🎧 Au programme aujourd’hui : 🛑 Have I Been Pwned bannit plusieurs revendeurs illégitimes Le service Have I Been Pwned (HIBP), géré par Troy Hunt, a bloqué plusieurs revendeurs pour violation des conditions d'utilisation. Ces acteurs utilisaient la plateforme pour revendre des bases de données compromises, facilitant ainsi des cyberattaques ciblées. HIBP rappelle que ses services doivent uniquement être utilisés à des fins de sensibilisation et de protection des utilisateurs. 📖 Source : 🔗 https://www.theregister.com/2025/02/13/hibp_reseller_ban/ ⚖️ HPE réfute les allégations du DOJ sur l’affaire Juniper Hewlett Packard Enterprise (HPE) a répondu aux accusations du département de la Justice des États-Unis (DOJ) concernant l’utilisation d’équipements Juniper suspectés de contenir des backdoors exploitables. HPE insiste sur le fait qu'aucune faille n'a été exploitée dans ses infrastructures et coopère avec les autorités pour clarifier la situation. 📖 Source : 🔗 https://www.theregister.com/2025/02/14/hpe_rebuts_doj_juniper/ 💾 PostgreSQL : exploitation active d’une vulnérabilité critique Une faille critique (CVE-2025-1094) affectant PostgreSQL permet à des attaquants d’exécuter du code à distance via des injections SQL spécifiques. Cette vulnérabilité est déjà exploitée dans la nature, rendant urgente l’application des correctifs publiés par la communauté PostgreSQL. 📖 Source : 🔗 https://thehackernews.com/2025/02/postgresql-vulnerability-exploited.html 🕵️ APT43 : nouvelles campagnes d’attaques utilisant PowerShell et WMI Le groupe APT43, affilié à la Corée du Nord, utilise des scripts PowerShell et des commandes Windows Management Instrumentation (WMI) pour persister dans les systèmes et exfiltrer des données sensibles. Ces techniques leur permettent de contourner certaines mesures de sécurité traditionnelles et d'automatiser leurs attaques. 📖 Source : 🔗 https://thehackernews.com/2025/02/north-korean-apt43-uses-powershell-and.html 🔧 Alerte de l’ANSSI : plusieurs vulnérabilités critiques à corriger L’Agence nationale de la sécurité des systèmes d’information (ANSSI) met en garde contre plusieurs vulnérabilités touchant des logiciels utilisés en entreprise. Parmi elles, une faille critique dans OpenSSL permettant une interception de communications sécurisées. 📖 Source : 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0129/ 📊 Les entreprises de jeux d'argent partagent secrètement des données avec Facebook Une enquête de Malwarebytes révèle que certaines plateformes de jeux d'argent en ligne transmettent discrètement des informations sensibles de leurs utilisateurs à Facebook via des trackers intégrés, soulevant des inquiétudes en matière de protection de la vie privée et de conformité au RGPD. 📖 Source : 🔗 https://www.malwarebytes.com/blog/uncategorized/2025/02/gambling-firms-are-secretly-sharing-your-data-with-facebook 🔐 Compromission massive de comptes d’employés du Fortune 500 Une nouvelle fuite de données expose des milliers de comptes d’employés appartenant aux entreprises du Fortune 500. Ces informations sont actuellement vendues sur des forums clandestins, augmentant les risques de phishing et de compromission de comptes professionnels. 📖 Source : 🔗 https://www.helpnetsecurity.com/2025/02/13/fortune-500-employee-accounts-compromised/ 🚔 Démantèlement d’un hébergeur « bulletproof » par la police néerlandaise Les autorités néerlandaises ont saisi 127 serveurs exploités par XHost, un fournisseur d’hébergement à l’abri des régulations facilitant la cybercriminalité. Ce réseau hébergeait notamment des botnets, des sites de phishing et des infrastructures de ransomware. 📖 Source : 🔗 https://www.bleepingcomputer.com/news/legal/dutch-police-seizes-127-xhost-servers-dismantles-bulletproof-hoster/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org
