🎙 RadioCSIRT Episode 85 - Vos news quotidiennes Cyber du Jeudi 7 Novembre 2024 🎧
🔐 Au programme :

💻 Lutte contre les publicités malveillantes en ligne
Le National Cyber Security Centre (NCSC) du Royaume-Uni lance une initiative pour réduire les publicités malveillantes.
📌 Lien vers l'article : https://www.ncsc.gov.uk/blog-post/helping-banish-malicious-adverts

💻 Interdiction de Telegram à l’Université d’Ukraine
Une université en Ukraine a pris la décision d’interdire l’utilisation de Telegram en raison de préoccupations en matière de sécurité.
📌 Lien vers l'article : https://therecord.media/ukraine-university-bans-telegram

💻 Cyberattaque contre les fourgons pénitentiaires britanniques
Une cyberattaque a ciblé le système de gestion des fourgons pénitentiaires au Royaume-Uni, mettant en lumière les vulnérabilités de certaines infrastructures de transport pénitentiaire.
📌 Lien vers l'article : https://therecord.media/british-prison-vans-cyberattack

💻 Loi allemande pour protéger les chercheurs en cybersécurité
L'Allemagne prépare une loi visant à protéger les chercheurs qui découvrent des failles de sécurité. Ce projet législatif vise à encourager les signalements de vulnérabilités sans risquer de poursuites pour les chercheurs en sécurité.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/germany-drafts-law-to-protect-researchers-who-find-security-flaws/

💻 Avis de sécurité critiques du CERT-FR
Le CERT-FR publie de nouveaux avis de sécurité pour plusieurs vulnérabilités critiques.
📌 Lien vers l'article 1 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0946/
📌 Lien vers l'article 2 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0945/
📌 Lien vers l'article 3 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0947/

💻 Opération INTERPOL contre 22 000 adresses IP malveillantes
INTERPOL a mené une opération internationale réussissant à désactiver plus de 22 000 adresses IP associées à des activités malveillantes, démontrant l'impact de la coopération mondiale dans la lutte contre la cybercriminalité.
📌 Lien vers l'article : https://www.interpol.int/News-and-Events/News/2024/INTERPOL-cyber-operation-takes-down-22-000-malicious-IP-addresses

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT Episode 84 - Vos news quotidiennes Cyber du Mercredi 6 Novembre 2024 🎧

🔐 Au programme :

💻 Développeurs JavaScript ciblés par des bibliothèques de code malveillantes

Des centaines de bibliothèques JavaScript malveillantes ont récemment ciblé les développeurs, introduisant des backdoors dans leurs projets et compromettant potentiellement la chaîne d'approvisionnement logicielle. Une alerte pour tous les professionnels utilisant ce langage.

📌 Lien vers l'article : https://arstechnica.com/security/2024/11/javascript-developers-targeted-by-hundreds-of-malicious-code-libraries/

💻 Avis CERT-FR sur des vulnérabilités critiques

Le CERT-FR a publié un avis sur plusieurs vulnérabilités critiques affectant des infrastructures sensibles. Ces failles exposent des systèmes critiques à des risques d'intrusion, mettant en lumière l'importance de mises à jour rapides et efficaces.

📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0941/

💻 Données militaires en Ukraine exposées via Google

Un rapport révèle que des données sensibles concernant les positions militaires en Ukraine ont été rendues accessibles par des services de localisation Google. Cette fuite involontaire expose des informations stratégiques dans un contexte de conflits géopolitiques.

📌 Lien vers l'article : https://therecord.media/ukraine-google-locations-revealing-military

💻 APT36 cible Windows avec ElizarAT

Le groupe APT36, également connu sous le nom de Transparent Tribe, a intensifié ses attaques contre les systèmes Windows avec un nouveau malware nommé ElizarAT. Ce dernier permet une surveillance extensive et le vol de données dans des environnements spécifiques.

