• RadioCSIRT #102 - Vos News quotidiennes Cybersécurité du 23 novembre 2024
    Nov 23 2024

    🎙️ RadioCSIRT #102 : Vos news quotidiennes Cybersécurité - Samedi 23 novembre 2024
    Au programme aujourd'hui :

    💻 TAG-110 et leurs outils HATVIBE et CHERRYSPY
    Des hackers russes exploitent des vulnérabilités pour déployer des malwares sophistiqués ciblant des organisations en Asie et en Europe.
    Plus d'infos : https://thehackernews.com/2024/11/russian-hackers-deploy-hatvibe-and.html

    💻 Attaques Wi-Fi "Nearest Neighbor" par Fancy Bear
    Des espions russes utilisent des réseaux Wi-Fi adjacents pour pénétrer les infrastructures des cibles.
    Plus d'infos : https://arstechnica.com/security/2024/11/spies-hack-wi-fi-networks-in-far-off-land-to-launch-attack-on-target-next-door/

    💻 Microsoft appelle à des actions fermes contre les cyberattaques russes
    Brad Smith, président de Microsoft, exhorte à une coopération internationale pour lutter contre les cybermenaces étatiques.
    Plus d'infos : https://arstechnica.com/security/2024/11/microsoft-president-asks-trump-to-push-harder-against-russian-hacks/

    💻 Les gestionnaires de mots de passe intégrés, pratiques mais risqués
    Les navigateurs comme Chrome ou Edge présentent des vulnérabilités dans leur stockage de mots de passe.
    Plus d'infos : https://www.clubic.com/actualite-544694-les-gestionnaires-de-mots-de-passe-des-navigateurs-pratiques-mais-pas-fiables.html

    💻 Top 25 des vulnérabilités logicielles les plus critiques pour 2024
    La CISA dévoile une liste des failles logicielles les plus exploitées pour sensibiliser les développeurs et entreprises.
    Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/20/2024-cwe-top-25-most-dangerous-software-weaknesses

    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show More Show Less
    10 mins
  • RadioCSIRT #101 - Vos News quotidiennes Cybersécurité du 22 Novembre 2024
    Nov 22 2024

    🎙️ RadioCSIRT #101 : Vos news quotidiennes Cybersécurité - Vendredi 22 novembre 2024

    Au programme aujourd'hui :

    💻 L’USDA adopte l’authentification FIDO pour contrer le phishing
    Le Département américain de l'Agriculture met en place une authentification sans mot de passe pour éliminer les attaques basées sur le vol de crédentiels.
    Plus d'infos : https://www.cisa.gov/news-events/news/usda-stops-credential-phishing-fido-authentication

    💻 Démantèlement de PopeyeTools, un marché noir de cartes de crédit volées
    Les forces de l’ordre ferment une plateforme vendant des millions de données financières issues de skimming et d'attaques sur points de vente.
    Plus d'infos : https://therecord.media/popeyetools-stolen-credit-cards-marketplace-takedown

    💻 Meta désactive 2 millions de comptes liés aux arnaques “Pig Butchering”
    Des escrocs utilisaient des faux profils pour manipuler des victimes dans des fraudes d’investissement en ligne.
    Plus d'infos : https://therecord.media/meta-takedown-pig-butchering-2million-accounts

    💻 Cinq membres du groupe Scattered Spider arrêtés
    Les autorités américaines arrêtent des cybercriminels impliqués dans des attaques de SIM swapping et de spear-phishing visant des entreprises.
    Plus d'infos : https://krebsonsecurity.com/2024/11/feds-charge-five-men-in-scattered-spider-roundup/

    💻 Vulnérabilités critiques identifiées dans Drupal, Wireshark et PHP
    Le CERT-FR alerte sur des failles dans des logiciels couramment utilisés, permettant des exécutions de code à distance et des compromissions de données.
    Plus d'infos Drupal :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1009/
    Plus d'infos Wireshark :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1008/
    Plus d'infos PHP : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1007/

    💻 Arnaques au support technique via email "Sad Announcement"
    Une nouvelle campagne de phishing utilise des messages émouvants pour rediriger les victimes vers des pop-ups d’alertes frauduleuses.
    Plus d'infos : https://www.malwarebytes.com/blog/news/2024/11/sad-announcement-email-leads-to-tech-support-scam

    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show More Show Less
    8 mins
  • RadioCSIRT #100 - Vos News quotidiennes Cybersécurité du 21 Novembre 2024
    Nov 21 2024

    🎙️ RadioCSIRT #100 : Vos news quotidiennes Cybersécurité - Jeudi 21 novembre 2024


    Au programme aujourd'hui :

