🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️ – Details, episodes & analysis

🎙️ Nouvel épisode de RadioCSIRT du 31 Août 2024 ! 🎙️

Chers auditeurs et passionnés de cybersécurité, préparez-vous pour un nouvel épisode palpitant de RadioCSIRT ce samedi 31 août 2024 !

📅🔐 Nous allons plonger dans les dernières actualités.

👉 Au programme :

1. Nouveau portail de déclaration des incidents cyber lancé par la CISA 🛡️ : Découvrez comment ce nouvel outil révolutionne la façon dont les organisations signalent et gèrent les incidents de sécurité. Plus intuitif, plus collaboratif, il pourrait bien être un game-changer pour la sécurité numérique !

   Source: https://www.cisa.gov/news-events/news/cisa-launches-new-portal-improve-cyber-reporting

2. Vulnérabilité Zero-Day dans Google Chrome exploitée par APT29 🕵️‍♂️ : Nous décryptons cette faille critique qui permet à des attaquants de prendre le contrôle de vos appareils via un exploit publié récemment. C'est l'un des sujets brûlants de la semaine !

   Source : https://securityonline.info/cve-2024-5274-chrome-zero-day-exploited-by-apt29-poc-exploit-published/

🗣️ Nouveauté : Nous ouvrons bientôt un répondeur pour vous ! Vous avez des questions, des préoccupations ou des idées à partager ?

🎧📞 Laissez-nous vos messages et nous pourrions les aborder dans nos prochains épisodes ! 🎙️

Ne manquez pas cette occasion de rester informés et impliqués dans la lutte pour la cybersécurité. 🌐🔒

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Nouvel épisode du podcast de RadioCSIRT du 30 Août 2024 disponible ! 🎙️

Découvrez notre dernier épisode où nous plongeons dans l'univers du cybercrime et de la cyber-guerre. 🔒🕵️‍♂️

Je vous parle des récentes attaques revendiquées par Brain Cipher contre un lieu olympique, des nouvelles stratégies des hackers chinois, et bien plus encore !

Voici un aperçu des sujets abordés :

1. Cybercrime 🕵️‍♀️

   • Brain Cipher et la fuite de données des Jeux Olympiques 🌐
     Lire l'article complet

   • Une fausse page d'accueil Canva qui piège les utilisateurs 🎨
     Détails ici

   • La montée en puissance de RansomHub en seulement six mois 📈
     En savoir plus

2. Cyber-guerre 🛡️

   • Exploitation de logiciels espions commerciaux par des hackers soutenus par le Kremlin 🎯
     Lire l'analyse

   • Les défis des États-Unis face aux hackers chinois 🇺🇸
     En savoir plus

3. Malware & Vulnérabilités 🦠

   • Un nouveau malware se faisant passer pour un VPN Palo Alto 🕵️‍♂️
     Plus de détails

   • Vulnérabilités critiques découvertes dans Wireshark et Google Chrome 🔐
     Wireshark
     Google Chrome

Écoutez votre épisode dès maintenant pour rester à la pointe de la cybersécurité ! 🎧💻

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔒 Nouvel épisode de RadioCSIRT disponible !

🎙️Dans cet épisode, nous explorons les dernières menaces en cybersécurité qui secouent l'industrie. De la compromission d'instances AWS par des fichiers .env exposés à la découverte d'infrastructures liées au groupe criminel FIN7, en passant par des attaques de cyber-guerre ciblant l'Ukraine, nous couvrons tout ce que vous devez savoir pour rester informé et protégé.

Découvrez également des vulnérabilités critiques récemment découvertes dans les produits F5 et Nginx, ainsi qu'une campagne sophistiquée de phishing menée par des hackers iraniens.

📌 Tous les liens vers les sources et les détails sont disponibles en commentaire sur la page de l'épisode.

