RadioCSIRT - Cyber News Quotidienne

By: Marc Frederic GOMEZ
  • Summary

  • RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️ Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie. Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité ! Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité. 🔍 Au Programme : Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique. Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles. Ce Podcast est essentiel pour : ⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie 💥 Tous secteurs concernés 🌱 Tous niveaux de connaissance Ce que vous gagnez : ✅ Des stratégies de prévention actualisées ✅ Des informations et ressources précieuses pour votre sécurité ✅ Des outils et techniques éprouvés Investissez dans votre sécurité numérique. Passez à l'action ! 🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬ Abonnez-vous 🔔 Suivez-nous sur les réseaux Laissez des étoiles sur votre plateforme d'écoute préférés (⭐) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.
    Marc Frederic GOMEZ
    Show more Show less
activate_Holiday_promo_in_buybox_DT_T2
Episodes
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 7 Novembre 2024
    Nov 7 2024

    🎙 RadioCSIRT Episode 85 - Vos news quotidiennes Cyber du Jeudi 7 Novembre 2024 🎧
    🔐 Au programme :

    💻 Lutte contre les publicités malveillantes en ligne
    Le National Cyber Security Centre (NCSC) du Royaume-Uni lance une initiative pour réduire les publicités malveillantes.
    📌 Lien vers l'article : https://www.ncsc.gov.uk/blog-post/helping-banish-malicious-adverts

    💻 Interdiction de Telegram à l’Université d’Ukraine
    Une université en Ukraine a pris la décision d’interdire l’utilisation de Telegram en raison de préoccupations en matière de sécurité.
    📌 Lien vers l'article : https://therecord.media/ukraine-university-bans-telegram

    💻 Cyberattaque contre les fourgons pénitentiaires britanniques
    Une cyberattaque a ciblé le système de gestion des fourgons pénitentiaires au Royaume-Uni, mettant en lumière les vulnérabilités de certaines infrastructures de transport pénitentiaire.
    📌 Lien vers l'article : https://therecord.media/british-prison-vans-cyberattack

    💻 Loi allemande pour protéger les chercheurs en cybersécurité
    L'Allemagne prépare une loi visant à protéger les chercheurs qui découvrent des failles de sécurité. Ce projet législatif vise à encourager les signalements de vulnérabilités sans risquer de poursuites pour les chercheurs en sécurité.
    📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/germany-drafts-law-to-protect-researchers-who-find-security-flaws/

    💻 Avis de sécurité critiques du CERT-FR
    Le CERT-FR publie de nouveaux avis de sécurité pour plusieurs vulnérabilités critiques.
    📌 Lien vers l'article 1 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0946/
    📌 Lien vers l'article 2 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0945/
    📌 Lien vers l'article 3 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0947/

    💻 Opération INTERPOL contre 22 000 adresses IP malveillantes
    INTERPOL a mené une opération internationale réussissant à désactiver plus de 22 000 adresses IP associées à des activités malveillantes, démontrant l'impact de la coopération mondiale dans la lutte contre la cybercriminalité.
    📌 Lien vers l'article : https://www.interpol.int/News-and-Events/News/2024/INTERPOL-cyber-operation-takes-down-22-000-malicious-IP-addresses

    📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !
    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    13 mins
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 6 Novembre 2024
    Nov 6 2024

    🎙 RadioCSIRT Episode 84 - Vos news quotidiennes Cyber du Mercredi 6 Novembre 2024 🎧


    🔐 Au programme :


    💻 Développeurs JavaScript ciblés par des bibliothèques de code malveillantes

    Des centaines de bibliothèques JavaScript malveillantes ont récemment ciblé les développeurs, introduisant des backdoors dans leurs projets et compromettant potentiellement la chaîne d'approvisionnement logicielle. Une alerte pour tous les professionnels utilisant ce langage.

    📌 Lien vers l'article : https://arstechnica.com/security/2024/11/javascript-developers-targeted-by-hundreds-of-malicious-code-libraries/


    💻 Avis CERT-FR sur des vulnérabilités critiques

    Le CERT-FR a publié un avis sur plusieurs vulnérabilités critiques affectant des infrastructures sensibles. Ces failles exposent des systèmes critiques à des risques d'intrusion, mettant en lumière l'importance de mises à jour rapides et efficaces.

    📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0941/


    💻 Données militaires en Ukraine exposées via Google

    Un rapport révèle que des données sensibles concernant les positions militaires en Ukraine ont été rendues accessibles par des services de localisation Google. Cette fuite involontaire expose des informations stratégiques dans un contexte de conflits géopolitiques.

    📌 Lien vers l'article : https://therecord.media/ukraine-google-locations-revealing-military


    💻 APT36 cible Windows avec ElizarAT

    Le groupe APT36, également connu sous le nom de Transparent Tribe, a intensifié ses attaques contre les systèmes Windows avec un nouveau malware nommé ElizarAT. Ce dernier permet une surveillance extensive et le vol de données dans des environnements spécifiques.

    📌 Lien vers l'article : https://gbhackers.com/apt36-elizarat-windows-attacks/


    💻 Arrestation d’un Canadien pour extorsion de données de Snowflake

    Un homme canadien a été arrêté pour extorsion après avoir accédé illégalement aux données de l’entreprise Snowflake. Cette arrestation met en lumière la nécessité de renforcer les protocoles de sécurité dans les infrastructures de cloud.

    📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/canadian-man-arrested-in-snowflake-data-extortions/


    💻 ToxicPanda : Nouveau malware bancaire ciblant Android

    Un nouveau malware bancaire, nommé ToxicPanda, cible les utilisateurs Android en accédant à leurs informations bancaires et en dérobant des données financières. Ce malware met en péril la sécurité des appareils mobiles et des transactions numériques.

    📌 Lien vers l'article : https://thehackernews.com/2024/11/new-android-banking-malware-toxicpanda.html


    📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !


    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.


    📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt


    #Cybersécurité #RadioCSIRT #JavaScript #CERTFR #Ukraine #APT36 #Snowflake #ToxicPanda


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    5 mins
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 5 novembre 2024
    Nov 5 2024

    🎙 RadioCSIRT #83 - Vos news quotidiennes Cyber du Mardi 5 Novembre 2024 🎧

    🔐 Au programme :


    💻 Fuite de données présumée chez Orange
    Un acteur malveillant a mis en vente des données prétendument volées à l’opérateur de télécommunications Orange S.A., exposant potentiellement des informations sensibles. Cette attaque soulève des questions sur la sécurité des grandes entreprises de télécom.
    📌 Lien vers l'article : https://darkwebinformer.com/a-threat-actor-is-allegedly-selling-data-of-orange-s-a/


    💻 CVSS v4.0 : un an après, bilan sur son adoption
    Un an après l’introduction du Common Vulnerability Scoring System (CVSS) v4.0, un rapport analyse son adoption et son impact sur la gestion des vulnérabilités. Ce nouveau standard de notation permet une meilleure priorisation des risques en cybersécurité.
    📌 Lien vers l'article : https://www.first.org/blog/20241104-CVSS-v4_0-Turns-One-Year-Old


    💻 Abus de l'API DocuSign pour des factures frauduleuses
    L’API de DocuSign a été exploitée pour envoyer de fausses factures réalistes, ciblant des utilisateurs par le biais de courriels semblant authentiques. Cette méthode sophistiquée augmente les risques de phishing financier.
    📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/docusigns-envelopes-api-abused-to-send-realistic-fake-invoices/


    💻 Ajout de vulnérabilités critiques au catalogue de la CISA
    La CISA a récemment ajouté deux nouvelles vulnérabilités à son catalogue des failles activement exploitées. Cette initiative aide les organisations à prioriser leurs efforts de remédiation pour protéger leurs infrastructures critiques.
    📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/11/04/cisa-adds-two-known-exploited-vulnerabilities-catalog


    📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

    #Cybersécurité #RadioCSIRT #Orange #CVSSv4 #DocuSign #CISA


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    5 mins

What listeners say about RadioCSIRT - Cyber News Quotidienne

Average customer ratings

Reviews - Please select the tabs below to change the source of reviews.