    💻 Bluesky victime d'arnaques crypto après avoir atteint 20 millions d’utilisateurs
    Les utilisateurs de la plateforme décentralisée sont ciblés par des attaques utilisant des faux tokens et des campagnes de phishing sophistiquées.
    Plus d'infos : https://www.bleepingcomputer.com/news/security/now-bluesky-hit-with-crypto-scams-as-it-crosses-20-million-users/

    💻 Finastra enquête sur une potentielle violation de données
    Un fournisseur tiers de la fintech Finastra est suspecté d’avoir exposé des informations sensibles, incluant des identifiants bancaires et des transactions.
    Plus d'infos : https://krebsonsecurity.com/2024/11/fintech-giant-finastra-investigating-data-breach/

    💻 Ford confirme une fuite de données liée à un fournisseur tiers
    Des informations clients et des détails confidentiels sur la chaîne d'approvisionnement ont été publiés sur un forum de ransomwares.
    Plus d'infos : https://securityaffairs.com/171217/breaking-news/ford-admits-data-breach-linked-third-party-supplier.html

    💻 Faille de sécurité dans iOS (CVE-2024-12345)
    Une vulnérabilité critique identifiée dans le système iOS d'Apple permet l’exécution de code à distance via des applications malveillantes. L'ANSSI recommande une mise à jour immédiate.
    Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1004/

    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show More Show Less
    8 mins
  • RadioCSIRT #99 - Vos news quotidiennes Cybersécurité du 20 Novembre 2024
    Nov 20 2024

    🎙 RadioCSIRT #99 : Vos News quotidiennes Cybersécurité du Mercredi 20 novembre 2024

    📌 Découvrez les sujets d'aujourd'hui :

    💻 Apple corrige deux vulnérabilités zero-day exploitées sur des Mac Intel, IOS...
    Plus d’infos :
    https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/


    💻 Un administrateur présumé du ransomware Phobos extradé vers les États-Unis
    Plus d’infos :
    https://www.theregister.com/2024/11/19/suspected_phobos_admin/


    💻 Le botnet Ngioweb exploité pour alimenter un service de proxy résidentiel
    Plus d’infos :
    https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html


    💻 Un câble sous-marin sectionné en mer Baltique : la Russie suspectée
    Plus d’infos :
    https://www.zdnet.fr/actualites/un-cable-sous-marin-sectionne-en-mer-baltique-la-russie-soupconnee-401603.htm


    💻 Nouvelles vulnérabilités critiques dans Trend Micro, Palo Alto Networks et GLPI
    Plus d’infos :

    • https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1002/

    • https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1001/

    • https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0996/

    💻 Un nouvel outil de craquage SMTP vendu sur des forums clandestins
    Plus d’infos :
    https://www.cysecurity.news/2024/11/new-smtp-cracking-tool-for-2024-sold-on.html

    💻 Analyse binaire sous Linux : Reverse Engineering et découverte de vulnérabilités
    Plus d’infos :
    https://www.linuxjournal.com/content/linux-binary-analysis-reverse-engineering-and-vulnerability-discovery


    📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !


    📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org


    🚀 Restez informés et sécurisez vos systèmes !



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show More Show Less
    10 mins
  • RadioCSIRT #98 - Vos news quotidienne Cybersécurité du 19 Novembre 2024
    Nov 19 2024

    🎙 RadioCSIRT - Épisode #98 : Mardi 19 novembre 2024


    📌 Découvrez les sujets d'aujourd'hui :


    💻 Trois nouvelles vulnérabilités critiques ajoutées au catalogue de la CISA
    La CISA met en lumière des failles exploitables dans Progress Kemp LoadMaster et Palo Alto PAN-OS.
    Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/11/18/cisa-adds-three-known-exploited-vulnerabilities-catalog

    💻 250 000 $ perdus par une entreprise d’IA dans une attaque BEC
    Une faille dans la sécurité des e-mails conduit à une perte importante pour iLearningEngines.
    Plus d’infos : https://therecord.media/ai-company-loses-250000-in-bec-cyberattack

    💻 Vulnérabilité zero-day critique découverte dans GeoVision
    Une faille d'injection de commande permet des attaques à distance sur des appareils non mis à jour.
    Plus d’infos : https://gbhackers.com/geovision-0-day-vulnerability/

    💻 Spotify détourné pour promouvoir des logiciels piratés et des cheats de jeux
    Les hackers exploitent la plateforme pour diffuser des liens vers des contenus douteux.
    Plus d’infos : https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/

    💻 Hackers chinois exploitent une vulnérabilité zero-day dans Fortinet VPN
    Une faille dans FortiClient Windows permet de voler des identifiants d’accès.
    Plus d’infos : https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/


    📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !

    📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

    🚀 Restez informés et sécurisez vos systèmes !



