• RadioCSIRT - Vos news quotidienne Cybersécurité du 30 Octobre 2024
    Oct 30 2024

    🎙 RadioCSIRT #77 - Vos news quotidiennes Cyber du Mercredi 30 Octobre 2024 🎧

    🔐 Au programme :

    💻 Vulnérabilité dans MongoDB
    Un avertissement du CERT-FR met en lumière une vulnérabilité dans MongoDB, exposant les systèmes à des risques d'intégrité et de confidentialité des données. Ce défaut affecte particulièrement les versions antérieures à 6.0.17 et 7.3.4 des composants Mongo_crypt_v1.so et mongocryptd.
    📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0930/

    💻 Mises à jour essentielles pour les appareils Apple
    Apple publie des correctifs de sécurité pour ses principaux systèmes d'exploitation, y compris iOS, macOS et watchOS, afin de combler plusieurs vulnérabilités critiques. Les utilisateurs sont invités à mettre à jour leurs appareils pour garantir la sécurité de leurs données sensibles.
    📌 Lien vers l'article : https://www.malwarebytes.com/blog/news/2024/10/update-your-iphone-mac-watch-apple-issues-patches-for-several-vulnerabilities

    💻 Traité de cybercriminalité de l'ONU : mise en garde des sénateurs américains
    Un groupe de sénateurs américains exprime son inquiétude quant au soutien potentiel des États-Unis au traité sur la cybercriminalité de l’ONU, avertissant qu'il pourrait légitimer la censure et la surveillance de régimes autoritaires.
    📌 Lien vers l'article : https://www.defenseone.com/policy/2024/10/un-cybercrime-convention-will-legitimize-authoritarian-nations-cyber-behavior-senators-warn/400642/

    💻 La Russie envisage une communauté Linux indépendante
    En réponse à l’exclusion de plusieurs mainteneurs russes du noyau Linux, la Russie envisage de créer sa propre communauté de développement open-source pour pallier cette "discrimination" et encourager la coopération avec des pays alliés.
    📌 Lien vers l'article : https://therecord.media/russia-separate-linux-community-kernel-maintainers-delisted

    💻 Botnet Prometei : une menace persistante mondiale
    Le botnet Prometei continue de cibler des systèmes vulnérables pour le cryptominage et plus encore. Actif depuis 2016, il exploite des failles de sécurité non corrigées dans des systèmes sous-maintenus, mettant en avant la nécessité de garder des infrastructures à jour.
    📌 Lien vers l'article : https://www.cysecurity.news/2024/10/prometei-botnet-persistent-threat.html

    📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    #Cybersécurité #RadioCSIRT #MongoDB #Apple #ONU #Linux #Prometei #Sécurité



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    11 mins
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 29 Octobre 2024
    Oct 29 2024

    🎙 RadioCSIRT #76 - Vos news quotidiennes Cyber du Mardi 29 Octobre 2024 🎧

    🔐 Au programme :

    💻 Initiative #Protect2024 pour sécuriser les élections américaines
    La CISA et ses partenaires fédéraux ont lancé l'initiative #Protect2024 pour aider les responsables et les infrastructures électorales américaines à se protéger contre les cyberattaques, le sabotage physique et les risques opérationnels pendant le cycle électoral de 2024.
    📌 Lien vers l'article : https://www.cisa.gov/topics/election-security/protect2024

    💻 Nouvelles règles de traçabilité des SMS en Inde
    Dès le 1er novembre, l'Inde imposera une traçabilité des SMS pour lutter contre les fraudes. Cependant, les opérateurs télécoms avertissent que des retards dans la livraison des messages critiques, tels que les OTPs bancaires, pourraient survenir.
    📌 Lien vers l'article : https://www.cysecurity.news/2024/10/indias-new-sms-traceability-rules-to.html

    💻 Opérations russes contre le recrutement militaire ukrainien
    Un groupe russe mène une campagne hybride combinant espionnage et influence pour cibler les recrues militaires potentielles en Ukraine. Cette opération exploite les craintes liées à la nouvelle loi de mobilisation en Ukraine.
    📌 Lien vers l'article : https://cyberscoop.com/suspected-russian-hacking-influence-operations-take-aim-at-ukrainian-military-recruiting/

    💻 Compromission des bases de données italiennes par un réseau criminel
    Quatre personnes ont été arrêtées pour accès illégal aux bases de données de l'État italien, et des dizaines d'autres, y compris des personnalités influentes, font l'objet d'enquêtes. Les données volées auraient servi au chantage de politiciens et d'entreprises.
    📌 Lien vers l'article : https://securityaffairs.com/170328/data-breach/a-crime-ring-compromised-italian-state-databases.html

    📞 Des questions ou suggestions ? Laissez nous un message au 07 68 72 20 09 !

