🎙 RadioCSIRT #82 - Vos news quotidiennes Cyber du Lundi 4 Novembre 2024 🎧

🔐 Au programme :

💻 Phishing kit Xiu-Gou cible les utilisateurs
Un nouveau kit de phishing appelé Xiu-Gou vise les utilisateurs avec des techniques d'attaque sophistiquées, facilitant l'accès aux données sensibles des victimes. Ce kit est conçu pour contourner les protections de sécurité et constitue une menace croissante pour les utilisateurs.
📌 Lien vers l'article : https://thehackernews.com/2024/11/new-phishing-kit-xiu-gou-targets-users.html

💻 Prolifération des CVE non vérifiées : un défi pour la cybersécurité
Le nombre croissant de CVE non vérifiées pose des défis importants pour les équipes de sécurité. Un rapport explore les raisons de cette prolifération et propose des solutions pour mieux gérer ces vulnérabilités dans un contexte de menaces en constante évolution.
📌 Lien vers l'article : https://securityintelligence.com/articles/whats-behind-unchecked-cve-proliferation-what-to-do/

💻 Phish-n-Ships : 1000 sites de e-commerce compromis
Un réseau criminel a infecté plus de 1000 boutiques en ligne en créant de fausses annonces pour des produits très recherchés. Cette technique, surnommée Phish-n-Ships, permet aux attaquants de voler les informations de paiement des clients via des pages de produits frauduleuses.
📌 Lien vers l'article : https://www.malwarebytes.com/blog/news/2024/11/1000-web-shops-infected-by-phish-n-ships-criminals-who-create-fake-product-listings-for-in-demand-products

💻 Neutralisation des menaces chinoises dans la région Pacifique
Sophos dévoile une analyse sur la neutralisation des cybermenaces basées en Chine dans la région du Pacifique. Ce rapport met en lumière des opérations offensives visant à déstabiliser les infrastructures critiques et souligne l'importance de la coopération internationale en matière de cybersécurité.
📌 Lien vers l'article : https://news.sophos.com/en-us/2024/10/31/pacific-rim-neutralizing-china-based-threat/

💻 ChatGPT 4.0 et les arnaques vocales autonomes
La dernière version de ChatGPT peut désormais être utilisée pour des arnaques vocales automatisées. Cette évolution soulève des préoccupations quant aux risques d'usurpation vocale et d'ingénierie sociale en utilisant des voix synthétiques pour tromper les utilisateurs.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/chatgpt-4o-can-be-used-for-autonomous-voice-based-scams/

💻 Sortie de la version 1.8.0 de Ransomlook
La plateforme open-source RansomLook annonce la sortie de sa version 1.8.0, intégrant des améliorations significatives pour le suivi des activités liées aux ransomwares.
📌 Lien vers l'article :https://github.com/RansomLook/RansomLook/releases/tag/1.8.0

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

Lien de l’épisode : https://smartlink.ausha.co/radiocsirt/radiocsirt-vos-news-quotidienne-cybersecurite-du-4-novembre-2024

#Cybersécurité #RadioCSIRT #Phishing #CVE #PhishnShips #ChinaThreat #ChatGPT