Au programme :

💻 Les chercheurs de Mandiant dévoilent une méthode innovante permettant aux attaquants de contourner l’isolation des navigateurs via des QR codes. Ce procédé relaye des commandes malveillantes vers des appareils compromis, même lorsque des mécanismes de sécurité avancés sont en place.
🔗 En savoir plus : https://www.bleepingcomputer.com/news/security/qr-codes-bypass-browser-isolation-for-malicious-c2-communication/

💻 Les nouvelles extensions de domaine comme .shop, .top ou .xyz attirent les cybercriminels grâce à leurs coûts bas et à l’absence de vérifications lors de l’enregistrement. Ces gTLDs représentent 37 % des domaines utilisés pour des cybercrimes. Quels risques pour les utilisateurs et quelles solutions envisager ?
🔗 Détails de l’étude : https://krebsonsecurity.com/2024/12/why-phishers-love-new-tlds-like-shop-top-and-xyz/

💻 Le Service fédéral de sécurité russe (FSB) annonce avoir neutralisé un réseau de centres d’appels frauduleux opérant dans plus de 50 pays et générant jusqu’à 1 million de dollars par jour. Ces opérations ciblaient des victimes sous couvert de fausses transactions d’investissement
🔗 Lire le rapport complet : https://tass.com/society/1884309

📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music.

🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

📋 Au programme aujourd’hui :

💻 Publication de la norme SIM3 v2 interim : une avancée majeure pour les CSIRTs
La version 2 interim du modèle SIM3 met à jour les standards pour mesurer la maturité des équipes de réponse aux incidents de sécurité (CSIRTs). Ce modèle inclut de nouveaux paramètres et outils pour mieux gérer les incidents, de la prévention à la résolution, tout en s’adaptant aux exigences modernes.
📄 Consultez le document complet : https://opencsirt.org/wp-content/uploads/2023/11/SIM3_v2_interim_standard.pdf

💻 Un outil en ligne pour évaluer la maturité des CSIRTs
L’Open CSIRT Foundation propose un outil pratique permettant aux CSIRTs de réaliser des auto-évaluations guidées selon le modèle SIM3. Une solution pour identifier les axes d’amélioration et renforcer la sécurité.
🔗 Essayez l’outil : https://opencsirt.org/csirt-maturity/sim3-online-tool/

💻 Certification SIM3 : formez-vous pour devenir un auditeur certifié
Une formation dédiée est désormais disponible pour les experts souhaitant approfondir leurs connaissances sur SIM3 et devenir auditeurs certifiés.
🔗 En savoir plus sur la certification : https://opencsirt.org/csirt-maturity/sim3-certified-auditor-training/

💻 Un code d’éthique pour les CSIRTs : garantir des pratiques exemplaires
Le code d’éthique développé pour les CSIRTs offre des lignes directrices sur la confidentialité, la résilience et la transparence. Une ressource incontournable pour établir des standards éthiques dans vos équipes.
🔗 Détails sur le code d’éthique : https://opencsirt.org/csirt-maturity/code-of-ethics/

📞 Questions ou suggestions ?
Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music.
🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙️ RadioCSIRT #109 : Vos news quotidiennes Cybersécurité - Samedi 30 novembre 2024

📋 Sujets abordés aujourd'hui :
💻 Stéganographie et cybersécurité
Techniques de dissimulation de données dans des fichiers légitimes et leur utilisation dans les cyberattaques.
Plus d’infos : https://sesame-it.com/fr-fr/detection/steganographie

💻 Un nouvel organe consultatif pour la résilience des câbles sous-marins
Les Nations Unies et l'UIT collaborent pour protéger les câbles sous-marins, essentiels à l'infrastructure numérique mondiale.
Plus d’infos : https://therecord.media/un-international-orgs-create-advisory-body-submarine-cables

💻 Nouvelle campagne de phishing sophistiquée
Une attaque ciblant les entreprises au Japon avec des méthodes élaborées pour voler des informations bancaires.
Plus d’infos : https://gbhackers.com/new-phishing-attack/

💻 Rockstar 2FA : une plateforme de phishing-as-a-service
Des attaques sophistiquées visant Microsoft 365 grâce à un service de phishing contournant les protections multifacteurs.
Plus d’infos : https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/

📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🔥 Nouvel épisode de RadioCSIRT du 4 Septembre 2024 🔥

Aujourd'hui sur RadioCSIRT, nous explorons les potentielles attaques DDoS qui ont paralysé plusieurs services critiques en France...

Source 1 : https://www.clubic.com/actualite-536270-grosse-panique-plusieurs-sites-gouvernementaux-justice-numerique-et-autres-sont-en-panne-victimes-d-une-cyberattaque.html

Source 2 : https://www.radware.com/security/ddos-threats-attacks/hacktivism-noname057/

Source 3 : https://fr.wikipedia.org/wiki/NoName057(16)

😱 Les indices pointent vers le groupe hacktiviste NoName057(16), connu pour ses actions pro-russes 🕵️‍♀️.

Ces nouvelles attaques rappellent à quel point nos infrastructures numériques peuvent être vulnérables ou pas. 💻

🔒 Nouvel Épisode de RadioCSIRT du 3 Septembre 2024

🎙️ Dans notre épisode du jour...

Nous abordons :

1. L'Affaire OTP.Agency : Comment des cybercriminels ont contourné les mécanismes MFA avec des techniques avancées de vishing.

   Source: https://securityaffairs.com/167958/cyber-crime/otp-agency-operators-pleaded-guilty.html

2. L'Incident de Transport for London (TfL) : Analyse des risques liés aux systèmes SCADA et les mesures de mitigation essentielles.

   Source 1 : https://therecord.media/transport-for-london-cyberattack

   Source 2: https://securityaffairs.com/167946/hacking/transport-for-london-tfl-ongoing-cyberattack.html

3. Évolution des Escroqueries « Stortion »** : Les nouvelles tactiques personnalisées des cybercriminels et comment protéger vos équipes.

   Source : https://krebsonsecurity.com/2024/09/sextortion-scams-now-include-photos-of-your-home/

4. Le Groupe de Hacktivistes Head Mare : Exploitation de vulnérabilités dans WinRAR pour cibler la Russie et la Biélorussie.

   Source : https://thehackernews.com/2024/09/hacktivists-exploits-winrar.html

5. Vulnérabilités critiques dans les Routeurs D-Link : Pourquoi ces failles RCE ne seront pas corrigées et ce que vous devez faire immédiatement.

   Source : https://www.bleepingcomputer.com/news/security/d-link-says-it-is-not-fixing-four-rce-flaws-in-dir-846w-routers/

6. Vulnénrabilité dans MISP

   Source : https://www.misp-project.org/security/

7. Vulnérabilités dans Google Chrome

   Source 1 : https://www.securityweek.com/chrome-128-updates-patch-high-severity-vulnerabilities/

   Source 2: https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0731/

8. Fuite de Données chez Halliburton : Les nouvelles techniques des ransomwares intégrant l'exfiltration de données.

   Source : https://www.bleepingcomputer.com/news/security/halliburton-confirms-data-stolen-in-recent-cyberattack/

🎙 RadioCSIRT : Episode du 2 Septembre 2024 !

Dans l'épisode d'aujourd'hui, nous plongeons au cœur des menaces actuelles et des initiatives stratégiques en cybersécurité :

🔍 Cybercriminalité : Le dernier rapport de Chainalysis révèle une augmentation inquiétante des réseaux cybercriminels basés en Chine, impliqués dans la production de matériel pédopornographique (CSAM) et les arnaques "Pig Butchering". Ces tendances représentent un défi majeur pour les régulateurs.

En savoir plus : https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-2/

🌐 Cyberguerre : La NSA lance un "pipeline d'innovation" pour identifier et corriger les vulnérabilités économiques des États-Unis face à la Chine, avec un focus particulier sur l'IA et la cybersécurité.

Découvrez l'article ici : https://www.washingtontimes.com/news/2023/sep/12/nsa-crafting-new-china-strategy-spies-shift-gaze-t/

🛡 Malware : Découvrez Cicada3301, un ransomware-as-a-service (RaaS) ciblant les environnements VMware ESXi sous Linux. Un danger croissant pour les entreprises !

Plus d'infos : https://www.bleepingcomputer.com/news/security/cicada3301-ransomwares-linux-encryptor-targets-vmware-esxi-systems/

⚠️ Vulnérabilité : Focus sur la vulnérabilité CVE-2024-38063 dans le kernel Windows. Avec un score CVSS de 9,8, cette faille critique liée à l'IPv6 représente un risque majeur d'exploitation à distance.

Détails ici : https://malwaretech.com/2024/08/exploiting-CVE-2024-38063.html

📞 La question des auditeurs ? Appelez-moi dès maintenant au 07 68 72 20 09 𝗲𝘁 𝗹𝗮𝗶𝘀𝘀𝗲𝘇-𝗻𝗼𝘂𝘀 𝘃𝗼𝘁𝗿𝗲 𝗾𝘂𝗲𝘀𝘁𝗶𝗼𝗻. Nous sélectionnerons les plus pertinentes et je vous répondrais dans nos prochains épisodes.

🎙️ RadioCSIRT - Édition du 1er septembre 2029 🎙️

📢 Au programme aujourd'hui :

🚨 Les hackers nord-coréens déploient le rootkit FudModule via une exploitation d'une faille zero-day de Chrome (Mise à jour de l'article)
🔗 https://thehackernews.com/2024/08/north-korean-hackers-deploy-fudmodule.html

🔒 Multiples vulnérabilités dans les produits IBM
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0726/

💻 Multiples vulnérabilités dans le noyau Linux sur Red Hat, SUSE, Ubuntu
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0728/

🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0727/

🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0729/

🎧 Ne manquez pas notre épisode d'aujourd'hui pour rester à jour sur les dernières menaces cyber et découvrir les recommandations essentielles pour protéger vos systèmes ! 🌐

🎙️ Nouvel épisode de RadioCSIRT du 31 Août 2024 ! 🎙️

Chers auditeurs et passionnés de cybersécurité, préparez-vous pour un nouvel épisode palpitant de RadioCSIRT ce samedi 31 août 2024 !

📅🔐 Nous allons plonger dans les dernières actualités.

👉 Au programme :

1. Nouveau portail de déclaration des incidents cyber lancé par la CISA 🛡️ : Découvrez comment ce nouvel outil révolutionne la façon dont les organisations signalent et gèrent les incidents de sécurité. Plus intuitif, plus collaboratif, il pourrait bien être un game-changer pour la sécurité numérique !