Voici la liste des sources utilisées pour cet épisode :

1. Instances AWS compromises par l'exposition de fichiers .env
   https://www.lemondeinformatique.fr/actualites/lire-des-instances-aws-compromises-par-l-exposition-de-fichiers-env-94487.html

2. Découverte de nouvelles infrastructures liées au groupe criminel FIN7
   https://securityaffairs.com/167258/cyber-crime/experts-found-infrastructure-fin7.html

3. Attaques cybernétiques Vermin ciblant l'Ukraine
   https://www.infosecurity-magazine.com/news/vermin-cyberattacks-ukraine-kursk/

4. Hackers iraniens ciblant une figure religieuse juive avec un malware
   https://therecord.media/iran-hackers-targeted-jewish-figure-with-malware
   https://www.proofpoint.com/us/blog/threat-insight/best-laid-plans-ta453-targets-religious-figure-fake-podcast-invite-delivering

5. Vulnérabilités critiques dans les produits F5 et Nginx
   https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0699/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔒 Nouveau Podcast RadioCSIRT – Épisode du 19 août 2024 : L'actualité cybersécurité à ne pas manquer 🎙️

Bonjour à tous ! Je suis ravi de vous annoncer que le dernier épisode de RadioCSIRT est maintenant en ligne. 🎧

Dans cet épisode, nous couvrons les sujets les plus brûlants de la cybersécurité :

🛡️ Cybercrime : Nous explorons la montée des infections par le malware FakeBat, distribué via des campagnes de malvertising.

💻 Malware : Découvrez les nouvelles menaces comme le ransomware Brain Cipher, qui a paralysé un centre de données en Indonésie, et le Mad Liberator, un groupe qui utilise l'ingénierie sociale pour ses attaques. Nous parlons également de l'UULoader, un nouveau malware utilisé pour déployer des outils comme Gh0st RAT et Mimikatz.

🚨 Vulnérabilités : Microsoft a récemment patché une faille zero-day exploitée par le groupe Lazarus, affilié à la Corée du Nord. Nous abordons également les vulnérabilités critiques dans les applications Microsoft pour macOS et les nouvelles additions au catalogue de failles exploitées de la CISA pour les utilisateurs de Jenkins.

🔐 Fuites de données : National Public Data a déclaré que la fuite de données récente concerne "seulement" 1,3 million de personnes, mais les chiffres pourraient être bien plus élevés. Un sujet crucial à suivre pour tous les professionnels de la sécurité des données.

Cet épisode est riche en informations et vous aidera à rester informé des dernières menaces et tendances dans notre domaine. Écoutez-le dès maintenant et n'oubliez pas de partager vos retours !

Restez vigilants et à très bientôt pour un nouvel épisode de RadioCSIRT ! 🚀

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔒 Nouveau Podcast RadioCSIRT – Épisode du 16 août 2024 : Votre Rendez-vous Cyber Sécurité ! 🎙️

J'ai le plaisir de vous annoncer que notre dernier épisode de RadioCSIRT est désormais disponible ! 🎧

Dans cet épisode, nous faisons le point sur les dernières actualités en matière de cyber sécurité, et croyez-moi, il y a beaucoup à discuter :

🛡️ Cybercrime : Les ransomwares continuent de faire des ravages, avec plus de 450 millions de dollars extorqués dans la première moitié de 2024. Découvrez comment les organisations peuvent se préparer à ces menaces.

⚔️ Cyberwarfare : Les tensions s’intensifient, avec des diplomates en Azerbaïdjan et Israël ciblés par de nouvelles attaques. La sécurité est plus cruciale que jamais dans ces secteurs critiques.

💻 Malware : Un nouveau malware, EDRKillShifter, s'attaque aux solutions de sécurité EDR. Nous décryptons cette menace et explorons les techniques utilisées pour contourner les défenses traditionnelles.

🚨 Vulnérabilités : Un correctif critique pour une faille TCP/IP de Windows est sorti. Que vous soyez utilisateur de Windows ou d’API GraphQL, il est essentiel de rester informé.

🔍 Fuites de données : Des millions de données personnelles exposées chez NationalPublicData.com. Un rappel des risques liés à la gestion des données sensibles.

📜 Réglementation : L'Allemagne appelle à des changements dans les produits Microsoft et CrowdStrike pour renforcer la sécurité. Ces évolutions pourraient impacter la manière dont nous abordons la cybersécurité à l'avenir.

