🎙 RadioCSIRT - Vos news quotidiennes Cyber du Dimanche 27 Octobre 2024 🎧

🔐 Au programme :

💻 Condamnation de membres du groupe REvil Les autorités russes ont condamné plusieurs membres du tristement célèbre groupe de ransomware REvil, marquant une avancée significative dans la lutte contre le cybercrime organisé.
📌 Lien vers l'article : https://securityaffairs.com/170287/cyber-crime/revil-ransomware-group-member-sentenced.html

💻 Télécommunications ciblées par des acteurs étatiques Le FBI et la CISA mettent en garde contre des activités malveillantes ciblant le secteur des télécommunications, liées à des acteurs affiliés à la République populaire de Chine.
📌 Lien vers l'article : https://www.cisa.gov/news-events/news/joint-statement-fbi-and-cisa-prc-activity-targeting-telecommunications

💻 MasterParser : l'outil DFIR pour analyser les logs Linux Découvrez MasterParser, un outil innovant dans le domaine du Forensic et de la réponse aux incidents, qui simplifie l'analyse des journaux Linux en extrayant les informations de sécurité critiques.
📌 Lien vers l'article : https://korben.info/masterparser-outil-dfir-analyse-logs-linux.html

💻 L'impact des pseudo-experts en cybersécurité : une mise en garde Dans un post LinkedIn, je rappel l'importance de s’appuyer sur des professionnels qualifiés et de se méfier des contenus trompeurs souvent partagés par des personnes non expertes en recherche de bruits.
📌 Lien vers le post : https://www.linkedin.com/feed/update/urn:li:activity:7256259093647048704/

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #REvil #Télécommunications #LinuxSecurity #Sécurité #Free #DFIR #MasterParser #CISA

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Samedi 26 Octobre 2024 🎧
🔐 Au programme :

💻 Nouvelle attaque via des fichiers de configuration RDP
Le CERT-UA a détecté une campagne d'attaque ciblant des institutions à l'aide de fichiers RDP malveillants, permettant aux attaquants de prendre le contrôle à distance des systèmes compromis.
📌 Lien vers l'article : https://cert.gov.ua/article/6281123

💻 Données sensibles de sécurité nationale exposées
Un incident de sécurité a exposé des données critiques liées à la sécurité nationale ukrainienne en raison d'une mauvaise configuration des bases de données, appelant à une vigilance accrue dans la gestion des informations sensibles.
📌 Lien vers l'article : https://cert.gov.ua/article/6281095

💻 Attaque par script malveillant : Vol de fichiers via PowerShell
Une campagne récente exploite une commande PowerShell insérée dans le presse-papiers pour voler des fichiers critiques et compromettre la sécurité des systèmes ciblés en Ukraine.
📌 Lien vers l'article : https://cert.gov.ua/article/6281076

💻 Renforcement de la sécurité des serveurs Linux : Guide pratique
Linux Journal propose un guide complet pour protéger les serveurs Linux contre les menaces actuelles. Ce guide couvre la gestion des utilisateurs, la sécurité réseau et les mises à jour du noyau.
📌 Lien vers l'article : https://www.linuxjournal.com/content/hardening-linux-servers-against-threats-and-attacks

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #RDP #LinuxSecurity #SécuritéNationale #SécuritéNumérique #ProtectionDesDonnées

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Vendredi 25 Octobre 2024 🎧

🔐 Au programme :

💻 Nouvelle variante du ransomware Qilin.B : Chiffrement avancé et évasion des défenses
Une nouvelle version du ransomware Qilin.B a été identifiée, marquée par des capacités de chiffrement améliorées et des techniques sophistiquées pour contourner les mécanismes de sécurité. Les entreprises doivent rester vigilantes face à cette menace.
📌 Lien vers l'article : https://www.halcyon.ai/blog/new-qilin-b-ransomware-variant-boasts-enhanced-encryption-and-defense-evasion

💻 115 000 documents liés à l'égalité des genres exposés en ligne
Une base de données non protégée par mot de passe, contenant des informations sensibles liées au Fonds d’affectation spéciale des Nations Unies pour mettre fin à la violence contre les femmes, a été découverte. Ces documents incluent des audits financiers et des témoignages de victimes.
📌 Lien vers l'article : https://www.vpnmentor.com/news/report-unwomen-breach/

