• RadioCSIRT #101 - Vos News quotidiennes Cybersécurité du 22 Novembre 2024

  • 2024/11/22
  • 再生時間: 8 分
  • ポッドキャスト

RadioCSIRT #101 - Vos News quotidiennes Cybersécurité du 22 Novembre 2024

無料で聴く

ポッドキャストの詳細を見る

  • サマリー

  • 🎙️ RadioCSIRT #101 : Vos news quotidiennes Cybersécurité - Vendredi 22 novembre 2024

    Au programme aujourd'hui :

    💻 L’USDA adopte l’authentification FIDO pour contrer le phishing
    Le Département américain de l'Agriculture met en place une authentification sans mot de passe pour éliminer les attaques basées sur le vol de crédentiels.
    Plus d'infos : https://www.cisa.gov/news-events/news/usda-stops-credential-phishing-fido-authentication

    💻 Démantèlement de PopeyeTools, un marché noir de cartes de crédit volées
    Les forces de l’ordre ferment une plateforme vendant des millions de données financières issues de skimming et d'attaques sur points de vente.
    Plus d'infos : https://therecord.media/popeyetools-stolen-credit-cards-marketplace-takedown

    💻 Meta désactive 2 millions de comptes liés aux arnaques “Pig Butchering”
    Des escrocs utilisaient des faux profils pour manipuler des victimes dans des fraudes d’investissement en ligne.
    Plus d'infos : https://therecord.media/meta-takedown-pig-butchering-2million-accounts

    💻 Cinq membres du groupe Scattered Spider arrêtés
    Les autorités américaines arrêtent des cybercriminels impliqués dans des attaques de SIM swapping et de spear-phishing visant des entreprises.
    Plus d'infos : https://krebsonsecurity.com/2024/11/feds-charge-five-men-in-scattered-spider-roundup/

    💻 Vulnérabilités critiques identifiées dans Drupal, Wireshark et PHP
    Le CERT-FR alerte sur des failles dans des logiciels couramment utilisés, permettant des exécutions de code à distance et des compromissions de données.
    Plus d'infos Drupal :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1009/
    Plus d'infos Wireshark :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1008/
    Plus d'infos PHP : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1007/

    💻 Arnaques au support technique via email "Sad Announcement"
    Une nouvelle campagne de phishing utilise des messages émouvants pour rediriger les victimes vers des pop-ups d’alertes frauduleuses.
    Plus d'infos : https://www.malwarebytes.com/blog/news/2024/11/sad-announcement-email-leads-to-tech-support-scam

    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
    続きを読む 一部表示

あらすじ・解説

🎙️ RadioCSIRT #101 : Vos news quotidiennes Cybersécurité - Vendredi 22 novembre 2024

Au programme aujourd'hui :

💻 L’USDA adopte l’authentification FIDO pour contrer le phishing
Le Département américain de l'Agriculture met en place une authentification sans mot de passe pour éliminer les attaques basées sur le vol de crédentiels.
Plus d'infos : https://www.cisa.gov/news-events/news/usda-stops-credential-phishing-fido-authentication

💻 Démantèlement de PopeyeTools, un marché noir de cartes de crédit volées
Les forces de l’ordre ferment une plateforme vendant des millions de données financières issues de skimming et d'attaques sur points de vente.
Plus d'infos : https://therecord.media/popeyetools-stolen-credit-cards-marketplace-takedown

💻 Meta désactive 2 millions de comptes liés aux arnaques “Pig Butchering”
Des escrocs utilisaient des faux profils pour manipuler des victimes dans des fraudes d’investissement en ligne.
Plus d'infos : https://therecord.media/meta-takedown-pig-butchering-2million-accounts

💻 Cinq membres du groupe Scattered Spider arrêtés
Les autorités américaines arrêtent des cybercriminels impliqués dans des attaques de SIM swapping et de spear-phishing visant des entreprises.
Plus d'infos : https://krebsonsecurity.com/2024/11/feds-charge-five-men-in-scattered-spider-roundup/

💻 Vulnérabilités critiques identifiées dans Drupal, Wireshark et PHP
Le CERT-FR alerte sur des failles dans des logiciels couramment utilisés, permettant des exécutions de code à distance et des compromissions de données.
Plus d'infos Drupal :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1009/
Plus d'infos Wireshark :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1008/
Plus d'infos PHP : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1007/

💻 Arnaques au support technique via email "Sad Announcement"
Une nouvelle campagne de phishing utilise des messages émouvants pour rediriger les victimes vers des pop-ups d’alertes frauduleuses.
Plus d'infos : https://www.malwarebytes.com/blog/news/2024/11/sad-announcement-email-leads-to-tech-support-scam

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
続きを読む 一部表示

RadioCSIRT #101 - Vos News quotidiennes Cybersécurité du 22 Novembre 2024に寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。

Audible.co.jp

Amazon.co.jp
レビューはまだありません。