🎙️ Nouvel épisode de RadioCSIRT du 31 Août 2024 ! 🎙️

Chers auditeurs et passionnés de cybersécurité, préparez-vous pour un nouvel épisode palpitant de RadioCSIRT ce samedi 31 août 2024 !

📅🔐 Nous allons plonger dans les dernières actualités.

👉 Au programme :

1. Nouveau portail de déclaration des incidents cyber lancé par la CISA 🛡️ : Découvrez comment ce nouvel outil révolutionne la façon dont les organisations signalent et gèrent les incidents de sécurité. Plus intuitif, plus collaboratif, il pourrait bien être un game-changer pour la sécurité numérique !

   Source: https://www.cisa.gov/news-events/news/cisa-launches-new-portal-improve-cyber-reporting

2. Vulnérabilité Zero-Day dans Google Chrome exploitée par APT29 🕵️‍♂️ : Nous décryptons cette faille critique qui permet à des attaquants de prendre le contrôle de vos appareils via un exploit publié récemment. C'est l'un des sujets brûlants de la semaine !

   Source : https://securityonline.info/cve-2024-5274-chrome-zero-day-exploited-by-apt29-poc-exploit-published/

🗣️ Nouveauté : Nous ouvrons bientôt un répondeur pour vous ! Vous avez des questions, des préoccupations ou des idées à partager ?

🎧📞 Laissez-nous vos messages et nous pourrions les aborder dans nos prochains épisodes ! 🎙️

Ne manquez pas cette occasion de rester informés et impliqués dans la lutte pour la cybersécurité. 🌐🔒

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Nouvel épisode du podcast de RadioCSIRT du 30 Août 2024 disponible ! 🎙️

Découvrez notre dernier épisode où nous plongeons dans l'univers du cybercrime et de la cyber-guerre. 🔒🕵️‍♂️

Je vous parle des récentes attaques revendiquées par Brain Cipher contre un lieu olympique, des nouvelles stratégies des hackers chinois, et bien plus encore !

Voici un aperçu des sujets abordés :

1. Cybercrime 🕵️‍♀️

   • Brain Cipher et la fuite de données des Jeux Olympiques 🌐
     Lire l'article complet

   • Une fausse page d'accueil Canva qui piège les utilisateurs 🎨
     Détails ici

   • La montée en puissance de RansomHub en seulement six mois 📈
     En savoir plus

2. Cyber-guerre 🛡️

   • Exploitation de logiciels espions commerciaux par des hackers soutenus par le Kremlin 🎯
     Lire l'analyse

   • Les défis des États-Unis face aux hackers chinois 🇺🇸
     En savoir plus

3. Malware & Vulnérabilités 🦠

   • Un nouveau malware se faisant passer pour un VPN Palo Alto 🕵️‍♂️
     Plus de détails

   • Vulnérabilités critiques découvertes dans Wireshark et Google Chrome 🔐
     Wireshark
     Google Chrome

Écoutez votre épisode dès maintenant pour rester à la pointe de la cybersécurité ! 🎧💻

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔒 Nouvel épisode de RadioCSIRT disponible !

🎙️Dans cet épisode, nous explorons les dernières menaces en cybersécurité qui secouent l'industrie. De la compromission d'instances AWS par des fichiers .env exposés à la découverte d'infrastructures liées au groupe criminel FIN7, en passant par des attaques de cyber-guerre ciblant l'Ukraine, nous couvrons tout ce que vous devez savoir pour rester informé et protégé.

Découvrez également des vulnérabilités critiques récemment découvertes dans les produits F5 et Nginx, ainsi qu'une campagne sophistiquée de phishing menée par des hackers iraniens.

📌 Tous les liens vers les sources et les détails sont disponibles en commentaire sur la page de l'épisode.

Voici la liste des sources utilisées pour cet épisode :

1. Instances AWS compromises par l'exposition de fichiers .env
   https://www.lemondeinformatique.fr/actualites/lire-des-instances-aws-compromises-par-l-exposition-de-fichiers-env-94487.html

2. Découverte de nouvelles infrastructures liées au groupe criminel FIN7
   https://securityaffairs.com/167258/cyber-crime/experts-found-infrastructure-fin7.html

3. Attaques cybernétiques Vermin ciblant l'Ukraine
   https://www.infosecurity-magazine.com/news/vermin-cyberattacks-ukraine-kursk/

4. Hackers iraniens ciblant une figure religieuse juive avec un malware
   https://therecord.media/iran-hackers-targeted-jewish-figure-with-malware
   https://www.proofpoint.com/us/blog/threat-insight/best-laid-plans-ta453-targets-religious-figure-fake-podcast-invite-delivering

5. Vulnérabilités critiques dans les produits F5 et Nginx
   https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0699/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔒 Nouveau Podcast RadioCSIRT – Épisode du 19 août 2024 : L'actualité cybersécurité à ne pas manquer 🎙️

Bonjour à tous ! Je suis ravi de vous annoncer que le dernier épisode de RadioCSIRT est maintenant en ligne. 🎧

Dans cet épisode, nous couvrons les sujets les plus brûlants de la cybersécurité :

🛡️ Cybercrime : Nous explorons la montée des infections par le malware FakeBat, distribué via des campagnes de malvertising.

💻 Malware : Découvrez les nouvelles menaces comme le ransomware Brain Cipher, qui a paralysé un centre de données en Indonésie, et le Mad Liberator, un groupe qui utilise l'ingénierie sociale pour ses attaques. Nous parlons également de l'UULoader, un nouveau malware utilisé pour déployer des outils comme Gh0st RAT et Mimikatz.

🚨 Vulnérabilités : Microsoft a récemment patché une faille zero-day exploitée par le groupe Lazarus, affilié à la Corée du Nord. Nous abordons également les vulnérabilités critiques dans les applications Microsoft pour macOS et les nouvelles additions au catalogue de failles exploitées de la CISA pour les utilisateurs de Jenkins.

🔐 Fuites de données : National Public Data a déclaré que la fuite de données récente concerne "seulement" 1,3 million de personnes, mais les chiffres pourraient être bien plus élevés. Un sujet crucial à suivre pour tous les professionnels de la sécurité des données.

Cet épisode est riche en informations et vous aidera à rester informé des dernières menaces et tendances dans notre domaine. Écoutez-le dès maintenant et n'oubliez pas de partager vos retours !

Restez vigilants et à très bientôt pour un nouvel épisode de RadioCSIRT ! 🚀

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔒 Nouveau Podcast RadioCSIRT – Épisode du 16 août 2024 : Votre Rendez-vous Cyber Sécurité ! 🎙️

J'ai le plaisir de vous annoncer que notre dernier épisode de RadioCSIRT est désormais disponible ! 🎧

Dans cet épisode, nous faisons le point sur les dernières actualités en matière de cyber sécurité, et croyez-moi, il y a beaucoup à discuter :

🛡️ Cybercrime : Les ransomwares continuent de faire des ravages, avec plus de 450 millions de dollars extorqués dans la première moitié de 2024. Découvrez comment les organisations peuvent se préparer à ces menaces.

⚔️ Cyberwarfare : Les tensions s’intensifient, avec des diplomates en Azerbaïdjan et Israël ciblés par de nouvelles attaques. La sécurité est plus cruciale que jamais dans ces secteurs critiques.

💻 Malware : Un nouveau malware, EDRKillShifter, s'attaque aux solutions de sécurité EDR. Nous décryptons cette menace et explorons les techniques utilisées pour contourner les défenses traditionnelles.

🚨 Vulnérabilités : Un correctif critique pour une faille TCP/IP de Windows est sorti. Que vous soyez utilisateur de Windows ou d’API GraphQL, il est essentiel de rester informé.

🔍 Fuites de données : Des millions de données personnelles exposées chez NationalPublicData.com. Un rappel des risques liés à la gestion des données sensibles.

📜 Réglementation : L'Allemagne appelle à des changements dans les produits Microsoft et CrowdStrike pour renforcer la sécurité. Ces évolutions pourraient impacter la manière dont nous abordons la cybersécurité à l'avenir.

📡 Conclusion : Cet épisode est une véritable plongée dans le monde de la cybersécurité. J'espère qu'il vous sera utile et qu'il vous aidera à rester à jour dans cet environnement en perpétuelle évolution.

Merci de votre écoute, et n'oubliez pas de me faire part de vos retours ! Ce podcast est là pour vous aider à naviguer dans ce paysage complexe.

Prenez soin de vos systèmes et restez vigilants ! 🚀

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🚨 Patch Tuesday - Août 2024 : Ce que vous devez savoir 🚨

Dans le dernier épisode de notre podcast, Je décortique le Patch Tuesday d'août 2024, un rendez-vous mensuel crucial pour tous les utilisateurs de Windows. 💻

Chaque deuxième mardi du mois, Microsoft publie des mises à jour de sécurité vitales pour protéger vos systèmes contre les dernières vulnérabilités. Ce mois-ci ne fait pas exception, avec des correctifs essentiels que vous ne pouvez pas vous permettre d'ignorer. ⚠️

🎙️ Au programme :

- Analyse des mises à jour de sécurité critiques

- Vulnérabilités récemment découvertes

- Conseils pour garder vos systèmes à jour et sécurisés

Ne manquez pas cet épisode indispensable pour rester informé et protéger vos infrastructures IT !

👉 [Pour plus d'information sur le Patch Tuesday d'août 2024](https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/august-2024)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Bienvenue sur le podcast de RadioCSIRT 🎙️

Plongez au cœur de la cybersécurité avec Marc-Frédéric GOMEZ, expert chevronné avec plus de 30 ans d'expérience dans le domaine IT, dont 10 ans à la tête d'un CERT (Computer Emergency Response Team). Si vous êtes un professionnel ou un passionné de cybersécurité, ce podcast est conçu spécialement pour vous, que vous soyez novice ou expert.

🔒 Pourquoi écouter RadioCSIRT ?

Chaque jour, je vous propose un résumé concis et précis des dernières actualités en matière de cybersécurité :

- Découvrez les menaces émergentes et les vulnérabilités critiques qui pourraient impacter votre organisation.

- Apprenez les meilleures pratiques à adopter pour renforcer votre posture de sécurité.

🛠️ Des contenus enrichissants et stratégiques

En plus de notre résumé quotidien, des chroniques spécialisées viendront explorer des sujets stratégiques tels que la mise en œuvre d'outils spécifiques à la cybersécurité ou encore la certification SIM3 pour vos équipes de réponse à incident. Nos saisons de 8 épisodes maximum vous permettront d'acquérir les connaissances nécessaires avec le bon niveau de maturité.