📌 Lien vers l'article : https://gbhackers.com/apt36-elizarat-windows-attacks/

💻 Arrestation d’un Canadien pour extorsion de données de Snowflake

Un homme canadien a été arrêté pour extorsion après avoir accédé illégalement aux données de l’entreprise Snowflake. Cette arrestation met en lumière la nécessité de renforcer les protocoles de sécurité dans les infrastructures de cloud.

📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/canadian-man-arrested-in-snowflake-data-extortions/

💻 ToxicPanda : Nouveau malware bancaire ciblant Android

Un nouveau malware bancaire, nommé ToxicPanda, cible les utilisateurs Android en accédant à leurs informations bancaires et en dérobant des données financières. Ce malware met en péril la sécurité des appareils mobiles et des transactions numériques.

📌 Lien vers l'article : https://thehackernews.com/2024/11/new-android-banking-malware-toxicpanda.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #JavaScript #CERTFR #Ukraine #APT36 #Snowflake #ToxicPanda

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #83 - Vos news quotidiennes Cyber du Mardi 5 Novembre 2024 🎧

🔐 Au programme :

💻 Fuite de données présumée chez Orange
Un acteur malveillant a mis en vente des données prétendument volées à l’opérateur de télécommunications Orange S.A., exposant potentiellement des informations sensibles. Cette attaque soulève des questions sur la sécurité des grandes entreprises de télécom.
📌 Lien vers l'article : https://darkwebinformer.com/a-threat-actor-is-allegedly-selling-data-of-orange-s-a/

💻 CVSS v4.0 : un an après, bilan sur son adoption
Un an après l’introduction du Common Vulnerability Scoring System (CVSS) v4.0, un rapport analyse son adoption et son impact sur la gestion des vulnérabilités. Ce nouveau standard de notation permet une meilleure priorisation des risques en cybersécurité.
📌 Lien vers l'article : https://www.first.org/blog/20241104-CVSS-v4_0-Turns-One-Year-Old

💻 Abus de l'API DocuSign pour des factures frauduleuses
L’API de DocuSign a été exploitée pour envoyer de fausses factures réalistes, ciblant des utilisateurs par le biais de courriels semblant authentiques. Cette méthode sophistiquée augmente les risques de phishing financier.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/docusigns-envelopes-api-abused-to-send-realistic-fake-invoices/

💻 Ajout de vulnérabilités critiques au catalogue de la CISA
La CISA a récemment ajouté deux nouvelles vulnérabilités à son catalogue des failles activement exploitées. Cette initiative aide les organisations à prioriser leurs efforts de remédiation pour protéger leurs infrastructures critiques.
📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/11/04/cisa-adds-two-known-exploited-vulnerabilities-catalog

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #Orange #CVSSv4 #DocuSign #CISA

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #82 - Vos news quotidiennes Cyber du Lundi 4 Novembre 2024 🎧

🔐 Au programme :

💻 Phishing kit Xiu-Gou cible les utilisateurs
Un nouveau kit de phishing appelé Xiu-Gou vise les utilisateurs avec des techniques d'attaque sophistiquées, facilitant l'accès aux données sensibles des victimes. Ce kit est conçu pour contourner les protections de sécurité et constitue une menace croissante pour les utilisateurs.
📌 Lien vers l'article : https://thehackernews.com/2024/11/new-phishing-kit-xiu-gou-targets-users.html

💻 Prolifération des CVE non vérifiées : un défi pour la cybersécurité
Le nombre croissant de CVE non vérifiées pose des défis importants pour les équipes de sécurité. Un rapport explore les raisons de cette prolifération et propose des solutions pour mieux gérer ces vulnérabilités dans un contexte de menaces en constante évolution.
📌 Lien vers l'article : https://securityintelligence.com/articles/whats-behind-unchecked-cve-proliferation-what-to-do/

💻 Phish-n-Ships : 1000 sites de e-commerce compromis
Un réseau criminel a infecté plus de 1000 boutiques en ligne en créant de fausses annonces pour des produits très recherchés. Cette technique, surnommée Phish-n-Ships, permet aux attaquants de voler les informations de paiement des clients via des pages de produits frauduleuses.
📌 Lien vers l'article : https://www.malwarebytes.com/blog/news/2024/11/1000-web-shops-infected-by-phish-n-ships-criminals-who-create-fake-product-listings-for-in-demand-products

