aujourd'hui.

📰 Actualités :

1. 🔒 Un employé arrêté pour avoir verrouillé 254 serveurs Windows Lien

2. ⚖️ Deniss Zolotarjovs face à la justice américaine Lien

3. ⚠️ Avis de sécurité CISA sur une nouvelle vulnérabilité Lien

4. 🕵️‍♂️ APT C-60 exploite une Zero-Day dans WPS Office Lien

5. 🐍 APT33 et le malware Tickler Lien

6. 🌐 Exploitation des API localhost depuis le navigateur Lien

7. 🚨 Vulnérabilité critique dans MongoDB Lien

8. 📱 Pavel Durov inculpé pour refus de coopérer Lien

9. 🛑 Meta refuse la censure gouvernementale Lien

10. 🎣 Phishing déguisé en campagne électorale Lien

11. 🎧 Dernier podcast SANS ISC sur les cybermenaces Lien

12. 🧠 Ingénieurs chinois et puces IA de Nvidia Lien

🔍 Conclusion :
Restez vigilant et informé pour faire face aux nouvelles menaces !

#Cybersécurité #CyberSecNews #RadioCSIRT #SécuritéInformatique #Professionnels