⏰ Un format pensé pour vous

Chaque épisode est conçu pour s'intégrer parfaitement dans votre emploi du temps : entre 10 et 15 minutes pour être informé rapidement et efficacement. Et si un sujet vous passionne, des liens complémentaires seront disponibles pour approfondir vos connaissances.

🔔 Ne manquez aucun épisode

Abonnez-vous dès maintenant à RadioCSIRT sur votre plateforme de podcast préférée pour rester à la pointe de l'actualité en cybersécurité. Chaque épisode est une opportunité de renforcer vos compétences et de rester informé dans un domaine en constante évolution.

Merci pour votre attention et préparez-vous pour le premier épisode officiel qui arrive très bientôt ! 🚀

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🚨 RadioCSIRT - Les Actualités Cybersécurité pour le Jeudi 29 Août 2024 🚨

🎙️ Introduction :
Découvrez l'actualité cybersécurité d'aujourd'hui.

📰 Actualités :

1. 🔒 Un employé arrêté pour avoir verrouillé 254 serveurs Windows Lien

2. ⚖️ Deniss Zolotarjovs face à la justice américaine Lien

3. ⚠️ Avis de sécurité CISA sur une nouvelle vulnérabilité Lien

4. 🕵️‍♂️ APT C-60 exploite une Zero-Day dans WPS Office Lien

5. 🐍 APT33 et le malware Tickler Lien

6. 🌐 Exploitation des API localhost depuis le navigateur Lien

7. 🚨 Vulnérabilité critique dans MongoDB Lien

8. 📱 Pavel Durov inculpé pour refus de coopérer Lien

9. 🛑 Meta refuse la censure gouvernementale Lien

10. 🎣 Phishing déguisé en campagne électorale Lien

11. 🎧 Dernier podcast SANS ISC sur les cybermenaces Lien

12. 🧠 Ingénieurs chinois et puces IA de Nvidia Lien

🔍 Conclusion :
Restez vigilant et informé pour faire face aux nouvelles menaces !

#Cybersécurité #CyberSecNews #RadioCSIRT #SécuritéInformatique #Professionnels

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Nouvel épisode de RadioCSIRT ce mercredi 28 août : Plongée dans l'actualité cyber !

🚔 US Marshals vs Ransomware : Le USMS réfute les allégations de Hunters International. ➡️ En savoir plus

💸 Escroquerie par SMS : Les frais de péage deviennent l'appât des escrocs ! ➡️ Détails ici

🕵️ Renseignement US & Secteur privé : Des partenariats plus étroits en vue. ➡️ Lire l'article

🐍 BlackByte continue sa traque : Ransomware auto-réplicant et nouvelles vulnérabilités. ➡️ Analyse complète

💻 Hackers infectent les FAI : Une faille zero-day exploitée pour voler les identifiants des clients. ➡️ En savoir plus

⚡ Nouvelle attaque 0-Day par Volt Typhoon : Des vulnérabilités exploitées par ce groupe lié à la Chine. ➡️ Lire sur Krebs

⚠️ Flaw critique dans WPML WordPress : Impact sur 1 million de sites ! ➡️ Lire ici

🎧 Écoutez maintenant et restez informés des dernières menaces qui secouent le monde cyber ! 🔥

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🚨 Nouveau podcast : RadioCSIRT les Actualités Cybersécurité pour le Mardi 27 Aout 2024 🚨

Nous sommes ravis de partager avec vous le dernier épisode de notre podcast RadioCSIRT, votre source d'informations incontournable sur l'actualité cybersécurité. 🎙️

Dans cet épisode, nous abordons les sujets suivants :

🔐 Vulnérabilités :

1. Mise à jour de CISA concernant la vulnérabilité CVE-2024-7971 dans Google Chromium V8, ajoutée au catalogue des vulnérabilités exploitées. Source : CISA

2. Microsoft a corrigé une faille connue sous le nom d'ASCII Smuggling dans Microsoft 365 Copilot, qui permettait le vol de données sensibles. Source : The Hacker News

3. Vulnérabilité critique dans Microsoft Edge : Une faille permettant l'exécution de code à distance a été découverte. Source : CERT-FR

4. Multiples vulnérabilités dans IBM QRadar SIEM, pouvant entraîner une exécution de code à distance ou une élévation de privilèges. Source : CERT-FR

5. Google a patché son dixième zero-day pour Chrome cette année. Source : Bleeping Computer

6. SonicWall a corrigé une faille critique dans ses firewalls, permettant un accès non autorisé. Source : Security Affairs

🔍 Incidents de Sécurité :

1. Démenti concernant la rumeur selon laquelle tous les numéros de sécurité sociale aux États-Unis auraient été volés. Cette rumeur est liée à un procès contre National Public Data. Source : Talos Intelligence

2. Patelco Credit Union a informé ses 726 000 clients d'une violation de données suite à une attaque par ransomware. Source : Bleeping Computer et Source : Patelco

🌍 Autres Actualités :

1. Emmanuel Macron réagit à l'arrestation de Pavel Durov, PDG de Telegram. Source : Clubic

2. Un développeur web acquitté au Pakistan après avoir été accusé de diffuser de fausses nouvelles ayant conduit à des émeutes au Royaume-Uni. Source : The Register

3. Exploration des menaces liées aux appareils Android et comment les atténuer dans le podcast Unlocked 403. Source : YouTube

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🚨 🆕𝗡𝗼𝘂𝘃𝗲𝗹 é𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝗲 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 𝗱𝘂 𝗟𝘂𝗻𝗱𝗶 𝟮𝟲 𝗔𝗼û𝘁 𝟮𝟬𝟮𝟰 𝗱𝗶𝘀𝗽𝗼𝗻𝗶𝗯𝗹𝗲 !

🎙️ Aujourd'hui, Je déchiffre pour vous les dernières menaces et incidents qui secouent le monde de la cybersécurité. 🔐💻

🔍 𝗖𝘆𝗯𝗲𝗿𝗮𝘁𝘁𝗮𝗾𝘂𝗲 à 𝗹'𝗮é𝗿𝗼𝗽𝗼𝗿𝘁 𝗱𝗲 𝗦𝗲𝗮𝘁𝘁𝗹𝗲-𝗧𝗮𝗰𝗼𝗺𝗮 ✈️ :

Une attaque massive qui a paralysé les systèmes de l'aéroport.

Les sources : https://www.bleepingcomputer.com/news/security/seattle-tacoma-airport-it-systems-down-due-to-a-cyberattack/

https://securityaffairs.com/167581/hacking/port-of-seattle-sea-tac-airport-cyberattack.html.

🎯 𝗖𝗮𝗺𝗽𝗮𝗴𝗻𝗲 𝗱𝗲 𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴 𝗽𝗮𝗿 𝗔𝗣𝗧𝟰𝟮 🕵️‍♂️ :

Comment ce groupe iranien exploite des failles pour compromettre des cibles stratégiques.

Les sources :

https://cyberscoop.com/meta-iran-apt42-whatsapp-trump-campaign-hack/

https://www.mandiant.fr/resources/blog/apt42-charms-cons-compromises

🐧 𝗡𝗼𝘂𝘃𝗲𝗮𝘂 𝗺𝗮𝗹𝘄𝗮𝗿𝗲 𝗟𝗶𝗻𝘂𝘅 "𝗦𝗲𝗱𝗘𝘅𝗽" 💣 :

Un malware destructeur sur Linux identifié par les experts.

Détails ici :

https://securityaffairs.com/167567/malware/linux-malware-sedexp.html.

🔗 𝗔𝘁𝘁𝗮𝗾𝘂𝗲𝘀 𝗱𝗲 𝗹𝗮 𝗰𝗵𝗮î𝗻𝗲 𝗱'𝗮𝗽𝗽𝗿𝗼𝘃𝗶𝘀𝗶𝗼𝗻𝗻𝗲𝗺𝗲𝗻𝘁 🚚 :

Identification de plus de 20 attaques récentes. Plus d'informations : https://thehackernews.com/2024/08/researchers-identify-over-20-supply.html.

📍 𝗩𝘂𝗹𝗻é𝗿𝗮𝗯𝗶𝗹𝗶𝘁é𝘀 𝗰𝗿𝗶𝘁𝗶𝗾𝘂𝗲𝘀 𝗱𝗮𝗻𝘀 𝗹𝗲 𝘀𝘆𝘀𝘁è𝗺𝗲 𝗚𝗣𝗦 𝗧𝗿𝗮𝗰𝗰𝗮𝗿 🛰️ : Découvrez les détails ici : https://thehackernews.com/2024/08/critical-flaws-in-traccar-gps-system.html.

⚖️ 𝗔𝗺𝗲𝗻𝗱𝗲 𝗿𝗲𝗰𝗼𝗿𝗱 𝗽𝗼𝘂𝗿 𝗨𝗯𝗲𝗿 💶 :

𝟮𝟵𝟬 𝗺𝗶𝗹𝗹𝗶𝗼𝗻𝘀 𝗱'𝗲𝘂𝗿𝗼𝘀 𝗽𝗼𝘂𝗿 𝘁𝗿𝗮𝗻𝘀𝗳𝗲𝗿𝘁 𝗶𝗹𝗹é𝗴𝗮𝗹 de données aux États-Unis.

En savoir plus : https://www.lemondeinformatique.fr/actualites/lire-transfert-de-donnees-aux-us-uber-condamne-a-290meteuro-d-amende-94534.html.

👉 Retrouvez l'intégralité de l'épisode sur RadioCSIRT et restez informés des dernières actualités en cybersécurité. 🎧🔒

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Edition spécial sur RadioCSIRT ! 🎙️

Découvrez notre dernier épisode spécial sur l'arrestation de Pavel Durov, le fondateur de Telegram. Une affaire qui secoue le monde de la tech avec des accusations graves, des réactions diplomatiques intenses entre la France et la Russie, et un impact direct sur la cryptomonnaie TON.

🎧 Plongez dans cette analyse dès maintenant !

