Explore every episode of the podcast RadioCSIRT
| Title | Pub. Date | Duration | |
|---|---|---|---|
| RadioCSIRT Cyber News Daily du 31 Août 2024 | 31 Aug 2024 | 00:04:43 | |
ðïž Nouvel épisode de RadioCSIRT du 31 Août 2024 ! ðïž Chers auditeurs et passionnés de cybersécurité, préparez-vous pour un nouvel épisode palpitant de RadioCSIRT ce samedi 31 août 2024 ! ð ð Nous allons plonger dans les derniÚres actualités. ð Au programme :
ð£ïž Nouveauté : Nous ouvrons bientÃŽt un répondeur pour vous ! Vous avez des questions, des préoccupations ou des idées à partager ? ð§ð Laissez-nous vos messages et nous pourrions les aborder dans nos prochains épisodes ! ðïž Ne manquez pas cette occasion de rester informés et impliqués dans la lutte pour la cybersécurité. ðð Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber News Daily du 30 Août 2024 | 30 Aug 2024 | 00:12:40 | |
ðïž Nouvel épisode du podcast de RadioCSIRT du 30 Août 2024 disponible ! ðïž Découvrez notre dernier épisode où nous plongeons dans l'univers du cybercrime et de la cyber-guerre. ððµïžââïž Je vous parle des récentes attaques revendiquées par Brain Cipher contre un lieu olympique, des nouvelles stratégies des hackers chinois, et bien plus encore ! Voici un aperçu des sujets abordés :
Ãcoutez votre épisode dÚs maintenant pour rester à la pointe de la cybersécurité ! ð§ð» Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 20 Août 2024 | 20 Aug 2024 | 00:03:27 | |
ð Nouvel épisode de RadioCSIRT disponible ! ðïžDans cet épisode, nous explorons les derniÚres menaces en cybersécurité qui secouent l'industrie. De la compromission d'instances AWS par des fichiers .env exposés à la découverte d'infrastructures liées au groupe criminel FIN7, en passant par des attaques de cyber-guerre ciblant l'Ukraine, nous couvrons tout ce que vous devez savoir pour rester informé et protégé. Découvrez également des vulnérabilités critiques récemment découvertes dans les produits F5 et Nginx, ainsi qu'une campagne sophistiquée de phishing menée par des hackers iraniens. ð Tous les liens vers les sources et les détails sont disponibles en commentaire sur la page de l'épisode. Voici la liste des sources utilisées pour cet épisode :
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT - Cyber News Daily du 19.08.2024 | 19 Aug 2024 | 00:05:13 | |
ð Nouveau Podcast RadioCSIRT â Ãpisode du 19 août 2024 : L'actualité cybersécurité à ne pas manquer ðïž Bonjour à tous ! Je suis ravi de vous annoncer que le dernier épisode de RadioCSIRT est maintenant en ligne. ð§ Dans cet épisode, nous couvrons les sujets les plus brûlants de la cybersécurité : ð¡ïž Cybercrime : Nous explorons la montée des infections par le malware FakeBat, distribué via des campagnes de malvertising. ð» Malware : Découvrez les nouvelles menaces comme le ransomware Brain Cipher, qui a paralysé un centre de données en Indonésie, et le Mad Liberator, un groupe qui utilise l'ingénierie sociale pour ses attaques. Nous parlons également de l'UULoader, un nouveau malware utilisé pour déployer des outils comme Gh0st RAT et Mimikatz. ðš Vulnérabilités : Microsoft a récemment patché une faille zero-day exploitée par le groupe Lazarus, affilié à la Corée du Nord. Nous abordons également les vulnérabilités critiques dans les applications Microsoft pour macOS et les nouvelles additions au catalogue de failles exploitées de la CISA pour les utilisateurs de Jenkins. ð Fuites de données : National Public Data a déclaré que la fuite de données récente concerne "seulement" 1,3 million de personnes, mais les chiffres pourraient être bien plus élevés. Un sujet crucial à suivre pour tous les professionnels de la sécurité des données. Cet épisode est riche en informations et vous aidera à rester informé des derniÚres menaces et tendances dans notre domaine. Ãcoutez-le dÚs maintenant et n'oubliez pas de partager vos retours !
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber News Daily du 16 Août 2024 | 17 Aug 2024 | 00:04:49 | |
ð Nouveau Podcast RadioCSIRT â Ãpisode du 16 août 2024 : Votre Rendez-vous Cyber Sécurité ! ðïž J'ai le plaisir de vous annoncer que notre dernier épisode de RadioCSIRT est désormais disponible ! ð§ Dans cet épisode, nous faisons le point sur les derniÚres actualités en matiÚre de cyber sécurité, et croyez-moi, il y a beaucoup à discuter : ð¡ïž Cybercrime : Les ransomwares continuent de faire des ravages, avec plus de 450 millions de dollars extorqués dans la premiÚre moitié de 2024. Découvrez comment les organisations peuvent se préparer à ces menaces. âïž Cyberwarfare : Les tensions sâintensifient, avec des diplomates en Azerbaïdjan et Israël ciblés par de nouvelles attaques. La sécurité est plus cruciale que jamais dans ces secteurs critiques. ð» Malware : Un nouveau malware, EDRKillShifter, s'attaque aux solutions de sécurité EDR. Nous décryptons cette menace et explorons les techniques utilisées pour contourner les défenses traditionnelles. ðš Vulnérabilités : Un correctif critique pour une faille TCP/IP de Windows est sorti. Que vous soyez utilisateur de Windows ou dâAPI GraphQL, il est essentiel de rester informé. ð Fuites de données : Des millions de données personnelles exposées chez NationalPublicData.com. Un rappel des risques liés à la gestion des données sensibles. ð Réglementation : L'Allemagne appelle à des changements dans les produits Microsoft et CrowdStrike pour renforcer la sécurité. Ces évolutions pourraient impacter la maniÚre dont nous abordons la cybersécurité à l'avenir. ð¡ Conclusion : Cet épisode est une véritable plongée dans le monde de la cybersécurité. J'espÚre qu'il vous sera utile et qu'il vous aidera à rester à jour dans cet environnement en perpétuelle évolution. Merci de votre écoute, et n'oubliez pas de me faire part de vos retours ! Ce podcast est là pour vous aider à naviguer dans ce paysage complexe. Prenez soin de vos systÚmes et restez vigilants ! ð Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| Patch Tuesday Microsoft d'Août 2024 | 16 Aug 2024 | 00:06:53 | |
