Épisodes

  • RadioCSIRT #106 - Vos News quotidiennes Cybersécurité du 27 novembre 2024
    Nov 27 2024

    🎙️ RadioCSIRT #106: Vos news quotidiennes Cybersécurité - Mercredi 27 novembre 2024

    Au programme aujourd'hui :

    💻 Vulnérabilité critique dans Palo Alto Networks
    Une nouvelle faille CVE-2024-5921 a été découverte dans les produits de sécurité de Palo Alto Networks, exposant à des risques accrus de compromission.
    Plus d'infos : https://security.paloaltonetworks.com/CVE-2024-5921

    💻 Failles critiques dans un plugin anti-spam WordPress
    Des vulnérabilités graves ont été identifiées dans un plugin WordPress populaire, permettant une exploitation à distance de serveurs.
    Plus d'infos : https://thehackernews.com/2024/11/critical-wordpress-anti-spam-plugin.html

    💻 Vulnérabilités dans les produits NetGate pfSense
    Le CERT-FR alerte sur plusieurs vulnérabilités critiques affectant les solutions VPN de NetGate pfSense, exposant à des risques de compromission des réseaux.
    Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1019/

    💻 Magasins en ligne frauduleux pour le Black Friday
    Les cybercriminels exploitent des sites de e-commerce frauduleux pour arnaquer les acheteurs pendant la saison des fêtes, avec des risques accrus de phishing et de vol de données.
    Plus d'infos : https://www.helpnetsecurity.com/2024/11/26/black-friday-fake-fraudulent-online-stores/

    💻 Le Royaume-Uni lance une capacité de réponse aux incidents cyber
    Le Royaume-Uni déploie une nouvelle capacité de réponse aux incidents pour aider ses alliés à contrer les cyberattaques et à protéger les infrastructures critiques.
    Plus d'infos : https://therecord.media/uk-to-launch-cyber-incident-response-capability-for-allies

    💻Un ancien employé de Verizon condamné pour espionnage
    Un ancien salarié de Verizon a été condamné à quatre ans de prison pour avoir partagé des informations sensibles avec le gouvernement chinois.
    Plus d'infos : https://therecord.media/former-verizon-worker-sentenced-china

    💻 Exploitation d'une faille critique dans les produits SSL VPN d'Array Networks
    Des pirates informatiques exploitent une vulnérabilité dans les produits SSL VPN d'Array Networks, permettant l'exécution de code à distance.
    Plus d'infos : https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-bug-in-array-networks-ssl-vpn-products/

    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Voir plus Voir moins
    16 min
  • RadioCSIRT #105 - Vos News quotidiennes Cybersécurité du 26 novembre 2024
    Nov 26 2024

    🎙️ RadioCSIRT #105 : Vos news quotidiennes Cybersécurité - Mardi 26 novembre 2024

    Au programme aujourd'hui :

    💻 Un Ransomware perturbe Blue Younder
    Une attaque ransomware cible Blue Yonder, impactant la grande distribution en UK et entraînant des ruptures d'approvisionnement.
    Plus d'infos : https://www.bleepingcomputer.com/news/security/blue-yonder-ransomware-attack-disrupts-grocery-store-supply-chain/

    💻 Un hackeur propose des services après avoir infiltré des réseaux
    Le DoJ accuse un individu d'avoir piraté des entreprises pour leur vendre ses services de cybersécurité.
    Plus d'infos : https://www.bleepingcomputer.com/news/security/doj-man-hacked-networks-to-pitch-cybersecurity-services/

    💻 Problèmes d’accès pour les utilisateurs de NAS QNAP après une mise à jour défectueuse
    Une mise à jour de firmware erronée expose des NAS QNAP à des risques accrus de déni de service.
    Plus d'infos : https://www.theregister.com/2024/11/25/qnap_faulty_update/

    💻 Le mystérieux cas des serveurs russes qui disparaissent
    Le SANS Institute via l’Internet Storm Center remonte des disparitions surprenantes sur les infrastructures russophones.
    Plus d'infos : https://isc.sans.edu/diary/rss/31476

    💻 Vulnérabilités critiques dans Centreon exposées par le CERT-FR
    Plusieurs failles, dont une exécution de code à distance, touchent Centreon Central Server.
    Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1017/