🔗 Pour plus d'informations, consultez les articles suivants :

• https://www.lefigaro.fr/international/arrestation-de-pavel-durov-patron-de-telegram-moscou-accuse-paris-de-refuser-de-cooperer-20240825

• https://www.bfmtv.com/police-justice/le-pdg-franco-russe-de-la-messagerie-cryptee-telegram-interpelle-en-france_AN-202408240359.html

• https://www.tf1info.fr/justice-faits-divers/info-tf1-lci-le-fondateur-et-pdg-de-la-messagerie-cryptee-telegram-interpelle-en-france-2316072.html

• https://www.cointribune.com/crypto-arrestation-du-pdg-de-telegram-pour-pedocriminalite-ton-chute-de-13/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🚨 Nouveau Podcast RadioCSIRT du 23 Août 2024! 🚨

Dans cet épisode, je plonge dans les dernières menaces qui secouent le monde de la cybersécurité. Au programme :

🔍 CVE-2024-20399 : Une vulnérabilité critique dans les switches Cisco, exploitée par le groupe APT Velvet Ant, lié à la Chine, pour infiltrer des infrastructures stratégiques. Découvrez les détails de cette menace signalée par Security Affairs

👉 https://securityaffairs.com/167423/apt/china-velvet-ant-zero-day-cisco-switches.html

⚠️ CVE-2024-28000 : Une faille dans le plugin LiteSpeed Cache de WordPress, utilisé sur plus de 5 millions de sites. Les attaques permettent à des utilisateurs non authentifiés de prendre le contrôle des sites. Plus d'infos par GBHackers ici

👉 https://gbhackers.com/flaw-in-litespeed-cache-wordpress-plugin/

🛡️ CVE-2024-39576 : Dell Power Manager est vulnérable à une élévation de privilèges. Si vous utilisez cet outil, soyez sur vos gardes ! Apprenez-en davantage grâce à GBHackers

👉 https://gbhackers.com/privilege-escalation-vulnerability/

💻 CVE-2024-28987 : Une nouvelle faille critique dans SolarWinds Web Help Desk expose les systèmes à des attaques de type "code injection". Les détails par Help Net Security

👉 https://www.helpnetsecurity.com/2024/08/23/cve-2024-28987/

💰 Blanchiment d’Argent via Cryptomonnaies : Le groupe Lazarus, lié à la Corée du Nord, est au cœur d'une opération de blanchiment massive, récemment démantelée en Argentine. Pour en savoir plus, consultez Bleeping Computer

👉 https://www.bleepingcomputer.com/news/legal/russian-laundering-millions-for-lazarus-hackers-arrested-in-argentina/

🎙️ Écoutez l'épisode complet et restez informés des dernières tendances en cybersécurité !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Bienvenue sur le podcast de RadioCSIRT 🎙️

Plongez au cœur de la cybersécurité avec Marc-Frédéric GOMEZ, expert chevronné avec plus de 30 ans d'expérience dans le domaine IT, dont 10 ans à la tête d'un CERT (Computer Emergency Response Team). Si vous êtes un professionnel ou un passionné de cybersécurité, ce podcast est conçu spécialement pour vous, que vous soyez novice ou expert.

⚠️ NOUVEL ÉPISODE DISPONIBLE ! ⚠️
Découvrez notre nouvel épisode de RadioCSIRT du 22 août 2024 :

🌍 Nous explorons les sujets les plus critiques en cybersécurité :

• 💻 Démantèlement d'une campagne de malware ciblant les utilisateurs du portefeuille Jaxx
  https://flashpoint.io/blog/malware-campaign-targets-jaxx-cryptocurrency-wallet-users/

• 🔓 Vulnérabilités critiques ajoutées au catalogue de la CISA et le dernier patch de Google pour Chrome
  https://www.cisa.gov/news-events/alerts/2024/08/21/cisa-adds-four-known-exploited-vulnerabilities-catalog

• ☁️ Faille d'élévation de privilèges dans Microsoft Azure
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38175

• 🔍 Usurpation d'identité pour simuler une mort dans un registre d'État
  https://www.bleepingcomputer.com/news/legal/man-sentenced-for-hacking-state-registry-to-fake-his-own-death/

• 🌐 Attaque DDoS : Telegram et WhatsApp hors service en Russie
  https://www.cybersecurity-insiders.com/telegram-and-whatsapp-suffer-downtime-in-russia-due-to-ddos/

• 📜 Controverse autour de la convention de l'ONU sur la cybercriminalité critiquée par Cisco
  https://www.theregister.com/2024/08/22/cisco_criticizes_un_cybercrime_convention/

🎙️ Écoutez dès maintenant pour ne rien manquer des dernières menaces et tendances en cybersécurité !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 Nouvel épisode de RadioCSIRT - 21 août 2024 🎙

Chers professionnels de la cybersécurité,

Aujourd'hui sur RadioCSIRT, nous plongeons dans l'actualité cyber avec un focus sur les incidents et menaces les plus critiques du moment :

🔍 Cyberattaque chez Microchip Technology : Une entreprise leader dans les semi-conducteurs voit ses opérations perturbées par une attaque d'envergure.

💡 L'armée américaine mise sur l'IA : Découvrez comment la 4e division d'infanterie utilise l'analyse de données pour anticiper et prévenir les comportements à risque.

🛡 Nouveau malware MoonPeak : Une menace nord-coréenne dévoilée par Cisco Talos, avec des tactiques de pointe pour échapper aux systèmes de détection.

⚠️ Vulnérabilités critiques : WordPress, RFID, et GitHub Enterprise Server sous le feu des projecteurs - des millions de systèmes exposés.

📉 Fuites de données : CannonDesign et Styx Stealer, quand les cybercriminels se font prendre à leur propre jeu.

⚠️ Phishing sophistiqué via PWA : ESET nous met en garde contre une nouvelle méthode ciblant les services bancaires mobiles.

🚨 Soyez informés et prêts à agir ! 🚨

Ne manquez pas cet épisode essentiel pour rester à jour sur les dernières menaces et renforcer vos défenses. 🎧

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Édition du 1er septembre 2029 🎙️

📢 Au programme aujourd'hui :

🚨 Les hackers nord-coréens déploient le rootkit FudModule via une exploitation d'une faille zero-day de Chrome (Mise à jour de l'article)
🔗 https://thehackernews.com/2024/08/north-korean-hackers-deploy-fudmodule.html

🔒 Multiples vulnérabilités dans les produits IBM
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0726/

💻 Multiples vulnérabilités dans le noyau Linux sur Red Hat, SUSE, Ubuntu
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0728/

🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0727/

🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0729/

🎧 Ne manquez pas notre épisode d'aujourd'hui pour rester à jour sur les dernières menaces cyber et découvrir les recommandations essentielles pour protéger vos systèmes ! 🌐

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT : Episode du 2 Septembre 2024 !

Dans l'épisode d'aujourd'hui, nous plongeons au cœur des menaces actuelles et des initiatives stratégiques en cybersécurité :

🔍 Cybercriminalité : Le dernier rapport de Chainalysis révèle une augmentation inquiétante des réseaux cybercriminels basés en Chine, impliqués dans la production de matériel pédopornographique (CSAM) et les arnaques "Pig Butchering". Ces tendances représentent un défi majeur pour les régulateurs.

En savoir plus : https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-2/

🌐 Cyberguerre : La NSA lance un "pipeline d'innovation" pour identifier et corriger les vulnérabilités économiques des États-Unis face à la Chine, avec un focus particulier sur l'IA et la cybersécurité.

Découvrez l'article ici : https://www.washingtontimes.com/news/2023/sep/12/nsa-crafting-new-china-strategy-spies-shift-gaze-t/

🛡 Malware : Découvrez Cicada3301, un ransomware-as-a-service (RaaS) ciblant les environnements VMware ESXi sous Linux. Un danger croissant pour les entreprises !

Plus d'infos : https://www.bleepingcomputer.com/news/security/cicada3301-ransomwares-linux-encryptor-targets-vmware-esxi-systems/

⚠️ Vulnérabilité : Focus sur la vulnérabilité CVE-2024-38063 dans le kernel Windows. Avec un score CVSS de 9,8, cette faille critique liée à l'IPv6 représente un risque majeur d'exploitation à distance.

Détails ici : https://malwaretech.com/2024/08/exploiting-CVE-2024-38063.html

📞 La question des auditeurs ? Appelez-moi dès maintenant au 07 68 72 20 09 𝗲𝘁 𝗹𝗮𝗶𝘀𝘀𝗲𝘇-𝗻𝗼𝘂𝘀 𝘃𝗼𝘁𝗿𝗲 𝗾𝘂𝗲𝘀𝘁𝗶𝗼𝗻. Nous sélectionnerons les plus pertinentes et je vous répondrais dans nos prochains épisodes.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔒 Nouvel Épisode de RadioCSIRT du 3 Septembre 2024

🎙️ Dans notre épisode du jour...

Nous abordons :

1. L'Affaire OTP.Agency : Comment des cybercriminels ont contourné les mécanismes MFA avec des techniques avancées de vishing.

   Source: https://securityaffairs.com/167958/cyber-crime/otp-agency-operators-pleaded-guilty.html

2. L'Incident de Transport for London (TfL) : Analyse des risques liés aux systèmes SCADA et les mesures de mitigation essentielles.

   Source 1 : https://therecord.media/transport-for-london-cyberattack

   Source 2: https://securityaffairs.com/167946/hacking/transport-for-london-tfl-ongoing-cyberattack.html

3. Évolution des Escroqueries « Stortion »** : Les nouvelles tactiques personnalisées des cybercriminels et comment protéger vos équipes.

   Source : https://krebsonsecurity.com/2024/09/sextortion-scams-now-include-photos-of-your-home/

4. Le Groupe de Hacktivistes Head Mare : Exploitation de vulnérabilités dans WinRAR pour cibler la Russie et la Biélorussie.

   Source : https://thehackernews.com/2024/09/hacktivists-exploits-winrar.html

5. Vulnérabilités critiques dans les Routeurs D-Link : Pourquoi ces failles RCE ne seront pas corrigées et ce que vous devez faire immédiatement.

   Source : https://www.bleepingcomputer.com/news/security/d-link-says-it-is-not-fixing-four-rce-flaws-in-dir-846w-routers/

6. Vulnénrabilité dans MISP

   Source : https://www.misp-project.org/security/

7. Vulnérabilités dans Google Chrome

   Source 1 : https://www.securityweek.com/chrome-128-updates-patch-high-severity-vulnerabilities/

   Source 2: https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0731/

8. Fuite de Données chez Halliburton : Les nouvelles techniques des ransomwares intégrant l'exfiltration de données.

   Source : https://www.bleepingcomputer.com/news/security/halliburton-confirms-data-stolen-in-recent-cyberattack/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔥 Nouvel épisode de RadioCSIRT du 4 Septembre 2024 🔥

Aujourd'hui sur RadioCSIRT, nous explorons les potentielles attaques DDoS qui ont paralysé plusieurs services critiques en France...

