🎙️ RadioCSIRT #96 : Vos news quotidiennes Cybersécurité - Dimanche 17 novembre 2024
Au programme aujourd'hui :
💻 Malware distribué via des QR codes malveillants en Suisse
Une campagne utilisant de faux courriers contenant des QR codes infecte des appareils Android avec des logiciels malveillants, notamment une variante du cheval de Troie bancaire Coper.
Plus d'infos : https://www.theregister.com/2024/11/16/swiss_malware_qr/
💻 Telegram remplacé par Signal dans le gouvernement français
Suite à l'arrestation de Pavel Durov, fondateur de Telegram, le gouvernement français oriente ses communications vers Signal pour les échanges non sensibles, et vers Tchap ou Olvid pour les communications internes.
Plus d'infos : https://www.clubic.com/actualite-543821-telegram-out-signal-in-les-consequences-de-l-arrestation-de-pavel-durov-sur-la-facon-de-communiquer-du-gouvernement-francais.html
💻 Faux générateurs vidéo IA diffusant des infostealers
Des sites frauduleux se faisant passer pour des outils IA infectent les systèmes Windows et macOS avec les malwares Lumma Stealer et AMOS, ciblant des données sensibles.
Plus d'infos : https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/
💻 Vulnérabilité critique dans les routeurs TP-Link (CVE-2024-11237)
Un débordement de tampon basé sur la pile dans les routeurs VN020 F3v(T) permet l’exécution de code arbitraire via des paquets DHCP DISCOVER malveillants. Aucun correctif n'est encore disponible.
Plus d'infos : https://gbhackers.com/tp-link-dhcp-vulnerability/
Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.