🎧Au programme aujourd’hui :

🔍 Exploitation de Microsoft Teams par des groupes de rançongiciels
Les cybercriminels utilisent Microsoft Teams pour mener des campagnes d'ingénierie sociale sophistiquées. En se faisant passer pour le support informatique, ils incitent les utilisateurs à installer des outils d'accès à distance comme AnyDesk, facilitant les attaques.
📖 Source : https://www.theregister.com/2025/01/22/ransomware_crews_abuse_microsoft_teams/

🛡️ 13 000 routeurs MikroTik compromis et transformés en botnet
Un réseau de routeurs MikroTik piratés est utilisé pour des campagnes de spam et d'autres activités malveillantes. Les propriétaires sont invités à mettre à jour leur firmware et à renforcer leurs configurations de sécurité.
📖 Source : https://thehackernews.com/2025/01/13000-mikrotik-routers-hijacked-by.html

🎯 PlushDaemon : une campagne APT ciblant la Corée du Sud
Un groupe APT soutenu par la Chine, PlushDaemon, a mené une attaque de chaîne d'approvisionnement via un VPN coréen, en installant un implant malveillant sophistiqué appelé SlowStepper.
📖 Source : https://thehackernews.com/2025/01/plushdaemon-apt-targets-south-korean.html

🌍 Starlink et la géolocalisation : avantages et limites
Un article explore l'impact de l'infrastructure Starlink sur la géolocalisation des utilisateurs, offrant des améliorations notables, mais soulevant des défis pour certains sites bloquant les adresses IP associées à des services satellites.
📖 Source : https://isc.sans.edu/diary/rss/31612

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org