   Source: https://www.cisa.gov/news-events/news/cisa-launches-new-portal-improve-cyber-reporting

2. Vulnérabilité Zero-Day dans Google Chrome exploitée par APT29 🕵️‍♂️ : Nous décryptons cette faille critique qui permet à des attaquants de prendre le contrôle de vos appareils via un exploit publié récemment. C'est l'un des sujets brûlants de la semaine !

   Source : https://securityonline.info/cve-2024-5274-chrome-zero-day-exploited-by-apt29-poc-exploit-published/

🗣️ Nouveauté : Nous ouvrons bientôt un répondeur pour vous ! Vous avez des questions, des préoccupations ou des idées à partager ?

🎧📞 Laissez-nous vos messages et nous pourrions les aborder dans nos prochains épisodes ! 🎙️

Ne manquez pas cette occasion de rester informés et impliqués dans la lutte pour la cybersécurité. 🌐🔒

🎙️ Nouvel épisode du podcast de RadioCSIRT du 30 Août 2024 disponible ! 🎙️

Découvrez notre dernier épisode où nous plongeons dans l'univers du cybercrime et de la cyber-guerre. 🔒🕵️‍♂️

Je vous parle des récentes attaques revendiquées par Brain Cipher contre un lieu olympique, des nouvelles stratégies des hackers chinois, et bien plus encore !

Voici un aperçu des sujets abordés :

1. Cybercrime 🕵️‍♀️

   • Brain Cipher et la fuite de données des Jeux Olympiques 🌐
     Lire l'article complet

   • Une fausse page d'accueil Canva qui piège les utilisateurs 🎨
     Détails ici

   • La montée en puissance de RansomHub en seulement six mois 📈
     En savoir plus

2. Cyber-guerre 🛡️

   • Exploitation de logiciels espions commerciaux par des hackers soutenus par le Kremlin 🎯
     Lire l'analyse

   • Les défis des États-Unis face aux hackers chinois 🇺🇸
     En savoir plus

3. Malware & Vulnérabilités 🦠

   • Un nouveau malware se faisant passer pour un VPN Palo Alto 🕵️‍♂️
     Plus de détails

   • Vulnérabilités critiques découvertes dans Wireshark et Google Chrome 🔐
     Wireshark
     Google Chrome

Écoutez votre épisode dès maintenant pour rester à la pointe de la cybersécurité ! 🎧💻

🚨 RadioCSIRT - Les Actualités Cybersécurité pour le Jeudi 29 Août 2024 🚨

🎙️ Introduction :
Découvrez l'actualité cybersécurité d'aujourd'hui.

📰 Actualités :

1. 🔒 Un employé arrêté pour avoir verrouillé 254 serveurs Windows Lien

2. ⚖️ Deniss Zolotarjovs face à la justice américaine Lien

3. ⚠️ Avis de sécurité CISA sur une nouvelle vulnérabilité Lien

4. 🕵️‍♂️ APT C-60 exploite une Zero-Day dans WPS Office Lien

5. 🐍 APT33 et le malware Tickler Lien

6. 🌐 Exploitation des API localhost depuis le navigateur Lien

7. 🚨 Vulnérabilité critique dans MongoDB Lien

8. 📱 Pavel Durov inculpé pour refus de coopérer Lien

9. 🛑 Meta refuse la censure gouvernementale Lien

10. 🎣 Phishing déguisé en campagne électorale Lien

11. 🎧 Dernier podcast SANS ISC sur les cybermenaces Lien

12. 🧠 Ingénieurs chinois et puces IA de Nvidia Lien

🔍 Conclusion :
Restez vigilant et informé pour faire face aux nouvelles menaces !

#Cybersécurité #CyberSecNews #RadioCSIRT #SécuritéInformatique #Professionnels

🎙️ Nouvel épisode de RadioCSIRT ce mercredi 28 août : Plongée dans l'actualité cyber !

🚔 US Marshals vs Ransomware : Le USMS réfute les allégations de Hunters International. ➡️ En savoir plus

💸 Escroquerie par SMS : Les frais de péage deviennent l'appât des escrocs ! ➡️ Détails ici

🕵️ Renseignement US & Secteur privé : Des partenariats plus étroits en vue. ➡️ Lire l'article

🐍 BlackByte continue sa traque : Ransomware auto-réplicant et nouvelles vulnérabilités. ➡️ Analyse complète

💻 Hackers infectent les FAI : Une faille zero-day exploitée pour voler les identifiants des clients. ➡️ En savoir plus

⚡ Nouvelle attaque 0-Day par Volt Typhoon : Des vulnérabilités exploitées par ce groupe lié à la Chine. ➡️ Lire sur Krebs

⚠️ Flaw critique dans WPML WordPress : Impact sur 1 million de sites ! ➡️ Lire ici

🎧 Écoutez maintenant et restez informés des dernières menaces qui secouent le monde cyber ! 🔥

🚨 Nouveau podcast : RadioCSIRT les Actualités Cybersécurité pour le Mardi 27 Aout 2024 🚨

Nous sommes ravis de partager avec vous le dernier épisode de notre podcast RadioCSIRT, votre source d'informations incontournable sur l'actualité cybersécurité. 🎙️

Dans cet épisode, nous abordons les sujets suivants :

🔐 Vulnérabilités :

1. Mise à jour de CISA concernant la vulnérabilité CVE-2024-7971 dans Google Chromium V8, ajoutée au catalogue des vulnérabilités exploitées. Source : CISA

2. Microsoft a corrigé une faille connue sous le nom d'ASCII Smuggling dans Microsoft 365 Copilot, qui permettait le vol de données sensibles. Source : The Hacker News

3. Vulnérabilité critique dans Microsoft Edge : Une faille permettant l'exécution de code à distance a été découverte. Source : CERT-FR

4. Multiples vulnérabilités dans IBM QRadar SIEM, pouvant entraîner une exécution de code à distance ou une élévation de privilèges. Source : CERT-FR

5. Google a patché son dixième zero-day pour Chrome cette année. Source : Bleeping Computer

6. SonicWall a corrigé une faille critique dans ses firewalls, permettant un accès non autorisé. Source : Security Affairs

🔍 Incidents de Sécurité :

1. Démenti concernant la rumeur selon laquelle tous les numéros de sécurité sociale aux États-Unis auraient été volés. Cette rumeur est liée à un procès contre National Public Data. Source : Talos Intelligence

2. Patelco Credit Union a informé ses 726 000 clients d'une violation de données suite à une attaque par ransomware. Source : Bleeping Computer et Source : Patelco

🌍 Autres Actualités :

1. Emmanuel Macron réagit à l'arrestation de Pavel Durov, PDG de Telegram. Source : Clubic

2. Un développeur web acquitté au Pakistan après avoir été accusé de diffuser de fausses nouvelles ayant conduit à des émeutes au Royaume-Uni. Source : The Register

3. Exploration des menaces liées aux appareils Android et comment les atténuer dans le podcast Unlocked 403. Source : YouTube

🚨 🆕𝗡𝗼𝘂𝘃𝗲𝗹 é𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝗲 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 𝗱𝘂 𝗟𝘂𝗻𝗱𝗶 𝟮𝟲 𝗔𝗼û𝘁 𝟮𝟬𝟮𝟰 𝗱𝗶𝘀𝗽𝗼𝗻𝗶𝗯𝗹𝗲 !

🎙️ Aujourd'hui, Je déchiffre pour vous les dernières menaces et incidents qui secouent le monde de la cybersécurité. 🔐💻

🔍 𝗖𝘆𝗯𝗲𝗿𝗮𝘁𝘁𝗮𝗾𝘂𝗲 à 𝗹'𝗮é𝗿𝗼𝗽𝗼𝗿𝘁 𝗱𝗲 𝗦𝗲𝗮𝘁𝘁𝗹𝗲-𝗧𝗮𝗰𝗼𝗺𝗮 ✈️ :

Une attaque massive qui a paralysé les systèmes de l'aéroport.

Les sources : https://www.bleepingcomputer.com/news/security/seattle-tacoma-airport-it-systems-down-due-to-a-cyberattack/

https://securityaffairs.com/167581/hacking/port-of-seattle-sea-tac-airport-cyberattack.html.

🎯 𝗖𝗮𝗺𝗽𝗮𝗴𝗻𝗲 𝗱𝗲 𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴 𝗽𝗮𝗿 𝗔𝗣𝗧𝟰𝟮 🕵️‍♂️ :

Comment ce groupe iranien exploite des failles pour compromettre des cibles stratégiques.

Les sources :

https://cyberscoop.com/meta-iran-apt42-whatsapp-trump-campaign-hack/

https://www.mandiant.fr/resources/blog/apt42-charms-cons-compromises

🐧 𝗡𝗼𝘂𝘃𝗲𝗮𝘂 𝗺𝗮𝗹𝘄𝗮𝗿𝗲 𝗟𝗶𝗻𝘂𝘅 "𝗦𝗲𝗱𝗘𝘅𝗽" 💣 :

Un malware destructeur sur Linux identifié par les experts.

Détails ici :

https://securityaffairs.com/167567/malware/linux-malware-sedexp.html.

🔗 𝗔𝘁𝘁𝗮𝗾𝘂𝗲𝘀 𝗱𝗲 𝗹𝗮 𝗰𝗵𝗮î𝗻𝗲 𝗱'𝗮𝗽𝗽𝗿𝗼𝘃𝗶𝘀𝗶𝗼𝗻𝗻𝗲𝗺𝗲𝗻𝘁 🚚 :

Identification de plus de 20 attaques récentes. Plus d'informations : https://thehackernews.com/2024/08/researchers-identify-over-20-supply.html.

📍 𝗩𝘂𝗹𝗻é𝗿𝗮𝗯𝗶𝗹𝗶𝘁é𝘀 𝗰𝗿𝗶𝘁𝗶𝗾𝘂𝗲𝘀 𝗱𝗮𝗻𝘀 𝗹𝗲 𝘀𝘆𝘀𝘁è𝗺𝗲 𝗚𝗣𝗦 𝗧𝗿𝗮𝗰𝗰𝗮𝗿 🛰️ : Découvrez les détails ici : https://thehackernews.com/2024/08/critical-flaws-in-traccar-gps-system.html.