💻 Neutralisation des menaces chinoises dans la région Pacifique
Sophos dévoile une analyse sur la neutralisation des cybermenaces basées en Chine dans la région du Pacifique. Ce rapport met en lumière des opérations offensives visant à déstabiliser les infrastructures critiques et souligne l'importance de la coopération internationale en matière de cybersécurité.
📌 Lien vers l'article : https://news.sophos.com/en-us/2024/10/31/pacific-rim-neutralizing-china-based-threat/

💻 ChatGPT 4.0 et les arnaques vocales autonomes
La dernière version de ChatGPT peut désormais être utilisée pour des arnaques vocales automatisées. Cette évolution soulève des préoccupations quant aux risques d'usurpation vocale et d'ingénierie sociale en utilisant des voix synthétiques pour tromper les utilisateurs.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/chatgpt-4o-can-be-used-for-autonomous-voice-based-scams/

💻 Sortie de la version 1.8.0 de Ransomlook
La plateforme open-source RansomLook annonce la sortie de sa version 1.8.0, intégrant des améliorations significatives pour le suivi des activités liées aux ransomwares.
📌 Lien vers l'article :https://github.com/RansomLook/RansomLook/releases/tag/1.8.0

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

Lien de l’épisode : https://smartlink.ausha.co/radiocsirt/radiocsirt-vos-news-quotidienne-cybersecurite-du-4-novembre-2024

#Cybersécurité #RadioCSIRT #Phishing #CVE #PhishnShips #ChinaThreat #ChatGPT

🎙 RadioCSIRT #81 - Vos news quotidiennes Cyber du Dimanche 3 Novembre 2024 🎧

🔐 Au programme :

💻 Vol massif de 15 000 identifiants par Emeraldwhale
Un groupe criminel surnommé Emeraldwhale a laissé plus de 15 000 identifiants exposés dans un bucket S3 AWS, impactant des fournisseurs de services cloud et d’email. Cette attaque met en lumière les risques liés aux configurations de sécurité négligées dans les environnements cloud.
📌 Lien vers l'article : https://www.theregister.com/2024/10/31/emeraldwhale_credential_theft/

💻 Analyse du cyber-playbook iranien : IA et faux hébergements
Les agences de cybersécurité américaines et israéliennes alertent sur un groupe iranien lié à des opérations de cyber-influence ciblant notamment les Jeux Olympiques 2024. Cette campagne inclut des faux sites d’hébergement et l’utilisation de l’IA pour diffuser des messages de propagande.
📌 Lien vers l'article : https://thehackernews.com/2024/11/inside-irans-cyber-playbook-ai-fake.html

💻 Phishing sur Booking.com : menace pour les voyageurs
Des cybercriminels exploitent des comptes partenaires compromis sur Booking.com pour envoyer des messages de phishing ciblés aux utilisateurs, profitant des failles de sécurité pour détourner les réservations et récupérer des données sensibles.
📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/booking-com-phishers-may-leave-you-with-reservations/

💻 Extraction de flux PDF : nouvelles techniques
Didier Stevens présente une méthode pour extraire les flux d’un PDF via l'outil qpdf, en complément de son outil pdf-parser.py. Cette technique permet d’accéder aux flux dans des fichiers séparés ou en un seul fichier JSON, une avancée utile pour les analystes.
📌 Lien vers l'article : https://isc.sans.edu/diary/rss/31406

📞 Des questions ou suggestions ? Laissez moi un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #Emeraldwhale #Iran #Booking #PDF #SANS #ISC

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #80 - Vos news quotidiennes Cyber du Samedi 2 Novembre 2024 🎧

🔐 Au programme :

💻 Medusa Ransomware attaque 1,8 million de patients
Le groupe de ransomware Medusa a frappé le laboratoire de pathologie Summit aux États-Unis, exposant les données sensibles de 1,8 million de patients. Cette attaque massive révèle des failles de sécurité critiques dans le secteur de la santé.
📌 Lien vers l'article : https://www.cybersecurity-insiders.com/medusa-ransomware-attack-impacts-1-8-million-patients/?utm_source=rss&utm_medium=rss&utm_campaign=medusa-ransomware-attack-impacts-1-8-million-patients