Source 1 : https://www.clubic.com/actualite-536270-grosse-panique-plusieurs-sites-gouvernementaux-justice-numerique-et-autres-sont-en-panne-victimes-d-une-cyberattaque.html

Source 2 : https://www.radware.com/security/ddos-threats-attacks/hacktivism-noname057/

Source 3 : https://fr.wikipedia.org/wiki/NoName057(16)

😱 Les indices pointent vers le groupe hacktiviste NoName057(16), connu pour ses actions pro-russes 🕵️‍♀️.

Ces nouvelles attaques rappellent à quel point nos infrastructures numériques peuvent être vulnérables ou pas. 💻

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Nouvel Épisode RadioCSIRT Disponible ! 🎙️

🔐 Au programme aujourd'hui :

• 🌐 Cybercrime : La saisie de 32 domaines de propagande pro-russe 🇷🇺 par les autorités américaines 🦅

• 🐍 Malware : Une nouvelle menace pour Windows, avec le malware Emansrepo qui circule via des fichiers HTML 📧💻

• 💸 Cryptomonnaies : 27 millions de dollars volés sur la plateforme DeFi Penpie ! 🚨💰

• 🚨 APT : Le groupe Tropic Trooper à l’assaut des entités gouvernementales au Moyen-Orient 🌍🔍

• ⚠️ Vulnérabilités critiques : Mises à jour de sécurité pour Veeam et Cisco 🛠️🔒

• 🎣 Phishing : Les employés de Lowe’s ciblés par des publicités Google malveillantes 🎯📲

🎧 Ne manquez pas cet épisode pour rester à jour sur les dernières menaces et solutions en cybersécurité !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Nouveau podcast RadioCSIRT – Vendredi 6 Septembre 2024 ! 🎙️

🚨 Au programme aujourd'hui : 🚨

1️⃣ Vulnérabilité critique dans Asterisk (CVE-2024-42491) 📞: Découvrez comment une simple faille dans le populaire logiciel VoIP peut provoquer un déni de service (DoS) à distance et paralyser vos communications !

Source 1 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0745/
Source 2 : https://www.cve.org/CVERecord?id=CVE-2024-42491

2️⃣ Cybercriminels et chaînes d'approvisionnement de l'IA 🤖💻 : Avec l'adoption massive de l'IA, les hackers trouvent des failles dans les outils AI. Découvrez comment protéger vos infrastructures contre ces attaques complexes.

Lire l'article complet ici ➡️ https://securityintelligence.com/articles/cyber-criminals-compromising-ai-software-supply-chains/

3️⃣ Vulnérabilité dans Apache OFBiz 💼: Une faille critique dans le logiciel open-source de gestion d’entreprise d'Apache permet l'exécution de code à distance sur des serveurs Windows et Linux. Apache a publié un correctif, mais il est urgent de mettre à jour vos systèmes ! 🛠️

source ➡️ https://www.bleepingcomputer.com/news/security/apache-fixes-critical-ofbiz-remote-code-execution-vulnerability/

4️⃣ Exécution de code à distance dans Tencent WeChat 📲 : Le populaire outil de messagerie WeChat contient une faille sérieuse permettant à des attaquants d’exécuter du code à distance via un navigateur intégré.

source : ➡️ https://blog.talosintelligence.com/vulnerability-in-tencent-wechat-custom-browser-could-lead-to-remote-code-execution/

5️⃣ Agents du GRU russe inculpés pour des cyberattaques 🇷🇺💻 : Cinq officiers du GRU, l’agence de renseignement militaire russe, ont été inculpés pour avoir orchestré des cyberattaques contre l’Ukraine et des pays de l'OTAN. ⚠️ L'enquête révèle des cyberactions en préparation de l'invasion de l'Ukraine.

Source 1 : https://flashpoint.io/blog/five-russian-gru-officers-and-one-civilian-charged-for-conspiring-to-hack-ukrainian-government/
Source 2 : https://www.helpnetsecurity.com/2024/09/06/unit-29155/

6️⃣ Violation de données chez Avis 🚗🔓 : Une fuite de données dans une application interne d'Avis a compromis les informations personnelles de leurs clients. Un exemple typique des dangers d’une sécurité d’application mal gérée. 📉

Source : ➡️ https://www.bleepingcomputer.com/news/security/car-rental-giant-avis-discloses-data-breach-impacting-customers/

🔐 Protégez vos systèmes ! Ne manquez pas cet épisode pour rester informé des dernières menaces et savoir comment sécuriser vos infrastructures !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Nouveau Podcast RadioCSIRT – Épisode du 7 septembre 🎧

Dans cet épisode, j'explore avec vous les cyberattaques récentes :

• 💰 Tosan : Paiement de 561 000 $ en bitcoin après une attaque massive.
  https://cyberscoop.com/iranian-it-vendor-ransom-cyberattack-banks/

• ⚔️ Cyber Command : Accélération des projets avec un budget de 140 M$ alloué rapidement.
  https://cyberscoop.com/cyber-command-leader-says-budget-powers-are-shaving-time-to-complete-tasks-that-once-took-years/

• 🚋 TfL : Cyberattaque affectant l'accès aux systèmes internes.
  https://www.bleepingcomputer.com/news/security/transport-for-london-staff-faces-systems-disruptions-after-cyberattack/

• 🔒 SonicWall : Exploit d'une vulnérabilité critique dans SonicOS.
  https://securityaffairs.com/168112/hacking/sonicwall-sonicos-bug-exploited.html

• 🛠️ VMware Fusion : Correction d'une faille d'exécution de code.
  https://securityaffairs.com/168009/security/vmware-fusion-cve-2024-38811.html

• 🇷🇺 GRU russe : Attaques contre les infrastructures globales, utilisant WhisperGate.
  https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-249a

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Nouveau Podcast RadioCSIRT – Épisode du 8 septembre 🎧

Dans cet épisode, nous abordons les cyberattaques récentes qui touchent les utilisateurs et entreprises. Voici les sujets du jour :

⚠️ RAMBO Attack : Cette attaque vole des données d'ordinateurs isolés via les émissions électromagnétiques de la RAM.
https://www.bleepingcomputer.com/news/security/new-rambo-attack-steals-data-using-ram-in-air-gapped-computers/

💻 Escroqueries par sextorsion : Arnaques utilisant le nom de votre conjoint.
https://www.bleepingcomputer.com/news/security/sextortion-scam-now-use-your-cheating-spouses-name-as-a-lure/

🔒 Atomic macOS Stealer : Malware vol de données sur macOS.
https://news.sophos.com/en-us/2024/09/06/atomic-macos-stealer-leads-sensitive-data-theft-on-macos/

💸 Escroqueries aux distributeurs Bitcoin : Forte augmentation, visant principalement les seniors.
https://www.welivesecurity.com/en/videos/bitcoin-atm-scams-skyrocket-week-security-tony-anscombe/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Nouveau Podcast RadioCSIRT – Épisode du Lundi 9 septembre 🎧
Dans cet épisode, voici les sujets du jour :

⚠️ Lidl et la cybersécurité : Lidl se lance dans les services cloud et cybersécurité pour soutenir les entreprises.
https://datascientest.com/lidl-se-lance-dans-les-services-cloud-et-de-cybersecurite

🔒 Renforcement cyber OTAN : L'OTAN renforce ses capacités de cybersécurité pour protéger ses réseaux.
https://www.nato.int/cps/en/natohq/news_228454.htm

💻 Escroqueries sur LinkedIn et bornes VE : Malware diffusé via LinkedIn et QR codes frauduleux sur bornes de recharge.
https://www.cybersecurity-insiders.com/malware-spread-via-linkedin-and-ev-charging-stations-prone-to-quishing-attacks/

💥 Boulanger : Fuites de données potentielle sur 27 millions de lignes de données
https://www.ouest-france.fr/societe/cyberattaque/lenseigne-delectromenager-boulanger-victime-dune-cyberattaque-aucune-donnee-bancaire-recuperee-7a227b98-6ebd-11ef-8186-bc3b55f9d8c3

https://x.com/_SaxX_/status/1833151045779816466/

💻 Veeam vulnérabilité CVE-2024-40711 : Faille critique dans Veeam Backup & Replication, patch disponible.
https://censys.com/cve-2024-40711/

⚠️ Fuite de données Avis : Avis touché par une fuite de données affectant plus de 299 000 clients.
https://www.bleepingcomputer.com/news/security/car-rental-giant-avis-data-breach-impacts-over-299-000-customers/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Épisode spécial RadioCSIRT – Patch Tuesday de septembre 2024 🎧

Bienvenue à cet épisode où je vous détaille les mises à jour critiques de Microsoft pour le mois de Septembre

Microsoft a corrigé 79 vulnérabilités, dont 4 zero-days activement exploités et 7 vulnérabilités critiques.

1. CVE-2024-38014 – Élévation de privilèges via Windows Installer
   Découverte par Michael Baer du SEC Consult Vulnerability Lab, cette faille permet aux attaquants de prendre le contrôle total du système.

2. CVE-2024-38217 – Contournement de la sécurité Mark of the Web
   Cette vulnérabilité a été découverte par Joe Desimone d’Elastic Security, exploitée depuis 2018 via des fichiers LNK malveillants.

3. CVE-2024-38226 – Bypass des macros dans Microsoft Publisher
   Microsoft n'a pas révélé l'origine de cette découverte, mais la vulnérabilité permet d'exécuter des macros malveillantes en contournant les protections.

4. CVE-2024-43491 – Exécution de code à distance via Windows Update
   Microsoft a corrigé cette faille dans les composants de la pile de services de Windows 10, impactant les anciennes versions d'Enterprise 2015 LTSB.

