🎙️ RadioCSIRT #103 : Vos news quotidiennes Cybersécurité - Dimanche 24 novembre 2024
Au programme aujourd'hui :

💻 Bilan de la CISA sur les infrastructures critiques
Retour sur une évaluation "red team" de la CISA simulant des cyberattaques ciblant une organisation du secteur des infrastructures critiques aux États-Unis.
Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/21/cisa-releases-insights-red-team-assessment-us-critical-infrastructure-sector-organization

💻 Webinaire NIST sur la confidentialité et les compétences en cybersécurité
Le NIST explore l'évolution des compétences en matière de confidentialité au sein des équipes de sécurité et des politiques de gouvernance.
Plus d'infos : https://www.nist.gov/news-events/events/2025/01/nice-webinar-privacy-workforce-evolves-and-matures

💻 Failles des pare-feu Palo Alto Networks exploitées
Des vulnérabilités critiques exploitables permettent le contrôle des systèmes de sécurité des réseaux NGFW.
Plus d'infos : https://therecord.media/palo-alto-networks-firewall-vulnerabilities-exploited-patched

💻 NIST : Une task force IA pour la sécurité nationale
Lancement d’une équipe dédiée à l’impact de l’IA sur les normes et la sécurité des systèmes nationaux.
Plus d'infos : https://www.defenseone.com/policy/2024/11/nist-sets-new-task-force-ai-and-national-security/401266/

💻 Abus du pilote Avast pour contourner les défenses
Des hackers utilisent un pilote anti-rootkit d’Avast pour désactiver des outils de sécurité.
Plus d'infos : https://www.bleepingcomputer.com/news/security/hackers-abuse-avast-anti-rootkit-driver-to-disable-defenses/

💻 Recommandations de l'ANSSI sur les services DNS
L'ANSSI propose des solutions pour sécuriser les infrastructures DNS et limiter les risques associés.
Plus d'infos : https://cyber.gouv.fr/publications/recommandations-relatives-aux-architectures-des-services-dns

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #102 : Vos news quotidiennes Cybersécurité - Samedi 23 novembre 2024
Au programme aujourd'hui :

💻 TAG-110 et leurs outils HATVIBE et CHERRYSPY
Des hackers russes exploitent des vulnérabilités pour déployer des malwares sophistiqués ciblant des organisations en Asie et en Europe.
Plus d'infos : https://thehackernews.com/2024/11/russian-hackers-deploy-hatvibe-and.html

💻 Attaques Wi-Fi "Nearest Neighbor" par Fancy Bear
Des espions russes utilisent des réseaux Wi-Fi adjacents pour pénétrer les infrastructures des cibles.
Plus d'infos : https://arstechnica.com/security/2024/11/spies-hack-wi-fi-networks-in-far-off-land-to-launch-attack-on-target-next-door/

💻 Microsoft appelle à des actions fermes contre les cyberattaques russes
Brad Smith, président de Microsoft, exhorte à une coopération internationale pour lutter contre les cybermenaces étatiques.
Plus d'infos : https://arstechnica.com/security/2024/11/microsoft-president-asks-trump-to-push-harder-against-russian-hacks/

💻 Les gestionnaires de mots de passe intégrés, pratiques mais risqués
Les navigateurs comme Chrome ou Edge présentent des vulnérabilités dans leur stockage de mots de passe.
Plus d'infos : https://www.clubic.com/actualite-544694-les-gestionnaires-de-mots-de-passe-des-navigateurs-pratiques-mais-pas-fiables.html

💻 Top 25 des vulnérabilités logicielles les plus critiques pour 2024
La CISA dévoile une liste des failles logicielles les plus exploitées pour sensibiliser les développeurs et entreprises.
Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/20/2024-cwe-top-25-most-dangerous-software-weaknesses

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #101 : Vos news quotidiennes Cybersécurité - Vendredi 22 novembre 2024

Au programme aujourd'hui :

💻 L’USDA adopte l’authentification FIDO pour contrer le phishing
Le Département américain de l'Agriculture met en place une authentification sans mot de passe pour éliminer les attaques basées sur le vol de crédentiels.
Plus d'infos : https://www.cisa.gov/news-events/news/usda-stops-credential-phishing-fido-authentication

💻 Démantèlement de PopeyeTools, un marché noir de cartes de crédit volées
Les forces de l’ordre ferment une plateforme vendant des millions de données financières issues de skimming et d'attaques sur points de vente.
Plus d'infos : https://therecord.media/popeyetools-stolen-credit-cards-marketplace-takedown

💻 Meta désactive 2 millions de comptes liés aux arnaques “Pig Butchering”
Des escrocs utilisaient des faux profils pour manipuler des victimes dans des fraudes d’investissement en ligne.
Plus d'infos : https://therecord.media/meta-takedown-pig-butchering-2million-accounts

💻 Cinq membres du groupe Scattered Spider arrêtés
Les autorités américaines arrêtent des cybercriminels impliqués dans des attaques de SIM swapping et de spear-phishing visant des entreprises.
Plus d'infos : https://krebsonsecurity.com/2024/11/feds-charge-five-men-in-scattered-spider-roundup/

💻 Vulnérabilités critiques identifiées dans Drupal, Wireshark et PHP
Le CERT-FR alerte sur des failles dans des logiciels couramment utilisés, permettant des exécutions de code à distance et des compromissions de données.
Plus d'infos Drupal :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1009/
Plus d'infos Wireshark :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1008/
Plus d'infos PHP : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1007/

💻 Arnaques au support technique via email "Sad Announcement"
Une nouvelle campagne de phishing utilise des messages émouvants pour rediriger les victimes vers des pop-ups d’alertes frauduleuses.
Plus d'infos : https://www.malwarebytes.com/blog/news/2024/11/sad-announcement-email-leads-to-tech-support-scam

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.