🎙️ RadioCSIRT #100 : Vos news quotidiennes Cybersécurité - Jeudi 21 novembre 2024

Au programme aujourd'hui :

💻 Bluesky victime d'arnaques crypto après avoir atteint 20 millions d’utilisateurs
Les utilisateurs de la plateforme décentralisée sont ciblés par des attaques utilisant des faux tokens et des campagnes de phishing sophistiquées.
Plus d'infos : https://www.bleepingcomputer.com/news/security/now-bluesky-hit-with-crypto-scams-as-it-crosses-20-million-users/

💻 Finastra enquête sur une potentielle violation de données
Un fournisseur tiers de la fintech Finastra est suspecté d’avoir exposé des informations sensibles, incluant des identifiants bancaires et des transactions.
Plus d'infos : https://krebsonsecurity.com/2024/11/fintech-giant-finastra-investigating-data-breach/

💻 Ford confirme une fuite de données liée à un fournisseur tiers
Des informations clients et des détails confidentiels sur la chaîne d'approvisionnement ont été publiés sur un forum de ransomwares.
Plus d'infos : https://securityaffairs.com/171217/breaking-news/ford-admits-data-breach-linked-third-party-supplier.html

💻 Faille de sécurité dans iOS (CVE-2024-12345)
Une vulnérabilité critique identifiée dans le système iOS d'Apple permet l’exécution de code à distance via des applications malveillantes. L'ANSSI recommande une mise à jour immédiate.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1004/

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #99 : Vos News quotidiennes Cybersécurité du Mercredi 20 novembre 2024

📌 Découvrez les sujets d'aujourd'hui :

💻 Apple corrige deux vulnérabilités zero-day exploitées sur des Mac Intel, IOS...
Plus d’infos : https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/

💻 Un administrateur présumé du ransomware Phobos extradé vers les États-Unis
Plus d’infos : https://www.theregister.com/2024/11/19/suspected_phobos_admin/

💻 Le botnet Ngioweb exploité pour alimenter un service de proxy résidentiel
Plus d’infos : https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html

💻 Un câble sous-marin sectionné en mer Baltique : la Russie suspectée
Plus d’infos : https://www.zdnet.fr/actualites/un-cable-sous-marin-sectionne-en-mer-baltique-la-russie-soupconnee-401603.htm

💻 Nouvelles vulnérabilités critiques dans Trend Micro, Palo Alto Networks et GLPI
Plus d’infos :

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1002/

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1001/

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0996/

💻 Un nouvel outil de craquage SMTP vendu sur des forums clandestins
Plus d’infos : https://www.cysecurity.news/2024/11/new-smtp-cracking-tool-for-2024-sold-on.html

💻 Analyse binaire sous Linux : Reverse Engineering et découverte de vulnérabilités
Plus d’infos : https://www.linuxjournal.com/content/linux-binary-analysis-reverse-engineering-and-vulnerability-discovery

📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🚀 Restez informés et sécurisez vos systèmes !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Épisode #98 : Mardi 19 novembre 2024

📌 Découvrez les sujets d'aujourd'hui :

💻 Trois nouvelles vulnérabilités critiques ajoutées au catalogue de la CISA
La CISA met en lumière des failles exploitables dans Progress Kemp LoadMaster et Palo Alto PAN-OS.
Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/11/18/cisa-adds-three-known-exploited-vulnerabilities-catalog

💻 250 000 $ perdus par une entreprise d’IA dans une attaque BEC
Une faille dans la sécurité des e-mails conduit à une perte importante pour iLearningEngines.
Plus d’infos : https://therecord.media/ai-company-loses-250000-in-bec-cyberattack

💻 Vulnérabilité zero-day critique découverte dans GeoVision
Une faille d'injection de commande permet des attaques à distance sur des appareils non mis à jour.
Plus d’infos : https://gbhackers.com/geovision-0-day-vulnerability/

💻 Spotify détourné pour promouvoir des logiciels piratés et des cheats de jeux
Les hackers exploitent la plateforme pour diffuser des liens vers des contenus douteux.
Plus d’infos : https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/

💻 Hackers chinois exploitent une vulnérabilité zero-day dans Fortinet VPN
Une faille dans FortiClient Windows permet de voler des identifiants d’accès.
Plus d’infos : https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/

📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org

🚀 Restez informés et sécurisez vos systèmes !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.