Détails supplémentaires :

• 30 vulnérabilités d'élévation de privilèges

• 23 failles d'exécution de code à distance

• 11 divulgations d’informations

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Nouveau Podcast RadioCSIRT – Épisode du Mardi 10 septembre 🎧

Dans cet épisode, voici les sujets du jour :

⚠️ Arrestation du fondateur de Telegram : Après son arrestation, il promet plus de modération sur la plateforme.
Source : https://www.zdnet.fr/actualites/apres-son-arrestation-le-fondateur-de-telegram-promet-davantage-de-moderation-sur-sa-plateforme-396739.htm

🔒 Escroquerie musicale IA : Un homme accusé dans la première arnaque au streaming musical basé sur l’IA.
Source : https://hackread.com/man-faces-prison-first-ever-ai-music-streaming-scam/

💻 Formation cybercriminelle : Deux hommes inculpés pour services de formation au cybercrime.
Source : https://cyberscoop.com/russian-kazakhstani-men-living-in-miami-indicted-over-cybercrime-training-service/

💥 Quad7 Botnet : Ce botnet cible davantage de routeurs SOHO, VPN et serveurs multimédia.
Source : https://www.bleepingcomputer.com/news/security/quad7-botnet-targets-more-soho-and-vpn-routers-media-servers/

⚠️ Fuite de données chez Boulanger : Les données clients exposées, mais l'incident est clos.
Source : https://www.clubic.com/actualite-536819-l-incident-est-clos-faut-il-s-inquieter-de-la-fuite-de-donnees-clients-de-boulanger.html

🔍 CERT-FR Avis 0751 et 0752 : Vulnérabilités critiques identifiées nécessitant une attention immédiate sur les systèmes QNAP et les logiciels de Mozilla.
Source 1 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0752/

Source 2: https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0751/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ podcast RadioCSIRT – Épisode du 11 Septembre 2024 🎧

🔐 Au programme :

• Analyse de la dernière faille critique : pourquoi certains déchiffreurs de ransomware échouent ? 👉 https://www.theregister.com/2024/09/11/ransomware_decryptor_not_working/

• Retour sur la cybersécurité aux JO 2024 🏅 : 548 incidents bloqués ! 👉 https://www.zdnet.fr/actualites/jo-2024-548-evenements-de-securite-et-des-intrusions-bloquees-par-la-force-du-collectif-396830.htm

• Arrestation de hackers chinois à Singapour 🖥️ 👉 https://www.bleepingcomputer.com/news/legal/chinese-hackers-linked-to-PlugX-malware-arrested-in-singapore/

• Bulletins de sécurité Adobe 🚨 👉 https://helpx.adobe.com/security/security-bulletin.html

• Attention à l’empoisonnement SEO de Dragon Rank 🐉 👉 https://blog.talosintelligence.com/dragon-rank-seo-poisoning/

🔗 Ne manquez pas cet épisode clé !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Sortie du podcast RadioCSIRT – Épisode du 12 Septembre 2024 🎧

🔐 Au programme :

• Attaque majeure contre Transport for London 🚇 👉 https://www.theregister.com/2024/09/12/transport_for_londons_cyber_attack/

• Rançongiciel frappant la banque ICBC de Londres 💰 👉 https://www.theregister.com/2024/09/11/hunters_ransom_icbc_london/

• Problèmes de cyberharcèlement à Hawaï 📱 👉 https://www.justice.gov/usao-hi/pr/colorado-man-sentenced-97-months-cyberstalking-three-individuals-hawaii-and-obstructing

• Sécurité des cryptomonnaies 💸 👉 https://www.europol.europa.eu/media-press/newsroom/news/cryptocurrencies-and-financial-crime-strategic-approach-to-ensure-security

• Bulletins de vulnérabilité sur GitLab, Palo Alto, Fortinet et Cisco 🔥
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0769/

  https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0770/

  https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0772/

  https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0774/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Sortie du nouveau podcast RadioCSIRT – Épisode du 13 Septembre 2024 🎧

🔐 Au programme :

• Fuite de données chez Boulanger, Cultura, et Truffaut 🚨

  👉 https://www.zdnet.fr/actualites/fuites-de-donnees-chez-boulanger-cultura-ou-encore-truffaut-la-piste-du-piratage-dun-prestataire-externe-397030.htm

• Vulnérabilité critique dans Red Hat Enterprise Linux 🔥

  👉 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0777/

• Problème de sécurité dans IBM QRadar 🖥️

  👉 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0780/

• Guide sur la gestion proactive des vulnérabilités 📚

• 👉 https://flashpoint.io/blog/guide-proactive-vulnerability-management-ebook/

🔗 Ne manquez pas cet épisode !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ 𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝟭𝟰 𝗦𝗲𝗽𝘁𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 Au programme :

CosmicBeetle joins the ranks of RansomHub affiliates

https://www.welivesecurity.com/en/videos/cosmicbeetle-joins-ranks-ransomhub-affiliates-week-security-tony-anscombe/

🕵️𝗔𝗿𝘁𝗶𝗰𝗹𝗲 𝘀𝘂𝗿 𝗹𝗮 𝗰𝘆𝗯𝗲𝗿𝗰𝗿𝗶𝗺𝗶𝗻𝗮𝗹𝗶𝘁𝗲́ 𝗮𝘂𝘅 𝗘𝘁𝗮𝘁𝘀-𝗨𝗻𝗶𝘀 𝗮𝘃𝗲𝗰 𝗱𝗲𝘀 𝗮𝗰𝘁𝗲𝘂𝗿𝘀 𝗿𝘂𝘀𝘀𝗲𝘀 

👉 https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/

💥 𝗖𝘆𝗯𝗲𝗿𝗮𝘁𝘁𝗮𝗾𝘂𝗲 𝗰𝗶𝗯𝗹𝗮𝗻𝘁 𝗹𝗲𝘀 𝘀𝗲𝗿𝘃𝗲𝘂𝗿𝘀 𝗢𝗿𝗮𝗰𝗹𝗲 𝗪𝗲𝗯𝗟𝗼𝗴𝗶𝗰

👉 https://securityaffairs.com/168364/malware/hadooken-targets-oracle-weblogic-servers.html

🔗 𝗘𝗰𝗼𝘂𝘁𝗲𝗿 𝗹𝗲 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 ! https://lnkd.in/eduN4jhk

#cybersécurité #podcast #vulnérabilités #CERT #CSIRT

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

 Sortie du nouveau podcast RadioCSIRT – Épisode du 15 Septembre 2024 🎧

🔐 Au programme :

🔍 Un hacker exploite ChatGPT pour obtenir des informations sensibles et contourner les règles de sécurité.
Source : https://gbhackers.com/chatgpt-get-details/

🛠️ Mise à jour YARA 4.5.2 : Nouveautés et correctifs pour cet outil clé dans l'analyse des malwares.
Source : https://github.com/VirusTotal/yara/releases/tag/v4.5.2

📚 NIST SP 800-50r1 : Guide actualisé pour la formation en cybersécurité et protection de la vie privée.
Source : https://www.nist.gov/publications

📞 N’oubliez pas : Questions ou suggestions ? Message au 07 68 72 20 09 !

PS : Podcast dispo sur Apple Podcast, Deezer, Spotify et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

 Sortie du podcast RadioCSIRT – Épisode du Lundi 16 Septembre 2024 🎧

🔐 Au programme :

🔍 Exploitation des en-têtes HTTP pour des attaques de phishing sophistiquées.
Source : https://thehackernews.com/2024/09/cybercriminals-exploit-http-headers-for.html
🛠️ Fuite massive de données chez MNA Healthcare, impactant 14 000 professionnels de santé.
Source : https://www.cysecurity.news

📚 Patrowl lève 11 millions pour la détection de vulnérabilités en ligne.
Source : https://www.maddyness.com

📉 Fuite de données à l’Assurance Retraite affectant 370 000 bénéficiaires.
Source : https://www.zdnet.fr/actualites/des-donnees-de-370-000-beneficiaires-de-lassurance-retraite-volees-397126.htm

⚓ Attaque par le ransomware Rhysida sur le port de Seattle, affectant des infrastructures critiques.
Source : https://securityaffairs.com/168412/cyber-crime/port-of-seattle-rhysida-ransomware.html

📞 Questions ou suggestions ? Message au 07 68 72 20 09 !

PS : Podcast dispo sur Apple Podcast, Deezer, Spotify et Amazon Music.

#cybersécurité #podcast #phishing #vulnérabilités #MNA #Patrowl #AssuranceRetraite #CERT #CSIRT #SOC #Databreach

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Sortie du podcast RadioCSIRT – Épisode du Mardi 17 Septembre 2024 🎧

🔐 Au programme :

🔍 CISA ajoute deux nouvelles vulnérabilités au catalogue des vulnérabilités exploitées connues
Source : https://www.cisa.gov/news-events/alerts/2024/09/16/cisa-adds-two-known-exploited-vulnerabilities-catalog

🛠️ Vulnérabilité dans MISP
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0783/

📚 Multiples vulnérabilités dans les produits Juniper Networks
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0781/

⚙️ Vulnérabilité dans SolarWinds Access Rights Manager
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0782/

📉 Condamnation d’un administrateur de chaîne Telegram pour une fraude multimillionnaire
Source : https://www.justice.gov/usao-ndal/pr/administrator-scam-telegram-channel-sentenced-multi-million-dollar-fraud

🔒 Exploitation active d’une vulnérabilité dans Ivanti CSA
Source : https://www.helpnetsecurity.com/2024/09/17/cve-2024-8190/

🚗 Un dealer piégé par Waze lors de ses livraisons
Source : https://www.clubic.com/actualite-537579-piege-par-waze-ce-dealer-utilisait-l-appli-pour-livrer-ses-clients-a-la-barbe-de-la-police.html

📧 Sextorsion et blanchiment d'argent international
Source : https://www.justice.gov/usao-ndal/pr/four-delaware-men-charged-international-sextortion-and-money-laundering-scheme

💻 PoC exploit pour la vulnérabilité dans Ivanti Cloud Services Appliance (CVE-2024-8190)
Source : https://www.helpnetsecurity.com/2024/09/17/cve-2024-8190/

📞 Questions ou suggestions ? Message au 07 68 72 20 09 !

