🎧 Au programme aujourd’hui :

🔍 PlugX Worm : retour d'expérience sur une campagne de désinfection
Une analyse approfondie des efforts de désinfection menés contre le malware PlugX révèle des défis et des leçons pour mieux protéger les systèmes contre cette menace persistante, notamment en milieu industriel.
📖 Source : https://blog.sekoia.io/plugx-worm-disinfection-campaign-feedbacks/

🛡️ Opération internationale contre un malware soutenu par la Chine
Le Département de la Justice et le FBI ont collaboré avec des partenaires internationaux pour éliminer un malware utilisé par des acteurs soutenus par la Chine, mettant en lumière l'importance de la coopération mondiale en cybersécurité.
📖 Source : https://www.justice.gov/opa/pr/justice-department-and-fbi-conduct-international-operation-delete-malware-used-china-backed

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Analyse d'un code commun reliant plusieurs groupes APT
Des experts en cybersécurité ont découvert un code source partagé utilisé par plusieurs groupes APT pour des campagnes malveillantes, soulignant une coordination potentielle entre ces acteurs.
📖 Source : https://thehackernews.com/2025/01/experts-find-shared-codebase-linking.html

🛡️ La cybersécurité à l'ère des infrastructures critiques
L'Union européenne impose de nouvelles réglementations pour renforcer la sécurité numérique des entreprises et infrastructures essentielles.
📖 Source : https://www.cysecurity.news/2025/01/eu-mandates-tougher-cybersecurity-for.html

🎯 Hacking Subaru : une démonstration inédite
Des chercheurs en cybersécurité ont révélé des failles exploitables dans les systèmes d'accès de véhicules Subaru, ouvrant la voie à de nouvelles réflexions sur la sécurité des voitures connectées.
📖 Source : https://samcurry.net/hacking-subaru

🌍 Murdoc Botnet : exploitation des caméras AVTech et routeurs Huawei
Le botnet Murdoc utilise des vulnérabilités non corrigées pour transformer des caméras AVTech et des routeurs Huawei en outils d'attaque.
📖 Source : https://securereading.com/murdoc-botnet-exploits-avtech-cameras-and-huawei-routers/

💡 Entretien exclusif avec Jen Easterly, directrice de la CISA
Un entretien avec Jen Easterly explore les défis actuels de la cybersécurité mondiale et les initiatives stratégiques menées par la CISA.
📖 Source : https://www.wired.com/story/big-interview-jen-easterly-cisa-cybersecurity/

🛠️ Mastercard : une erreur DNS ignorée pendant des années
Une erreur de configuration DNS affectant Mastercard est restée non corrigée pendant longtemps, mettant en lumière des problèmes dans la gestion des infrastructures critiques.
📖 Source : https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/

📊 Failles XSS dans les e-mails : un nouveau rapport ISC
L'ISC a publié une analyse détaillée sur les failles XSS exploitées dans les interfaces de messagerie, mettant en lumière des vecteurs d'attaques ciblant les utilisateurs et les administrateurs.
📖 Source : https://isc.sans.edu/diary/rss/31620

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 SonicWall : Une vulnérabilité critique corrigée
Une faille critique dans les appliances SonicWall a été corrigée. Les administrateurs sont invités à mettre à jour immédiatement leurs systèmes pour éviter toute exploitation.
📖 Source : https://www.theregister.com/2025/01/23/sonicwall_critical_bug/

🛡️ Vulnérabilités découvertes dans les pare-feu Palo Alto
Des chercheurs ont révélé une faille critique affectant les pare-feu Palo Alto, permettant potentiellement à des attaquants d'accéder à des réseaux protégés.
📖 Source : https://thehackernews.com/2025/01/palo-alto-firewalls-found-vulnerable-to.html

🎯 Un backdoor personnalisé exploitant des "Magic Packets"
Une nouvelle méthode d'attaque exploitant des "Magic Packets" permet à des attaquants d'installer un backdoor furtif sur des serveurs compromis.
📖 Source : https://thehackernews.com/2025/01/custom-backdoor-exploiting-magic-packet.html