⚖️ 𝗔𝗺𝗲𝗻𝗱𝗲 𝗿𝗲𝗰𝗼𝗿𝗱 𝗽𝗼𝘂𝗿 𝗨𝗯𝗲𝗿 💶 :

𝟮𝟵𝟬 𝗺𝗶𝗹𝗹𝗶𝗼𝗻𝘀 𝗱'𝗲𝘂𝗿𝗼𝘀 𝗽𝗼𝘂𝗿 𝘁𝗿𝗮𝗻𝘀𝗳𝗲𝗿𝘁 𝗶𝗹𝗹é𝗴𝗮𝗹 de données aux États-Unis.

En savoir plus : https://www.lemondeinformatique.fr/actualites/lire-transfert-de-donnees-aux-us-uber-condamne-a-290meteuro-d-amende-94534.html.

👉 Retrouvez l'intégralité de l'épisode sur RadioCSIRT et restez informés des dernières actualités en cybersécurité. 🎧🔒

🎙️ RadioCSIRT #108: Vos news quotidiennes Cybersécurité - Vendredi  29 novembre 2024

📋 Sujets abordés aujourd'hui :

💻 Incident majeur de cybersécurité au NHS de Wirral
Des systèmes critiques déconnectés suite à une attaque, avec des conséquences sur les services cliniques.
Plus d’infos : https://www.theregister.com/2024/11/28/wirral_nhs_cyber_incident/

💻 Intrusion réseau détectée chez T-Mobile
Tentative de cartographie réseau bloquée, suspectée d’être liée à un groupe APT.
Plus d’infos : https://thehackernews.com/2024/11/us-telecom-giant-t-mobile-detects.html

💻 Analyse des cybermenaces dans le secteur de l’eau
Focus sur les vulnérabilités critiques des infrastructures hydriques.
Plus d’infos : https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-011/

💻 Appel du projet Tor pour contrer la censure
Besoin urgent de 200 ponts WebTunnel supplémentaires pour renforcer la résilience contre la censure gouvernementale.
Plus d’infos : https://www.bleepingcomputer.com/news/security/tor-needs-200-new-webtunnel-bridges-to-fight-censorship/

💻 Nouveau malware skimmer sur Magento
Un skimmer JavaScript sophistiqué visant des pages de paiement, avec des impacts critiques.
Plus d’infos : https://gbhackers.com/credit-card-skimmer-alert/

💻 Mise à jour du Cyber Security Toolkit pour les conseils d’administration
Outils et recommandations pour renforcer la gouvernance cyber.
Plus d’infos : https://www.ncsc.gov.uk/blog-post/cyber-security-toolkit-for-boards-updated-briefing-pack-released

📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel https://www.radiocsirt.org.

🎙️ Edition spécial sur RadioCSIRT ! 🎙️

Découvrez notre dernier épisode spécial sur l'arrestation de Pavel Durov, le fondateur de Telegram. Une affaire qui secoue le monde de la tech avec des accusations graves, des réactions diplomatiques intenses entre la France et la Russie, et un impact direct sur la cryptomonnaie TON.

🎧 Plongez dans cette analyse dès maintenant !

🔗 Pour plus d'informations, consultez les articles suivants :

• https://www.lefigaro.fr/international/arrestation-de-pavel-durov-patron-de-telegram-moscou-accuse-paris-de-refuser-de-cooperer-20240825

• https://www.bfmtv.com/police-justice/le-pdg-franco-russe-de-la-messagerie-cryptee-telegram-interpelle-en-france_AN-202408240359.html

• https://www.tf1info.fr/justice-faits-divers/info-tf1-lci-le-fondateur-et-pdg-de-la-messagerie-cryptee-telegram-interpelle-en-france-2316072.html

• https://www.cointribune.com/crypto-arrestation-du-pdg-de-telegram-pour-pedocriminalite-ton-chute-de-13/

🚨 Nouveau Podcast RadioCSIRT du 23 Août 2024! 🚨

Dans cet épisode, je plonge dans les dernières menaces qui secouent le monde de la cybersécurité. Au programme :

🔍 CVE-2024-20399 : Une vulnérabilité critique dans les switches Cisco, exploitée par le groupe APT Velvet Ant, lié à la Chine, pour infiltrer des infrastructures stratégiques. Découvrez les détails de cette menace signalée par Security Affairs

👉 https://securityaffairs.com/167423/apt/china-velvet-ant-zero-day-cisco-switches.html

⚠️ CVE-2024-28000 : Une faille dans le plugin LiteSpeed Cache de WordPress, utilisé sur plus de 5 millions de sites. Les attaques permettent à des utilisateurs non authentifiés de prendre le contrôle des sites. Plus d'infos par GBHackers ici

👉 https://gbhackers.com/flaw-in-litespeed-cache-wordpress-plugin/

🛡️ CVE-2024-39576 : Dell Power Manager est vulnérable à une élévation de privilèges. Si vous utilisez cet outil, soyez sur vos gardes ! Apprenez-en davantage grâce à GBHackers

👉 https://gbhackers.com/privilege-escalation-vulnerability/

💻 CVE-2024-28987 : Une nouvelle faille critique dans SolarWinds Web Help Desk expose les systèmes à des attaques de type "code injection". Les détails par Help Net Security

👉 https://www.helpnetsecurity.com/2024/08/23/cve-2024-28987/

💰 Blanchiment d’Argent via Cryptomonnaies : Le groupe Lazarus, lié à la Corée du Nord, est au cœur d'une opération de blanchiment massive, récemment démantelée en Argentine. Pour en savoir plus, consultez Bleeping Computer

👉 https://www.bleepingcomputer.com/news/legal/russian-laundering-millions-for-lazarus-hackers-arrested-in-argentina/

🎙️ Écoutez l'épisode complet et restez informés des dernières tendances en cybersécurité !

🎙️ Bienvenue sur le podcast de RadioCSIRT 🎙️

Plongez au cœur de la cybersécurité avec Marc-Frédéric GOMEZ, expert chevronné avec plus de 30 ans d'expérience dans le domaine IT, dont 10 ans à la tête d'un CERT (Computer Emergency Response Team). Si vous êtes un professionnel ou un passionné de cybersécurité, ce podcast est conçu spécialement pour vous, que vous soyez novice ou expert.

⚠️ NOUVEL ÉPISODE DISPONIBLE ! ⚠️
Découvrez notre nouvel épisode de RadioCSIRT du 22 août 2024 :

🌍 Nous explorons les sujets les plus critiques en cybersécurité :

• 💻 Démantèlement d'une campagne de malware ciblant les utilisateurs du portefeuille Jaxx
  https://flashpoint.io/blog/malware-campaign-targets-jaxx-cryptocurrency-wallet-users/

• 🔓 Vulnérabilités critiques ajoutées au catalogue de la CISA et le dernier patch de Google pour Chrome
  https://www.cisa.gov/news-events/alerts/2024/08/21/cisa-adds-four-known-exploited-vulnerabilities-catalog

• ☁️ Faille d'élévation de privilèges dans Microsoft Azure
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38175

• 🔍 Usurpation d'identité pour simuler une mort dans un registre d'État
  https://www.bleepingcomputer.com/news/legal/man-sentenced-for-hacking-state-registry-to-fake-his-own-death/

• 🌐 Attaque DDoS : Telegram et WhatsApp hors service en Russie
  https://www.cybersecurity-insiders.com/telegram-and-whatsapp-suffer-downtime-in-russia-due-to-ddos/

• 📜 Controverse autour de la convention de l'ONU sur la cybercriminalité critiquée par Cisco
  https://www.theregister.com/2024/08/22/cisco_criticizes_un_cybercrime_convention/

🎙️ Écoutez dès maintenant pour ne rien manquer des dernières menaces et tendances en cybersécurité !

🎙 Nouvel épisode de RadioCSIRT - 21 août 2024 🎙

Chers professionnels de la cybersécurité,

Aujourd'hui sur RadioCSIRT, nous plongeons dans l'actualité cyber avec un focus sur les incidents et menaces les plus critiques du moment :

🔍 Cyberattaque chez Microchip Technology : Une entreprise leader dans les semi-conducteurs voit ses opérations perturbées par une attaque d'envergure.

💡 L'armée américaine mise sur l'IA : Découvrez comment la 4e division d'infanterie utilise l'analyse de données pour anticiper et prévenir les comportements à risque.

🛡 Nouveau malware MoonPeak : Une menace nord-coréenne dévoilée par Cisco Talos, avec des tactiques de pointe pour échapper aux systèmes de détection.

⚠️ Vulnérabilités critiques : WordPress, RFID, et GitHub Enterprise Server sous le feu des projecteurs - des millions de systèmes exposés.

📉 Fuites de données : CannonDesign et Styx Stealer, quand les cybercriminels se font prendre à leur propre jeu.

⚠️ Phishing sophistiqué via PWA : ESET nous met en garde contre une nouvelle méthode ciblant les services bancaires mobiles.

🚨 Soyez informés et prêts à agir ! 🚨

Ne manquez pas cet épisode essentiel pour rester à jour sur les dernières menaces et renforcer vos défenses. 🎧

🔒 Nouvel épisode de RadioCSIRT disponible !

🎙️Dans cet épisode, nous explorons les dernières menaces en cybersécurité qui secouent l'industrie. De la compromission d'instances AWS par des fichiers .env exposés à la découverte d'infrastructures liées au groupe criminel FIN7, en passant par des attaques de cyber-guerre ciblant l'Ukraine, nous couvrons tout ce que vous devez savoir pour rester informé et protégé.

Découvrez également des vulnérabilités critiques récemment découvertes dans les produits F5 et Nginx, ainsi qu'une campagne sophistiquée de phishing menée par des hackers iraniens.

📌 Tous les liens vers les sources et les détails sont disponibles en commentaire sur la page de l'épisode.

Voici la liste des sources utilisées pour cet épisode :

1. Instances AWS compromises par l'exposition de fichiers .env
   https://www.lemondeinformatique.fr/actualites/lire-des-instances-aws-compromises-par-l-exposition-de-fichiers-env-94487.html

2. Découverte de nouvelles infrastructures liées au groupe criminel FIN7
   https://securityaffairs.com/167258/cyber-crime/experts-found-infrastructure-fin7.html

3. Attaques cybernétiques Vermin ciblant l'Ukraine
   https://www.infosecurity-magazine.com/news/vermin-cyberattacks-ukraine-kursk/

4. Hackers iraniens ciblant une figure religieuse juive avec un malware
   https://therecord.media/iran-hackers-targeted-jewish-figure-with-malware
   https://www.proofpoint.com/us/blog/threat-insight/best-laid-plans-ta453-targets-religious-figure-fake-podcast-invite-delivering

5. Vulnérabilités critiques dans les produits F5 et Nginx
   https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0699/

🔒 Nouveau Podcast RadioCSIRT – Épisode du 19 août 2024 : L'actualité cybersécurité à ne pas manquer 🎙️

Bonjour à tous ! Je suis ravi de vous annoncer que le dernier épisode de RadioCSIRT est maintenant en ligne. 🎧

Dans cet épisode, nous couvrons les sujets les plus brûlants de la cybersécurité :

🛡️ Cybercrime : Nous explorons la montée des infections par le malware FakeBat, distribué via des campagnes de malvertising.