    💻 Faille critique dans les produits QNAP
    Des vulnérabilités exploitables à distance impactent plusieurs solutions QNAP, exposant à des fuites de données ou exécutions arbitraires de code.
    Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1018/

    💻 Vulnérabilité dans les systèmes SANnav de NetApp
    Une faille dans SANnav permet à un attaquant distant de provoquer un déni de service sur les systèmes de gestion réseau.
    Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1016/

    💻 Découverte de multiples vulnérabilités dans le pilote ClipSp de Windows
    Cisco Talos révèle des vulnérabilités exploitables pour exécuter du code arbitraire sur les systèmes Windows.
    Plus d'infos : https://blog.talosintelligence.com/finding-vulnerabilities-in-clipsp-the-driver-at-the-core-of-windows-client-license-platform/


    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Voir plus Voir moins
    14 min
  • RadioCSIRT #104 - Vos News quotidiennes Cybersécurité du 25 novembre 2024
    Nov 24 2024

    🎙️ RadioCSIRT #104 : Vos news quotidiennes Cybersécurité - Lundi 25 novembre 2024

    Au programme aujourd'hui :

    💻 Les pires mots de passe de 2024 révélés
    Un bêtisier dévoile les combinaisons les plus vulnérables utilisées cette année, telles que "123456" et "password".
    Plus d'infos : https://www.zdnet.fr/actualites/betisier-des-experts-en-cybersecurite-devoilent-les-pires-mots-de-passe-401818.htm

    💻 DEFCON : Une démonstration sur les systèmes IoT des stations d’eau
    Un chercheur expose les vulnérabilités des systèmes SCADA, montrant comment altérer la qualité de l'eau potable.
    Plus d'infos : https://www.theregister.com/2024/11/24/water_defcon_hacker/

    💻 Vulnérabilités critiques dans needrestart
    Des failles dans cet utilitaire Linux permettent une élévation des privilèges jusqu'à root, affectant des distributions populaires.
    Plus d'infos : https://www.theregister.com/2024/11/21/qualys_needrestart_linux_vulnerabilities/

    💻 Campagne d'influence GLASSBRIDGE exposée par Google
    Une opération pro-chinoise exploite un réseau de faux médias relayant des contenus d'État.
    Plus d'infos : https://thehackernews.com/2024/11/google-exposes-glassbridge-pro-china.html

    💻 Hackers nord-coréens et escroqueries LinkedIn pilotées par IA
    Le groupe Sapphire Sleet vole 10 millions de dollars via des campagnes sophistiquées de social engineering.
    Plus d'infos : https://thehackernews.com/2024/11/north-korean-hackers-steal-10m-with-ai.html

    💻 Vulnérabilités dans les produits IBM
    Des failles critiques touchent AIX, QRadar, WebSphere et d'autres solutions IBM, permettant exécution de code et attaques XSS.
    Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1015/

    💻 Vulnérabilité XSS dans Centreon Web
    Une injection de code indirect permet à des attaquants d'exploiter des versions non corrigées du logiciel.
    Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1011/

    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Voir plus Voir moins
    6 min
  • RadioCSIRT #103 - Vos News quotidiennes Cybersécurité du 24 Novembre 2024
    Nov 24 2024

    🎙️ RadioCSIRT #103 : Vos news quotidiennes Cybersécurité - Dimanche 24 novembre 2024
    Au programme aujourd'hui :

    💻 Bilan de la CISA sur les infrastructures critiques
    Retour sur une évaluation "red team" de la CISA simulant des cyberattaques ciblant une organisation du secteur des infrastructures critiques aux États-Unis.
    Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/21/cisa-releases-insights-red-team-assessment-us-critical-infrastructure-sector-organization

    💻 Webinaire NIST sur la confidentialité et les compétences en cybersécurité
    Le NIST explore l'évolution des compétences en matière de confidentialité au sein des équipes de sécurité et des politiques de gouvernance.
    Plus d'infos : https://www.nist.gov/news-events/events/2025/01/nice-webinar-privacy-workforce-evolves-and-matures

    💻 Failles des pare-feu Palo Alto Networks exploitées
    Des vulnérabilités critiques exploitables permettent le contrôle des systèmes de sécurité des réseaux NGFW.
    Plus d'infos : https://therecord.media/palo-alto-networks-firewall-vulnerabilities-exploited-patched