🌍 Cisco corrige une faille critique de privilèges
Une vulnérabilité permettant une élévation de privilèges sur les équipements Cisco a été corrigée. Les mises à jour doivent être appliquées immédiatement.
📖 Source : https://thehackernews.com/2025/01/cisco-fixes-critical-privilege.html

⚡ Des bornes de recharge Tesla piratées lors de Pwn2Own Tokyo
Des chercheurs en cybersécurité ont réussi à pirater des bornes Tesla lors du concours Pwn2Own Tokyo, soulignant des vulnérabilités critiques dans ces infrastructures.
📖 Source : https://www.bleepingcomputer.com/news/security/tesla-ev-charger-hacked-twice-on-second-day-of-pwn2own-tokyo/

🏢 Les agences fédérales sommées de respecter les directives sur le télétravail
L'Office of Personnel Management (OPM) des États-Unis exige des agences qu'elles se conforment aux ordres relatifs au télétravail dans les 30 jours.
📖 Source : https://www.defenseone.com/policy/2025/01/opm-demands-agencies-comply-trumps-telework-order-within-30-days/402440/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔍 Exploitation de Microsoft Teams par des groupes de rançongiciels
Les cybercriminels utilisent Microsoft Teams pour mener des campagnes d'ingénierie sociale sophistiquées. En se faisant passer pour le support informatique, ils incitent les utilisateurs à installer des outils d'accès à distance comme AnyDesk, facilitant les attaques.
📖 Source : https://www.theregister.com/2025/01/22/ransomware_crews_abuse_microsoft_teams/

🛡️ 13 000 routeurs MikroTik compromis et transformés en botnet
Un réseau de routeurs MikroTik piratés est utilisé pour des campagnes de spam et d'autres activités malveillantes. Les propriétaires sont invités à mettre à jour leur firmware et à renforcer leurs configurations de sécurité.
📖 Source : https://thehackernews.com/2025/01/13000-mikrotik-routers-hijacked-by.html

🎯 PlushDaemon : une campagne APT ciblant la Corée du Sud
Un groupe APT soutenu par la Chine, PlushDaemon, a mené une attaque de chaîne d'approvisionnement via un VPN coréen, en installant un implant malveillant sophistiqué appelé SlowStepper.
📖 Source : https://thehackernews.com/2025/01/plushdaemon-apt-targets-south-korean.html

🌍 Starlink et la géolocalisation : avantages et limites
Un article explore l'impact de l'infrastructure Starlink sur la géolocalisation des utilisateurs, offrant des améliorations notables, mais soulevant des défis pour certains sites bloquant les adresses IP associées à des services satellites.
📖 Source : https://isc.sans.edu/diary/rss/31612

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔍 CVE-2025-24337 : Exposition des données sensibles sur WriteFreely
Les versions antérieures à WriteFreely 0.15.2 sont vulnérables à une faille critique permettant à des utilisateurs locaux d’accéder au fichier config.ini, qui contient des informations sensibles. Cette vulnérabilité, présente lorsque MySQL est utilisé, met en lumière l'importance d'appliquer des permissions strictes et des mises à jour rapides.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-24337

🛡️ CVE-2024-53691 : POC pour une faille critique sur les NAS QNAP
Un code d'exploitation a été publié pour une faille critique affectant les systèmes QNAP sous QTS et QuTS hero. Cette vulnérabilité permet des attaques RCE (exécution de code à distance) via des liens symboliques malveillants. Il est impératif de mettre à jour vos systèmes vers les dernières versions disponibles.
📖 Source : https://thecyberthrone.in/2025/01/20/cve-2024-53691-poc-exploit-code-release-for-qnap-flaw/

🔑 Passkeys : Une solution prometteuse mais imparfaite
Le NCSC (National Cyber Security Centre) explore les défis liés à l'adoption des passkeys, une alternative sécurisée aux mots de passe traditionnels. Bien qu’elles réduisent les risques de phishing, des efforts sont nécessaires pour améliorer leur compatibilité et leur adoption généralisée.
📖 Source : https://www.ncsc.gov.uk/blog-post/passkeys-not-perfect-getting-better

