🎙️ RadioCSIRT - Vos news quotidienne Cybersécurité du Jeudi 14 novembre 2024 - Épisode 93

Au programme aujourd'hui :

💻 Mise en avant des directives de durcissement par Palo Alto Networks
Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/13/palo-alto-networks-emphasizes-hardening-guidance

https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431

💻 Multiples vulnérabilités dans GitLab

Des vulnérabilités ont été identifiées dans GitLab, pouvant entraîner des atteintes à la confidentialité des données et des injections de code à distance. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0981/

💻 Multiples vulnérabilités dans les produits Intel
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0980/

💻 Multiples vulnérabilités dans les produits Fortinet
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0979/

💻 Multiples vulnérabilités dans Grafana
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0971/

💻 Multiples vulnérabilités dans les produits PrimX
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0965/

💻 Multiples vulnérabilités dans les produits Ivanti
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0967/

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Épisode 92 - Patch Tuesday Novembre 2024

Au programme aujourd'hui :

le Patch Tuesday de novembre 2024 de Microsoft a introduit des mises à jour de sécurité pour 91 vulnérabilités, dont quatre zero-days, deux d'entre elles étant activement exploitées.

Parmi les vulnérabilités corrigées, Microsoft a identifié quatre failles critiques, réparties entre deux vulnérabilités d'exécution de code à distance et deux failles d'élévation de privilèges.

La répartition des vulnérabilités corrigées est la suivante :

• 26 vulnérabilités d’élévation de privilèges,

• 2 vulnérabilités de contournement de fonctionnalité de sécurité,

• 52 vulnérabilités d’exécution de code à distance,

• 1 vulnérabilité de divulgation d'informations,

• 4 vulnérabilités de déni de service,

• 3 vulnérabilités de type spoofing.

Sources :

• https://msrc.microsoft.com/update-guide/fr-FR

• https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-91-flaws/

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Épisode 91 - Mercredi 13 Novembre 2024

Au programme aujourd'hui :

💻 Ymir Ransomware : Découverte d'une nouvelle souche de ransomware, Ymir, avec des capacités d'évasion avancées.
Plus d'infos : https://securityaffairs.com/170814/malware/ymir-ransomware-analysis.html

💻 Amazon et la violation de données MOVEit : Compromission de données sensibles d'Amazon suite à une faille dans MOVEit.
Plus d'infos : https://www.theregister.com/2024/11/12/amazon_moveit_breach/

💻 Rapport CISA sur les vulnérabilités 2023 : Les vulnérabilités les plus exploitées de l'année selon la CISA.
Plus d'infos : https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-317a

💻 Produits Citrix - Avis de sécurité CERT-FR : Vulnérabilités critiques affectant Citrix Virtual Apps et NetScaler ADC.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0964/

💻 Synology - Avis de sécurité CERT-FR : Vulnérabilités identifiées dans les produits BeeStation OS et Drive Server.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0962/

💻 NetApp - Avis de sécurité CERT-FR : Failles de sécurité touchant les produits OnCommand Insight et StorageGRID.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0960/

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Épisode 90 - Édition du Mardi 12 novembre 2024 🔊
🎙️ Au programme :

💻 Nouvelle campagne GootLoader ciblant les utilisateurs : Des cybercriminels empoisonnent les résultats de recherche pour infecter les utilisateurs avec le malware GootLoader.
Plus d'infos : https://thehackernews.com/2024/11/new-gootloader-campaign-targets-users.html

💻 Exploitation d'une vulnérabilité Excel pour diffuser Remcos RAT : Les cybercriminels exploitent une vulnérabilité dans Excel pour installer le Trojan Remcos sans fichier.
Plus d'infos : https://thehackernews.com/2024/11/cybercriminals-use-excel-exploit-to.html

💻 Fraudes aux demandes de données d'urgence avec des e-mails gouvernementaux compromis : Des acteurs malveillants utilisent des comptes de messagerie compromis pour accéder à des informations personnelles sensibles.
Plus d'infos : https://www.theregister.com/2024/11/11/fraudulent_edr_emails/

💻 Fuite de données chez Amazon après le piratage d'un fournisseur : Amazon confirme une fuite de données sur ses employés suite à une attaque contre un fournisseur tiers.
Plus d'infos : https://www.bleepingcomputer.com/news/security/amazon-confirms-employee-data-breach-after-vendor-hack/

💻 Cyberattaque perturbant les terminaux de paiement par carte en Israël : Une attaque DDoS provoque des dysfonctionnements des lecteurs de cartes en Israël.
Plus d'infos : https://therecord.media/cyberattack-causes-credit-card-readers-in-israel-to-malfunction

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Épisode 89 - Édition du Lundi 11 novembre 2024 🔊

🎙️ Au programme :

💻 Fermeture des bureaux de TikTok au Canada : Le gouvernement canadien ordonne la fermeture de TikTok Technology Canada Inc. suite à un examen de sécurité nationale. Plus d'infos : https://www.malwarebytes.com/blog/news/2024/11/tiktok-ordered-to-close-canada-offices-following-national-security-review

💻 Vulnérabilités dans Mazda Connect : Plusieurs failles dans l'infodivertissement Mazda Connect permettent d’exécuter du code avec privilèges élevés. Détails : https://securityaffairs.com/170727/security/mazda-connect-flaws.html