💻 Malware : Découvrez les nouvelles menaces comme le ransomware Brain Cipher, qui a paralysé un centre de données en Indonésie, et le Mad Liberator, un groupe qui utilise l'ingénierie sociale pour ses attaques. Nous parlons également de l'UULoader, un nouveau malware utilisé pour déployer des outils comme Gh0st RAT et Mimikatz.

🚨 Vulnérabilités : Microsoft a récemment patché une faille zero-day exploitée par le groupe Lazarus, affilié à la Corée du Nord. Nous abordons également les vulnérabilités critiques dans les applications Microsoft pour macOS et les nouvelles additions au catalogue de failles exploitées de la CISA pour les utilisateurs de Jenkins.

🔐 Fuites de données : National Public Data a déclaré que la fuite de données récente concerne "seulement" 1,3 million de personnes, mais les chiffres pourraient être bien plus élevés. Un sujet crucial à suivre pour tous les professionnels de la sécurité des données.

Cet épisode est riche en informations et vous aidera à rester informé des dernières menaces et tendances dans notre domaine. Écoutez-le dès maintenant et n'oubliez pas de partager vos retours !

Restez vigilants et à très bientôt pour un nouvel épisode de RadioCSIRT ! 🚀

🔒 Nouveau Podcast RadioCSIRT – Épisode du 16 août 2024 : Votre Rendez-vous Cyber Sécurité ! 🎙️

J'ai le plaisir de vous annoncer que notre dernier épisode de RadioCSIRT est désormais disponible ! 🎧

Dans cet épisode, nous faisons le point sur les dernières actualités en matière de cyber sécurité, et croyez-moi, il y a beaucoup à discuter :

🛡️ Cybercrime : Les ransomwares continuent de faire des ravages, avec plus de 450 millions de dollars extorqués dans la première moitié de 2024. Découvrez comment les organisations peuvent se préparer à ces menaces.

⚔️ Cyberwarfare : Les tensions s’intensifient, avec des diplomates en Azerbaïdjan et Israël ciblés par de nouvelles attaques. La sécurité est plus cruciale que jamais dans ces secteurs critiques.

💻 Malware : Un nouveau malware, EDRKillShifter, s'attaque aux solutions de sécurité EDR. Nous décryptons cette menace et explorons les techniques utilisées pour contourner les défenses traditionnelles.

🚨 Vulnérabilités : Un correctif critique pour une faille TCP/IP de Windows est sorti. Que vous soyez utilisateur de Windows ou d’API GraphQL, il est essentiel de rester informé.

🔍 Fuites de données : Des millions de données personnelles exposées chez NationalPublicData.com. Un rappel des risques liés à la gestion des données sensibles.

📜 Réglementation : L'Allemagne appelle à des changements dans les produits Microsoft et CrowdStrike pour renforcer la sécurité. Ces évolutions pourraient impacter la manière dont nous abordons la cybersécurité à l'avenir.

📡 Conclusion : Cet épisode est une véritable plongée dans le monde de la cybersécurité. J'espère qu'il vous sera utile et qu'il vous aidera à rester à jour dans cet environnement en perpétuelle évolution.

Merci de votre écoute, et n'oubliez pas de me faire part de vos retours ! Ce podcast est là pour vous aider à naviguer dans ce paysage complexe.

Prenez soin de vos systèmes et restez vigilants ! 🚀

🚨 Patch Tuesday - Août 2024 : Ce que vous devez savoir 🚨

Dans le dernier épisode de notre podcast, Je décortique le Patch Tuesday d'août 2024, un rendez-vous mensuel crucial pour tous les utilisateurs de Windows. 💻

Chaque deuxième mardi du mois, Microsoft publie des mises à jour de sécurité vitales pour protéger vos systèmes contre les dernières vulnérabilités. Ce mois-ci ne fait pas exception, avec des correctifs essentiels que vous ne pouvez pas vous permettre d'ignorer. ⚠️

🎙️ Au programme :

- Analyse des mises à jour de sécurité critiques

- Vulnérabilités récemment découvertes

- Conseils pour garder vos systèmes à jour et sécurisés

Ne manquez pas cet épisode indispensable pour rester informé et protéger vos infrastructures IT !

👉 [Pour plus d'information sur le Patch Tuesday d'août 2024](https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/august-2024)

🎙️ Bienvenue sur le podcast de RadioCSIRT 🎙️

Plongez au cœur de la cybersécurité avec Marc-Frédéric GOMEZ, expert chevronné avec plus de 30 ans d'expérience dans le domaine IT, dont 10 ans à la tête d'un CERT (Computer Emergency Response Team). Si vous êtes un professionnel ou un passionné de cybersécurité, ce podcast est conçu spécialement pour vous, que vous soyez novice ou expert.

🔒 Pourquoi écouter RadioCSIRT ?

Chaque jour, je vous propose un résumé concis et précis des dernières actualités en matière de cybersécurité :

- Découvrez les menaces émergentes et les vulnérabilités critiques qui pourraient impacter votre organisation.

- Apprenez les meilleures pratiques à adopter pour renforcer votre posture de sécurité.

🛠️ Des contenus enrichissants et stratégiques

En plus de notre résumé quotidien, des chroniques spécialisées viendront explorer des sujets stratégiques tels que la mise en œuvre d'outils spécifiques à la cybersécurité ou encore la certification SIM3 pour vos équipes de réponse à incident. Nos saisons de 8 épisodes maximum vous permettront d'acquérir les connaissances nécessaires avec le bon niveau de maturité.

⏰ Un format pensé pour vous

Chaque épisode est conçu pour s'intégrer parfaitement dans votre emploi du temps : entre 10 et 15 minutes pour être informé rapidement et efficacement. Et si un sujet vous passionne, des liens complémentaires seront disponibles pour approfondir vos connaissances.

🔔 Ne manquez aucun épisode

Abonnez-vous dès maintenant à RadioCSIRT sur votre plateforme de podcast préférée pour rester à la pointe de l'actualité en cybersécurité. Chaque épisode est une opportunité de renforcer vos compétences et de rester informé dans un domaine en constante évolution.

Merci pour votre attention et préparez-vous pour le premier épisode officiel qui arrive très bientôt ! 🚀

🎙️ RadioCSIRT #107: Vos news quotidiennes Cybersécurité - Jeudi 28 novembre 2024

📋 Sujets abordés aujourd'hui :

💻 Hommage à Jean-Jacques Latour : Brutale disparition du référent de Cybermalveillance.gouv.fr, un acteur majeur de la cybersécurité française.
👉 Plus d'infos : https://www.republik-it.fr/decideurs-it/gouvernance/brutale-disparition-de-jean-jacques-latour-cybermalveillance-gouv-fr.html

💻 Fichiers sensibles exposés : Plus de 600 000 fichiers critiques rendus accessibles publiquement par une faille de sécurité.
👉 Plus d'infos : https://www.theregister.com/2024/11/27/600k_sensitive_files_exposed/

💻 BootKitty, un malware innovant : Découverte du premier malware conçu spécifiquement pour MacOS avec la capacité de résider dans le micrologiciel.
👉 Plus d'infos : https://thehackernews.com/2024/11/researchers-discover-bootkitty-first.html

💻 Démantèlement d'IPTV illégales : Europol met fin à un réseau de services IPTV illégaux à travers l'Europe.
👉 Plus d'infos : https://www.europol.europa.eu/media-press/newsroom/news/european-law-enforcement-stops-illegal-iptv-service-providers

💻 Opération Interpol contre la cybercriminalité : Arrestation de 1 006 suspects dans une vaste opération mondiale.
👉 Plus d'infos : https://www.interpol.int/en/News-and-Events/News/2024/Major-cybercrime-operation-nets-1-006-suspects

💻 Mise à jour critique de GitLab : Détails sur la dernière mise à jour (17.6.1) corrigeant des vulnérabilités importantes.
👉 Plus d'infos : https://about.gitlab.com/releases/2024/11/26/patch-release-gitlab-17-6-1-released/

💻 Vulnérabilités dans Splunk : Analyse des CVE corrigés dans les dernières versions PSC et MLTK de Splunk.
👉 Plus d'infos :https://advisory.splunk.com/advisories/SVD-2024-1101
👉 Plus d'infos : https://advisory.splunk.com/advisories/SVD-2024-1102

💻 Extorsions liées à Snowflake : Un soldat américain potentiellement impliqué dans un cyber-chantage.
👉 Plus d'infos : https://krebsonsecurity.com/2024/11/hacker-in-snowflake-extortions-may-be-a-u-s-soldier/

📞 Questions ou suggestions ? Contactez la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel https://www.radiocsirt.org.

