📌 Au programme aujourd’hui :

🔹 Multiples vulnérabilités dans Mattermost Server
Le CERT-FR signale plusieurs failles critiques affectant Mattermost Server. Ces vulnérabilités, dont l’impact exact n’a pas été précisé, permettent potentiellement à un attaquant d’exploiter le système. Il est recommandé d'appliquer immédiatement les correctifs fournis par l’éditeur.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0217/

🔹 DarkCrystal RAT utilisé contre le secteur de la défense ukrainien
Le CERT-UA alerte sur des cyberattaques visant des acteurs du secteur de la défense ukrainien via des fichiers piégés diffusés sur Signal. Ces attaques exploitent DarkTortilla pour charger DarkCrystal RAT, permettant une prise de contrôle à distance des systèmes infectés.
📚 Source : https://cert.gov.ua/article/6282737

🔹 Faux convertisseurs de fichiers en ligne distribuant des malwares
Le FBI met en garde contre des sites de conversion de fichiers qui, au lieu de fournir un service légitime, installent des malwares capables de voler des données sensibles, voire d’installer des ransomwares. Plusieurs domaines malveillants ont été identifiés et bloqués.
📚 Source : https://www.malwarebytes.com/blog/news/2025/03/warning-over-free-online-file-converters-that-actually-install-malware

🔹 Western Alliance Bank victime d’une fuite de données affectant 21 899 clients
Une faille zero-day dans un logiciel tiers de transfert de fichiers a permis au groupe Clop d’exfiltrer des données sensibles, dont des numéros de sécurité sociale et des informations financières. Le risque d'exploitation reste élevé.
📚 Source : https://www.bleepingcomputer.com/news/security/western-alliance-bank-notifies-21-899-customers-of-data-breach/

📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🔹 Cryptanalyse assistée par GPU : menaces sur les algorithmes à clés courtes
Une étude démontre que des attaques par force brute sur KASUMI, SPECK et TEA3 sont désormais accélérées grâce aux GPU RTX 4090, rendant certains standards vulnérables.
📚 Source : https://tosc.iacr.org/index.php/ToSC/article/view/12078/11919

🔹 Sunflower et CCA victimes de cyberattaques massives
Deux violations de données ont exposé des centaines de milliers de dossiers médicaux et personnels. Les pirates auraient exfiltré 7,6 To de données, dont une base SQL de 3 To.
📚 Source : https://www.cysecurity.news/2025/03/sunflower-and-cca-suffer-data-breaches.html

🔹 Le fondateur de Telegram quitte la France en pleine enquête criminelle
Pavel Durov a confirmé avoir quitté le pays après plusieurs mois d’investigation sur l’usage de Telegram pour des activités cybercriminelles et financières.
📚 Source : https://therecord.media/telegram-pavel-durov-leaves-france-amid-probe

🔹 Un déchiffreur Akira basé sur GPU permet de casser les clés de chiffrement
Un chercheur en cybersécurité a publié un outil gratuit de déchiffrement pour les victimes du ransomware Akira sous Linux, exploitant la puissance de calcul des GPU RTX 4090.
📚 Source : https://www.bleepingcomputer.com/news/security/gpu-powered-akira-ransomware-decryptor-released-on-github/

📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🔹 La CISA clarifie sa position sur son Red Team
Face aux rumeurs de suppressions de postes, l’agence américaine assure que ses opérations restent intactes et continue de protéger les infrastructures critiques.
📚 Source : https://www.cisa.gov/news-events/news/statement-cisas-red-team

🔹 Espionnage des télécoms européens : le Danemark tire la sonnette d’alarme
Un rapport officiel met en garde contre l’intensification des cyberattaques d’États ciblant les infrastructures télécoms stratégiques en Europe.
📚 Source : https://therecord.media/europe-increased-cyber-espionage-telecoms-denmark-report

🔹 Les Jupyter Notebooks transformés en usines à cryptos
Une nouvelle campagne exploite ces environnements mal configurés pour installer des mineurs sur Windows et Linux, impactant les performances et la sécurité des infrastructures cloud.
📚 Source : https://gbhackers.com/hackers-exploiting-exposed-jupyter-notebooks/

🔹 ClickFix : un faux CAPTCHA qui installe un malware en 3 clics
Une nouvelle technique de phishing pousse les victimes à exécuter elles-mêmes du code malveillant sous Windows, contournant les protections classiques.
📚 Source : https://krebsonsecurity.com/2025/03/clickfix-how-to-infect-your-pc-in-three-easy-steps/

📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com

📌 Au programme :

🔹 Campagne malveillante sur PyPI : plus de 14 100 téléchargements de packages volants des tokens cloud
Des chercheurs ont découvert une série de paquets malveillants sur PyPI conçus pour voler des jetons d'accès cloud. Ces bibliothèques frauduleuses ont ciblé plusieurs services cloud et ont été téléchargées plus de 14 000 fois avant leur suppression.
📚 Source : https://thehackernews.com/2025/03/malicious-pypi-packages-stole-cloud.html