💻 Focus sur les vulnérabilités dans FortiNet activement exploitée
📌 Sources :

• https://www.fortiguard.com/psirt/FG-IR-21-063

• https://www.fortiguard.com/psirt/FG-IR-21-054

• https://www.fortiguard.com/psirt/FG-IR-21-059

• https://www.fortiguard.com/psirt/FG-IR-21-050

• https://www.fortiguard.com/psirt/FG-IR-21-037

• https://www.fortiguard.com/psirt/FG-IR-20-061

• https://www.fortiguard.com/psirt/FG-IR-21-046

• https://www.fortiguard.com/psirt/FG-IR-19-301

• https://www.fortiguard.com/psirt/FG-IR-20-170

💻 Google corrige une troisième vulnérabilité zero-day dans Chrome en une semaine
Google a récemment corrigé une troisième vulnérabilité zero-day dans Chrome, qui avait été activement exploitée. Il est essentiel de mettre à jour vos navigateurs immédiatement.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/google/google-patches-third-exploited-chrome-zero-day-in-a-week/

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #Ransomware #FortiManager #UNWomen #GoogleZeroDay #SécuritéNumérique #Vulnérabilités

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Jeudi 24 Octobre 2024 🎧
🔐 Au programme :

💻 Vol de cartes SIM d'ascenseurs : l'arnaque à 500 000 euros
Les cybercriminels volent des cartes SIM intégrées aux ascenseurs pour orchestrer des campagnes massives de SMS frauduleux. Cette technique, appelée « SMS pumping », paralyse les équipements et génère des pertes financières énormes pour les immeubles touchés.
📌 Lien vers l'article : https://www.clubic.com/actualite-541187-vol-de-cartes-sim-d-ascenseurs-l-arnaque-a-500000-euros-qui-paralyse-les-immeubles.html

💻 Les hackers Lazarus exploitent une faille zero-day de Google Chrome via un faux jeu DeFi
Le groupe de hackers Lazarus, connu pour ses attaques sophistiquées, a utilisé un faux jeu DeFi pour exploiter une vulnérabilité zero-day de Google Chrome, permettant des accès non autorisés aux systèmes cibles.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/lazarus-hackers-used-fake-defi-game-to-exploit-google-chrome-zero-day/

💻 Vulnérabilité critique dans Centreon
Une faille critique dans Centreon expose les systèmes à des risques d'escalade de privilèges. Les utilisateurs sont fortement encouragés à appliquer les mises à jour pour éviter toute compromission.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-014/

💻 Vulnérabilité dans FortiManager activement exploitée
Un bug de haute gravité dans FortiManager est activement exploité. Cette faille permet à des attaquants d’exécuter du code à distance, exposant les systèmes à des risques élevés de compromission.
📌 Lien vers l'article : https://therecord.media/high-severity-fortimanager-bug-being-exploited

💻 Cisco ASA : Des appareils vulnérables aux attaques
Les appareils Cisco ASA présentent une vulnérabilité critique, exposant les infrastructures à des attaques potentielles. Une mise à jour immédiate est recommandée pour limiter les risques.
📌 Lien vers l'article : https://gbhackers.com/cisco-asa-devices-vulnerable/

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #VolCartesSIM #HackersLazarus #Centreon #FortiManager #CiscoASA #AttaqueDDoS #SécuritéNumérique #Vulnérabilités

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Mercredi 23 Octobre 2024 🎧
🔐 Au programme :

💻 Les hackers vietnamiens ciblent les entreprises numériques : Un groupe de hackers vietnamiens a récemment lancé des attaques contre des infrastructures numériques pour des motifs financiers et politiques.
📌 Lien vers l'article : http://www.cysecurity.news/2024/10/vietnamese-hackers-target-digital.html

💻 Akira Ransomware continue d'évoluer : Le ransomware Akira, connu pour ses attaques visant de multiples secteurs, continue de muter, présentant des techniques toujours plus sophistiquées pour contourner les défenses.
📌 Lien vers l'article : http://blog.talosintelligence.com/akira-ransomware-continues-to-evolve