    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    #Cybersécurité #RadioCSIRT #Protect2024 #CISA #SMS #Russie #Ukraine #DataBreach #Sécurité



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    8 mins
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 28 Octobre 2024
    Oct 28 2024

    🎙 RadioCSIRT - Vos news quotidiennes Cyber du Lundi 28 Octobre 2024 🎧
    🔐 Au programme :

    💻 Sanction d'une filiale de La Poste italienne
    Une filiale de La Poste italienne a été sanctionnée à hauteur de 900 000 euros pour non-conformité avec les obligations de cybersécurité. Cette décision marque une étape importante dans le renforcement des pratiques de sécurité au niveau européen.
    📌 Lien vers l'article : https://www.zdnet.fr/actualites/cybersecurite-une-filiale-de-la-poste-italienne-sanctionnee-de-900-000-euros-400181.htm

    💻 Pièce jointe HTML autonome pour le phishing – Rapport SANS
    Le SANS ISC met en lumière une nouvelle méthode de phishing utilisant des pièces jointes HTML autonomes pour exfiltrer des identifiants volés via Telegram. Cette technique innovante et discrète représente une menace sérieuse pour les équipes de sécurité.
    📌 Lien vers l'article : https://isc.sans.edu/diary/rss/31388

    💻 CERT-FR : Vulnérabilité affectant les équipements Synology
    Le CERT-FR a émis un avis concernant une vulnérabilité dans certains équipements Synology, recommandant aux utilisateurs de mettre à jour leurs systèmes pour éviter des risques d'exploitation.
    📌 Lien vers l'avis : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0927/

    💻 CERT-FR : Vulnérabilité critique dans le proxy Squid
    Un autre avis du CERT-FR met en garde contre une vulnérabilité dans le proxy Squid, permettant potentiellement une exploitation malveillante. Un correctif est disponible et vivement recommandé.
    📌 Lien vers l'avis : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0928/

    💻 Retour sur la fuite de données de Free après la communication de FreeMobile

    📞 Des questions ou suggestions ? Laisser nous un message au 07 68 72 20 09 !
    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    #Cybersécurité #RadioCSIRT #LaPosteItalienne #SANS #CERTFR #Synology #Squid #Phishing #Sécurité



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    11 mins
  • 🎙 RadioCSIRT - Vos news quotidiennes Cyber du Dimanche 27 Octobre 2024 🎧
    Oct 27 2024

    🎙 RadioCSIRT - Vos news quotidiennes Cyber du Dimanche 27 Octobre 2024 🎧

    🔐 Au programme :

    💻 Condamnation de membres du groupe REvil Les autorités russes ont condamné plusieurs membres du tristement célèbre groupe de ransomware REvil, marquant une avancée significative dans la lutte contre le cybercrime organisé.
    📌 Lien vers l'article : https://securityaffairs.com/170287/cyber-crime/revil-ransomware-group-member-sentenced.html

    💻 Télécommunications ciblées par des acteurs étatiques Le FBI et la CISA mettent en garde contre des activités malveillantes ciblant le secteur des télécommunications, liées à des acteurs affiliés à la République populaire de Chine.
    📌 Lien vers l'article : https://www.cisa.gov/news-events/news/joint-statement-fbi-and-cisa-prc-activity-targeting-telecommunications

    💻 MasterParser : l'outil DFIR pour analyser les logs Linux Découvrez MasterParser, un outil innovant dans le domaine du Forensic et de la réponse aux incidents, qui simplifie l'analyse des journaux Linux en extrayant les informations de sécurité critiques.
    📌 Lien vers l'article : https://korben.info/masterparser-outil-dfir-analyse-logs-linux.html

    💻 L'impact des pseudo-experts en cybersécurité : une mise en garde Dans un post LinkedIn, je rappel l'importance de s’appuyer sur des professionnels qualifiés et de se méfier des contenus trompeurs souvent partagés par des personnes non expertes en recherche de bruits.
    📌 Lien vers le post : https://www.linkedin.com/feed/update/urn:li:activity:7256259093647048704/

    📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !

    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.


    #Cybersécurité #RadioCSIRT #REvil #Télécommunications #LinuxSecurity #Sécurité #Free #DFIR #MasterParser #CISA



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    8 mins
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 26 Octobre 2024
    Oct 26 2024

    🎙 RadioCSIRT - Vos news quotidiennes Cyber du Samedi 26 Octobre 2024 🎧
    🔐 Au programme :

    💻 Nouvelle attaque via des fichiers de configuration RDP
    Le CERT-UA a détecté une campagne d'attaque ciblant des institutions à l'aide de fichiers RDP malveillants, permettant aux attaquants de prendre le contrôle à distance des systèmes compromis.
    📌 Lien vers l'article : https://cert.gov.ua/article/6281123

    💻 Données sensibles de sécurité nationale exposées
    Un incident de sécurité a exposé des données critiques liées à la sécurité nationale ukrainienne en raison d'une mauvaise configuration des bases de données, appelant à une vigilance accrue dans la gestion des informations sensibles.
    📌 Lien vers l'article : https://cert.gov.ua/article/6281095

    💻 Attaque par script malveillant : Vol de fichiers via PowerShell
    Une campagne récente exploite une commande PowerShell insérée dans le presse-papiers pour voler des fichiers critiques et compromettre la sécurité des systèmes ciblés en Ukraine.
    📌 Lien vers l'article : https://cert.gov.ua/article/6281076

    💻 Renforcement de la sécurité des serveurs Linux : Guide pratique
    Linux Journal
    propose un guide complet pour protéger les serveurs Linux contre les menaces actuelles. Ce guide couvre la gestion des utilisateurs, la sécurité réseau et les mises à jour du noyau.
    📌 Lien vers l'article : https://www.linuxjournal.com/content/hardening-linux-servers-against-threats-and-attacks

    📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    #Cybersécurité #RadioCSIRT #RDP #LinuxSecurity #SécuritéNationale #SécuritéNumérique #ProtectionDesDonnées



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    12 mins
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 25 Octobre 2024
    Oct 25 2024

    🎙 RadioCSIRT - Vos news quotidiennes Cyber du Vendredi 25 Octobre 2024 🎧

    🔐 Au programme :

    💻 Nouvelle variante du ransomware Qilin.B : Chiffrement avancé et évasion des défenses
    Une nouvelle version du ransomware Qilin.B a été identifiée, marquée par des capacités de chiffrement améliorées et des techniques sophistiquées pour contourner les mécanismes de sécurité. Les entreprises doivent rester vigilantes face à cette menace.
    📌 Lien vers l'article : https://www.halcyon.ai/blog/new-qilin-b-ransomware-variant-boasts-enhanced-encryption-and-defense-evasion

    💻 115 000 documents liés à l'égalité des genres exposés en ligne
    Une base de données non protégée par mot de passe, contenant des informations sensibles liées au Fonds d’affectation spéciale des Nations Unies pour mettre fin à la violence contre les femmes, a été découverte. Ces documents incluent des audits financiers et des témoignages de victimes.
    📌 Lien vers l'article : https://www.vpnmentor.com/news/report-unwomen-breach/

    💻 Focus sur les vulnérabilités dans FortiNet activement exploitée
    📌 Sources :

    • https://www.fortiguard.com/psirt/FG-IR-21-063

    • https://www.fortiguard.com/psirt/FG-IR-21-054

    • https://www.fortiguard.com/psirt/FG-IR-21-059

    • https://www.fortiguard.com/psirt/FG-IR-21-050

    • https://www.fortiguard.com/psirt/FG-IR-21-037

    • https://www.fortiguard.com/psirt/FG-IR-20-061

    • https://www.fortiguard.com/psirt/FG-IR-21-046

    • https://www.fortiguard.com/psirt/FG-IR-19-301

    • https://www.fortiguard.com/psirt/FG-IR-20-170

    💻 Google corrige une troisième vulnérabilité zero-day dans Chrome en une semaine
    Google a récemment corrigé une troisième vulnérabilité zero-day dans Chrome, qui avait été activement exploitée. Il est essentiel de mettre à jour vos navigateurs immédiatement.
    📌 Lien vers l'article : https://www.bleepingcomputer.com/news/google/google-patches-third-exploited-chrome-zero-day-in-a-week/

    📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    #Cybersécurité #RadioCSIRT #Ransomware #FortiManager #UNWomen #GoogleZeroDay #SécuritéNumérique #Vulnérabilités



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    12 mins
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 24 Octobre 2024
    Oct 24 2024

    🎙 RadioCSIRT - Vos news quotidiennes Cyber du Jeudi 24 Octobre 2024 🎧
    🔐 Au programme :

    💻 Vol de cartes SIM d'ascenseurs : l'arnaque à 500 000 euros
    Les cybercriminels volent des cartes SIM intégrées aux ascenseurs pour orchestrer des campagnes massives de SMS frauduleux. Cette technique, appelée « SMS pumping », paralyse les équipements et génère des pertes financières énormes pour les immeubles touchés.
    📌 Lien vers l'article : https://www.clubic.com/actualite-541187-vol-de-cartes-sim-d-ascenseurs-l-arnaque-a-500000-euros-qui-paralyse-les-immeubles.html

    💻 Les hackers Lazarus exploitent une faille zero-day de Google Chrome via un faux jeu DeFi
    Le groupe de hackers Lazarus, connu pour ses attaques sophistiquées, a utilisé un faux jeu DeFi pour exploiter une vulnérabilité zero-day de Google Chrome, permettant des accès non autorisés aux systèmes cibles.
    📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/lazarus-hackers-used-fake-defi-game-to-exploit-google-chrome-zero-day/

    💻 Vulnérabilité critique dans Centreon
    Une faille critique dans Centreon expose les systèmes à des risques d'escalade de privilèges. Les utilisateurs sont fortement encouragés à appliquer les mises à jour pour éviter toute compromission.
    📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-014/

    💻 Vulnérabilité dans FortiManager activement exploitée
    Un bug de haute gravité dans FortiManager est activement exploité. Cette faille permet à des attaquants d’exécuter du code à distance, exposant les systèmes à des risques élevés de compromission.
    📌 Lien vers l'article : https://therecord.media/high-severity-fortimanager-bug-being-exploited

    💻 Cisco ASA : Des appareils vulnérables aux attaques
    Les appareils Cisco ASA présentent une vulnérabilité critique, exposant les infrastructures à des attaques potentielles. Une mise à jour immédiate est recommandée pour limiter les risques.
    📌 Lien vers l'article : https://gbhackers.com/cisco-asa-devices-vulnerable/


    📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    #Cybersécurité #RadioCSIRT #VolCartesSIM #HackersLazarus #Centreon #FortiManager #CiscoASA #AttaqueDDoS #SécuritéNumérique #Vulnérabilités



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    12 mins
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 23 Octobre 2024
    Oct 23 2024

    🎙 RadioCSIRT - Vos news quotidiennes Cyber du Mercredi 23 Octobre 2024 🎧
    🔐 Au programme :

    💻 Les hackers vietnamiens ciblent les entreprises numériques : Un groupe de hackers vietnamiens a récemment lancé des attaques contre des infrastructures numériques pour des motifs financiers et politiques.
    📌 Lien vers l'article : http://www.cysecurity.news/2024/10/vietnamese-hackers-target-digital.html

    💻 Akira Ransomware continue d'évoluer : Le ransomware Akira, connu pour ses attaques visant de multiples secteurs, continue de muter, présentant des techniques toujours plus sophistiquées pour contourner les défenses.
    📌 Lien vers l'article : http://blog.talosintelligence.com/akira-ransomware-continues-to-evolve

    💻 Vulnérabilités critiques dans VMware vCenter Server : VMware a publié une mise à jour importante corrigeant des failles critiques de dépassement de mémoire et d’escalade de privilèges dans vCenter Server (CVE-2024-38812 et CVE-2024-38813).
    📌 Lien vers l'avis de sécurité : http://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

    📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    #Cybersécurité #RadioCSIRT #VietnameseHackers #AkiraRansomware #VMware #Podcast #CyberThreats #SécuritéNumérique #Vulnérabilités #FuitesDeDonnées



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    11 mins