🎙 RadioCSIRT - Vos news quotidiennes Cyber du Jeudi 24 Octobre 2024 🎧
🔐 Au programme :
💻 Vol de cartes SIM d'ascenseurs : l'arnaque à 500 000 euros
Les cybercriminels volent des cartes SIM intégrées aux ascenseurs pour orchestrer des campagnes massives de SMS frauduleux. Cette technique, appelée « SMS pumping », paralyse les équipements et génère des pertes financières énormes pour les immeubles touchés.
📌 Lien vers l'article : https://www.clubic.com/actualite-541187-vol-de-cartes-sim-d-ascenseurs-l-arnaque-a-500000-euros-qui-paralyse-les-immeubles.html
💻 Les hackers Lazarus exploitent une faille zero-day de Google Chrome via un faux jeu DeFi
Le groupe de hackers Lazarus, connu pour ses attaques sophistiquées, a utilisé un faux jeu DeFi pour exploiter une vulnérabilité zero-day de Google Chrome, permettant des accès non autorisés aux systèmes cibles.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/lazarus-hackers-used-fake-defi-game-to-exploit-google-chrome-zero-day/
💻 Vulnérabilité critique dans Centreon
Une faille critique dans Centreon expose les systèmes à des risques d'escalade de privilèges. Les utilisateurs sont fortement encouragés à appliquer les mises à jour pour éviter toute compromission.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-014/
💻 Vulnérabilité dans FortiManager activement exploitée
Un bug de haute gravité dans FortiManager est activement exploité. Cette faille permet à des attaquants d’exécuter du code à distance, exposant les systèmes à des risques élevés de compromission.
📌 Lien vers l'article : https://therecord.media/high-severity-fortimanager-bug-being-exploited
💻 Cisco ASA : Des appareils vulnérables aux attaques
Les appareils Cisco ASA présentent une vulnérabilité critique, exposant les infrastructures à des attaques potentielles. Une mise à jour immédiate est recommandée pour limiter les risques.
📌 Lien vers l'article : https://gbhackers.com/cisco-asa-devices-vulnerable/
📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.
#Cybersécurité #RadioCSIRT #VolCartesSIM #HackersLazarus #Centreon #FortiManager #CiscoASA #AttaqueDDoS #SécuritéNumérique #Vulnérabilités
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.