    💻 NIST : Une task force IA pour la sécurité nationale
    Lancement d’une équipe dédiée à l’impact de l’IA sur les normes et la sécurité des systèmes nationaux.
    Plus d'infos : https://www.defenseone.com/policy/2024/11/nist-sets-new-task-force-ai-and-national-security/401266/

    💻 Abus du pilote Avast pour contourner les défenses
    Des hackers utilisent un pilote anti-rootkit d’Avast pour désactiver des outils de sécurité.
    Plus d'infos : https://www.bleepingcomputer.com/news/security/hackers-abuse-avast-anti-rootkit-driver-to-disable-defenses/

    💻 Recommandations de l'ANSSI sur les services DNS
    L'ANSSI propose des solutions pour sécuriser les infrastructures DNS et limiter les risques associés.
    Plus d'infos : https://cyber.gouv.fr/publications/recommandations-relatives-aux-architectures-des-services-dns

    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Voir plus Voir moins
    8 min
  • RadioCSIRT #102 - Vos News quotidiennes Cybersécurité du 23 novembre 2024
    Nov 23 2024

    🎙️ RadioCSIRT #102 : Vos news quotidiennes Cybersécurité - Samedi 23 novembre 2024
    Au programme aujourd'hui :

    💻 TAG-110 et leurs outils HATVIBE et CHERRYSPY
    Des hackers russes exploitent des vulnérabilités pour déployer des malwares sophistiqués ciblant des organisations en Asie et en Europe.
    Plus d'infos : https://thehackernews.com/2024/11/russian-hackers-deploy-hatvibe-and.html

    💻 Attaques Wi-Fi "Nearest Neighbor" par Fancy Bear
    Des espions russes utilisent des réseaux Wi-Fi adjacents pour pénétrer les infrastructures des cibles.
    Plus d'infos : https://arstechnica.com/security/2024/11/spies-hack-wi-fi-networks-in-far-off-land-to-launch-attack-on-target-next-door/

    💻 Microsoft appelle à des actions fermes contre les cyberattaques russes
    Brad Smith, président de Microsoft, exhorte à une coopération internationale pour lutter contre les cybermenaces étatiques.
    Plus d'infos : https://arstechnica.com/security/2024/11/microsoft-president-asks-trump-to-push-harder-against-russian-hacks/

    💻 Les gestionnaires de mots de passe intégrés, pratiques mais risqués
    Les navigateurs comme Chrome ou Edge présentent des vulnérabilités dans leur stockage de mots de passe.
    Plus d'infos : https://www.clubic.com/actualite-544694-les-gestionnaires-de-mots-de-passe-des-navigateurs-pratiques-mais-pas-fiables.html

    💻 Top 25 des vulnérabilités logicielles les plus critiques pour 2024
    La CISA dévoile une liste des failles logicielles les plus exploitées pour sensibiliser les développeurs et entreprises.
    Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/20/2024-cwe-top-25-most-dangerous-software-weaknesses

    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Voir plus Voir moins
    10 min
  • RadioCSIRT #101 - Vos News quotidiennes Cybersécurité du 22 Novembre 2024
    Nov 22 2024

    🎙️ RadioCSIRT #101 : Vos news quotidiennes Cybersécurité - Vendredi 22 novembre 2024

    Au programme aujourd'hui :

    💻 L’USDA adopte l’authentification FIDO pour contrer le phishing
    Le Département américain de l'Agriculture met en place une authentification sans mot de passe pour éliminer les attaques basées sur le vol de crédentiels.
    Plus d'infos : https://www.cisa.gov/news-events/news/usda-stops-credential-phishing-fido-authentication

    💻 Démantèlement de PopeyeTools, un marché noir de cartes de crédit volées
    Les forces de l’ordre ferment une plateforme vendant des millions de données financières issues de skimming et d'attaques sur points de vente.
    Plus d'infos : https://therecord.media/popeyetools-stolen-credit-cards-marketplace-takedown

    💻 Meta désactive 2 millions de comptes liés aux arnaques “Pig Butchering”
    Des escrocs utilisaient des faux profils pour manipuler des victimes dans des fraudes d’investissement en ligne.
    Plus d'infos : https://therecord.media/meta-takedown-pig-butchering-2million-accounts

    💻 Cinq membres du groupe Scattered Spider arrêtés
    Les autorités américaines arrêtent des cybercriminels impliqués dans des attaques de SIM swapping et de spear-phishing visant des entreprises.
    Plus d'infos : https://krebsonsecurity.com/2024/11/feds-charge-five-men-in-scattered-spider-roundup/