🎙️ RadioCSIRT #106: Vos news quotidiennes Cybersécurité - Mercredi 27 novembre 2024

Au programme aujourd'hui :

💻 Vulnérabilité critique dans Palo Alto Networks
Une nouvelle faille CVE-2024-5921 a été découverte dans les produits de sécurité de Palo Alto Networks, exposant à des risques accrus de compromission.
Plus d'infos : https://security.paloaltonetworks.com/CVE-2024-5921

💻 Failles critiques dans un plugin anti-spam WordPress
Des vulnérabilités graves ont été identifiées dans un plugin WordPress populaire, permettant une exploitation à distance de serveurs.
Plus d'infos : https://thehackernews.com/2024/11/critical-wordpress-anti-spam-plugin.html

💻 Vulnérabilités dans les produits NetGate pfSense
Le CERT-FR alerte sur plusieurs vulnérabilités critiques affectant les solutions VPN de NetGate pfSense, exposant à des risques de compromission des réseaux.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1019/

💻 Magasins en ligne frauduleux pour le Black Friday
Les cybercriminels exploitent des sites de e-commerce frauduleux pour arnaquer les acheteurs pendant la saison des fêtes, avec des risques accrus de phishing et de vol de données.
Plus d'infos : https://www.helpnetsecurity.com/2024/11/26/black-friday-fake-fraudulent-online-stores/

💻 Le Royaume-Uni lance une capacité de réponse aux incidents cyber
Le Royaume-Uni déploie une nouvelle capacité de réponse aux incidents pour aider ses alliés à contrer les cyberattaques et à protéger les infrastructures critiques.
Plus d'infos : https://therecord.media/uk-to-launch-cyber-incident-response-capability-for-allies

💻Un ancien employé de Verizon condamné pour espionnage
Un ancien salarié de Verizon a été condamné à quatre ans de prison pour avoir partagé des informations sensibles avec le gouvernement chinois.
Plus d'infos : https://therecord.media/former-verizon-worker-sentenced-china

💻 Exploitation d'une faille critique dans les produits SSL VPN d'Array Networks
Des pirates informatiques exploitent une vulnérabilité dans les produits SSL VPN d'Array Networks, permettant l'exécution de code à distance.
Plus d'infos : https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-bug-in-array-networks-ssl-vpn-products/

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

🎙️ RadioCSIRT #105 : Vos news quotidiennes Cybersécurité - Mardi 26  novembre 2024

Au programme aujourd'hui :

💻 Un Ransomware perturbe Blue Younder
Une attaque ransomware cible Blue Yonder, impactant la grande distribution en UK et entraînant des ruptures d'approvisionnement.
Plus d'infos : https://www.bleepingcomputer.com/news/security/blue-yonder-ransomware-attack-disrupts-grocery-store-supply-chain/

💻 Un hackeur propose des services après avoir infiltré des réseaux
Le DoJ accuse un individu d'avoir piraté des entreprises pour leur vendre ses services de cybersécurité.
Plus d'infos : https://www.bleepingcomputer.com/news/security/doj-man-hacked-networks-to-pitch-cybersecurity-services/

💻 Problèmes d’accès pour les utilisateurs de NAS QNAP après une mise à jour défectueuse
Une mise à jour de firmware erronée expose des NAS QNAP à des risques accrus de déni de service.
Plus d'infos : https://www.theregister.com/2024/11/25/qnap_faulty_update/

💻 Le mystérieux cas des serveurs russes qui disparaissent
Le SANS Institute via l’Internet Storm Center remonte des disparitions surprenantes sur les infrastructures russophones.
Plus d'infos : https://isc.sans.edu/diary/rss/31476

💻 Vulnérabilités critiques dans Centreon exposées par le CERT-FR
Plusieurs failles, dont une exécution de code à distance, touchent Centreon Central Server.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1017/

💻 Faille critique dans les produits QNAP
Des vulnérabilités exploitables à distance impactent plusieurs solutions QNAP, exposant à des fuites de données ou exécutions arbitraires de code.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1018/

💻 Vulnérabilité dans les systèmes SANnav de NetApp
Une faille dans SANnav permet à un attaquant distant de provoquer un déni de service sur les systèmes de gestion réseau.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1016/

💻 Découverte de multiples vulnérabilités dans le pilote ClipSp de Windows
Cisco Talos révèle des vulnérabilités exploitables pour exécuter du code arbitraire sur les systèmes Windows.
Plus d'infos : https://blog.talosintelligence.com/finding-vulnerabilities-in-clipsp-the-driver-at-the-core-of-windows-client-license-platform/

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org

🎙️ RadioCSIRT #104 : Vos news quotidiennes Cybersécurité - Lundi 25 novembre 2024

Au programme aujourd'hui :

💻 Les pires mots de passe de 2024 révélés
Un bêtisier dévoile les combinaisons les plus vulnérables utilisées cette année, telles que "123456" et "password".
Plus d'infos : https://www.zdnet.fr/actualites/betisier-des-experts-en-cybersecurite-devoilent-les-pires-mots-de-passe-401818.htm

💻 DEFCON : Une démonstration sur les systèmes IoT des stations d’eau
Un chercheur expose les vulnérabilités des systèmes SCADA, montrant comment altérer la qualité de l'eau potable.
Plus d'infos : https://www.theregister.com/2024/11/24/water_defcon_hacker/

💻 Vulnérabilités critiques dans needrestart
Des failles dans cet utilitaire Linux permettent une élévation des privilèges jusqu'à root, affectant des distributions populaires.
Plus d'infos : https://www.theregister.com/2024/11/21/qualys_needrestart_linux_vulnerabilities/

💻 Campagne d'influence GLASSBRIDGE exposée par Google
Une opération pro-chinoise exploite un réseau de faux médias relayant des contenus d'État.
Plus d'infos : https://thehackernews.com/2024/11/google-exposes-glassbridge-pro-china.html

💻 Hackers nord-coréens et escroqueries LinkedIn pilotées par IA
Le groupe Sapphire Sleet vole 10 millions de dollars via des campagnes sophistiquées de social engineering.
Plus d'infos : https://thehackernews.com/2024/11/north-korean-hackers-steal-10m-with-ai.html

💻 Vulnérabilités dans les produits IBM
Des failles critiques touchent AIX, QRadar, WebSphere et d'autres solutions IBM, permettant exécution de code et attaques XSS.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1015/

💻 Vulnérabilité XSS dans Centreon Web
Une injection de code indirect permet à des attaquants d'exploiter des versions non corrigées du logiciel.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1011/

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

🎙️ RadioCSIRT #103 : Vos news quotidiennes Cybersécurité - Dimanche 24 novembre 2024
Au programme aujourd'hui :

💻 Bilan de la CISA sur les infrastructures critiques
Retour sur une évaluation "red team" de la CISA simulant des cyberattaques ciblant une organisation du secteur des infrastructures critiques aux États-Unis.
Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/21/cisa-releases-insights-red-team-assessment-us-critical-infrastructure-sector-organization

💻 Webinaire NIST sur la confidentialité et les compétences en cybersécurité
Le NIST explore l'évolution des compétences en matière de confidentialité au sein des équipes de sécurité et des politiques de gouvernance.
Plus d'infos : https://www.nist.gov/news-events/events/2025/01/nice-webinar-privacy-workforce-evolves-and-matures

💻 Failles des pare-feu Palo Alto Networks exploitées
Des vulnérabilités critiques exploitables permettent le contrôle des systèmes de sécurité des réseaux NGFW.
Plus d'infos : https://therecord.media/palo-alto-networks-firewall-vulnerabilities-exploited-patched

💻 NIST : Une task force IA pour la sécurité nationale
Lancement d’une équipe dédiée à l’impact de l’IA sur les normes et la sécurité des systèmes nationaux.
Plus d'infos : https://www.defenseone.com/policy/2024/11/nist-sets-new-task-force-ai-and-national-security/401266/

💻 Abus du pilote Avast pour contourner les défenses
Des hackers utilisent un pilote anti-rootkit d’Avast pour désactiver des outils de sécurité.
Plus d'infos : https://www.bleepingcomputer.com/news/security/hackers-abuse-avast-anti-rootkit-driver-to-disable-defenses/

💻 Recommandations de l'ANSSI sur les services DNS
L'ANSSI propose des solutions pour sécuriser les infrastructures DNS et limiter les risques associés.
Plus d'infos : https://cyber.gouv.fr/publications/recommandations-relatives-aux-architectures-des-services-dns

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

🎙️ RadioCSIRT #102 : Vos news quotidiennes Cybersécurité - Samedi 23 novembre 2024
Au programme aujourd'hui :

💻 TAG-110 et leurs outils HATVIBE et CHERRYSPY
Des hackers russes exploitent des vulnérabilités pour déployer des malwares sophistiqués ciblant des organisations en Asie et en Europe.
Plus d'infos : https://thehackernews.com/2024/11/russian-hackers-deploy-hatvibe-and.html

💻 Attaques Wi-Fi "Nearest Neighbor" par Fancy Bear
Des espions russes utilisent des réseaux Wi-Fi adjacents pour pénétrer les infrastructures des cibles.
Plus d'infos : https://arstechnica.com/security/2024/11/spies-hack-wi-fi-networks-in-far-off-land-to-launch-attack-on-target-next-door/

💻 Microsoft appelle à des actions fermes contre les cyberattaques russes
Brad Smith, président de Microsoft, exhorte à une coopération internationale pour lutter contre les cybermenaces étatiques.
Plus d'infos : https://arstechnica.com/security/2024/11/microsoft-president-asks-trump-to-push-harder-against-russian-hacks/

💻 Les gestionnaires de mots de passe intégrés, pratiques mais risqués
Les navigateurs comme Chrome ou Edge présentent des vulnérabilités dans leur stockage de mots de passe.
Plus d'infos : https://www.clubic.com/actualite-544694-les-gestionnaires-de-mots-de-passe-des-navigateurs-pratiques-mais-pas-fiables.html

💻 Top 25 des vulnérabilités logicielles les plus critiques pour 2024
La CISA dévoile une liste des failles logicielles les plus exploitées pour sensibiliser les développeurs et entreprises.
Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/20/2024-cwe-top-25-most-dangerous-software-weaknesses

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

🎙️ RadioCSIRT #101 : Vos news quotidiennes Cybersécurité - Vendredi 22 novembre 2024

Au programme aujourd'hui :

💻 L’USDA adopte l’authentification FIDO pour contrer le phishing
Le Département américain de l'Agriculture met en place une authentification sans mot de passe pour éliminer les attaques basées sur le vol de crédentiels.
Plus d'infos : https://www.cisa.gov/news-events/news/usda-stops-credential-phishing-fido-authentication

💻 Démantèlement de PopeyeTools, un marché noir de cartes de crédit volées
Les forces de l’ordre ferment une plateforme vendant des millions de données financières issues de skimming et d'attaques sur points de vente.
Plus d'infos : https://therecord.media/popeyetools-stolen-credit-cards-marketplace-takedown

💻 Meta désactive 2 millions de comptes liés aux arnaques “Pig Butchering”
Des escrocs utilisaient des faux profils pour manipuler des victimes dans des fraudes d’investissement en ligne.
Plus d'infos : https://therecord.media/meta-takedown-pig-butchering-2million-accounts

💻 Cinq membres du groupe Scattered Spider arrêtés
Les autorités américaines arrêtent des cybercriminels impliqués dans des attaques de SIM swapping et de spear-phishing visant des entreprises.
Plus d'infos : https://krebsonsecurity.com/2024/11/feds-charge-five-men-in-scattered-spider-roundup/

