🎙 RadioCSIRT - Vos news quotidiennes Cyber du Dimanche 27 Octobre 2024 🎧

🔐 Au programme :

💻 Condamnation de membres du groupe REvil Les autorités russes ont condamné plusieurs membres du tristement célèbre groupe de ransomware REvil, marquant une avancée significative dans la lutte contre le cybercrime organisé.
📌 Lien vers l'article : https://securityaffairs.com/170287/cyber-crime/revil-ransomware-group-member-sentenced.html

💻 Télécommunications ciblées par des acteurs étatiques Le FBI et la CISA mettent en garde contre des activités malveillantes ciblant le secteur des télécommunications, liées à des acteurs affiliés à la République populaire de Chine.
📌 Lien vers l'article : https://www.cisa.gov/news-events/news/joint-statement-fbi-and-cisa-prc-activity-targeting-telecommunications

💻 MasterParser : l'outil DFIR pour analyser les logs Linux Découvrez MasterParser, un outil innovant dans le domaine du Forensic et de la réponse aux incidents, qui simplifie l'analyse des journaux Linux en extrayant les informations de sécurité critiques.
📌 Lien vers l'article : https://korben.info/masterparser-outil-dfir-analyse-logs-linux.html

💻 L'impact des pseudo-experts en cybersécurité : une mise en garde Dans un post LinkedIn, je rappel l'importance de s’appuyer sur des professionnels qualifiés et de se méfier des contenus trompeurs souvent partagés par des personnes non expertes en recherche de bruits.
📌 Lien vers le post : https://www.linkedin.com/feed/update/urn:li:activity:7256259093647048704/

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #REvil #Télécommunications #LinuxSecurity #Sécurité #Free #DFIR #MasterParser #CISA

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Samedi 26 Octobre 2024 🎧
🔐 Au programme :

💻 Nouvelle attaque via des fichiers de configuration RDP
Le CERT-UA a détecté une campagne d'attaque ciblant des institutions à l'aide de fichiers RDP malveillants, permettant aux attaquants de prendre le contrôle à distance des systèmes compromis.
📌 Lien vers l'article : https://cert.gov.ua/article/6281123

💻 Données sensibles de sécurité nationale exposées
Un incident de sécurité a exposé des données critiques liées à la sécurité nationale ukrainienne en raison d'une mauvaise configuration des bases de données, appelant à une vigilance accrue dans la gestion des informations sensibles.
📌 Lien vers l'article : https://cert.gov.ua/article/6281095

💻 Attaque par script malveillant : Vol de fichiers via PowerShell
Une campagne récente exploite une commande PowerShell insérée dans le presse-papiers pour voler des fichiers critiques et compromettre la sécurité des systèmes ciblés en Ukraine.
📌 Lien vers l'article : https://cert.gov.ua/article/6281076

💻 Renforcement de la sécurité des serveurs Linux : Guide pratique
Linux Journal propose un guide complet pour protéger les serveurs Linux contre les menaces actuelles. Ce guide couvre la gestion des utilisateurs, la sécurité réseau et les mises à jour du noyau.
📌 Lien vers l'article : https://www.linuxjournal.com/content/hardening-linux-servers-against-threats-and-attacks

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #RDP #LinuxSecurity #SécuritéNationale #SécuritéNumérique #ProtectionDesDonnées

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Vendredi 25 Octobre 2024 🎧

🔐 Au programme :

💻 Nouvelle variante du ransomware Qilin.B : Chiffrement avancé et évasion des défenses
Une nouvelle version du ransomware Qilin.B a été identifiée, marquée par des capacités de chiffrement améliorées et des techniques sophistiquées pour contourner les mécanismes de sécurité. Les entreprises doivent rester vigilantes face à cette menace.
📌 Lien vers l'article : https://www.halcyon.ai/blog/new-qilin-b-ransomware-variant-boasts-enhanced-encryption-and-defense-evasion

💻 115 000 documents liés à l'égalité des genres exposés en ligne
Une base de données non protégée par mot de passe, contenant des informations sensibles liées au Fonds d’affectation spéciale des Nations Unies pour mettre fin à la violence contre les femmes, a été découverte. Ces documents incluent des audits financiers et des témoignages de victimes.
📌 Lien vers l'article : https://www.vpnmentor.com/news/report-unwomen-breach/

💻 Focus sur les vulnérabilités dans FortiNet activement exploitée
📌 Sources :

• https://www.fortiguard.com/psirt/FG-IR-21-063

• https://www.fortiguard.com/psirt/FG-IR-21-054

• https://www.fortiguard.com/psirt/FG-IR-21-059

• https://www.fortiguard.com/psirt/FG-IR-21-050

• https://www.fortiguard.com/psirt/FG-IR-21-037

• https://www.fortiguard.com/psirt/FG-IR-20-061

• https://www.fortiguard.com/psirt/FG-IR-21-046

• https://www.fortiguard.com/psirt/FG-IR-19-301

• https://www.fortiguard.com/psirt/FG-IR-20-170

💻 Google corrige une troisième vulnérabilité zero-day dans Chrome en une semaine
Google a récemment corrigé une troisième vulnérabilité zero-day dans Chrome, qui avait été activement exploitée. Il est essentiel de mettre à jour vos navigateurs immédiatement.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/google/google-patches-third-exploited-chrome-zero-day-in-a-week/

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #Ransomware #FortiManager #UNWomen #GoogleZeroDay #SécuritéNumérique #Vulnérabilités

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.