💻 Package malveillant PyPI "fabrice" : Un package PyPI téléchargé plus de 37 000 fois vole des identifiants AWS. En savoir plus : https://www.bleepingcomputer.com/news/security/malicious-pypi-package-with-37-000-downloads-steals-aws-keys/

💻 Malware SteelFox sur Windows : Le malware SteelFox cible des vulnérabilités dans des drivers Windows pour des activités malveillantes. Détails : https://www.cysecurity.news/2024/11/windows-pcs-at-risk-as-steelfox-malware.html

💻 Fin de l’application Courrier de Windows : Microsoft annonce l'arrêt de l’application Courrier, incitant à passer à Outlook. En savoir plus : https://www.clubic.com/actualite-543155-si-vous-utilisez-encore-courrier-pour-vos-e-mails-sous-windows-microsoft-a-une-mauvaise-nouvelle-pour-vous.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Édition du dimanche 10 novembre 2024 - Episode 88 🔊
🎙️ Au programme :

💻 Cyberattaques contre les Forces de l'Ordre : Le FBI signale une augmentation alarmante des piratages de comptes email de la police et l'utilisation de faux subpoenas pour obtenir des données personnelles. Plus d'infos : https://krebsonsecurity.com/2024/11/fbi-spike-in-hacked-police-emails-fake-subpoenas/

💻 Ransomware Interlock : Une Nouvelle Menace : Analyse du ransomware Interlock, une menace croissante avec des tactiques de double extorsion ciblant les entreprises. Détails : https://www.cysecurity.news/2024/11/interlock-ransomware-new-threat.html

💼 Pentagone : Recrutement dans le Domaine Cyber : Efforts du Département de la Défense américain pour combler les postes vacants en cybersécurité et renforcer la résilience cyber. Article complet : https://www.defenseone.com/defense-systems/2024/11/pentagon-puts-dent-cyber-workforce-vacancies/400932/

📱 Escroqueries par SMS Ciblant les Personnes Âgées au Royaume-Uni : Les cybercriminels envoient de faux SMS sur les aides au chauffage pour l'hiver, en particulier vers les seniors britanniques. En savoir plus : https://www.bleepingcomputer.com/news/security/scammers-target-uk-senior-citizens-with-winter-fuel-payment-texts/

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Episode 89 – Édition du samedi 9 Novembre 🔊

🎙️ Au programme :

💻 Vulnérabilités du jour : Décryptage des failles de sécurité affectant les téléphones Cisco et des redémarrages inexpliqués des iPhones en laboratoire médico-légal.

🛠️ Développement Sécurisé sur Debian : Guide pour un environnement de développement robuste sur Debian, avec tous les outils essentiels et les bonnes pratiques.

🚨 Sécurité et Résilience des Infrastructures Critiques : Focus sur le Mois de la Sécurité des Infrastructures Critiques, lancé par la CISA pour renforcer la résilience de nos systèmes essentiels.

🔧 Avis du CERT-FR : Mise à jour sur les vulnérabilités critiques détectées dans des infrastructures stratégiques, incluant IBM, Ubuntu, Red Hat, SUSE, Microsoft Edge et les solutions F5.

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT Episode 86 - Vos news quotidiennes Cyber du Vendredi 8 Novembre 2024 🎧

🔐 Au programme :

💻 Piratage de Free : données de 19 millions d’utilisateurs menacées
La CNIL fait marche arrière et drama chez les attaquants

📌 Lien vers l'article : https://securite.developpez.com/actu/364466/Piratage-de-Free-des-cybercriminels-pretendaient-avoir-vendu-les-donnees-de-19-millions-d-utilisateurs-dont-l-IBAN-de-5-millions-d-entre-eux-Et-si-les-donnees-n-avaient-pas-ete-vendues/

💻 Fuite de données : Intermarché sème la panique par erreur
Intermarché a déclenché une vague d’inquiétude en raison d’une fuite de données présumée, qui s’est finalement avérée être une fausse alerte. Cet incident montre l'impact que peuvent avoir les erreurs de communication sur la perception de la sécurité des données.
📌 Lien vers l'article : https://www.01net.com/actualites/intermarche-victime-cyberattaque-donnees-personnelles-compromises.html

💻 Ajout de quatre vulnérabilités critiques au catalogue de la CISA
La CISA a élargi son catalogue des vulnérabilités exploitées activement, ajoutant quatre nouvelles failles. Ces mises à jour aident les organisations à prioriser leurs efforts de correction pour protéger les infrastructures essentielles.
📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/11/07/cisa-adds-four-known-exploited-vulnerabilities-catalog

💻 Avis de sécurité du CERT-FR sur VEEAM Backup
Le CERT-FR a émis un avis de sécurité concernant une vulnérabilité critique affectant veeam backup. Cet avis appelle les équipes de sécurité à déployer les correctifs pour éviter des exploitations malveillantes.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0949/

💻 Guide : Créez votre cloud personnel Ubuntu sécurisé
Un guide détaillé sur la création d’un cloud personnel sécurisé avec Ubuntu est maintenant disponible. Cette solution permet aux utilisateurs de prendre le contrôle de leurs données et de créer un espace sécurisé pour leur stockage.

📌 Lien vers l'article : https://www.linuxjournal.com/content/building-your-own-ubuntu-personal-cloud-step-step-guide-creating-secure-data-haven

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.