💻 Vulnérabilités critiques identifiées dans Drupal, Wireshark et PHP
Le CERT-FR alerte sur des failles dans des logiciels couramment utilisés, permettant des exécutions de code à distance et des compromissions de données.
Plus d'infos Drupal :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1009/
Plus d'infos Wireshark :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1008/
Plus d'infos PHP : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1007/

💻 Arnaques au support technique via email "Sad Announcement"
Une nouvelle campagne de phishing utilise des messages émouvants pour rediriger les victimes vers des pop-ups d’alertes frauduleuses.
Plus d'infos : https://www.malwarebytes.com/blog/news/2024/11/sad-announcement-email-leads-to-tech-support-scam

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

🎙️ RadioCSIRT #100 : Vos news quotidiennes Cybersécurité - Jeudi 21 novembre 2024

Au programme aujourd'hui :

💻 Bluesky victime d'arnaques crypto après avoir atteint 20 millions d’utilisateurs
Les utilisateurs de la plateforme décentralisée sont ciblés par des attaques utilisant des faux tokens et des campagnes de phishing sophistiquées.
Plus d'infos : https://www.bleepingcomputer.com/news/security/now-bluesky-hit-with-crypto-scams-as-it-crosses-20-million-users/

💻 Finastra enquête sur une potentielle violation de données
Un fournisseur tiers de la fintech Finastra est suspecté d’avoir exposé des informations sensibles, incluant des identifiants bancaires et des transactions.
Plus d'infos : https://krebsonsecurity.com/2024/11/fintech-giant-finastra-investigating-data-breach/

💻 Ford confirme une fuite de données liée à un fournisseur tiers
Des informations clients et des détails confidentiels sur la chaîne d'approvisionnement ont été publiés sur un forum de ransomwares.
Plus d'infos : https://securityaffairs.com/171217/breaking-news/ford-admits-data-breach-linked-third-party-supplier.html

💻 Faille de sécurité dans iOS (CVE-2024-12345)
Une vulnérabilité critique identifiée dans le système iOS d'Apple permet l’exécution de code à distance via des applications malveillantes. L'ANSSI recommande une mise à jour immédiate.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1004/

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

🎙️ RadioCSIRT #117 - Vos actualités quotidiennes en cybersécurité du Dimanche 8 décembre 2024

📋 Au programme aujourd'hui :
💻 Fuite massive de données d'un fournisseur de chatbots IA
Un fournisseur de chatbots IA a exposé plus de 346 000 fichiers contenant des informations sensibles, y compris des documents d'identité, des CV et des dossiers médicaux, en raison d'une mauvaise configuration d'un stockage cloud.
Plus d’infos : https://www.malwarebytes.com/blog/news/2024/12/ai-chatbot-provider-exposes-346000-customer-files-including-id-documents-resumes-and-medical-records

💻 Recommandation des autorités américaines : utilisez des applications chiffrées
Les responsables américains exhortent les citoyens à adopter des applications de messagerie chiffrées pour se protéger contre les cyberattaques ciblant les infrastructures de télécommunications.
Plus d’infos : https://www.nbcnews.com/tech/security/us-officials-urge-americans-use-encrypted-apps-cyberattack-rcna182694?cid=sm_npd_nn_tw_ma&taid=674f74ddb71f280001078ab8&utm_campaign=trueanthem&utm_medium=social&utm_source=twitter

💻 Surveillance numérique en Russie : utilisation d'une application trojanisée
Le FSB a été accusé d'utiliser une application trojanisée pour surveiller un programmeur russe, mettant en lumière l'utilisation croissante de logiciels espions pour cibler des dissidents.
Plus d’infos : https://thehackernews.com/2024/12/fsb-uses-trojan-app-to-monitor-russian.html

📞 Questions ou suggestions ?
Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez vous  sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music.

Le site officiel de RadioCSIRT : https://www.radiocsirt.org

🎙 RadioCSIRT  #99 : Vos News quotidiennes Cybersécurité du  Mercredi 20 novembre 2024

📌 Découvrez les sujets d'aujourd'hui :

💻 Apple corrige deux vulnérabilités zero-day exploitées sur des Mac Intel, IOS...
Plus d’infos : https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/

💻 Un administrateur présumé du ransomware Phobos extradé vers les États-Unis
Plus d’infos : https://www.theregister.com/2024/11/19/suspected_phobos_admin/

💻 Le botnet Ngioweb exploité pour alimenter un service de proxy résidentiel
Plus d’infos : https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html

💻 Un câble sous-marin sectionné en mer Baltique : la Russie suspectée
Plus d’infos : https://www.zdnet.fr/actualites/un-cable-sous-marin-sectionne-en-mer-baltique-la-russie-soupconnee-401603.htm

💻 Nouvelles vulnérabilités critiques dans Trend Micro, Palo Alto Networks et GLPI
Plus d’infos :

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1002/

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1001/

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0996/

💻 Un nouvel outil de craquage SMTP vendu sur des forums clandestins
Plus d’infos : https://www.cysecurity.news/2024/11/new-smtp-cracking-tool-for-2024-sold-on.html

💻 Analyse binaire sous Linux : Reverse Engineering et découverte de vulnérabilités
Plus d’infos : https://www.linuxjournal.com/content/linux-binary-analysis-reverse-engineering-and-vulnerability-discovery

📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🚀 Restez informés et sécurisez vos systèmes !

🎙 RadioCSIRT - Épisode #98 : Mardi 19 novembre 2024

📌 Découvrez les sujets d'aujourd'hui :

💻 Trois nouvelles vulnérabilités critiques ajoutées au catalogue de la CISA
La CISA met en lumière des failles exploitables dans Progress Kemp LoadMaster et Palo Alto PAN-OS.
Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/11/18/cisa-adds-three-known-exploited-vulnerabilities-catalog

💻 250 000 $ perdus par une entreprise d’IA dans une attaque BEC
Une faille dans la sécurité des e-mails conduit à une perte importante pour iLearningEngines.
Plus d’infos : https://therecord.media/ai-company-loses-250000-in-bec-cyberattack

💻 Vulnérabilité zero-day critique découverte dans GeoVision
Une faille d'injection de commande permet des attaques à distance sur des appareils non mis à jour.
Plus d’infos : https://gbhackers.com/geovision-0-day-vulnerability/

💻 Spotify détourné pour promouvoir des logiciels piratés et des cheats de jeux
Les hackers exploitent la plateforme pour diffuser des liens vers des contenus douteux.
Plus d’infos : https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/

💻 Hackers chinois exploitent une vulnérabilité zero-day dans Fortinet VPN
Une faille dans FortiClient Windows permet de voler des identifiants d’accès.
Plus d’infos : https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/

📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🚀 Restez informés et sécurisez vos systèmes !

🎙️ RadioCSIRT #97 : Vos news quotidiennes Cybersécurité - Lundi 18 novembre 2024

Au programme aujourd'hui :

💻 Les hackers ciblent les acheteurs du Black Friday
Des campagnes de phishing sophistiquées, des malwares et des techniques de typosquatting visent les acheteurs en ligne à l’approche du Black Friday.
Plus d'infos : https://gbhackers.com/hackers-attacking-black-friday-shoppers/

💻 Vulnérabilité critique dans le plugin WordPress "Really Simple Security" (CVE-2024-10924)
Une faille dans l’API REST du plugin permet à des attaquants non authentifiés d'obtenir un accès administrateur. Des millions de sites sont potentiellement exposés.
Plus d'infos : https://www.bleepingcomputer.com/news/security/security-plugin-flaw-in-millions-of-wordpress-sites-gives-admin-access/

💻 Phishing via des fichiers SVG
Des pièces jointes SVG sont utilisées pour contourner les outils de détection, distribuer des malwares ou héberger des formulaires de phishing sophistiqués.
Plus d'infos : https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/

💻 Exploitation active de la faille CVE-2024-10914 dans les NAS D-Link
Une vulnérabilité critique non corrigée dans des modèles D-Link en fin de vie permet une exécution de commandes à distance via des requêtes HTTP GET malveillantes.
Plus d'infos : https://securityaffairs.com/170995/iot/cve-2024-10914-d-link-nas-flaw-exploited.html

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

🎙️ RadioCSIRT #96 : Vos news quotidiennes Cybersécurité - Dimanche 17 novembre 2024

Au programme aujourd'hui :

💻 Malware distribué via des QR codes malveillants en Suisse
Une campagne utilisant de faux courriers contenant des QR codes infecte des appareils Android avec des logiciels malveillants, notamment une variante du cheval de Troie bancaire Coper.
Plus d'infos : https://www.theregister.com/2024/11/16/swiss_malware_qr/

💻 Telegram remplacé par Signal dans le gouvernement français
Suite à l'arrestation de Pavel Durov, fondateur de Telegram, le gouvernement français oriente ses communications vers Signal pour les échanges non sensibles, et vers Tchap ou Olvid pour les communications internes.
Plus d'infos : https://www.clubic.com/actualite-543821-telegram-out-signal-in-les-consequences-de-l-arrestation-de-pavel-durov-sur-la-facon-de-communiquer-du-gouvernement-francais.html

💻 Faux générateurs vidéo IA diffusant des infostealers
Des sites frauduleux se faisant passer pour des outils IA infectent les systèmes Windows et macOS avec les malwares Lumma Stealer et AMOS, ciblant des données sensibles.
Plus d'infos : https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/

💻 Vulnérabilité critique dans les routeurs TP-Link (CVE-2024-11237)
Un débordement de tampon basé sur la pile dans les routeurs VN020 F3v(T) permet l’exécution de code arbitraire via des paquets DHCP DISCOVER malveillants. Aucun correctif n'est encore disponible.
Plus d'infos : https://gbhackers.com/tp-link-dhcp-vulnerability/

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

🎙️ RadioCSIRT - Épisode 95 : Vos news quotidienne Cybersécurité Samedi 16 novembre 2024

Au programme aujourd'hui :

💻 Vulnérabilité dans les produits Mozilla
Une faille de sécurité a été découverte dans les produits Mozilla, permettant à un attaquant de compromettre la confidentialité des données.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0983/

💻 Multiples vulnérabilités dans Stormshield Network Security
Plusieurs failles ont été identifiées dans Stormshield Network Security, pouvant entraîner un déni de service à distance et un contournement des politiques de sécurité.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0985/

💻 Analyse approfondie de FortiJump (CVE-2024-47575)
Une étude détaillée sur la vulnérabilité FortiJump dans FortiManager, permettant une exécution de code arbitraire à distance.
Plus d'infos : https://labs.watchtowr.com/hop-skip-fortijump-fortijumphigher-cve-2024-23113-cve-2024-47575/

💻 Module d'exploitation pour FortiManager (CVE-2024-47575)
Un nouveau module d'exploitation pour la vulnérabilité CVE-2024-47575 a été proposé dans le cadre du projet Metasploit.
Plus d'infos : https://github.com/rapid7/metasploit-framework/pull/19648

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel.