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show More Show Less
    6 mins
  • RadioCSIRT #97 - Vos news quotidienne Cybersécurité du 18 novembre 2024
    Nov 18 2024

    🎙️ RadioCSIRT #97 : Vos news quotidiennes Cybersécurité - Lundi 18 novembre 2024

    Au programme aujourd'hui :

    💻 Les hackers ciblent les acheteurs du Black Friday
    Des campagnes de phishing sophistiquées, des malwares et des techniques de typosquatting visent les acheteurs en ligne à l’approche du Black Friday.
    Plus d'infos : https://gbhackers.com/hackers-attacking-black-friday-shoppers/

    💻 Vulnérabilité critique dans le plugin WordPress "Really Simple Security" (CVE-2024-10924)
    Une faille dans l’API REST du plugin permet à des attaquants non authentifiés d'obtenir un accès administrateur. Des millions de sites sont potentiellement exposés.
    Plus d'infos : https://www.bleepingcomputer.com/news/security/security-plugin-flaw-in-millions-of-wordpress-sites-gives-admin-access/

    💻 Phishing via des fichiers SVG
    Des pièces jointes SVG sont utilisées pour contourner les outils de détection, distribuer des malwares ou héberger des formulaires de phishing sophistiqués.
    Plus d'infos : https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/

    💻 Exploitation active de la faille CVE-2024-10914 dans les NAS D-Link
    Une vulnérabilité critique non corrigée dans des modèles D-Link en fin de vie permet une exécution de commandes à distance via des requêtes HTTP GET malveillantes.
    Plus d'infos : https://securityaffairs.com/170995/iot/cve-2024-10914-d-link-nas-flaw-exploited.html

    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show More Show Less
    8 mins
  • RadioCSIRT #96 - Vos news quotidienne Cybersécurité du 17 novembre 2024
    Nov 16 2024

    🎙️ RadioCSIRT #96 : Vos news quotidiennes Cybersécurité - Dimanche 17 novembre 2024

    Au programme aujourd'hui :

    💻 Malware distribué via des QR codes malveillants en Suisse
    Une campagne utilisant de faux courriers contenant des QR codes infecte des appareils Android avec des logiciels malveillants, notamment une variante du cheval de Troie bancaire Coper.
    Plus d'infos : https://www.theregister.com/2024/11/16/swiss_malware_qr/

    💻 Telegram remplacé par Signal dans le gouvernement français
    Suite à l'arrestation de Pavel Durov, fondateur de Telegram, le gouvernement français oriente ses communications vers Signal pour les échanges non sensibles, et vers Tchap ou Olvid pour les communications internes.
    Plus d'infos : https://www.clubic.com/actualite-543821-telegram-out-signal-in-les-consequences-de-l-arrestation-de-pavel-durov-sur-la-facon-de-communiquer-du-gouvernement-francais.html

    💻 Faux générateurs vidéo IA diffusant des infostealers
    Des sites frauduleux se faisant passer pour des outils IA infectent les systèmes Windows et macOS avec les malwares Lumma Stealer et AMOS, ciblant des données sensibles.
    Plus d'infos : https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/

    💻 Vulnérabilité critique dans les routeurs TP-Link (CVE-2024-11237)
    Un débordement de tampon basé sur la pile dans les routeurs VN020 F3v(T) permet l’exécution de code arbitraire via des paquets DHCP DISCOVER malveillants. Aucun correctif n'est encore disponible.
    Plus d'infos : https://gbhackers.com/tp-link-dhcp-vulnerability/

    Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

    🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show More Show Less
    11 mins
  • RadioCSIRT #95 - Vos news quotidienne Cybersécurité du 16 novembre 2024
    Nov 16 2024

    🎙️ RadioCSIRT - Épisode 95 : Vos news quotidienne Cybersécurité Samedi 16 novembre 2024

    Au programme aujourd'hui :

    💻 Vulnérabilité dans les produits Mozilla
    Une faille de sécurité a été découverte dans les produits Mozilla, permettant à un attaquant de compromettre la confidentialité des données.
    Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0983/

    💻 Multiples vulnérabilités dans Stormshield Network Security
    Plusieurs failles ont été identifiées dans Stormshield Network Security, pouvant entraîner un déni de service à distance et un contournement des politiques de sécurité.
    Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0985/

    💻 Analyse approfondie de FortiJump (CVE-2024-47575)
    Une étude détaillée sur la vulnérabilité FortiJump dans FortiManager, permettant une exécution de code arbitraire à distance.
    Plus d'infos : https://labs.watchtowr.com/hop-skip-fortijump-fortijumphigher-cve-2024-23113-cve-2024-47575/

    💻 Module d'exploitation pour FortiManager (CVE-2024-47575)
    Un nouveau module d'exploitation pour la vulnérabilité CVE-2024-47575 a été proposé dans le cadre du projet Metasploit.
    Plus d'infos : https://github.com/rapid7/metasploit-framework/pull/19648

    Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

    🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel.


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show More Show Less
    7 mins