ðš Patch Tuesday - Août 2024 : Ce que vous devez savoir ðš Dans le dernier épisode de notre podcast, Je décortique le Patch Tuesday d'août 2024, un rendez-vous mensuel crucial pour tous les utilisateurs de Windows. ð» Chaque deuxiÚme mardi du mois, Microsoft publie des mises à jour de sécurité vitales pour protéger vos systÚmes contre les derniÚres vulnérabilités. Ce mois-ci ne fait pas exception, avec des correctifs essentiels que vous ne pouvez pas vous permettre d'ignorer. â ïž ðïž Au programme : - Analyse des mises à jour de sécurité critiques - Vulnérabilités récemment découvertes - Conseils pour garder vos systÚmes à jour et sécurisés Ne manquez pas cet épisode indispensable pour rester informé et protéger vos infrastructures IT ! ð [Pour plus d'information sur le Patch Tuesday d'août 2024](https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/august-2024) Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| Episode Zéro de RadioCSIRT | 15 Aug 2024 | 00:01:13 | |
ðïž Bienvenue sur le podcast de RadioCSIRT ðïž Plongez au cÅur de la cybersécurité avec Marc-Frédéric GOMEZ, expert chevronné avec plus de 30 ans d'expérience dans le domaine IT, dont 10 ans à la tête d'un CERT (Computer Emergency Response Team). Si vous êtes un professionnel ou un passionné de cybersécurité, ce podcast est conçu spécialement pour vous, que vous soyez novice ou expert. ð Pourquoi écouter RadioCSIRT ? Chaque jour, je vous propose un résumé concis et précis des derniÚres actualités en matiÚre de cybersécurité : - Découvrez les menaces émergentes et les vulnérabilités critiques qui pourraient impacter votre organisation. - Apprenez les meilleures pratiques à adopter pour renforcer votre posture de sécurité. ð ïž Des contenus enrichissants et stratégiques En plus de notre résumé quotidien, des chroniques spécialisées viendront explorer des sujets stratégiques tels que la mise en Åuvre d'outils spécifiques à la cybersécurité ou encore la certification SIM3 pour vos équipes de réponse à incident. Nos saisons de 8 épisodes maximum vous permettront d'acquérir les connaissances nécessaires avec le bon niveau de maturité. â° Un format pensé pour vous Chaque épisode est conçu pour s'intégrer parfaitement dans votre emploi du temps : entre 10 et 15 minutes pour être informé rapidement et efficacement. Et si un sujet vous passionne, des liens complémentaires seront disponibles pour approfondir vos connaissances. ð Ne manquez aucun épisode Abonnez-vous dÚs maintenant à RadioCSIRT sur votre plateforme de podcast préférée pour rester à la pointe de l'actualité en cybersécurité. Chaque épisode est une opportunité de renforcer vos compétences et de rester informé dans un domaine en constante évolution. Merci pour votre attention et préparez-vous pour le premier épisode officiel qui arrive trÚs bientÃŽt ! ð Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber News Daily du 29 Août 2024 | 29 Aug 2024 | 00:07:47 | |
ðš RadioCSIRT - Les Actualités Cybersécurité pour le Jeudi 29 Août 2024 ðš ðïž Introduction : ð° Actualités :
ð Conclusion : #Cybersécurité #CyberSecNews #RadioCSIRT #SécuritéInformatique #Professionnels Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber News Daily du 28 Août 2024 | 28 Aug 2024 | 00:10:29 | |
ðïž Nouvel épisode de RadioCSIRT ce mercredi 28 août : Plongée dans l'actualité cyber ! ð US Marshals vs Ransomware : Le USMS réfute les allégations de Hunters International. â¡ïž En savoir plus ðž Escroquerie par SMS : Les frais de péage deviennent l'appât des escrocs ! â¡ïž Détails ici ðµïž Renseignement US & Secteur privé : Des partenariats plus étroits en vue. â¡ïž Lire l'article ð BlackByte continue sa traque : Ransomware auto-réplicant et nouvelles vulnérabilités. â¡ïž Analyse complÚte ð» Hackers infectent les FAI : Une faille zero-day exploitée pour voler les identifiants des clients. â¡ïž En savoir plus â¡ Nouvelle attaque 0-Day par Volt Typhoon : Des vulnérabilités exploitées par ce groupe lié à la Chine. â¡ïž Lire sur Krebs â ïž Flaw critique dans WPML WordPress : Impact sur 1 million de sites ! â¡ïž Lire ici ð§ Ãcoutez maintenant et restez informés des derniÚres menaces qui secouent le monde cyber ! ð¥ Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber News Daily du 27 Août 2024 | 27 Aug 2024 | 00:05:42 | |
ðš Nouveau podcast : RadioCSIRT les Actualités Cybersécurité pour le Mardi 27 Aout 2024 ðš Nous sommes ravis de partager avec vous le dernier épisode de notre podcast RadioCSIRT, votre source d'informations incontournable sur l'actualité cybersécurité. ðïž Dans cet épisode, nous abordons les sujets suivants : ð Vulnérabilités :
ð Incidents de Sécurité :
ð Autres Actualités :
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber News Daily du 26 Août 2024 | 26 Aug 2024 | 00:08:09 | |
ðš ðð¡ðŒððð²ð¹ éðœð¶ððŒð±ð² ð±ð² ð¥ð®ð±ð¶ðŒððŠðð¥ð§ ð±ð ððð»ð±ð¶ ð®ð² ððŒÃ»ð ð®ð¬ð®ð° ð±ð¶ððœðŒð»ð¶ð¯ð¹ð² ! ðïž Aujourd'hui, Je déchiffre pour vous les derniÚres menaces et incidents qui secouent le monde de la cybersécurité. ðð» ð ððð¯ð²ð¿ð®ððð®ðŸðð² à ð¹'ð®Ã©ð¿ðŒðœðŒð¿ð ð±ð² ðŠð²ð®ððð¹ð²-ð§ð®ð°ðŒðºð® âïž : Une attaque massive qui a paralysé les systÚmes de l'aéroport. Les sources : https://www.bleepingcomputer.com/news/security/seattle-tacoma-airport-it-systems-down-due-to-a-cyberattack/ https://securityaffairs.com/167581/hacking/port-of-seattle-sea-tac-airport-cyberattack.html. ð¯ ðð®ðºðœð®ðŽð»ð² ð±ð² ðœðµð¶ððµð¶ð»ðŽ ðœð®ð¿ ðð£ð§ð°ð® ðµïžââïž : Comment ce groupe iranien exploite des failles pour compromettre des cibles stratégiques. Les sources : https://cyberscoop.com/meta-iran-apt42-whatsapp-trump-campaign-hack/ https://www.mandiant.fr/resources/blog/apt42-charms-cons-compromises ð§ ð¡ðŒððð²ð®ð ðºð®ð¹ðð®ð¿ð² ðð¶ð»ðð "ðŠð²ð±ðð ðœ" ð£ : Un malware destructeur sur Linux identifié par les experts. Détails ici : https://securityaffairs.com/167567/malware/linux-malware-sedexp.html. ð ðððð®ðŸðð²ð ð±ð² ð¹ð® ð°ðµð®Ã®ð»ð² ð±'ð®ðœðœð¿ðŒðð¶ðð¶ðŒð»ð»ð²ðºð²ð»ð ð : Identification de plus de 20 attaques récentes. Plus d'informations : https://thehackernews.com/2024/08/researchers-identify-over-20-supply.html. ð ð©ðð¹ð»Ã©ð¿ð®ð¯ð¶ð¹ð¶ðéð ð°ð¿ð¶ðð¶ðŸðð²ð ð±ð®ð»ð ð¹ð² ððððÚðºð² ðð£ðŠ ð§ð¿ð®ð°ð°ð®ð¿ ð°ïž : Découvrez les détails ici : https://thehackernews.com/2024/08/critical-flaws-in-traccar-gps-system.html. âïž ððºð²ð»ð±ð² ð¿ð²ð°ðŒð¿ð± ðœðŒðð¿ ðšð¯ð²ð¿ ð¶ : ð®ðµð¬ ðºð¶ð¹ð¹ð¶ðŒð»ð ð±'ð²ðð¿ðŒð ðœðŒðð¿ ðð¿ð®ð»ðð³ð²ð¿ð ð¶ð¹ð¹Ã©ðŽð®ð¹ de données aux Ãtats-Unis. En savoir plus : https://www.lemondeinformatique.fr/actualites/lire-transfert-de-donnees-aux-us-uber-condamne-a-290meteuro-d-amende-94534.html. ð Retrouvez l'intégralité de l'épisode sur RadioCSIRT et restez informés des derniÚres actualités en cybersécurité. ð§ð Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Edition spécial du 25 Août 2024 - Arrestation du fondateur de Télégram | 25 Aug 2024 | 00:03:22 | |