💻 Vulnérabilités critiques dans VMware vCenter Server : VMware a publié une mise à jour importante corrigeant des failles critiques de dépassement de mémoire et d’escalade de privilèges dans vCenter Server (CVE-2024-38812 et CVE-2024-38813).
📌 Lien vers l'avis de sécurité : http://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #VietnameseHackers #AkiraRansomware #VMware #Podcast #CyberThreats #SécuritéNumérique #Vulnérabilités #FuitesDeDonnées

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Mardi 21 Octobre 2024 🎧
🔐 Au programme :

💻 APT41 frappe le secteur des jeux pour des gains financiers : Les hackers soutenus par l'État chinois, connus sous le nom d'APT41, ont mené une cyberattaque sophistiquée contre l'industrie du jeu.
📌 Lien vers l'article : https://thehackernews.com/2024/10/chinese-nation-state-hackers-apt41-hit.html

💻 Vulnérabilités critiques dans les produits Synology : Des failles graves ont été découvertes dans plusieurs produits Synology, exposant les systèmes à des risques d'exécution de code et d'atteinte à la confidentialité.
📌 Lien vers l'avis CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0909

💻 Sophos acquiert Secureworks : Sophos annonce l'acquisition de Secureworks pour renforcer ses services de cybersécurité à l'échelle mondiale.
📌 Lien vers l'article : https://news.sophos.com/en-us/2024/10/21/sophos-to-acquire-secureworks-to-accelerate-cybersecurity-services-and-technology-for-organizations-worldwide/

💻 Nouvelle violation de données chez Internet Archive : L'Internet Archive a subi une deuxième violation de données en un mois, compromettant potentiellement des informations sensibles.
📌 Lien vers l'article : https://securityaffairs.com/170068/data-breach/internet-archive-second-data-breach.html

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #APT41 #Synology #Secureworks #Sophos #InternetArchive #Podcast #CyberThreats #SécuritéNumérique #FuitesDeDonnées #Vulnérabilités

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Lundi 21 Octobre 2024 🎧
🔐 Au programme :
💻 Burnout chez les responsables de la cybersécurité : Les CISOs font face à une crise d'épuisement due à la pression constante, aux menaces complexes et au manque de ressources. 📌 Lien vers l'article :https://www.cysecurity.news/2024/10/the-cybersecurity-burnout-crisis-why.html
💻 Exploration du réseau Tor : Une analyse approfondie du réseau Tor, ses forces, faiblesses et son rôle dans l'anonymat en ligne. 📌 Lien vers l'article :https://www.cysecurity.news/2024/10/exploring-tor-network-comprehensive.html
💻 Microsoft piège les phishers avec de faux environnements : Pour mieux contrer les cybercriminels, Microsoft met en place des environnements fictifs pour attirer les attaquants et récolter des données. 📌 Lien vers l'article :https://www.bleepingcomputer.com/news/security/microsoft-creates-fake-azure-tenants-to-pull-phishers-into-honeypots/
💻 Exploitation d'une faille dans Roundcube : Des hackers ont exploité une faille XSS dans Roundcube pour voler des identifiants, menaçant ainsi la sécurité des utilisateurs. 📌 Lien vers l'article : https://thehackernews.com/2024/10/hackers-exploit-roundcube-webmail-xss.html

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Dimanche 20 Octobre 2024 🎧

🔐 Au programme :

💻 Cisco met hors ligne son portail DevHub après une fuite de données : Cisco a suspendu son portail public DevHub suite à la divulgation de données sensibles par un acteur malveillant. 📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/cisco-takes-devhub-portal-offline-after-hacker-publishes-stolen-data/

💻 Jetpack corrige une vulnérabilité WordPress vieille de 8 ans : Une faille critique a été corrigée dans le plugin Jetpack de WordPress, affectant potentiellement des millions de sites. 📌 Lien vers l'article : https://www.theregister.com/2024/10/18/jetpack_patches_wordpress_vulnerability/

💻 Arrestation du hacker USDoD au Brésil : Le cybercriminel responsable de la fuite de données du programme InfraGard du FBI a été arrêté par les autorités brésiliennes. 📌 Lien vers l'article : https://krebsonsecurity.com/2024/10/brazil-arrests-usdod-hacker-in-fbi-infragard-breach/

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #WordPress #Jetpack #Cisco #Hacker #InfraGard #Podcast #CyberThreats #SécuritéNumérique #FuitesDeDonnées #Vulnérabilités

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.