🎙️ RadioCSIRT - Vos news quotidiennes Cybersécurité du vendredi 15 novembre 2024 - Épisode 94

Au programme aujourd'hui :

💻 Vulnérabilités critiques dans les produits Palo Alto Networks Des vulnérabilités affectant PAN-OS et GlobalProtect de Palo Alto Networks, dont des failles d'exécution de code à distance et d'élévation de privilèges.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0986/

💻 Failles de sécurité dans Symfony Une vulnérabilité critique identifiée dans le framework Symfony, affectant le Security Component et exposant les applications à des risques de contournement d'accès.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0984/

💻 Multiples vulnérabilités dans F5 BIG-IP Des failles dans F5 BIG-IP, notamment des risques de déni de service et de commandes non autorisées, compromettant la stabilité et la sécurité des réseaux.

💻 Vulnérabilités dans OpenSSL Des failles critiques identifiées dans OpenSSL, incluant des risques d'attaques Man-in-the-Middle en TLS, exposant les connexions sécurisées à des interceptions.

💻 Spyware Pegasus : Détails sur les infections via WhatsApp Le spyware Pegasus continue d'infecter les appareils via WhatsApp en exploitant des vulnérabilités dans le chiffrement, permettant des accès à distance non autorisés.
Plus d'infos : https://therecord.media/pegasus-spyware-infections-detailed-whatsapp-lawsuit

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur le site RadioCSIRT.

🎙️ RadioCSIRT - Vos news quotidienne Cybersécurité du Jeudi 14 novembre 2024 -  Épisode 93

Au programme aujourd'hui :

💻 Mise en avant des directives de durcissement par Palo Alto Networks
Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/13/palo-alto-networks-emphasizes-hardening-guidance

https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431

💻 Multiples vulnérabilités dans GitLab

Des vulnérabilités ont été identifiées dans GitLab, pouvant entraîner des atteintes à la confidentialité des données et des injections de code à distance. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0981/

💻 Multiples vulnérabilités dans les produits Intel
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0980/

💻 Multiples vulnérabilités dans les produits Fortinet
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0979/

💻 Multiples vulnérabilités dans Grafana
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0971/

💻 Multiples vulnérabilités dans les produits PrimX
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0965/

💻 Multiples vulnérabilités dans les produits Ivanti
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0967/

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music

🎙️ RadioCSIRT - Épisode 92 - Patch Tuesday Novembre 2024

Au programme aujourd'hui :

le Patch Tuesday de novembre 2024 de Microsoft a introduit des mises à jour de sécurité pour 91 vulnérabilités, dont quatre zero-days, deux d'entre elles étant activement exploitées.

Parmi les vulnérabilités corrigées, Microsoft a identifié quatre failles critiques, réparties entre deux vulnérabilités d'exécution de code à distance et deux failles d'élévation de privilèges.

La répartition des vulnérabilités corrigées est la suivante :

• 26 vulnérabilités d’élévation de privilèges,

• 2 vulnérabilités de contournement de fonctionnalité de sécurité,

• 52 vulnérabilités d’exécution de code à distance,

• 1 vulnérabilité de divulgation d'informations,

• 4 vulnérabilités de déni de service,

• 3 vulnérabilités de type spoofing.

Sources : 

• https://msrc.microsoft.com/update-guide/fr-FR

• https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-91-flaws/

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music !

🎙️ RadioCSIRT - Épisode 91 - Mercredi 13 Novembre 2024

Au programme aujourd'hui :

💻 Ymir Ransomware : Découverte d'une nouvelle souche de ransomware, Ymir, avec des capacités d'évasion avancées.
Plus d'infos : https://securityaffairs.com/170814/malware/ymir-ransomware-analysis.html

💻 Amazon et la violation de données MOVEit : Compromission de données sensibles d'Amazon suite à une faille dans MOVEit.
Plus d'infos : https://www.theregister.com/2024/11/12/amazon_moveit_breach/

💻 Rapport CISA sur les vulnérabilités 2023 : Les vulnérabilités les plus exploitées de l'année selon la CISA.
Plus d'infos : https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-317a

💻 Produits Citrix - Avis de sécurité CERT-FR : Vulnérabilités critiques affectant Citrix Virtual Apps et NetScaler ADC.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0964/

💻 Synology - Avis de sécurité CERT-FR : Vulnérabilités identifiées dans les produits BeeStation OS et Drive Server.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0962/

💻 NetApp - Avis de sécurité CERT-FR : Failles de sécurité touchant les produits OnCommand Insight et StorageGRID.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0960/

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music !

🔊 Podcast RadioCSIRT Épisode 90 - Édition du Mardi 12 novembre 2024 🔊
🎙️ Au programme :

💻 Nouvelle campagne GootLoader ciblant les utilisateurs : Des cybercriminels empoisonnent les résultats de recherche pour infecter les utilisateurs avec le malware GootLoader.
Plus d'infos : https://thehackernews.com/2024/11/new-gootloader-campaign-targets-users.html

💻 Exploitation d'une vulnérabilité Excel pour diffuser Remcos RAT : Les cybercriminels exploitent une vulnérabilité dans Excel pour installer le Trojan Remcos sans fichier.
Plus d'infos : https://thehackernews.com/2024/11/cybercriminals-use-excel-exploit-to.html

💻 Fraudes aux demandes de données d'urgence avec des e-mails gouvernementaux compromis : Des acteurs malveillants utilisent des comptes de messagerie compromis pour accéder à des informations personnelles sensibles.
Plus d'infos : https://www.theregister.com/2024/11/11/fraudulent_edr_emails/

💻 Fuite de données chez Amazon après le piratage d'un fournisseur : Amazon confirme une fuite de données sur ses employés suite à une attaque contre un fournisseur tiers.
Plus d'infos : https://www.bleepingcomputer.com/news/security/amazon-confirms-employee-data-breach-after-vendor-hack/

💻 Cyberattaque perturbant les terminaux de paiement par carte en Israël : Une attaque DDoS provoque des dysfonctionnements des lecteurs de cartes en Israël.
Plus d'infos : https://therecord.media/cyberattack-causes-credit-card-readers-in-israel-to-malfunction

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music.

🎙️ RadioCSIRT #116 : Vos actualités quotidiennes en cybersécurité - Samedi 7 décembre 2024
📋 Au programme aujourd'hui :

💻 Collaboration entre la Maison Blanche et les chercheurs en cybersécurité
La Maison Blanche annonce son soutien officiel à la collaboration avec les chercheurs en cybersécurité pour renforcer les politiques de sécurité nationales.
Plus d’infos : https://www.scworld.com/news/white-house-endorses-collaboration-with-cybersecurity-researchers

💻 Nouveau guide TLP v2 publié
Découvrez la nouvelle version du protocole TLP (Traffic Light Protocol) avec des améliorations pour faciliter l'échange sécurisé d'informations.
Plus d’infos : https://www.first.org/tlp/docs/v2/tlp-v2-fr.pdf

📞 Questions ou suggestions ?
Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🔊 Podcast RadioCSIRT Épisode 89 - Édition du Lundi 11 novembre 2024 🔊

🎙️ Au programme :

💻 Fermeture des bureaux de TikTok au Canada : Le gouvernement canadien ordonne la fermeture de TikTok Technology Canada Inc. suite à un examen de sécurité nationale. Plus d'infos : https://www.malwarebytes.com/blog/news/2024/11/tiktok-ordered-to-close-canada-offices-following-national-security-review

💻 Vulnérabilités dans Mazda Connect : Plusieurs failles dans l'infodivertissement Mazda Connect permettent d’exécuter du code avec privilèges élevés. Détails : https://securityaffairs.com/170727/security/mazda-connect-flaws.html

💻 Package malveillant PyPI "fabrice" : Un package PyPI téléchargé plus de 37 000 fois vole des identifiants AWS. En savoir plus : https://www.bleepingcomputer.com/news/security/malicious-pypi-package-with-37-000-downloads-steals-aws-keys/

💻 Malware SteelFox sur Windows : Le malware SteelFox cible des vulnérabilités dans des drivers Windows pour des activités malveillantes. Détails : https://www.cysecurity.news/2024/11/windows-pcs-at-risk-as-steelfox-malware.html

💻 Fin de l’application Courrier de Windows : Microsoft annonce l'arrêt de l’application Courrier, incitant à passer à Outlook. En savoir plus : https://www.clubic.com/actualite-543155-si-vous-utilisez-encore-courrier-pour-vos-e-mails-sous-windows-microsoft-a-une-mauvaise-nouvelle-pour-vous.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music.

🔊 Podcast RadioCSIRT Édition du dimanche 10 novembre 2024 - Episode 88 🔊
🎙️ Au programme :

💻 Cyberattaques contre les Forces de l'Ordre : Le FBI signale une augmentation alarmante des piratages de comptes email de la police et l'utilisation de faux subpoenas pour obtenir des données personnelles. Plus d'infos : https://krebsonsecurity.com/2024/11/fbi-spike-in-hacked-police-emails-fake-subpoenas/

💻 Ransomware Interlock : Une Nouvelle Menace : Analyse du ransomware Interlock, une menace croissante avec des tactiques de double extorsion ciblant les entreprises. Détails : https://www.cysecurity.news/2024/11/interlock-ransomware-new-threat.html

💼 Pentagone : Recrutement dans le Domaine Cyber : Efforts du Département de la Défense américain pour combler les postes vacants en cybersécurité et renforcer la résilience cyber. Article complet : https://www.defenseone.com/defense-systems/2024/11/pentagon-puts-dent-cyber-workforce-vacancies/400932/

📱 Escroqueries par SMS Ciblant les Personnes Âgées au Royaume-Uni : Les cybercriminels envoient de faux SMS sur les aides au chauffage pour l'hiver, en particulier vers les seniors britanniques. En savoir plus : https://www.bleepingcomputer.com/news/security/scammers-target-uk-senior-citizens-with-winter-fuel-payment-texts/

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

🔊 Podcast RadioCSIRT Episode 89 – Édition du samedi 9 Novembre 🔊

🎙️ Au programme : 

⚔️Seoul accuses pro-Kremlin hackers of attacking websites over decision to monitor North Korean troops in Ukraine

Source : https://therecord.media/seoul-accuses-pro-kremlin-hackers-of-attacking-websites-ukraine

💻 Vulnérabilités du jour  : Décryptage des failles de sécurité affectant les téléphones Cisco et des redémarrages inexpliqués des iPhones en laboratoire médico-légal.