ðïž Edition spécial sur RadioCSIRT ! ðïž Découvrez notre dernier épisode spécial sur l'arrestation de Pavel Durov, le fondateur de Telegram. Une affaire qui secoue le monde de la tech avec des accusations graves, des réactions diplomatiques intenses entre la France et la Russie, et un impact direct sur la cryptomonnaie TON. ð§ Plongez dans cette analyse dÚs maintenant ! ð Pour plus d'informations, consultez les articles suivants : Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 23 Août 2024 | 23 Aug 2024 | 00:05:06 | |
ðš Nouveau Podcast RadioCSIRT du 23 Août 2024! ðš Dans cet épisode, je plonge dans les derniÚres menaces qui secouent le monde de la cybersécurité. Au programme : ð CVE-2024-20399 : Une vulnérabilité critique dans les switches Cisco, exploitée par le groupe APT Velvet Ant, lié à la Chine, pour infiltrer des infrastructures stratégiques. Découvrez les détails de cette menace signalée par Security Affairs ð https://securityaffairs.com/167423/apt/china-velvet-ant-zero-day-cisco-switches.html â ïž CVE-2024-28000 : Une faille dans le plugin LiteSpeed Cache de WordPress, utilisé sur plus de 5 millions de sites. Les attaques permettent à des utilisateurs non authentifiés de prendre le contrÃŽle des sites. Plus d'infos par GBHackers ici ð https://gbhackers.com/flaw-in-litespeed-cache-wordpress-plugin/ ð¡ïž CVE-2024-39576 : Dell Power Manager est vulnérable à une élévation de privilÚges. Si vous utilisez cet outil, soyez sur vos gardes ! Apprenez-en davantage grâce à GBHackers ð https://gbhackers.com/privilege-escalation-vulnerability/ ð» CVE-2024-28987 : Une nouvelle faille critique dans SolarWinds Web Help Desk expose les systÚmes à des attaques de type "code injection". Les détails par Help Net Security ð https://www.helpnetsecurity.com/2024/08/23/cve-2024-28987/ ð° Blanchiment dâArgent via Cryptomonnaies : Le groupe Lazarus, lié à la Corée du Nord, est au cÅur d'une opération de blanchiment massive, récemment démantelée en Argentine. Pour en savoir plus, consultez Bleeping Computer ðïž Ãcoutez l'épisode complet et restez informés des derniÚres tendances en cybersécurité ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber News Daily du 22 Août 2024 | 22 Aug 2024 | 00:03:33 | |
ðïž Bienvenue sur le podcast de RadioCSIRT ðïž Plongez au cÅur de la cybersécurité avec Marc-Frédéric GOMEZ, expert chevronné avec plus de 30 ans d'expérience dans le domaine IT, dont 10 ans à la tête d'un CERT (Computer Emergency Response Team). Si vous êtes un professionnel ou un passionné de cybersécurité, ce podcast est conçu spécialement pour vous, que vous soyez novice ou expert. â ïž NOUVEL ÃPISODE DISPONIBLE ! â ïž ð Nous explorons les sujets les plus critiques en cybersécurité :
ðïž Ãcoutez dÚs maintenant pour ne rien manquer des derniÚres menaces et tendances en cybersécurité ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 21 Août 2024 | 21 Aug 2024 | 00:05:19 | |
ð Nouvel épisode de RadioCSIRT - 21 août 2024 ð Chers professionnels de la cybersécurité, Aujourd'hui sur RadioCSIRT, nous plongeons dans l'actualité cyber avec un focus sur les incidents et menaces les plus critiques du moment : ð Cyberattaque chez Microchip Technology : Une entreprise leader dans les semi-conducteurs voit ses opérations perturbées par une attaque d'envergure. ð¡ L'armée américaine mise sur l'IA : Découvrez comment la 4e division d'infanterie utilise l'analyse de données pour anticiper et prévenir les comportements à risque. ð¡ Nouveau malware MoonPeak : Une menace nord-coréenne dévoilée par Cisco Talos, avec des tactiques de pointe pour échapper aux systÚmes de détection. â ïž Vulnérabilités critiques : WordPress, RFID, et GitHub Enterprise Server sous le feu des projecteurs - des millions de systÚmes exposés. ð Fuites de données : CannonDesign et Styx Stealer, quand les cybercriminels se font prendre à leur propre jeu. â ïž Phishing sophistiqué via PWA : ESET nous met en garde contre une nouvelle méthode ciblant les services bancaires mobiles. ðš Soyez informés et prêts à agir ! ðš Ne manquez pas cet épisode essentiel pour rester à jour sur les derniÚres menaces et renforcer vos défenses. ð§ Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 1er Septembre 2024 | 01 Sep 2024 | 00:05:41 | |
ðïž RadioCSIRT - Ãdition du 1er septembre 2029 ðïž ð¢ Au programme aujourd'hui : ðš Les hackers nord-coréens déploient le rootkit FudModule via une exploitation d'une faille zero-day de Chrome (Mise à jour de l'article) ð Multiples vulnérabilités dans les produits IBM ð» Multiples vulnérabilités dans le noyau Linux sur Red Hat, SUSE, Ubuntu ð https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0727/ ð https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0729/ ð§ Ne manquez pas notre épisode d'aujourd'hui pour rester à jour sur les derniÚres menaces cyber et découvrir les recommandations essentielles pour protéger vos systÚmes ! ð Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 2 Septembre 2024 | 02 Sep 2024 | 00:05:27 | |
ð RadioCSIRT : Episode du 2 Septembre 2024 ! Dans l'épisode d'aujourd'hui, nous plongeons au cÅur des menaces actuelles et des initiatives stratégiques en cybersécurité : ð Cybercriminalité : Le dernier rapport de Chainalysis révÚle une augmentation inquiétante des réseaux cybercriminels basés en Chine, impliqués dans la production de matériel pédopornographique (CSAM) et les arnaques "Pig Butchering". Ces tendances représentent un défi majeur pour les régulateurs. En savoir plus : https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-2/ ð Cyberguerre : La NSA lance un "pipeline d'innovation" pour identifier et corriger les vulnérabilités économiques des Ãtats-Unis face à la Chine, avec un focus particulier sur l'IA et la cybersécurité. Découvrez l'article ici : https://www.washingtontimes.com/news/2023/sep/12/nsa-crafting-new-china-strategy-spies-shift-gaze-t/ ð¡ Malware : Découvrez Cicada3301, un ransomware-as-a-service (RaaS) ciblant les environnements VMware ESXi sous Linux. Un danger croissant pour les entreprises ! Plus d'infos : https://www.bleepingcomputer.com/news/security/cicada3301-ransomwares-linux-encryptor-targets-vmware-esxi-systems/ â ïž Vulnérabilité : Focus sur la vulnérabilité CVE-2024-38063 dans le kernel Windows. Avec un score CVSS de 9,8, cette faille critique liée à l'IPv6 représente un risque majeur d'exploitation à distance. Détails ici : https://malwaretech.com/2024/08/exploiting-CVE-2024-38063.html ð La question des auditeurs ? Appelez-moi dÚs maintenant au 07 68 72 20 09 ð²ð ð¹ð®ð¶ððð²ð-ð»ðŒðð ððŒðð¿ð² ðŸðð²ððð¶ðŒð». Nous sélectionnerons les plus pertinentes et je vous répondrais dans nos prochains épisodes. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 3 Septembre 2024 | 03 Sep 2024 | 00:12:52 | |