    💻 Vulnérabilités critiques identifiées dans Drupal, Wireshark et PHP
    Le CERT-FR alerte sur des failles dans des logiciels couramment utilisés, permettant des exécutions de code à distance et des compromissions de données.
    Plus d'infos Drupal :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1009/
    Plus d'infos Wireshark :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1008/
    Plus d'infos PHP : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1007/

    💻 Arnaques au support technique via email "Sad Announcement"
    Une nouvelle campagne de phishing utilise des messages émouvants pour rediriger les victimes vers des pop-ups d’alertes frauduleuses.
    Plus d'infos : https://www.malwarebytes.com/blog/news/2024/11/sad-announcement-email-leads-to-tech-support-scam

    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Voir plus Voir moins
    8 min
  • RadioCSIRT #100 - Vos News quotidiennes Cybersécurité du 21 Novembre 2024
    Nov 21 2024

    🎙️ RadioCSIRT #100 : Vos news quotidiennes Cybersécurité - Jeudi 21 novembre 2024


    Au programme aujourd'hui :

    💻 Bluesky victime d'arnaques crypto après avoir atteint 20 millions d’utilisateurs
    Les utilisateurs de la plateforme décentralisée sont ciblés par des attaques utilisant des faux tokens et des campagnes de phishing sophistiquées.
    Plus d'infos : https://www.bleepingcomputer.com/news/security/now-bluesky-hit-with-crypto-scams-as-it-crosses-20-million-users/

    💻 Finastra enquête sur une potentielle violation de données
    Un fournisseur tiers de la fintech Finastra est suspecté d’avoir exposé des informations sensibles, incluant des identifiants bancaires et des transactions.
    Plus d'infos : https://krebsonsecurity.com/2024/11/fintech-giant-finastra-investigating-data-breach/

    💻 Ford confirme une fuite de données liée à un fournisseur tiers
    Des informations clients et des détails confidentiels sur la chaîne d'approvisionnement ont été publiés sur un forum de ransomwares.
    Plus d'infos : https://securityaffairs.com/171217/breaking-news/ford-admits-data-breach-linked-third-party-supplier.html

    💻 Faille de sécurité dans iOS (CVE-2024-12345)
    Une vulnérabilité critique identifiée dans le système iOS d'Apple permet l’exécution de code à distance via des applications malveillantes. L'ANSSI recommande une mise à jour immédiate.
    Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1004/

    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Voir plus Voir moins
    8 min
  • RadioCSIRT #99 - Vos news quotidiennes Cybersécurité du 20 Novembre 2024
    Nov 20 2024

    🎙 RadioCSIRT #99 : Vos News quotidiennes Cybersécurité du Mercredi 20 novembre 2024

    📌 Découvrez les sujets d'aujourd'hui :

    💻 Apple corrige deux vulnérabilités zero-day exploitées sur des Mac Intel, IOS...
    Plus d’infos :
    https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/


    💻 Un administrateur présumé du ransomware Phobos extradé vers les États-Unis
    Plus d’infos :
    https://www.theregister.com/2024/11/19/suspected_phobos_admin/


    💻 Le botnet Ngioweb exploité pour alimenter un service de proxy résidentiel
    Plus d’infos :
    https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html


    💻 Un câble sous-marin sectionné en mer Baltique : la Russie suspectée
    Plus d’infos :
    https://www.zdnet.fr/actualites/un-cable-sous-marin-sectionne-en-mer-baltique-la-russie-soupconnee-401603.htm


    💻 Nouvelles vulnérabilités critiques dans Trend Micro, Palo Alto Networks et GLPI
    Plus d’infos :

    • https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1002/

    • https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1001/

    • https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0996/

    💻 Un nouvel outil de craquage SMTP vendu sur des forums clandestins
    Plus d’infos :
    https://www.cysecurity.news/2024/11/new-smtp-cracking-tool-for-2024-sold-on.html

    💻 Analyse binaire sous Linux : Reverse Engineering et découverte de vulnérabilités
    Plus d’infos :
    https://www.linuxjournal.com/content/linux-binary-analysis-reverse-engineering-and-vulnerability-discovery


    📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !


    📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org


    🚀 Restez informés et sécurisez vos systèmes !



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Voir plus Voir moins
    10 min