Podcast disponible sur Apple Podcasts, Deezer, Spotify et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗠𝗲𝗿𝗰𝗿𝗲𝗱𝗶 𝟭𝟴 𝗦𝗲𝗽𝘁𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

🔍 𝗔𝗧&𝗧 𝗰𝗼𝗻𝗱𝗮𝗺𝗻𝗲́ 𝗮̀ 𝟭𝟯 𝗺𝗶𝗹𝗹𝗶𝗼𝗻𝘀 𝗱𝗲 𝗱𝗼𝗹𝗹𝗮𝗿𝘀 𝗮𝗽𝗿𝗲̀𝘀 𝘂𝗻𝗲 𝘃𝗶𝗼𝗹𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗱𝗼𝗻𝗻𝗲́𝗲𝘀 

𝗦𝗼𝘂𝗿𝗰𝗲 : https://arstechnica.com/tech-policy/2024/09/att-fined-13m-for-data-breach-after-giving-customer-bill-info-to-vendor/

🛠️ 𝗣𝗮𝘁𝗰𝗵 𝗽𝗼𝘂𝗿 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́ 𝗰𝗿𝗶𝘁𝗶𝗾𝘂𝗲 𝗱𝗲 𝗩𝗠𝘄𝗮𝗿𝗲 𝘃𝗖𝗲𝗻𝘁𝗲𝗿 

𝗦𝗼𝘂𝗿𝗰𝗲 : https://thehackernews.com/2024/09/patch-issued-for-critical-vmware.html

📚 𝗟𝗲𝘀 𝗵𝗮𝗰𝗸𝗲𝗿𝘀 𝗻𝗼𝗿𝗱-𝗸𝗼𝗿𝗲́𝗲𝗻𝘀 𝗰𝗶𝗯𝗹𝗲𝗻𝘁 𝗹𝗲𝘀 𝘂𝘁𝗶𝗹𝗶𝘀𝗮𝘁𝗲𝘂𝗿𝘀 𝗱𝗲 𝗰𝗿𝘆𝗽𝘁𝗼𝗺𝗼𝗻𝗻𝗮𝗶𝗲𝘀 𝘀𝘂𝗿 𝗟𝗶𝗻𝗸𝗲𝗱𝗜𝗻 

𝗦𝗼𝘂𝗿𝗰𝗲 : https://thehackernews.com/2024/09/north-korean-hackers-target.html

⚙️ 𝗔𝘁𝘁𝗮𝗾𝘂𝗲 𝗱𝗲 𝗰𝗵𝗮𝗶̂𝗻𝗲 𝗱'𝗮𝗽𝗽𝗿𝗼𝘃𝗶𝘀𝗶𝗼𝗻𝗻𝗲𝗺𝗲𝗻𝘁 𝗰𝗼𝗻𝗱𝘂𝗶𝘁𝗲 𝗽𝗮𝗿 𝗹𝗮 𝗽𝗼𝗹𝗶𝗰𝗲 𝗮𝘂𝘀𝘁𝗿𝗮𝗹𝗶𝗲𝗻𝗻𝗲 𝗰𝗼𝗻𝘁𝗿𝗲 𝗹'𝗮𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗰𝗿𝗶𝗺𝗲𝗻𝗲𝘁 𝗚𝗵𝗼𝘀𝘁 

𝗦𝗼𝘂𝗿𝗰𝗲 : https://www.theregister.com/2024/09/18/afp_operation_kraken_ghost_crimeware_app/

📉 𝗠𝘂𝗹𝘁𝗶𝗽𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝗱𝗮𝗻𝘀 𝗹𝗲𝘀 𝗽𝗿𝗼𝗱𝘂𝗶𝘁𝘀 𝗔𝗽𝗽𝗹𝗲 

𝗦𝗼𝘂𝗿𝗰𝗲 CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0785/

📧 𝗨𝗻 𝗰𝗵𝗶𝗻𝗼𝗶𝘀 𝗶𝗻𝗰𝘂𝗹𝗽𝗲́ 𝗽𝗼𝘂𝗿 𝘀𝗽𝗲𝗮𝗿-𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴 𝗰𝗼𝗻𝘁𝗿𝗲 𝗹𝗮 𝗡𝗔𝗦𝗔 𝗲𝘁 𝗹𝗲 𝗴𝗼𝘂𝘃𝗲𝗿𝗻𝗲𝗺𝗲𝗻𝘁 𝗮𝗺𝗲́𝗿𝗶𝗰𝗮𝗶𝗻 

𝗦𝗼𝘂𝗿𝗰𝗲 : https://securityaffairs.com/168514/cyber-crime/chinese-man-spear-phishing-nasa-us-government.html

💻 𝗟𝗲𝘀 𝗮𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝗲 𝗿𝗲𝗻𝘀𝗲𝗶𝗴𝗻𝗲𝗺𝗲𝗻𝘁 𝗮𝗳𝗳𝗿𝗼𝗻𝘁𝗲𝗻𝘁 𝗱𝗲𝘀 𝗱𝗲́𝗳𝗶𝘀 𝗱𝗲 𝗿𝗲́𝘁𝗲𝗻𝘁𝗶𝗼𝗻 𝗱𝗲 𝘁𝗮𝗹𝗲𝗻𝘁𝘀 𝗲𝗺𝗲𝗿𝗴𝗲𝗻𝘁𝘀 

𝗦𝗼𝘂𝗿𝗰𝗲 : https://www.defenseone.com/policy/2024/09/intelligence-agencies-are-attracting-new-talent-do-they-have-career-development-systems-keep-them/399595/

📞 𝗤𝘂𝗲𝘀𝘁𝗶𝗼𝗻𝘀 𝗼𝘂 𝘀𝘂𝗴𝗴𝗲𝘀𝘁𝗶𝗼𝗻𝘀 ? 𝗠𝗲𝘀𝘀𝗮𝗴𝗲 𝗮𝘂 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !

𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤. 

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗝𝗲𝘂𝗱𝗶 𝟭𝟵 𝗦𝗲𝗽𝘁𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

🔍 𝗖𝗜𝗦𝗔 𝗮𝗷𝗼𝘂𝘁𝗲 𝗰𝗶𝗻𝗾 𝗻𝗼𝘂𝘃𝗲𝗹𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝗮̀ 𝘀𝗼𝗻 𝗰𝗮𝘁𝗮𝗹𝗼𝗴𝘂𝗲 𝗱𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝗲𝘅𝗽𝗹𝗼𝗶𝘁𝗲́𝗲𝘀
𝗦𝗼𝘂𝗿𝗰𝗲 : https://www.cisa.gov/news-events/alerts/2024/09/18/cisa-adds-five-known-exploited-vulnerabilities-catalog

🛠️ 𝗩𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́ 𝗰𝗿𝗶𝘁𝗶𝗾𝘂𝗲 𝗱𝗮𝗻𝘀 𝗚𝗶𝘁𝗟𝗮𝗯 :
𝗦𝗼𝘂𝗿𝗰𝗲 CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0791/

📚 𝗟𝗼𝗰𝗸𝗕𝗶𝘁 𝗿𝗲𝗻𝗱 𝗰𝗼𝗺𝗽𝘁𝗲 𝗱’𝘂𝗻𝗲 𝗮𝘁𝘁𝗮𝗾𝘂𝗲 𝗱𝗲 𝗰𝘆𝗯𝗲𝗿𝗲𝘀𝗽𝗶𝗼𝗻𝗻𝗮𝗴𝗲 𝘃𝗶𝘀𝗮𝗻𝘁 𝗹𝗲 𝗳𝗶𝘀𝗰 𝗮𝗺𝗲́𝗿𝗶𝗰𝗮𝗶𝗻
𝗦𝗼𝘂𝗿𝗰𝗲 : https://www.theregister.com/2024/09/18/lockbit_tax_site_claim/

⚙️ 𝗗𝗿.𝗪𝗲𝗯 𝘀𝘂𝗯𝗶𝘁 𝘂𝗻𝗲 𝗰𝘆𝗯𝗲𝗿𝗮𝘁𝘁𝗮𝗾𝘂𝗲
𝗦𝗼𝘂𝗿𝗰𝗲 : https://securityaffairs.com/168577/hacking/antivirus-firm-dr-web-suffers-cyberattack.html

📉 𝗦𝗰𝗮𝗺 𝗱𝗲 𝘀𝘁𝗿𝗲𝗮𝗺𝗶𝗻𝗴 𝗱𝗲 𝗳𝘂𝗻𝗲́𝗿𝗮𝗶𝗹𝗹𝗲𝘀 𝗲𝗻 𝗽𝗹𝗲𝗶𝗻𝗲 𝗲𝘅𝗽𝗮𝗻𝘀𝗶𝗼𝗻 𝘀𝘂𝗿 𝗙𝗮𝗰𝗲𝗯𝗼𝗼𝗸
𝗦𝗼𝘂𝗿𝗰𝗲 : https://krebsonsecurity.com/2024/09/scam-funeral-streaming-groups-thrive-on-facebook/

📧 𝗞𝗮𝘄𝗮𝘀𝗮𝗸𝗶 𝗠𝗼𝘁𝗼𝗿𝘀 𝗘𝘂𝗿𝗼𝗽𝗲 𝗰𝗶𝗯𝗹𝗲́𝗲 𝗽𝗮𝗿 𝘂𝗻𝗲 𝗰𝘆𝗯𝗲𝗿𝗮𝘁𝘁𝗮𝗾𝘂𝗲
𝗦𝗼𝘂𝗿𝗰𝗲 : https://www.cysecurity.news/2024/09/kawasaki-motors-europe-targeted-by.html

💻 𝗖𝗶𝗦𝗔 𝗲𝘁 𝗙𝗕𝗜 𝗽𝘂𝗯𝗹𝗶𝗲𝗻𝘁 𝘂𝗻𝗲 𝗮𝗹𝗲𝗿𝘁𝗲 𝗽𝗼𝘂𝗿 𝗲́𝗹𝗶𝗺𝗶𝗻𝗲𝗿 𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝗫𝗦𝗦
𝗦𝗼𝘂𝗿𝗰𝗲 : https://www.cisa.gov/news-events/alerts/2024/09/17/cisa-and-fbi-release-secure-design-alert-eliminating-cross-site-scripting-vulnerabilities

📉 𝗣𝗼𝗹𝗶𝗰𝗲 𝗳𝗿𝗮𝗻𝗰𝗮𝗶𝘀𝗲 : 𝗶𝗻𝗰𝘂𝗹𝗽𝗮𝘁𝗶𝗼𝗻 𝗱𝘂 𝗰𝗿𝗲́𝗮𝘁𝗲𝘂𝗿 𝗱𝗲 𝗹'𝗮𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗰𝗿𝗶𝗺𝗶𝗻𝗲𝗹𝗹𝗲 𝗚𝗵𝗼𝘀𝘁
𝗦𝗼𝘂𝗿𝗰𝗲 : https://www.afp.gov.au/news-centre/media-release/afp-operation-kraken-charges-alleged-head-global-organised-crime-app

📞 𝗤𝘂𝗲𝘀𝘁𝗶𝗼𝗻𝘀 𝗼𝘂 𝘀𝘂𝗴𝗴𝗲𝘀𝘁𝗶𝗼𝗻𝘀 ? 𝗠𝗲𝘀𝘀𝗮𝗴𝗲 𝗮𝘂 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !

𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦𝘴𝘶𝘳𝘈𝘱𝘱𝘭𝘦𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺𝘦𝘵𝘈𝘮𝘢𝘻𝘰𝘯𝘔𝘶𝘴𝘪𝘤.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗩𝗲𝗻𝗱𝗿𝗲𝗱𝗶 𝟮𝟬 𝗦𝗲𝗽𝘁𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

🔍 Un faux site GitHub ciblant les développeurs
𝗦𝗼𝘂𝗿𝗰𝗲 : https://isc.sans.edu/diary/rss/31282
Source : https://krebsonsecurity.com/2024/09/this-windows-powershell-phish-has-scary-potential/

🛠️ 𝗩𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́ 𝗺𝘂𝗹𝘁𝗶𝗽𝗹𝗲 𝗱𝗮𝗻𝘀 𝗹𝗲𝘀 𝗽𝗿𝗼𝗱𝘂𝗶𝘁𝘀 𝗛𝗣𝗘 𝗔𝗿𝘂𝗯𝗮 𝗡𝗲𝘁𝘄𝗼𝗿𝗸𝗶𝗻𝗴 : 𝗿𝗲𝗺𝗲𝗱𝗶𝗮𝘁𝗶𝗼𝗻 𝗽𝗿𝗼𝗽𝗼𝘀𝗲́𝗲
𝗦𝗼𝘂𝗿𝗰𝗲 CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0786/
Source HPE : https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04709en_us&docLocale=en_US

📚 𝗩𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́ 𝗺𝘂𝗹𝘁𝗶𝗽𝗹𝗲 𝗱𝗮𝗻𝘀 𝗹𝗲𝘀 𝗽𝗿𝗼𝗱𝘂𝗶𝘁𝘀 𝗔𝘁𝗹𝗮𝘀𝘀𝗶𝗮𝗻
𝗦𝗼𝘂𝗿𝗰𝗲 CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0788/

⚙️ 𝗔𝗿𝗿êt 𝗱𝗲 𝟰𝟳 𝗽𝗹𝗮𝘁𝗲𝗳𝗼𝗿𝗺𝗲𝘀 𝗱’𝗲́𝗰𝗵𝗮𝗻𝗴𝗲 𝗰𝗿𝘆𝗽𝘁𝗼 𝗲𝗻 𝗔𝗹𝗹𝗲𝗺𝗮𝗴𝗻𝗲
𝗦𝗼𝘂𝗿𝗰𝗲 : https://www.bleepingcomputer.com/news/security/germany-seizes-47-crypto-exchanges-used-by-ransomware-gangs/

📉 𝗙𝘂𝗶𝘁𝗲 𝗱𝗲 𝗱𝗼𝗻𝗻𝗲́𝗲𝘀 𝗺𝗮𝘀𝘀𝗶𝘃𝗲 𝗰𝗵𝗲𝘇 𝗗𝗶𝘀𝗻𝗲𝘆 𝗮𝗽𝗿𝗲̀𝘀 𝗹𝗲 𝗽𝗶𝗿𝗮𝘁𝗮𝗴𝗲 𝗱𝗲 𝗦𝗹𝗮𝗰𝗸
𝗦𝗼𝘂𝗿𝗰𝗲 : https://www.clubic.com/actualite-538046-disney-et-mickey-savent-s-enerver-la-preuve-avec-slack-apres-la-fuite-de-44-millions-de-messages.html

📧 𝗛𝗲𝗿𝘁𝘇 𝗖𝗮𝗿 𝗥𝗲𝗻𝘁𝗮𝗹 : 𝗙𝘂𝗶𝘁𝗲 𝗱𝗲 𝟲𝟬 𝟬𝟬𝟬 𝗿𝗮𝗽𝗽𝗼𝗿𝘁𝘀 𝗱𝗲 𝗿𝗲́𝗰𝗹𝗮𝗺𝗮𝘁𝗶𝗼𝗻𝘀 𝗱’𝗮𝘀𝘀𝘂𝗿𝗮𝗻𝗰𝗲
𝗦𝗼𝘂𝗿𝗰𝗲 : https://gbhackers.com/hertz-car-rental-platform-leaks/

📞 𝗤𝘂𝗲𝘀𝘁𝗶𝗼𝗻𝘀 𝗼𝘂 𝘀𝘂𝗴𝗴𝗲𝘀𝘁𝗶𝗼𝗻𝘀 ? 𝗠𝗲𝘀𝘀𝗮𝗴𝗲 𝗮𝘂 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !
𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, Soundcloud, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗦𝗮𝗺𝗲𝗱𝗶 𝟮𝟭 𝗦𝗲𝗽𝘁𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

🔍 La FTC  découvre une vaste surveillance par les services de streaming et les réseaux sociaux

Source : FTC finds social media and video streaming services engaged in vast surveillance
Source : https://www.lesechos.fr/tech-medias/hightech/les-etats-unis-accusent-les-geants-des-reseaux-sociaux-de-surveillance-de-masse-2120147

🛠️ Multiples vulnérabilités dans le noyau Linux d'Ubuntu
Source CERT-FR : CERTFR-2024-AVI-0799

📚 Vulnérabilité dans Microsoft Office
Source CERT-FR : CERTFR-2024-AVI-0794

⚙️ Multiples vulnérabilités dans Microsoft Edge
Source CERT-FR : CERTFR-2024-AVI-0793

📉 Vulnérabilité dans les produits Microsoft
Source CERT-FR : CERTFR-2024-AVI-0795

💻 Multiples vulnérabilités dans les produits IBM
Source CERT-FR : CERTFR-2024-AVI-0797

📉 Multiples vulnérabilités dans le noyau Linux de Red Hat
Source CERT-FR : CERTFR-2024-AVI-0798

📞 Questions ou suggestions ? Message au 07 68 72 20 09 !

🎧Podcast disponible sur : Apple Podcasts, Deezer, Spotify, Amazon Music

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 Sortie du podcast RadioCSIRT – Épisode du Dimanche 22 Septembre 2024 🎧

🔐 Au programme :

🔸 Microsoft met fin à WSUS (Windows Server Update Services)
Microsoft déprécie officiellement WSUS, le service historique de gestion des mises à jour. Le remplacement par des solutions cloud comme Microsoft Intune et Windows Autopatch est recommandé pour les entreprises.
𝗦𝗼𝘂𝗿𝗰𝗲 : https://www.bleepingcomputer.com/news/microsoft/microsoft-officially-deprecates-windows-server-update-services-wsus/

🔸 L'Ukraine interdit Telegram pour ses personnels gouvernementaux et militaires
Face aux préoccupations de sécurité nationale, l'Ukraine a imposé une interdiction de Telegram pour les fonctionnaires, militaires et opérateurs d'infrastructures critiques afin de limiter les cyberattaques potentielles.
𝗦𝗼𝘂𝗿𝗰𝗲 : https://thehackernews.com/2024/09/ukraine-bans-telegram-use-for.html

🔸 Telegram : La coopération avec la justice après l’arrestation de Pavel Durov
Depuis l'arrestation de Pavel Durov, Telegram a commencé à collaborer avec les autorités françaises et internationales, marquant une nouvelle ère dans la gestion des données et la lutte contre le crime organisé.
𝗦𝗼𝘂𝗿𝗰𝗲 : https://www.clubic.com/actualite-538172-l-arrestation-de-pavel-durov-porterait-ses-fruits-pour-la-justice-francaise.html

📞 Questions ou suggestions ? Message au 07 68 72 20 09 !

🎧 Podcast disponible sur Apple Podcasts, Soundcloud, Deezer, Spotify et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ NOUVEL ÉPISODE RADIO CSIRT 🎙️

Les Jeux Olympiques sont bien plus qu'une compétition sportive 🏅.

Depuis le début du siècle, ils sont aussi le théâtre de cyberattaques toujours plus sophistiquées 🎯.

Dans cet épisode, Je vous propose un bilan complet des menaces cyber ayant visé les JO, depuis Sydney 2000 jusqu'à Paris 2024. 📊

🛡️ Quels types d'attaques ? 💻 Quelles leçons avons-nous tirées ? 🔐 Quels dispositifs ont été mis en place pour Paris 2024 ?

Découvrez comment l’ANSSI et ses partenaires ont sécurisé l'événement et les chiffres derrière ces menaces 👁️‍🗨️.

Sources ANSSI : https://cyber.gouv.fr/actualites/bilan-cyber-des-jeux-olympiques-et-paralympiques-de-paris-2024
Sources BPI France: https://bigmedia.bpifrance.fr/nos-dossiers/jo-paris-2024-et-cyberattaques-comment-les-pme-peuvent-elles-se-proteger

Sources VadeSecure : https://www.vadesecure.com/fr/blog/jo-de-paris-2024-les-principales-menaces-cyber

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗠𝗮𝗿𝗱𝗶 𝟮𝟰 𝗦𝗲𝗽𝘁𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

🔍 Gleaming Pisces : Des paquets Python malveillants infiltrent des projets open-source, mettant en danger les développeurs.
📌 https://securityaffairs.com/168781/apt/gleaming-pisces-malicious-python-packages.html

🛠️ Earth BAXIA APT : Un groupe APT exploite une faille dans GeoTools pour cibler des organisations dans la région APAC.
📌 https://securityaffairs.com/168767/apt/earth-baxia-apt-targets-apac-geotools-flaw.html

📚 Malware Necro : Ce malware Android a infecté 11 millions d'appareils via Google Play.
📌 https://www.bleepingcomputer.com/news/security/android-malware-necro-infects-11-million-devices-via-google-play/

⚙️ CERT-FR Alerte (AVI-0801) : Vulnérabilités critiques découvertes dans les produits de cybersécurité ESET, à corriger immédiatement.
📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0801/

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !
𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗠𝗲𝗿𝗰𝗿𝗲𝗱𝗶 𝟮𝟱 𝗦𝗲𝗽𝘁𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

🔍 Specops dévoile des millions de mots de passe compromis : Une vaste fuite qui pourrait affecter des millions d'utilisateurs.
📌 https://www.cysecurity.news/2024/09/specops-unearths-millions-of.html

🛠️ Fuite de données massives pour 100 millions de citoyens américains : Un service de vérification d’antécédents a été compromis, exposant des informations sensibles.
📌 https://www.malwarebytes.com/blog/news/2024/09/100-million-us-citizens-have-records-leaked-by-background-check-service

📚 CERT-FR Alerte (AVI-0803) : Vulnérabilités critiques dans les produits Ivanti affectant la sécurité des systèmes.
📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0803/

⚙️ Kaspersky se retire automatiquement des États-Unis : Impact sur les entreprises américaines qui utilisent des solutions Kaspersky.
📌 https://thehackernews.com/2024/09/kaspersky-exits-us-automatically.html

📉 Prévisions des vulnérabilités pour le dernier trimestre 2024 : Un aperçu des tendances attendues et des secteurs à surveiller de près.
📌 https://www.first.org/blog/20240923-Q4Vulnerability-Forecast

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !
𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗝𝗲𝘂𝗱𝗶 𝟮𝟲 𝗦𝗲𝗽𝘁𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

🔍 AutoCanada victime d’une cyberattaque : Les données de ses employés potentiellement exposées après une attaque revendiquée par Hunters International.  