💻 Extension Chrome de ChatGPT Search controversée
OpenAI a lancé une extension Chrome permettant des recherches via ChatGPT depuis la barre d’adresse, mais certains experts la comparent à un « hijacker » de recherche classique. Des préoccupations de confidentialité sont soulevées.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/openais-new-chatgpt-search-chrome-extension-feels-like-a-search-hijacker/

💻 Fuite de données et refus de rançon chez Interbank
La banque péruvienne Interbank a subi une cyberattaque avec fuite de données, mais a refusé de céder au chantage des hackers, exposant des informations sensibles de 3 millions de clients.
📌 Lien vers l'article : https://securityaffairs.com/170431/data-breach/interbank-refused-to-pay-the-ransom.html

💻 Windows 10 : coût des mises à jour prolongées
Microsoft permettra aux utilisateurs de Windows 10 de payer 30 dollars pour un an de mises à jour de sécurité après la fin du support en octobre 2025. Une alternative pour les machines non compatibles avec Windows 11.
📌 Lien vers l'article : https://www.clubic.com/actualite-542318-windows-10-on-connait-enfin-le-prix-a-payer-pour-rester-a-jour.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #79 - Vos news quotidiennes Cyber du Vendredi 1er Novembre 2024 🎧

🔐 Au programme :

💻 Exploitation d'une vulnérabilité critique dans FortiManager

Une faille de sécurité majeure (CVE-2024-47575) a été identifiée dans FortiManager, permettant à un attaquant distant non authentifié d'accéder à des fichiers sensibles ou de prendre le contrôle du système affecté. Fortinet a publié des correctifs et des indicateurs de compromission pour remédier à cette vulnérabilité.

📌 Lien vers l'article de la CISA :https://www.cisa.gov/news-events/alerts/2024/10/30/fortinet-updates-guidance-and-indicators-compromise-following-fortimanager-vulnerability

📌 Lien vers l'article Fortinet : https://fortiguard.fortinet.com/psirt/FG-IR-24-423

📌 Lien vers l'article Google Threat Intelligence https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575

💻 Nouvelle version du spyware LightSpy ciblant les iPhones

Des chercheurs en cybersécurité ont découvert une version améliorée du spyware LightSpy sur iOS, intégrant des fonctionnalités destructrices empêchant le démarrage de l'appareil compromis. Ce malware exploite des vulnérabilités connues pour infiltrer les dispositifs et collecter des informations sensibles.

📌 Lien vers l'article :https://thehackernews.com/2024/10/new-lightspy-spyware-version-targets.html

💻 Multiples vulnérabilités dans les produits Splunk

Plusieurs failles ont été découvertes dans les greffons Splunk pour Cisco Meraki (versions antérieures à 2.2.0) et Google Cloud Platform (versions antérieures à 4.7.0). Ces vulnérabilités peuvent permettre l'exécution de code arbitraire, un déni de service à distance ou un contournement de la politique de sécurité.

📌 Lien vers l'avis splunk :https://advisory.splunk.com/advisories/SVD-2024-1015

📌 Lien vers l'avis splunk:https://advisory.splunk.com/advisories/SVD-2024-1014

💻 Vulnérabilités critiques dans le noyau Linux de Red Hat

Des failles ont été identifiées dans le noyau Linux de Red Hat, affectant plusieurs versions et architectures. Ces vulnérabilités peuvent entraîner une élévation de privilèges, une atteinte à la confidentialité et à l'intégrité des données. Il est recommandé d'appliquer les correctifs disponibles.

📌 Lien :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0937/

💻 La startup française Filigran, spécialisée dans la cybersécurité, a récemment annoncé une levée de fonds de série B de 35 millions de dollars.

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📨S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #FortiManager #LightSpy #Splunk #RedHat #Sécurité #OpenCTI

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.