🌍 Ukraine : Rétablissement des registres après une cyberattaque
L'Ukraine a restauré ses registres d'État après une attaque ciblant ses infrastructures critiques. Cet incident illustre l'importance d'améliorer la résilience des systèmes face aux menaces persistantes, notamment dans les contextes de conflits géopolitiques.
📖 Source : https://therecord.media/ukraine-restores-registers-after-cyberattack

🌐 Protocoles de tunneling non sécurisés : Une menace mondiale 😇
Une étude révèle que 4,2 millions d’hôtes, y compris des infrastructures critiques, sont vulnérables en raison de protocoles de tunneling non sécurisés. L'absence de mécanismes de chiffrement expose ces systèmes à des attaques potentielles, comme l'usurpation d'adresses IP ou le déni de service.
📖 Source : https://thehackernews.com/2025/01/unsecured-tunneling-protocols-expose-42.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔒 NSA : Alerte pour les utilisateurs d’iPhone sur la sécurité des données
La NSA (National Security Agency) met en garde les utilisateurs d’iPhone contre des risques de sécurité des données. Les attaques exploitant des vulnérabilités dans des configurations réseau spécifiques ou des applications malveillantes augmentent. La NSA recommande des mises à jour régulières et une vigilance accrue face aux applications tierces.
📖 Source : https://www.cybersecurity-insiders.com/nsa-issues-warning-to-iphone-users-on-data-security/

🌍 Plaintes contre TikTok et Shein déposées par un groupe européen de protection des données
Un groupe européen pour la protection de la vie privée a déposé des plaintes contre TikTok, Shein, et d'autres entreprises chinoises. Ces actions dénoncent des pratiques non conformes au RGPD, notamment la collecte abusive des données des utilisateurs. Ces entreprises sont accusées de manipuler des algorithmes pour influencer les comportements d'achat et la vie privée des utilisateurs européens.
📖 Source : https://securityaffairs.com/173194/security/eu-privacy-group-filed-complaints-against-tiktok-shein-chinese-companies.html

🛡️ CERT-FR : Multiples vulnérabilités critiques dans Microsoft Edge
Le CERT-FR a publié un avis concernant 14 vulnérabilités critiques dans Microsoft Edge, identifiées par des codes tels que CVE-2025-0434 à CVE-2025-0448. Ces vulnérabilités incluent des failles exploitables pour une élévation de privilèges et d'autres impacts non spécifiés. Elles affectent principalement les versions antérieures à Microsoft Edge 132.0.2957.115 et le programme d'installation Edge Update Setup versions antérieures à 1.3.195.43.

Microsoft recommande vivement l'installation des correctifs disponibles pour éviter toute exploitation de ces vulnérabilités dans des environnements sensibles.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0049/

📋 La CNIL dévoile son plan stratégique 2025-2028
La CNIL a publié son plan stratégique visant à renforcer la cybersécurité des mineurs et des citoyens face à l’essor de l’IA et du numérique dans la vie quotidienne. Ce plan propose des mesures concrètes, telles que des audits renforcés pour les entreprises manipulant des données sensibles, et des recommandations pour un usage éthique des technologies.
📖 Source : https://www.cnil.fr/fr/ia-mineurs-cybersecurite-quotidien-numerique-la-cnil-publie-son-plan-strategique-2025-2028

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧Au programme aujourd’hui :

🔐 FIRST : Renforcement de la collaboration mondiale en cybersécurité
Le Forum of Incident Response and Security Teams (FIRST) met en avant l'importance de la coopération internationale entre les équipes de réponse aux incidents dans son dernier rapport. Le groupe insiste sur la standardisation des pratiques et des protocoles pour mieux répondre aux cybermenaces émergentes.
📖 Source : https://www.first.org/

🛡️ SIG DNS de FIRST : Protéger le système de noms de domaine (DNS)
Le groupe d’intérêt spécial DNS (SIG DNS) de FIRST publie des recommandations pour sécuriser les infrastructures DNS critiques contre les attaques sophistiquées. Ces mesures incluent des mécanismes de résilience avancés pour réduire les risques d'exploitation des DNS mal configurés.
📖 Source : https://www.first.org/global/sigs/dns/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org