📌 https://www.bleepingcomputer.com/news/security/autocanada-says-ransomware-attack-may-impact-employee-data/

🦠 Malware créé par IA : Des hackers utilisent l’IA pour écrire des logiciels malveillants, notamment AsyncRAT, dans des campagnes ciblées.  

📌 https://www.bleepingcomputer.com/news/security/hackers-deploy-ai-written-malware-in-targeted-attacks/

💾 ChatGPT manipulé : Des hackers peuvent implanter de faux souvenirs dans ChatGPT, permettant l’exfiltration de données sur le long terme.  

📌 https://arstechnica.com/security/2024/09/false-memories-planted-in-chatgpt-give-hacker-persistent-exfiltration-channel/

⚙️ CERT-FR Alerte (AVI-0805) : Vulnérabilité dans Nagios XI permettant le contournement des politiques de sécurité.  

📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0805/

🔍 CERT-FR Alerte (AVI-0806) : Vulnérabilités critiques dans Google Chrome affectant les versions antérieures à 129.0.6668.70.  

📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0806/

🔧 CERT-FR Alerte (AVI-0811) : Multiples vulnérabilités découvertes dans les produits Trend Micro affectant la confidentialité et l'intégrité des systèmes.  

📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0811/

🛠️ CERT-FR Alerte (AVI-0812) : Vulnérabilité dans Traefik permettant de contourner les politiques de sécurité.  

📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0812/

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !  

𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.  

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT : Numéro spécial pour nos auditeurs ! du vendredi 27 Septembre 2024 🎙️

Auditrices, auditeurs de RadioCSIRT, ce numéro est pour VOUS ! 🙌

Dans cet épisode spécial, nous allons aborder deux sujets cruciaux que vous avez demandés via notre répondeur :

🔍 Comment faire de la veille en cybersécurité sans dépenser un centime ? Nous partagerons nos meilleures astuces pour rester informé des dernières tendances et menaces, même avec un budget limité : outils gratuits, bases de données accessibles, et techniques pour maximiser votre veille sans vous ruiner.

🔒 Comment surveiller efficacement les vulnérabilités ? Nous explorerons les meilleures méthodes pour identifier rapidement les nouvelles failles de sécurité, suivre les bases de données CVE, utiliser des outils d’automatisation gratuits et rester informé des vulnérabilités critiques.

Et surtout, c'est votre chance de participer ! Vous avez des questions, des suggestions, des retours ? 🎤 Nous avons hâte de vous entendre.

📞 Appelez-nous directement au 07 68 72 20 09 ou laissez vos commentaires ici pour faire partie de l'émission.

🎧 Restez à l'écoute ! Ce numéro spécial vous est dédié !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗦𝗮𝗺𝗲𝗱𝗶 𝟮𝟴 𝗦𝗲𝗽𝘁𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

🔍 Patch pour la vulnérabilité critique de CUPS : Ne paniquez pas ! : Détails sur le correctif critique pour la vulnérabilité CUPS récemment découverte.
📌 Source SANS : https://isc.sans.edu/diary/rss/31302

📌 Source EvilSocket : https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/#Summary

📌 Source BleepingComputer : https://www.bleepingcomputer.com/news/security/cups-flaws-enable-linux-remote-code-execution-but-theres-a-catch/

⚙️ CERT-FR Alerte (AVI-0813) : Multiples vulnérabilités découvertes dans les produits Cisco, affectant la sécurité des infrastructures réseau.
📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0813/

🔧 CERT-FR Alerte (AVI-0815) : Vulnérabilités multiples dans les produits Synology, avec un risque élevé d'exploitation.
📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0815/

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !
𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗗𝗶𝗺𝗮𝗻𝗰𝗵𝗲 𝟮𝟵 𝗦𝗲𝗽𝘁𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

🔍 RansomLook : Découvrez cette plateforme de suivi des ransomwares avec des informations en temps réel sur les groupes de cybercriminels actifs.
🦖 Portail : https://www.ransomlook.io/

💾 Source : https://github.com/RansomLook/RansomLook

🔧 Pandora : Analyse open-source des ransomwares : Une boîte à outils complète pour l’analyse des ransomwares et autres menaces.
📌 Portail public CIRCL : https://pandora.circl.lu/submit

💾 Source : https://github.com/pandora-analysis/pandora

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !
𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.🦖

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗟𝘂𝗻𝗱𝗶 𝟯𝟬 𝗦𝗲𝗽𝘁𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

🔍 Progress Software publie des correctifs pour six failles critiques dans WhatsUp Gold – Patch à appliquer d'urgence
📌 https://thehackernews.com/2024/09/progress-software-releases-patches-for.html

🏥 Cyberattaque contre le ministère de la Santé du Koweït : Des hôpitaux touchés, application Sahel désactivée
📌 https://securityaffairs.com/169031/security/cyberattack-on-kuwait-health-ministry-impacted-hospitals.html

⚓ Simple Mail Transfer Pirates : Abus de l'infrastructure tierce pour envoyer du spam
📌 https://blog.talosintelligence.com/simple-mail-transfer-pirates/

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !

𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺, soundcloud 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗠𝗮𝗿𝗱𝗶 𝟭𝗲𝗿 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

🌍 Top des pays offrant les meilleurs salaires pour les experts en cybersécurité
📌 https://www.cybersecurity-insiders.com/top-paying-countries-for-cybersecurity-experts-2/

💻 Un hacker inculpé pour avoir piraté 5 entreprises à des fins de délit d'initié
📌 https://www.bleepingcomputer.com/news/security/hacker-charged-for-breaching-5-companies-for-insider-trading/

🛡️ JPCERT recommande l'utilisation des journaux d'événements Windows pour la réponse aux ransomwares
📌 Source JPCERT/CC : https://blogs.jpcert.or.jp/en/2024/09/windows.html

📌 https://www.helpnetsecurity.com/2024/10/01/windows-event-logs-ransomware-response/

⚠️ Multiples vulnérabilités critiques dans Foxit PDF Editor, correctifs à appliquer
📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0824/

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !
𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗠𝗲𝗿𝗰𝗿𝗲𝗱𝗶 𝟮 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧

🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :

🕵️ Cyber espionnage en Ukraine : analyse de l'arsenal de Gamaredon
📌 https://www.welivesecurity.com/en/eset-research/cyberespionage-gamaredon-way-analysis-toolset-used-spy-ukraine-2022-2023/

🎯 Outils de phishing gratuits Sniper Dz à l'origine de 140 000 cyberattaques
📌 https://thehackernews.com/2024/10/free-sniper-dz-phishing-tools-fuel.html

📞 Un outil contre le démarchage téléphonique lancé par les opérateurs
📌 https://www.clubic.com/actualite-539084-un-tournant-historique-pour-le-demarchage-telephonique-ca-y-est-les-operateurs-ont-un-outil-imparable-contre-les-arnaques.html

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !
𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 – 𝗘́𝗽𝗶𝘀𝗼𝗱𝗲 𝗱𝘂 𝗝𝗲𝘂𝗱𝗶 𝟯 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧
🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :
🕵️ Hackers nord-coréens : nouvelles attaques d'Andariel et Stonefly
📌https://therecord.media/north-korea-hackers-andariel-stonefly-ransomware

🎯 Adobe Commerce et Magento en danger : exploitation active de CosmicSting
📌https://thehackernews.com/2024/10/alert-adobe-commerce-and-magento-stores.html

🔓 Faille critique Zimbra Postjournal exploitée dans la nature
📌https://securityaffairs.com/169239/hacking/zimbra-postjournal-flaw-cve-2024-45519-exploited.html

🛡️ Multiples vulnérabilités dans les produits Mozilla
📌https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0829/

⚠️ Vulnérabilités dans Google Chrome : mise à jour immédiate nécessaire
📌 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0828/

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !
𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙𝗦𝗼𝗿𝘁𝗶𝗲 𝗱𝘂 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝗼𝗖𝗦𝗜𝗥𝗧 –  Vendredi 4 𝗢𝗰𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 🎧
🔐 𝗔𝘂 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 :
🎯 Microsoft avertit des attaques Storm-0501 sur les systèmes cloud
📌https://www.cysecurity.news/2024/10/microsoft-warns-of-storm-0501.html
🔓 Ransomware Prince distribué via des faux mails de Royal Mail
📌https://www.cybersecurity-insiders.com/hackers-distributing-prince-ransomware-by-impersonating-royal-mail/
🛡️ Vulnérabilités multiples dans les produits Cisco
📌https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0833/
⚠️ Vulnérabilités dans Suricata
📌https://suricata.io/2024/10/01/suricata-7-0-7-released/
🔒 Vulnérabilité dans les produits Juniper Networks
📌 https://supportportal.juniper.net/s/article/2024-09-30-Out-of-Cycle-Security-Advisory-Multiple-Products-RADIUS-protocol-susceptible-to-forgery-attacks-Blast-RADIUS-CVE-2024-3596

📞 Questions ou suggestions ? Message au 𝟬𝟳 𝟲𝟴 𝟳𝟮 𝟮𝟬 𝟬𝟵 !
𝘗𝘰𝘥𝘤𝘢𝘴𝘵 𝘥𝘪𝘴𝘱𝘰𝘯𝘪𝘣𝘭𝘦 𝘴𝘶𝘳 𝘈𝘱𝘱𝘭𝘦 𝘗𝘰𝘥𝘤𝘢𝘴𝘵𝘴, 𝘋𝘦𝘦𝘻𝘦𝘳, 𝘚𝘱𝘰𝘵𝘪𝘧𝘺 𝘦𝘵 𝘈𝘮𝘢𝘻𝘰𝘯 𝘔𝘶𝘴𝘪𝘤.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.