ð Nouvel Ãpisode de RadioCSIRT du 3 Septembre 2024 ðïž Dans notre épisode du jour... Nous abordons :
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 4 Septembre 2024 | 04 Sep 2024 | 00:10:55 | |
ð¥ Nouvel épisode de RadioCSIRT du 4 Septembre 2024 ð¥ Aujourd'hui sur RadioCSIRT, nous explorons les potentielles attaques DDoS qui ont paralysé plusieurs services critiques en France... Source 2 : https://www.radware.com/security/ddos-threats-attacks/hacktivism-noname057/ Source 3 : https://fr.wikipedia.org/wiki/NoName057(16) ð± Les indices pointent vers le groupe hacktiviste NoName057(16), connu pour ses actions pro-russes ðµïžââïž. Ces nouvelles attaques rappellent à quel point nos infrastructures numériques peuvent être vulnérables ou pas. ð» Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 5 Septembre 2024 | 05 Sep 2024 | 00:05:06 | |
ðïž Nouvel Ãpisode RadioCSIRT Disponible ! ðïž ð Au programme aujourd'hui :
ð§ Ne manquez pas cet épisode pour rester à jour sur les derniÚres menaces et solutions en cybersécurité ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 6 Septembre 2024 | 06 Sep 2024 | 00:07:38 | |
ðïž Nouveau podcast RadioCSIRT â Vendredi 6 Septembre 2024 ! ðïž ðš Au programme aujourd'hui : ðš 1ïžâ£ Vulnérabilité critique dans Asterisk (CVE-2024-42491) ð: Découvrez comment une simple faille dans le populaire logiciel VoIP peut provoquer un déni de service (DoS) à distance et paralyser vos communications ! Source 1 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0745/ 2ïžâ£ Cybercriminels et chaînes d'approvisionnement de l'IA ð€ð» : Avec l'adoption massive de l'IA, les hackers trouvent des failles dans les outils AI. Découvrez comment protéger vos infrastructures contre ces attaques complexes. Lire l'article complet ici â¡ïž https://securityintelligence.com/articles/cyber-criminals-compromising-ai-software-supply-chains/ 3ïžâ£ Vulnérabilité dans Apache OFBiz ðŒ: Une faille critique dans le logiciel open-source de gestion dâentreprise d'Apache permet l'exécution de code à distance sur des serveurs Windows et Linux. Apache a publié un correctif, mais il est urgent de mettre à jour vos systÚmes ! ð ïž source â¡ïž https://www.bleepingcomputer.com/news/security/apache-fixes-critical-ofbiz-remote-code-execution-vulnerability/ 4ïžâ£ Exécution de code à distance dans Tencent WeChat ð² : Le populaire outil de messagerie WeChat contient une faille sérieuse permettant à des attaquants dâexécuter du code à distance via un navigateur intégré. source : â¡ïž https://blog.talosintelligence.com/vulnerability-in-tencent-wechat-custom-browser-could-lead-to-remote-code-execution/ 5ïžâ£ Agents du GRU russe inculpés pour des cyberattaques ð·ðºð» : Cinq officiers du GRU, lâagence de renseignement militaire russe, ont été inculpés pour avoir orchestré des cyberattaques contre lâUkraine et des pays de l'OTAN. â ïž L'enquête révÚle des cyberactions en préparation de l'invasion de l'Ukraine. Source 1 : https://flashpoint.io/blog/five-russian-gru-officers-and-one-civilian-charged-for-conspiring-to-hack-ukrainian-government/ 6ïžâ£ Violation de données chez Avis ðð : Une fuite de données dans une application interne d'Avis a compromis les informations personnelles de leurs clients. Un exemple typique des dangers dâune sécurité dâapplication mal gérée. ð Source : â¡ïž https://www.bleepingcomputer.com/news/security/car-rental-giant-avis-discloses-data-breach-impacting-customers/ ð Protégez vos systÚmes ! Ne manquez pas cet épisode pour rester informé des derniÚres menaces et savoir comment sécuriser vos infrastructures ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 7 Septembre 2024 | 07 Sep 2024 | 00:07:21 | |
ðïž Nouveau Podcast RadioCSIRT â Ãpisode du 7 septembre ð§ Dans cet épisode, j'explore avec vous les cyberattaques récentes :
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 8 Septembre 2024 | 08 Sep 2024 | 00:07:10 | |
ðïž Nouveau Podcast RadioCSIRT â Ãpisode du 8 septembre ð§ Dans cet épisode, nous abordons les cyberattaques récentes qui touchent les utilisateurs et entreprises. Voici les sujets du jour : â ïž RAMBO Attack : Cette attaque vole des données d'ordinateurs isolés via les émissions électromagnétiques de la RAM. ð» Escroqueries par sextorsion : Arnaques utilisant le nom de votre conjoint. ð Atomic macOS Stealer : Malware vol de données sur macOS. ðž Escroqueries aux distributeurs Bitcoin : Forte augmentation, visant principalement les seniors. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 9 Septembre 2024 | 09 Sep 2024 | 00:05:06 | |
ðïž Nouveau Podcast RadioCSIRT â Ãpisode du Lundi 9 septembre ð§ â ïž Lidl et la cybersécurité : Lidl se lance dans les services cloud et cybersécurité pour soutenir les entreprises. ð Renforcement cyber OTAN : L'OTAN renforce ses capacités de cybersécurité pour protéger ses réseaux. ð» Escroqueries sur LinkedIn et bornes VE : Malware diffusé via LinkedIn et QR codes frauduleux sur bornes de recharge. ð¥ Boulanger : Fuites de données potentielle sur 27 millions de lignes de données https://x.com/_SaxX_/status/1833151045779816466/ ð» Veeam vulnérabilité CVE-2024-40711 : Faille critique dans Veeam Backup & Replication, patch disponible. â ïž Fuite de données Avis : Avis touché par une fuite de données affectant plus de 299 000 clients. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News Patch Tuesday Septembre 2024 Microsoft | 10 Sep 2024 | 00:11:35 | |
ðïž Ãpisode spécial RadioCSIRT â Patch Tuesday de septembre 2024 ð§ Bienvenue à cet épisode où je vous détaille les mises à jour critiques de Microsoft pour le mois de Septembre Microsoft a corrigé 79 vulnérabilités, dont 4 zero-days activement exploités et 7 vulnérabilités critiques.
