📌 Au programme : 📢 La question des auditeurs de RadioCSIRT 💡 La cybersécurité est-elle un échec ? Une question reçue de la part d’un auditeur. Faut-il considérer la cybersécurité comme un échec face à la multiplication des attaques ? Entre protection, atténuation des risques et adaptation constante, nous analysons cette question. 🌐 Manipulation par IA : Une menace croissante Un rapport met en garde contre l'usage de l'intelligence artificielle pour générer de la désinformation et influencer l’opinion publique à grande échelle. Des deepfakes, des modèles de langage manipulés et des techniques avancées sont exploités pour tromper les internautes et impacter les processus démocratiques. 📚 Source : https://thehackernews.com/2025/02/ai-powered-deception-is-menace-to-our.html 🛠️ Salt Typhoon : Un groupe de cyberespionnage chinois ciblant les infrastructures critiques Cisco a confirmé que Salt Typhoon, un groupe APT affilié à la Chine, a exploité des failles sur des équipements réseau. Cette campagne d’espionnage s'est infiltrée dans des infrastructures sensibles, maintenant l’accès à long terme dans plusieurs systèmes compromis. 📚 Source : https://thehackernews.com/2025/02/cisco-confirms-salt-typhoon-exploited.html 💻 Nouvelle vulnérabilité identifiée par l’ANSSI Une faille critique a été signalée dans Wireshark, permettant une attaque par déni de service à distance. Il est recommandé aux administrateurs d'appliquer les correctifs disponibles. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0145/ 🕵️♂️ ACRStealer : Un infostealer utilisant Google Docs pour masquer son infrastructure malveillante Le malware ACRStealer exploite des documents Google Docs pour récupérer dynamiquement les adresses de ses serveurs de commande et contrôle, évitant ainsi les blocages et détections par les systèmes de sécurité. 📚 Source : https://www.malwarebytes.com/blog/news/2025/02/google-docs-used-by-infostealer-acrstealer-as-part-of-attack 💳 Données bancaires volées et utilisées dans Apple Pay et Google Wallet Des cybercriminels exploitent des données bancaires obtenues par phishing pour les associer à des portefeuilles numériques. Ces comptes frauduleux sont ensuite revendus sur le marché noir, facilitant les transactions illégales et le blanchiment d’argent. 📚 Source : https://krebsonsecurity.com/2025/02/how-phished-data-turns-into-apple-google-wallets/ 🔓 Fuite des discussions internes du groupe Black Basta Une fuite de journaux de discussion internes du groupe de ransomware Black Basta révèle des détails sur leurs méthodes de négociation, leurs outils d’attaque et leur structure organisationnelle. Cette fuite offre une opportunité aux chercheurs en cybersécurité pour mieux comprendre et anticiper leurs stratégies. 📚 Source : https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/ 🌏 La Thaïlande organise le rapatriement de 7 000 personnes exploitées dans des centres d’arnaques en ligne Les autorités thaïlandaises prévoient d’accueillir des milliers de personnes libérées de centres d'escroquerie en ligne opérant depuis le Myanmar. Ces réseaux exploitaient des victimes pour mener des fraudes massives aux cryptomonnaies et aux faux investissements. 📚 Source : https://therecord.media/thailand-to-take-in-7000-rescued-from-scam-hubs-myanmar 🚨 Modèles d'IA truqués : Une menace pour la cybersécurité Un chercheur démontre comment des modèles de langage open-source peuvent être manipulés pour insérer des portes dérobées dans le code qu'ils génèrent, posant un risque pour les développeurs qui les utilisent sans vérification approfondie. 📚 Source : https://blog.sshh.io/p/how-to-backdoor-large-language-models 📞 Vos questions en cybersécurité ? Posez vos questions et partagez vos retours : 📞 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