📡 Conclusion : Cet épisode est une véritable plongée dans le monde de la cybersécurité. J'espère qu'il vous sera utile et qu'il vous aidera à rester à jour dans cet environnement en perpétuelle évolution.

Merci de votre écoute, et n'oubliez pas de me faire part de vos retours ! Ce podcast est là pour vous aider à naviguer dans ce paysage complexe.

Prenez soin de vos systèmes et restez vigilants ! 🚀

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🚨 Patch Tuesday - Août 2024 : Ce que vous devez savoir 🚨

Dans le dernier épisode de notre podcast, Je décortique le Patch Tuesday d'août 2024, un rendez-vous mensuel crucial pour tous les utilisateurs de Windows. 💻

Chaque deuxième mardi du mois, Microsoft publie des mises à jour de sécurité vitales pour protéger vos systèmes contre les dernières vulnérabilités. Ce mois-ci ne fait pas exception, avec des correctifs essentiels que vous ne pouvez pas vous permettre d'ignorer. ⚠️

🎙️ Au programme :

- Analyse des mises à jour de sécurité critiques

- Vulnérabilités récemment découvertes

- Conseils pour garder vos systèmes à jour et sécurisés

Ne manquez pas cet épisode indispensable pour rester informé et protéger vos infrastructures IT !

👉 [Pour plus d'information sur le Patch Tuesday d'août 2024](https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/august-2024)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Bienvenue sur le podcast de RadioCSIRT 🎙️

Plongez au cœur de la cybersécurité avec Marc-Frédéric GOMEZ, expert chevronné avec plus de 30 ans d'expérience dans le domaine IT, dont 10 ans à la tête d'un CERT (Computer Emergency Response Team). Si vous êtes un professionnel ou un passionné de cybersécurité, ce podcast est conçu spécialement pour vous, que vous soyez novice ou expert.

🔒 Pourquoi écouter RadioCSIRT ?

Chaque jour, je vous propose un résumé concis et précis des dernières actualités en matière de cybersécurité :

- Découvrez les menaces émergentes et les vulnérabilités critiques qui pourraient impacter votre organisation.

- Apprenez les meilleures pratiques à adopter pour renforcer votre posture de sécurité.

🛠️ Des contenus enrichissants et stratégiques

En plus de notre résumé quotidien, des chroniques spécialisées viendront explorer des sujets stratégiques tels que la mise en œuvre d'outils spécifiques à la cybersécurité ou encore la certification SIM3 pour vos équipes de réponse à incident. Nos saisons de 8 épisodes maximum vous permettront d'acquérir les connaissances nécessaires avec le bon niveau de maturité.

⏰ Un format pensé pour vous

Chaque épisode est conçu pour s'intégrer parfaitement dans votre emploi du temps : entre 10 et 15 minutes pour être informé rapidement et efficacement. Et si un sujet vous passionne, des liens complémentaires seront disponibles pour approfondir vos connaissances.

🔔 Ne manquez aucun épisode

Abonnez-vous dès maintenant à RadioCSIRT sur votre plateforme de podcast préférée pour rester à la pointe de l'actualité en cybersécurité. Chaque épisode est une opportunité de renforcer vos compétences et de rester informé dans un domaine en constante évolution.

Merci pour votre attention et préparez-vous pour le premier épisode officiel qui arrive très bientôt ! 🚀

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🚨 RadioCSIRT - Les Actualités Cybersécurité pour le Jeudi 29 Août 2024 🚨

🎙️ Introduction :
Découvrez l'actualité cybersécurité d'aujourd'hui.