Détails supplémentaires :
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 10 Septembre 2024 | 10 Sep 2024 | 00:08:21 | |
ðïž Nouveau Podcast RadioCSIRT â Ãpisode du Mardi 10 septembre ð§ Dans cet épisode, voici les sujets du jour : â ïž Arrestation du fondateur de Telegram : AprÚs son arrestation, il promet plus de modération sur la plateforme. ð Escroquerie musicale IA : Un homme accusé dans la premiÚre arnaque au streaming musical basé sur lâIA. ð» Formation cybercriminelle : Deux hommes inculpés pour services de formation au cybercrime. ð¥ Quad7 Botnet : Ce botnet cible davantage de routeurs SOHO, VPN et serveurs multimédia. â ïž Fuite de données chez Boulanger : Les données clients exposées, mais l'incident est clos. ð CERT-FR Avis 0751 et 0752 : Vulnérabilités critiques identifiées nécessitant une attention immédiate sur les systÚmes QNAP et les logiciels de Mozilla. Source 2: https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0751/ Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 11 Septembre 2024 | 11 Sep 2024 | 00:05:49 | |
ðïž podcast RadioCSIRT â Ãpisode du 11 Septembre 2024 ð§ ð Au programme :
ð Ne manquez pas cet épisode clé ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 12 Septembre 2024 | 12 Sep 2024 | 00:08:20 | |
ðïž Sortie du podcast RadioCSIRT â Ãpisode du 12 Septembre 2024 ð§
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber News Daily du 13 Septembre 2024 | 13 Sep 2024 | 00:15:56 | |
ðïž Sortie du nouveau podcast RadioCSIRT â Ãpisode du 13 Septembre 2024 ð§ ð Au programme :
ð Ne manquez pas cet épisode ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber News Daily du 14 Septembre 2024 | 14 Sep 2024 | 00:11:14 | |
ðïž ðŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ðð° ðŠð²ðœðð²ðºð¯ð¿ð² ð®ð¬ð®ð° ð§ ð Au programme : CosmicBeetle joins the ranks of RansomHub affiliates ðµïžðð¿ðð¶ð°ð¹ð² ððð¿ ð¹ð® ð°ðð¯ð²ð¿ð°ð¿ð¶ðºð¶ð»ð®ð¹ð¶ðð²Ì ð®ðð ððð®ðð-ðšð»ð¶ð ð®ðð²ð° ð±ð²ð ð®ð°ðð²ðð¿ð ð¿ðððð²ð ð https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/ ð¥Â ððð¯ð²ð¿ð®ððð®ðŸðð² ð°ð¶ð¯ð¹ð®ð»ð ð¹ð²ð ðð²ð¿ðð²ðð¿ð ð¢ð¿ð®ð°ð¹ð² ðªð²ð¯ððŒðŽð¶ð° ð https://securityaffairs.com/168364/malware/hadooken-targets-oracle-weblogic-servers.html ð ðð°ðŒððð²ð¿ ð¹ð² ðœðŒð±ð°ð®ðð ! https://lnkd.in/eduN4jhk #cybersécurité #podcast #vulnérabilités #CERT #CSIRT Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 15 Septembre 2024 | 15 Sep 2024 | 00:05:54 | |
 Sortie du nouveau podcast RadioCSIRT â Ãpisode du 15 Septembre 2024 ð§ ð Au programme : ð Un hacker exploite ChatGPT pour obtenir des informations sensibles et contourner les rÚgles de sécurité. ð ïž Mise à jour YARA 4.5.2 : Nouveautés et correctifs pour cet outil clé dans l'analyse des malwares. ð NIST SP 800-50r1 : Guide actualisé pour la formation en cybersécurité et protection de la vie privée. ð Nâoubliez pas : Questions ou suggestions ? Message au 07 68 72 20 09 ! PS : Podcast dispo sur Apple Podcast, Deezer, Spotify et Amazon Music. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 16 Septembre 2024 | 16 Sep 2024 | 00:06:25 | |
 Sortie du podcast RadioCSIRT â Ãpisode du Lundi 16 Septembre 2024 ð§ ð Au programme : ð Exploitation des en-têtes HTTP pour des attaques de phishing sophistiquées. ð Patrowl lÚve 11 millions pour la détection de vulnérabilités en ligne. ð Fuite de données à lâAssurance Retraite affectant 370 000 bénéficiaires. â Attaque par le ransomware Rhysida sur le port de Seattle, affectant des infrastructures critiques. ð Questions ou suggestions ? Message au 07 68 72 20 09 ! PS : Podcast dispo sur Apple Podcast, Deezer, Spotify et Amazon Music. #cybersécurité #podcast #phishing #vulnérabilités #MNA #Patrowl #AssuranceRetraite #CERT #CSIRT #SOC #Databreach Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| Radio CSIRT Cyber Daily News du 17 Septembre 2024 | 17 Sep 2024 | 00:09:39 | |
Sortie du podcast RadioCSIRT â Ãpisode du Mardi 17 Septembre 2024 ð§ ð Au programme : ð CISA ajoute deux nouvelles vulnérabilités au catalogue des vulnérabilités exploitées connues ð ïž Vulnérabilité dans MISP ð Multiples vulnérabilités dans les produits Juniper Networks âïž Vulnérabilité dans SolarWinds Access Rights Manager ð Condamnation dâun administrateur de chaîne Telegram pour une fraude multimillionnaire ð Exploitation active dâune vulnérabilité dans Ivanti CSA ð Un dealer piégé par Waze lors de ses livraisons ð§ Sextorsion et blanchiment d'argent international ð» PoC exploit pour la vulnérabilité dans Ivanti Cloud Services Appliance (CVE-2024-8190) ð Questions ou suggestions ? Message au 07 68 72 20 09 ! Podcast disponible sur Apple Podcasts, Deezer, Spotify et Amazon Music. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News 18 Septembre 2024 | 18 Sep 2024 | 00:09:45 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ð ð²ð¿ð°ð¿ð²ð±ð¶ ððŽ ðŠð²ðœðð²ðºð¯ð¿ð² ð®ð¬ð®ð° ð§  ð ðð ðœð¿ðŒðŽð¿ð®ðºðºð² :  ð ðð§&ð§ ð°ðŒð»ð±ð®ðºð»ð²Ì ð®Ì ðð¯ ðºð¶ð¹ð¹ð¶ðŒð»ð ð±ð² ð±ðŒð¹ð¹ð®ð¿ð ð®ðœð¿ð²Ìð ðð»ð² ðð¶ðŒð¹ð®ðð¶ðŒð» ð±ð² ð±ðŒð»ð»ð²Ìð²ð ðŠðŒðð¿ð°ð² : https://arstechnica.com/tech-policy/2024/09/att-fined-13m-for-data-breach-after-giving-customer-bill-info-to-vendor/  ð ïž ð£ð®ðð°ðµ ðœðŒðð¿ ððð¹ð»ð²Ìð¿ð®ð¯ð¶ð¹ð¶ðð²Ì ð°ð¿ð¶ðð¶ðŸðð² ð±ð² ð©ð ðð®ð¿ð² ððð²ð»ðð²ð¿Â ðŠðŒðð¿ð°ð² : https://thehackernews.com/2024/09/patch-issued-for-critical-vmware.html  ð ðð²ð ðµð®ð°ðžð²ð¿ð ð»ðŒð¿ð±-ðžðŒð¿ð²Ìð²ð»ð ð°ð¶ð¯ð¹ð²ð»ð ð¹ð²ð ððð¶ð¹ð¶ðð®ðð²ðð¿ð ð±ð² ð°ð¿ððœððŒðºðŒð»ð»ð®ð¶ð²ð ððð¿ ðð¶ð»ðžð²ð±ðð»Â ðŠðŒðð¿ð°ð² : https://thehackernews.com/2024/09/north-korean-hackers-target.html  âïž ðððð®ðŸðð² ð±ð² ð°ðµð®ð¶Ìð»ð² ð±'ð®ðœðœð¿ðŒðð¶ðð¶ðŒð»ð»ð²ðºð²ð»ð ð°ðŒð»ð±ðð¶ðð² ðœð®ð¿ ð¹ð® ðœðŒð¹ð¶ð°ð² ð®ðððð¿ð®ð¹ð¶ð²ð»ð»ð² ð°ðŒð»ðð¿ð² ð¹'ð®ðœðœð¹ð¶ð°ð®ðð¶ðŒð» ð±ð² ð°ð¿ð¶ðºð²ð»ð²ð ððµðŒðð ðŠðŒðð¿ð°ð² : https://www.theregister.com/2024/09/18/afp_operation_kraken_ghost_crimeware_app/  ð ð ðð¹ðð¶ðœð¹ð²ð ððð¹ð»ð²Ìð¿ð®ð¯ð¶ð¹ð¶ðð²Ìð ð±ð®ð»ð ð¹ð²ð ðœð¿ðŒð±ðð¶ðð ððœðœð¹ð²Â ðŠðŒðð¿ð°ð² CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0785/  ð§ ðšð» ð°ðµð¶ð»ðŒð¶ð ð¶ð»ð°ðð¹ðœð²Ì ðœðŒðð¿ ððœð²ð®ð¿-ðœðµð¶ððµð¶ð»ðŽ ð°ðŒð»ðð¿ð² ð¹ð® ð¡ððŠð ð²ð ð¹ð² ðŽðŒððð²ð¿ð»ð²ðºð²ð»ð ð®ðºð²Ìð¿ð¶ð°ð®ð¶ð»Â ðŠðŒðð¿ð°ð² : https://securityaffairs.com/168514/cyber-crime/chinese-man-spear-phishing-nasa-us-government.html  ð» ðð²ð ð®ðŽð²ð»ð°ð²ð ð±ð² ð¿ð²ð»ðð²ð¶ðŽð»ð²ðºð²ð»ð ð®ð³ð³ð¿ðŒð»ðð²ð»ð ð±ð²ð ð±ð²Ìð³ð¶ð ð±ð² ð¿ð²Ìðð²ð»ðð¶ðŒð» ð±ð² ðð®ð¹ð²ð»ðð ð²ðºð²ð¿ðŽð²ð»ðð ðŠðŒðð¿ð°ð² : https://www.defenseone.com/policy/2024/09/intelligence-agencies-are-attracting-new-talent-do-they-have-career-development-systems-keep-them/399595/  ð ð€ðð²ððð¶ðŒð»ð ðŒð ðððŽðŽð²ððð¶ðŒð»ð ? ð ð²ððð®ðŽð² ð®ð ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ ! ðð°ð¥ð€ð¢ðŽðµ ð¥ðªðŽð±ð°ð¯ðªð£ððŠ ðŽð¶ð³ ðð±ð±ððŠ ðð°ð¥ð€ð¢ðŽðµðŽ, ððŠðŠð»ðŠð³, ðð±ð°ðµðªð§ðº ðŠðµ ðð®ð¢ð»ð°ð¯ ðð¶ðŽðªð€. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 19 Septembre 2024 | 19 Sep 2024 | 00:08:19 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ðð²ðð±ð¶ ððµ ðŠð²ðœðð²ðºð¯ð¿ð² ð®ð¬ð®ð° ð§ ð ðð ðœð¿ðŒðŽð¿ð®ðºðºð² : ð ðððŠð ð®ð·ðŒððð² ð°ð¶ð»ðŸ ð»ðŒððð²ð¹ð¹ð²ð ððð¹ð»ð²Ìð¿ð®ð¯ð¶ð¹ð¶ðð²Ìð ð®Ì ððŒð» ð°ð®ðð®ð¹ðŒðŽðð² ð±ð²ð ððð¹ð»ð²Ìð¿ð®ð¯ð¶ð¹ð¶ðð²Ìð ð²ð
ðœð¹ðŒð¶ðð²Ìð²ð ð ïž ð©ðð¹ð»ð²Ìð¿ð®ð¯ð¶ð¹ð¶ðð²Ì ð°ð¿ð¶ðð¶ðŸðð² ð±ð®ð»ð ðð¶ððð®ð¯ : ð ððŒð°ðžðð¶ð ð¿ð²ð»ð± ð°ðŒðºðœðð² ð±âðð»ð² ð®ððð®ðŸðð² ð±ð² ð°ðð¯ð²ð¿ð²ððœð¶ðŒð»ð»ð®ðŽð² ðð¶ðð®ð»ð ð¹ð² ð³ð¶ðð° ð®ðºð²Ìð¿ð¶ð°ð®ð¶ð» âïž ðð¿.ðªð²ð¯ ððð¯ð¶ð ðð»ð² ð°ðð¯ð²ð¿ð®ððð®ðŸðð² ð ðŠð°ð®ðº ð±ð² ððð¿ð²ð®ðºð¶ð»ðŽ ð±ð² ð³ðð»ð²Ìð¿ð®ð¶ð¹ð¹ð²ð ð²ð» ðœð¹ð²ð¶ð»ð² ð²ð
ðœð®ð»ðð¶ðŒð» ððð¿ ðð®ð°ð²ð¯ðŒðŒðž ð§ ðð®ðð®ðð®ðžð¶ ð ðŒððŒð¿ð ððð¿ðŒðœð² ð°ð¶ð¯ð¹ð²Ìð² ðœð®ð¿ ðð»ð² ð°ðð¯ð²ð¿ð®ððð®ðŸðð² ð» ðð¶ðŠð ð²ð ððð ðœðð¯ð¹ð¶ð²ð»ð ðð»ð² ð®ð¹ð²ð¿ðð² ðœðŒðð¿ ð²Ìð¹ð¶ðºð¶ð»ð²ð¿ ð¹ð²ð ððð¹ð»ð²Ìð¿ð®ð¯ð¶ð¹ð¶ðð²Ìð ð«ðŠðŠ ð ð£ðŒð¹ð¶ð°ð² ð³ð¿ð®ð»ð°ð®ð¶ðð² : ð¶ð»ð°ðð¹ðœð®ðð¶ðŒð» ð±ð ð°ð¿ð²Ìð®ðð²ðð¿ ð±ð² ð¹'ð®ðœðœð¹ð¶ð°ð®ðð¶ðŒð» ð°ð¿ð¶ðºð¶ð»ð²ð¹ð¹ð² ððµðŒðð ð ð€ðð²ððð¶ðŒð»ð ðŒð ðððŽðŽð²ððð¶ðŒð»ð ? ð ð²ððð®ðŽð² ð®ð ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ ! ðð°ð¥ð€ð¢ðŽðµð¥ðªðŽð±ð°ð¯ðªð£ððŠðŽð¶ð³ðð±ð±ððŠðð°ð¥ð€ð¢ðŽðµðŽ, ððŠðŠð»ðŠð³, ðð±ð°ðµðªð§ðºðŠðµðð®ð¢ð»ð°ð¯ðð¶ðŽðªð€. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 20 Septembre 2024 | 20 Sep 2024 | 00:08:20 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ð©ð²ð»ð±ð¿ð²ð±ð¶ ð®ð¬ ðŠð²ðœðð²ðºð¯ð¿ð² ð®ð¬ð®ð° ð§ ð ðð ðœð¿ðŒðŽð¿ð®ðºðºð² : ð Un faux site GitHub ciblant les développeurs ð ïž ð©ðð¹ð»ð²Ìð¿ð®ð¯ð¶ð¹ð¶ðð²Ì ðºðð¹ðð¶ðœð¹ð² ð±ð®ð»ð ð¹ð²ð ðœð¿ðŒð±ðð¶ðð ðð£ð ðð¿ðð¯ð® ð¡ð²ðððŒð¿ðžð¶ð»ðŽ : ð¿ð²ðºð²ð±ð¶ð®ðð¶ðŒð» ðœð¿ðŒðœðŒðð²Ìð² ð ð©ðð¹ð»ð²Ìð¿ð®ð¯ð¶ð¹ð¶ðð²Ì ðºðð¹ðð¶ðœð¹ð² ð±ð®ð»ð ð¹ð²ð ðœð¿ðŒð±ðð¶ðð ððð¹ð®ððð¶ð®ð» ð ððð¶ðð² ð±ð² ð±ðŒð»ð»ð²Ìð²ð ðºð®ððð¶ðð² ð°ðµð²ð ðð¶ðð»ð²ð ð®ðœð¿ð²Ìð ð¹ð² ðœð¶ð¿ð®ðð®ðŽð² ð±ð² ðŠð¹ð®ð°ðž ð§ ðð²ð¿ðð ðð®ð¿ ð¥ð²ð»ðð®ð¹ : ððð¶ðð² ð±ð² ð²ð¬ ð¬ð¬ð¬ ð¿ð®ðœðœðŒð¿ðð ð±ð² ð¿ð²Ìð°ð¹ð®ðºð®ðð¶ðŒð»ð ð±âð®ðððð¿ð®ð»ð°ð² ð ð€ðð²ððð¶ðŒð»ð ðŒð ðððŽðŽð²ððð¶ðŒð»ð ? ð ð²ððð®ðŽð² ð®ð ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 21 Septembre 2024 | 21 Sep 2024 | 00:06:27 | |
ð ðŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ðŠð®ðºð²ð±ð¶ ð®ð ðŠð²ðœðð²ðºð¯ð¿ð² ð®ð¬ð®ð° ð§ ð ðð ðœð¿ðŒðŽð¿ð®ðºðºð² : ð La FTC découvre une vaste surveillance par les services de streaming et les réseaux sociaux Source : FTC finds social media and video streaming services engaged in vast surveillance ð ïž Multiples vulnérabilités dans le noyau Linux d'Ubuntu ð Vulnérabilité dans Microsoft Office âïž Multiples vulnérabilités dans Microsoft Edge ð Vulnérabilité dans les produits Microsoft ð» Multiples vulnérabilités dans les produits IBM ð Multiples vulnérabilités dans le noyau Linux de Red Hat ð Questions ou suggestions ? Message au 07 68 72 20 09 ! ð§Podcast disponible sur : Apple Podcasts, Deezer, Spotify, Amazon Music Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 22Septembre 2024 | 22 Sep 2024 | 00:07:17 | |