Source : https://gbhackers.com/cisco-desk-phone-series-vulnerability/

Source : https://securityaffairs.com/170683/mobile-2/iphones-in-law-enforcement-forensics-lab-mysteriously-rebooted.html

🛠️ Développement Sécurisé sur Debian : Guide pour un environnement de développement robuste sur Debian, avec tous les outils essentiels et les bonnes pratiques.

Source : https://www.linuxjournal.com/content/installing-development-tools-debian-setting-compilers-libraries-and-ides-robust-development

🚨 Sécurité et Résilience des Infrastructures Critiques : Focus sur le Mois de la Sécurité des Infrastructures Critiques, lancé par la CISA pour renforcer la résilience de nos systèmes essentiels.

Source : https://www.cisa.gov/news-events/news/cisa-kicks-critical-infrastructure-security-and-resilience-month-2024

🔧 Avis du CERT-FR : Mise à jour sur les vulnérabilités critiques détectées dans des infrastructures stratégiques, incluant IBM, Ubuntu, Red Hat, SUSE, Microsoft Edge et les solutions F5.

Sources : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0958/

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0957/

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0956/

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0955/

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0954/

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0952/

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

🎙 RadioCSIRT Episode 86 - Vos news quotidiennes Cyber du Vendredi 8 Novembre 2024 🎧

🔐 Au programme :

💻 Piratage de Free : données de 19 millions d’utilisateurs menacées
La CNIL fait marche arrière et drama chez les attaquants

📌 Lien vers l'article : https://securite.developpez.com/actu/364466/Piratage-de-Free-des-cybercriminels-pretendaient-avoir-vendu-les-donnees-de-19-millions-d-utilisateurs-dont-l-IBAN-de-5-millions-d-entre-eux-Et-si-les-donnees-n-avaient-pas-ete-vendues/

💻 Fuite de données : Intermarché sème la panique par erreur
Intermarché a déclenché une vague d’inquiétude en raison d’une fuite de données présumée, qui s’est finalement avérée être une fausse alerte. Cet incident montre l'impact que peuvent avoir les erreurs de communication sur la perception de la sécurité des données.
📌 Lien vers l'article : https://www.01net.com/actualites/intermarche-victime-cyberattaque-donnees-personnelles-compromises.html

💻 Ajout de quatre vulnérabilités critiques au catalogue de la CISA
La CISA a élargi son catalogue des vulnérabilités exploitées activement, ajoutant quatre nouvelles failles. Ces mises à jour aident les organisations à prioriser leurs efforts de correction pour protéger les infrastructures essentielles.
📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/11/07/cisa-adds-four-known-exploited-vulnerabilities-catalog

💻 Avis de sécurité du CERT-FR sur VEEAM Backup
Le CERT-FR a émis un avis de sécurité concernant une vulnérabilité critique affectant veeam backup. Cet avis appelle les équipes de sécurité à déployer les correctifs pour éviter des exploitations malveillantes.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0949/

💻 Guide : Créez votre cloud personnel Ubuntu sécurisé
Un guide détaillé sur la création d’un cloud personnel sécurisé avec Ubuntu est maintenant disponible. Cette solution permet aux utilisateurs de prendre le contrôle de leurs données et de créer un espace sécurisé pour leur stockage.

📌 Lien vers l'article : https://www.linuxjournal.com/content/building-your-own-ubuntu-personal-cloud-step-step-guide-creating-secure-data-haven

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

🎙 RadioCSIRT Episode 85 - Vos news quotidiennes Cyber du Jeudi 7 Novembre 2024 🎧
🔐 Au programme :

💻 Lutte contre les publicités malveillantes en ligne
Le National Cyber Security Centre (NCSC) du Royaume-Uni lance une initiative pour réduire les publicités malveillantes.
📌 Lien vers l'article : https://www.ncsc.gov.uk/blog-post/helping-banish-malicious-adverts

💻 Interdiction de Telegram à l’Université d’Ukraine
Une université en Ukraine a pris la décision d’interdire l’utilisation de Telegram en raison de préoccupations en matière de sécurité.
📌 Lien vers l'article : https://therecord.media/ukraine-university-bans-telegram

💻 Cyberattaque contre les fourgons pénitentiaires britanniques
Une cyberattaque a ciblé le système de gestion des fourgons pénitentiaires au Royaume-Uni, mettant en lumière les vulnérabilités de certaines infrastructures de transport pénitentiaire.
📌 Lien vers l'article : https://therecord.media/british-prison-vans-cyberattack

💻 Loi allemande pour protéger les chercheurs en cybersécurité
L'Allemagne prépare une loi visant à protéger les chercheurs qui découvrent des failles de sécurité. Ce projet législatif vise à encourager les signalements de vulnérabilités sans risquer de poursuites pour les chercheurs en sécurité.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/germany-drafts-law-to-protect-researchers-who-find-security-flaws/

💻 Avis de sécurité critiques du CERT-FR
Le CERT-FR publie de nouveaux avis de sécurité pour plusieurs vulnérabilités critiques.
📌 Lien vers l'article 1 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0946/
📌 Lien vers l'article 2 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0945/
📌 Lien vers l'article 3 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0947/

💻 Opération INTERPOL contre 22 000 adresses IP malveillantes
INTERPOL a mené une opération internationale réussissant à désactiver plus de 22 000 adresses IP associées à des activités malveillantes, démontrant l'impact de la coopération mondiale dans la lutte contre la cybercriminalité.
📌 Lien vers l'article : https://www.interpol.int/News-and-Events/News/2024/INTERPOL-cyber-operation-takes-down-22-000-malicious-IP-addresses

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

🎙 RadioCSIRT Episode 84 - Vos news quotidiennes Cyber du Mercredi 6 Novembre 2024 🎧

🔐 Au programme :

💻 Développeurs JavaScript ciblés par des bibliothèques de code malveillantes

Des centaines de bibliothèques JavaScript malveillantes ont récemment ciblé les développeurs, introduisant des backdoors dans leurs projets et compromettant potentiellement la chaîne d'approvisionnement logicielle. Une alerte pour tous les professionnels utilisant ce langage.

📌 Lien vers l'article : https://arstechnica.com/security/2024/11/javascript-developers-targeted-by-hundreds-of-malicious-code-libraries/

💻 Avis CERT-FR sur des vulnérabilités critiques

Le CERT-FR a publié un avis sur plusieurs vulnérabilités critiques affectant des infrastructures sensibles. Ces failles exposent des systèmes critiques à des risques d'intrusion, mettant en lumière l'importance de mises à jour rapides et efficaces.

📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0941/

💻 Données militaires en Ukraine exposées via Google

Un rapport révèle que des données sensibles concernant les positions militaires en Ukraine ont été rendues accessibles par des services de localisation Google. Cette fuite involontaire expose des informations stratégiques dans un contexte de conflits géopolitiques.

📌 Lien vers l'article : https://therecord.media/ukraine-google-locations-revealing-military

💻 APT36 cible Windows avec ElizarAT

Le groupe APT36, également connu sous le nom de Transparent Tribe, a intensifié ses attaques contre les systèmes Windows avec un nouveau malware nommé ElizarAT. Ce dernier permet une surveillance extensive et le vol de données dans des environnements spécifiques.

📌 Lien vers l'article : https://gbhackers.com/apt36-elizarat-windows-attacks/

💻 Arrestation d’un Canadien pour extorsion de données de Snowflake

Un homme canadien a été arrêté pour extorsion après avoir accédé illégalement aux données de l’entreprise Snowflake. Cette arrestation met en lumière la nécessité de renforcer les protocoles de sécurité dans les infrastructures de cloud.

📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/canadian-man-arrested-in-snowflake-data-extortions/

💻 ToxicPanda : Nouveau malware bancaire ciblant Android

Un nouveau malware bancaire, nommé ToxicPanda, cible les utilisateurs Android en accédant à leurs informations bancaires et en dérobant des données financières. Ce malware met en péril la sécurité des appareils mobiles et des transactions numériques.

📌 Lien vers l'article : https://thehackernews.com/2024/11/new-android-banking-malware-toxicpanda.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #JavaScript #CERTFR #Ukraine #APT36 #Snowflake #ToxicPanda

🎙 RadioCSIRT #83 - Vos news quotidiennes Cyber du Mardi 5 Novembre 2024 🎧

🔐 Au programme :

💻 Fuite de données présumée chez Orange
Un acteur malveillant a mis en vente des données prétendument volées à l’opérateur de télécommunications Orange S.A., exposant potentiellement des informations sensibles. Cette attaque soulève des questions sur la sécurité des grandes entreprises de télécom.
📌 Lien vers l'article : https://darkwebinformer.com/a-threat-actor-is-allegedly-selling-data-of-orange-s-a/

💻 CVSS v4.0 : un an après, bilan sur son adoption
Un an après l’introduction du Common Vulnerability Scoring System (CVSS) v4.0, un rapport analyse son adoption et son impact sur la gestion des vulnérabilités. Ce nouveau standard de notation permet une meilleure priorisation des risques en cybersécurité.
📌 Lien vers l'article : https://www.first.org/blog/20241104-CVSS-v4_0-Turns-One-Year-Old

💻 Abus de l'API DocuSign pour des factures frauduleuses
L’API de DocuSign a été exploitée pour envoyer de fausses factures réalistes, ciblant des utilisateurs par le biais de courriels semblant authentiques. Cette méthode sophistiquée augmente les risques de phishing financier.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/docusigns-envelopes-api-abused-to-send-realistic-fake-invoices/

💻 Ajout de vulnérabilités critiques au catalogue de la CISA
La CISA a récemment ajouté deux nouvelles vulnérabilités à son catalogue des failles activement exploitées. Cette initiative aide les organisations à prioriser leurs efforts de remédiation pour protéger leurs infrastructures critiques.
📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/11/04/cisa-adds-two-known-exploited-vulnerabilities-catalog

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #Orange #CVSSv4 #DocuSign #CISA