🔹 Développeur présumé de LockBit extradé aux États-Unis
Rostislav Panev, citoyen russo-israélien de 51 ans, aurait travaillé comme développeur pour le ransomware LockBit entre 2019 et 2024. Extradé aux États-Unis, il fait face à plusieurs accusations pour cybercriminalité et complicité dans des attaques mondiales.
📚 Source : https://thehackernews.com/2025/03/alleged-israeli-lockbit-developer.html

🔹 Vulnérabilités critiques dans Miniaudio et Adobe Acrobat Reader
Cisco Talos a révélé des failles majeures affectant la bibliothèque audio Miniaudio et Adobe Acrobat Reader. Parmi elles, une corruption mémoire dans Miniaudio via un fichier FLAC et plusieurs vulnérabilités exploitables dans les polices de caractères d’Adobe Acrobat.
📚 Source : https://blog.talosintelligence.com/miniaudio-and-adobe-acrobat-reader-vulnerabilities/

🔹 Black Basta : un outil automatisé pour forcer les accès VPN
Le groupe de ransomware Black Basta a développé un outil de bruteforce ciblant les VPN, exploitant des identifiants faibles ou compromis pour s'introduire dans des réseaux d'entreprise avant de déployer le ransomware.
📚 Source : https://www.bleepingcomputer.com/news/security/black-basta-ransomware-creates-automated-tool-to-brute-force-vpns/

🔹 Fuite massive de données chez NTT Communications : 18 000 entreprises touchées
Une cyberattaque contre NTT Communications a exposé les données de près de 18 000 entreprises, incluant noms, contacts, emails et détails de contrats. L’attaque a été détectée le 5 février, mais les attaquants ont réussi à persister dans le réseau jusqu'au 15 février.
📚 Source : https://www.cysecurity.news/2025/03/ntt-data-breach-puts-thousands-of.html

📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com

📌 Au programme :

🔹 La CISA face à des licenciements massifs
La CISA (Cybersecurity and Infrastructure Security Agency) a annoncé une réduction importante de son personnel, ce qui pourrait impacter sa capacité à répondre aux menaces émergentes et à coordonner les efforts de cybersécurité au niveau fédéral.
📚 Source : https://www.theregister.com/2025/03/12/cisa_staff_layoffs/

🔹 Des hackers chinois infiltrent Juniper Networks
Un groupe d’attaquants affilié à la Chine a exploité des vulnérabilités pour compromettre les infrastructures de Juniper Networks. Cette intrusion met en lumière les risques pesant sur les équipements réseau stratégiques.
📚 Source : https://thehackernews.com/2025/03/chinese-hackers-breach-juniper-networks.html

🔹 Plus de 400 adresses IP exploitent des vulnérabilités SSRF
Une campagne d’attaques massive impliquant plus de 400 adresses IP cible des failles SSRF (Server-Side Request Forgery) pour compromettre des infrastructures sensibles et exfiltrer des données.
📚 Source : https://thehackernews.com/2025/03/over-400-ips-exploiting-multiple-ssrf.html

🔹 Medusa Ransomware : Analyse détaillée du FBI et de la CISA
Le FBI, la CISA et le MS-ISAC publient un rapport détaillé sur le ransomware Medusa, un RaaS ayant déjà ciblé plus de 300 victimes à travers des secteurs critiques. Son modèle d’extorsion avancé et ses techniques d’attaque renforcent sa dangerosité.
📚 Source : https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-071a

📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com

📌 Au programme :

🔹 La CISA ajoute six nouvelles vulnérabilités exploitées activement
La CISA a enrichi son catalogue des vulnérabilités exploitées connues avec six nouvelles failles affectant Windows, notamment NTFS, Win32k et la console MMC. Ces vulnérabilités sont des vecteurs d’attaque privilégiés pour les cybercriminels.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/11/cisa-adds-six-known-exploited-vulnerabilities-catalog

🔹 Silk Typhoon (APT27) : 12 hackers chinois inculpés par le département de la Justice américain
Le groupe APT27, connu pour ses attaques contre des institutions gouvernementales et des organisations critiques, est visé par une inculpation aux États-Unis. Parmi les accusations : le piratage du Trésor américain et d’autres agences fédérales entre 2016 et 2024.
📚 Source : https://www.schneier.com/blog/archives/2025/03/silk-typhoon-hackers-indicted.html

🔹 Ballista Botnet : plus de 6 000 routeurs TP-Link compromis
Un botnet récemment découvert exploite une faille non corrigée dans les routeurs TP-Link Archer AX-21 (CVE-2023-1389). Utilisé pour mener des attaques DDoS et exécuter du code à distance, Ballista cible les infrastructures critiques dans plusieurs pays.
📚 Source : https://thehackernews.com/2025/03/ballista-botnet-exploits-unpatched-tp.html

🔹 Apple corrige sa troisième zero-day de 2025
Une vulnérabilité WebKit (CVE-2025-24201), exploitée dans des attaques hautement sophistiquées, a été corrigée via une mise à jour d’urgence. Cette faille permettait de contourner le sandbox Web Content et ciblait des appareils avant iOS 17.2.
📚 Source : https://securityaffairs.com/175269/hacking/apple-third-zero-day-2025.html

📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com