ð Sortie du podcast RadioCSIRT â Ãpisode du Dimanche 22 Septembre 2024 ð§ ð Au programme : ðž Microsoft met fin à WSUS (Windows Server Update Services) ðž L'Ukraine interdit Telegram pour ses personnels gouvernementaux et militaires ðž Telegram : La coopération avec la justice aprÚs lâarrestation de Pavel Durov ð Questions ou suggestions ? Message au 07 68 72 20 09 ! ð§ Podcast disponible sur Apple Podcasts, Soundcloud, Deezer, Spotify et Amazon Music. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 23 Septembre 2024 | 23 Sep 2024 | 00:10:53 | |
ðïž NOUVEL ÃPISODE RADIO CSIRT ðïž Les Jeux Olympiques sont bien plus qu'une compétition sportive ð . Depuis le début du siÚcle, ils sont aussi le théâtre de cyberattaques toujours plus sophistiquées ð¯. Dans cet épisode, Je vous propose un bilan complet des menaces cyber ayant visé les JO, depuis Sydney 2000 jusqu'à Paris 2024. ð ð¡ïž Quels types d'attaques ? ð» Quelles leçons avons-nous tirées ? ð Quels dispositifs ont été mis en place pour Paris 2024 ? Découvrez comment lâANSSI et ses partenaires ont sécurisé l'événement et les chiffres derriÚre ces menaces ðïžâðšïž.
Sources VadeSecure : https://www.vadesecure.com/fr/blog/jo-de-paris-2024-les-principales-menaces-cyber Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 24 Septembre 2024 | 24 Sep 2024 | 00:06:01 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ð ð®ð¿ð±ð¶ ð®ð° ðŠð²ðœðð²ðºð¯ð¿ð² ð®ð¬ð®ð° ð§ ð ðð ðœð¿ðŒðŽð¿ð®ðºðºð² : ð Gleaming Pisces : Des paquets Python malveillants infiltrent des projets open-source, mettant en danger les développeurs. ð ïž Earth BAXIA APT : Un groupe APT exploite une faille dans GeoTools pour cibler des organisations dans la région APAC. ð Malware Necro : Ce malware Android a infecté 11 millions d'appareils via Google Play. âïž CERT-FR Alerte (AVI-0801) : Vulnérabilités critiques découvertes dans les produits de cybersécurité ESET, à corriger immédiatement. ð Questions ou suggestions ? Message au ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 25 Septembre 2024 | 25 Sep 2024 | 00:08:58 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ð ð²ð¿ð°ð¿ð²ð±ð¶ ð®ð± ðŠð²ðœðð²ðºð¯ð¿ð² ð®ð¬ð®ð° ð§ ð ðð ðœð¿ðŒðŽð¿ð®ðºðºð² : ð Specops dévoile des millions de mots de passe compromis : Une vaste fuite qui pourrait affecter des millions d'utilisateurs. ð ïž Fuite de données massives pour 100 millions de citoyens américains : Un service de vérification dâantécédents a été compromis, exposant des informations sensibles. ð CERT-FR Alerte (AVI-0803) : Vulnérabilités critiques dans les produits Ivanti affectant la sécurité des systÚmes. âïž Kaspersky se retire automatiquement des Ãtats-Unis : Impact sur les entreprises américaines qui utilisent des solutions Kaspersky. ð Prévisions des vulnérabilités pour le dernier trimestre 2024 : Un aperçu des tendances attendues et des secteurs à surveiller de prÚs. ð Questions ou suggestions ? Message au ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du Jeudi 26 Septembre 2024 | 26 Sep 2024 | 00:06:05 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ðð²ðð±ð¶ ð®ð² ðŠð²ðœðð²ðºð¯ð¿ð² ð®ð¬ð®ð° ð§ ð ðð ðœð¿ðŒðŽð¿ð®ðºðºð² : ð AutoCanada victime dâune cyberattaque : Les données de ses employés potentiellement exposées aprÚs une attaque revendiquée par Hunters International.  ðŠ Malware créé par IA : Des hackers utilisent lâIA pour écrire des logiciels malveillants, notamment AsyncRAT, dans des campagnes ciblées.  ðŸ ChatGPT manipulé : Des hackers peuvent implanter de faux souvenirs dans ChatGPT, permettant lâexfiltration de données sur le long terme.  âïž CERT-FR Alerte (AVI-0805) : Vulnérabilité dans Nagios XI permettant le contournement des politiques de sécurité.  ð https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0805/ ð CERT-FR Alerte (AVI-0806) : Vulnérabilités critiques dans Google Chrome affectant les versions antérieures à 129.0.6668.70.  ð https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0806/ ð§ CERT-FR Alerte (AVI-0811) : Multiples vulnérabilités découvertes dans les produits Trend Micro affectant la confidentialité et l'intégrité des systÚmes.  ð https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0811/ ð ïž CERT-FR Alerte (AVI-0812) : Vulnérabilité dans Traefik permettant de contourner les politiques de sécurité.  ð https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0812/ ð Questions ou suggestions ? Message au ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ !  ðð°ð¥ð€ð¢ðŽðµ ð¥ðªðŽð±ð°ð¯ðªð£ððŠ ðŽð¶ð³ ðð±ð±ððŠ ðð°ð¥ð€ð¢ðŽðµðŽ, ððŠðŠð»ðŠð³, ðð±ð°ðµðªð§ðº ðŠðµ ðð®ð¢ð»ð°ð¯ ðð¶ðŽðªð€.  Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du Vendredi 27 Septembre 2024 | 27 Sep 2024 | 00:16:52 | |