📰 Actualités :

1. 🔒 Un employé arrêté pour avoir verrouillé 254 serveurs Windows Lien

2. ⚖️ Deniss Zolotarjovs face à la justice américaine Lien

3. ⚠️ Avis de sécurité CISA sur une nouvelle vulnérabilité Lien

4. 🕵️‍♂️ APT C-60 exploite une Zero-Day dans WPS Office Lien

5. 🐍 APT33 et le malware Tickler Lien

6. 🌐 Exploitation des API localhost depuis le navigateur Lien

7. 🚨 Vulnérabilité critique dans MongoDB Lien

8. 📱 Pavel Durov inculpé pour refus de coopérer Lien

9. 🛑 Meta refuse la censure gouvernementale Lien

10. 🎣 Phishing déguisé en campagne électorale Lien

11. 🎧 Dernier podcast SANS ISC sur les cybermenaces Lien

12. 🧠 Ingénieurs chinois et puces IA de Nvidia Lien

🔍 Conclusion :
Restez vigilant et informé pour faire face aux nouvelles menaces !

#Cybersécurité #CyberSecNews #RadioCSIRT #SécuritéInformatique #Professionnels

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Nouvel épisode de RadioCSIRT ce mercredi 28 août : Plongée dans l'actualité cyber !

🚔 US Marshals vs Ransomware : Le USMS réfute les allégations de Hunters International. ➡️ En savoir plus

💸 Escroquerie par SMS : Les frais de péage deviennent l'appât des escrocs ! ➡️ Détails ici

🕵️ Renseignement US & Secteur privé : Des partenariats plus étroits en vue. ➡️ Lire l'article

🐍 BlackByte continue sa traque : Ransomware auto-réplicant et nouvelles vulnérabilités. ➡️ Analyse complète

💻 Hackers infectent les FAI : Une faille zero-day exploitée pour voler les identifiants des clients. ➡️ En savoir plus

⚡ Nouvelle attaque 0-Day par Volt Typhoon : Des vulnérabilités exploitées par ce groupe lié à la Chine. ➡️ Lire sur Krebs

⚠️ Flaw critique dans WPML WordPress : Impact sur 1 million de sites ! ➡️ Lire ici

🎧 Écoutez maintenant et restez informés des dernières menaces qui secouent le monde cyber ! 🔥

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🚨 Nouveau podcast : RadioCSIRT les Actualités Cybersécurité pour le Mardi 27 Aout 2024 🚨

Nous sommes ravis de partager avec vous le dernier épisode de notre podcast RadioCSIRT, votre source d'informations incontournable sur l'actualité cybersécurité. 🎙️

Dans cet épisode, nous abordons les sujets suivants :

🔐 Vulnérabilités :

1. Mise à jour de CISA concernant la vulnérabilité CVE-2024-7971 dans Google Chromium V8, ajoutée au catalogue des vulnérabilités exploitées. Source : CISA

2. Microsoft a corrigé une faille connue sous le nom d'ASCII Smuggling dans Microsoft 365 Copilot, qui permettait le vol de données sensibles. Source : The Hacker News

3. Vulnérabilité critique dans Microsoft Edge : Une faille permettant l'exécution de code à distance a été découverte. Source : CERT-FR

4. Multiples vulnérabilités dans IBM QRadar SIEM, pouvant entraîner une exécution de code à distance ou une élévation de privilèges. Source : CERT-FR

5. Google a patché son dixième zero-day pour Chrome cette année. Source : Bleeping Computer

6. SonicWall a corrigé une faille critique dans ses firewalls, permettant un accès non autorisé. Source : Security Affairs

🔍 Incidents de Sécurité :

1. Démenti concernant la rumeur selon laquelle tous les numéros de sécurité sociale aux États-Unis auraient été volés. Cette rumeur est liée à un procès contre National Public Data. Source : Talos Intelligence

2. Patelco Credit Union a informé ses 726 000 clients d'une violation de données suite à une attaque par ransomware. Source : Bleeping Computer et Source : Patelco

🌍 Autres Actualités :

1. Emmanuel Macron réagit à l'arrestation de Pavel Durov, PDG de Telegram. Source : Clubic

2. Un développeur web acquitté au Pakistan après avoir été accusé de diffuser de fausses nouvelles ayant conduit à des émeutes au Royaume-Uni. Source : The Register

3. Exploration des menaces liées aux appareils Android et comment les atténuer dans le podcast Unlocked 403. Source : YouTube

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.