ðïž RadioCSIRT : Numéro spécial pour nos auditeurs ! du vendredi 27 Septembre 2024 ðïž Auditrices, auditeurs de RadioCSIRT, ce numéro est pour VOUS ! ð Dans cet épisode spécial, nous allons aborder deux sujets cruciaux que vous avez demandés via notre répondeur : ð Comment faire de la veille en cybersécurité sans dépenser un centime ? Nous partagerons nos meilleures astuces pour rester informé des derniÚres tendances et menaces, même avec un budget limité : outils gratuits, bases de données accessibles, et techniques pour maximiser votre veille sans vous ruiner. ð Comment surveiller efficacement les vulnérabilités ? Nous explorerons les meilleures méthodes pour identifier rapidement les nouvelles failles de sécurité, suivre les bases de données CVE, utiliser des outils dâautomatisation gratuits et rester informé des vulnérabilités critiques. Et surtout, c'est votre chance de participer ! Vous avez des questions, des suggestions, des retours ? ð€ Nous avons hâte de vous entendre. ð Appelez-nous directement au 07 68 72 20 09 ou laissez vos commentaires ici pour faire partie de l'émission. ð§ Restez à l'écoute ! Ce numéro spécial vous est dédié ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du samedi 28 Septembre 2024 | 28 Sep 2024 | 00:08:54 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ðŠð®ðºð²ð±ð¶ ð®ðŽ ðŠð²ðœðð²ðºð¯ð¿ð² ð®ð¬ð®ð° ð§ ð ðð ðœð¿ðŒðŽð¿ð®ðºðºð² : ð Patch pour la vulnérabilité critique de CUPS : Ne paniquez pas ! : Détails sur le correctif critique pour la vulnérabilité CUPS récemment découverte. ð Source EvilSocket : https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/#Summary ð Source BleepingComputer : https://www.bleepingcomputer.com/news/security/cups-flaws-enable-linux-remote-code-execution-but-theres-a-catch/ âïž CERT-FR Alerte (AVI-0813) : Multiples vulnérabilités découvertes dans les produits Cisco, affectant la sécurité des infrastructures réseau. ð§ CERT-FR Alerte (AVI-0815) : Vulnérabilités multiples dans les produits Synology, avec un risque élevé d'exploitation. ð Questions ou suggestions ? Message au ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du Dimanche 29 Septembre 2024 | 29 Sep 2024 | 00:07:07 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ðð¶ðºð®ð»ð°ðµð² ð®ðµ ðŠð²ðœðð²ðºð¯ð¿ð² ð®ð¬ð®ð° ð§ ð ðð ðœð¿ðŒðŽð¿ð®ðºðºð² : ð RansomLook : Découvrez cette plateforme de suivi des ransomwares avec des informations en temps réel sur les groupes de cybercriminels actifs. ðŸ Source : https://github.com/RansomLook/RansomLook ð§ Pandora : Analyse open-source des ransomwares : Une boîte à outils complÚte pour lâanalyse des ransomwares et autres menaces. ðŸ Source : https://github.com/pandora-analysis/pandora ð Questions ou suggestions ? Message au ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 30 Septembre 2024 | 30 Sep 2024 | 00:07:24 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ððð»ð±ð¶ ð¯ð¬ ðŠð²ðœðð²ðºð¯ð¿ð² ð®ð¬ð®ð° ð§ ð ðð ðœð¿ðŒðŽð¿ð®ðºðºð² : ð Progress Software publie des correctifs pour six failles critiques dans WhatsUp Gold â Patch à appliquer d'urgence ð¥ Cyberattaque contre le ministÚre de la Santé du Koweït : Des hÃŽpitaux touchés, application Sahel désactivée â Simple Mail Transfer Pirates : Abus de l'infrastructure tierce pour envoyer du spam ð Questions ou suggestions ? Message au ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ ! ðð°ð¥ð€ð¢ðŽðµ ð¥ðªðŽð±ð°ð¯ðªð£ððŠ ðŽð¶ð³ ðð±ð±ððŠ ðð°ð¥ð€ð¢ðŽðµðŽ, ððŠðŠð»ðŠð³, ðð±ð°ðµðªð§ðº, soundcloud ðŠðµ ðð®ð¢ð»ð°ð¯ ðð¶ðŽðªð€. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 1er Octobre 2024 | 01 Oct 2024 | 00:06:06 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ð ð®ð¿ð±ð¶ ðð²ð¿ ð¢ð°ððŒð¯ð¿ð² ð®ð¬ð®ð° ð§ ð ðð ðœð¿ðŒðŽð¿ð®ðºðºð² : ð Top des pays offrant les meilleurs salaires pour les experts en cybersécurité ð» Un hacker inculpé pour avoir piraté 5 entreprises à des fins de délit d'initié ð¡ïž JPCERT recommande l'utilisation des journaux d'événements Windows pour la réponse aux ransomwares ð https://www.helpnetsecurity.com/2024/10/01/windows-event-logs-ransomware-response/ â ïž Multiples vulnérabilités critiques dans Foxit PDF Editor, correctifs à appliquer ð Questions ou suggestions ? Message au ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 2 Octobre 2024 | 02 Oct 2024 | 00:07:57 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ð ð²ð¿ð°ð¿ð²ð±ð¶ ð® ð¢ð°ððŒð¯ð¿ð² ð®ð¬ð®ð° ð§ ð ðð ðœð¿ðŒðŽð¿ð®ðºðºð² : ðµïž Cyber espionnage en Ukraine : analyse de l'arsenal de Gamaredon ð¯ Outils de phishing gratuits Sniper Dz à l'origine de 140 000 cyberattaques ð Un outil contre le démarchage téléphonique lancé par les opérateurs ð Questions ou suggestions ? Message au ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 3 Octobre 2024 | 03 Oct 2024 | 00:08:31 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â ðÌðœð¶ððŒð±ð² ð±ð ðð²ðð±ð¶ ð¯ ð¢ð°ððŒð¯ð¿ð² ð®ð¬ð®ð° ð§ ð¯ Adobe Commerce et Magento en danger : exploitation active de CosmicSting ð Faille critique Zimbra Postjournal exploitée dans la nature ð¡ïž Multiples vulnérabilités dans les produits Mozilla â ïž Vulnérabilités dans Google Chrome : mise à jour immédiate nécessaire ð Questions ou suggestions ? Message au ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||
| RadioCSIRT Cyber Daily News du 4 Octobre 2024 | 04 Oct 2024 | 00:07:20 | |
ððŠðŒð¿ðð¶ð² ð±ð ðœðŒð±ð°ð®ðð ð¥ð®ð±ð¶ðŒððŠðð¥ð§ â Vendredi 4 ð¢ð°ððŒð¯ð¿ð² ð®ð¬ð®ð° ð§ ð Questions ou suggestions ? Message au ð¬ð³ ð²ðŽ ð³ð® ð®ð¬ ð¬ðµ ! Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations. | |||