RadioCSIRT - Cyber News Quotidienne

著者: Marc Frederic GOMEZ
  • サマリー

  • RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️ Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie. Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité ! Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité. 🔍 Au Programme : Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique. Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles. Ce Podcast est essentiel pour : ⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie 💥 Tous secteurs concernés 🌱 Tous niveaux de connaissance Ce que vous gagnez : ✅ Des stratégies de prévention actualisées ✅ Des informations et ressources précieuses pour votre sécurité ✅ Des outils et techniques éprouvés Investissez dans votre sécurité numérique. Passez à l'action ! 🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬ Abonnez-vous 🔔 Suivez-nous sur les réseaux Laissez des étoiles sur votre plateforme d'écoute préférés (⭐) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.
    Marc Frederic GOMEZ
    続きを読む 一部表示

あらすじ・解説

RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️ Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie. Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité ! Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité. 🔍 Au Programme : Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique. Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles. Ce Podcast est essentiel pour : ⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie 💥 Tous secteurs concernés 🌱 Tous niveaux de connaissance Ce que vous gagnez : ✅ Des stratégies de prévention actualisées ✅ Des informations et ressources précieuses pour votre sécurité ✅ Des outils et techniques éprouvés Investissez dans votre sécurité numérique. Passez à l'action ! 🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬ Abonnez-vous 🔔 Suivez-nous sur les réseaux Laissez des étoiles sur votre plateforme d'écoute préférés (⭐) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.
Marc Frederic GOMEZ
エピソード
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 5 novembre 2024
    2024/11/05

    🎙 RadioCSIRT #83 - Vos news quotidiennes Cyber du Mardi 5 Novembre 2024 🎧

    🔐 Au programme :


    💻 Fuite de données présumée chez Orange
    Un acteur malveillant a mis en vente des données prétendument volées à l’opérateur de télécommunications Orange S.A., exposant potentiellement des informations sensibles. Cette attaque soulève des questions sur la sécurité des grandes entreprises de télécom.
    📌 Lien vers l'article : https://darkwebinformer.com/a-threat-actor-is-allegedly-selling-data-of-orange-s-a/


    💻 CVSS v4.0 : un an après, bilan sur son adoption
    Un an après l’introduction du Common Vulnerability Scoring System (CVSS) v4.0, un rapport analyse son adoption et son impact sur la gestion des vulnérabilités. Ce nouveau standard de notation permet une meilleure priorisation des risques en cybersécurité.
    📌 Lien vers l'article : https://www.first.org/blog/20241104-CVSS-v4_0-Turns-One-Year-Old


    💻 Abus de l'API DocuSign pour des factures frauduleuses
    L’API de DocuSign a été exploitée pour envoyer de fausses factures réalistes, ciblant des utilisateurs par le biais de courriels semblant authentiques. Cette méthode sophistiquée augmente les risques de phishing financier.
    📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/docusigns-envelopes-api-abused-to-send-realistic-fake-invoices/


    💻 Ajout de vulnérabilités critiques au catalogue de la CISA
    La CISA a récemment ajouté deux nouvelles vulnérabilités à son catalogue des failles activement exploitées. Cette initiative aide les organisations à prioriser leurs efforts de remédiation pour protéger leurs infrastructures critiques.
    📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/11/04/cisa-adds-two-known-exploited-vulnerabilities-catalog


    📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

    #Cybersécurité #RadioCSIRT #Orange #CVSSv4 #DocuSign #CISA


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    続きを読む 一部表示
    5 分
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 4 Novembre 2024
    2024/11/04

    🎙 RadioCSIRT #82 - Vos news quotidiennes Cyber du Lundi 4 Novembre 2024 🎧

    🔐 Au programme :


    💻 Phishing kit Xiu-Gou cible les utilisateurs
    Un nouveau kit de phishing appelé Xiu-Gou vise les utilisateurs avec des techniques d'attaque sophistiquées, facilitant l'accès aux données sensibles des victimes. Ce kit est conçu pour contourner les protections de sécurité et constitue une menace croissante pour les utilisateurs.
    📌 Lien vers l'article : https://thehackernews.com/2024/11/new-phishing-kit-xiu-gou-targets-users.html


    💻 Prolifération des CVE non vérifiées : un défi pour la cybersécurité
    Le nombre croissant de CVE non vérifiées pose des défis importants pour les équipes de sécurité. Un rapport explore les raisons de cette prolifération et propose des solutions pour mieux gérer ces vulnérabilités dans un contexte de menaces en constante évolution.
    📌 Lien vers l'article : https://securityintelligence.com/articles/whats-behind-unchecked-cve-proliferation-what-to-do/


    💻 Phish-n-Ships : 1000 sites de e-commerce compromis
    Un réseau criminel a infecté plus de 1000 boutiques en ligne en créant de fausses annonces pour des produits très recherchés. Cette technique, surnommée Phish-n-Ships, permet aux attaquants de voler les informations de paiement des clients via des pages de produits frauduleuses.
    📌 Lien vers l'article : https://www.malwarebytes.com/blog/news/2024/11/1000-web-shops-infected-by-phish-n-ships-criminals-who-create-fake-product-listings-for-in-demand-products


    💻 Neutralisation des menaces chinoises dans la région Pacifique
    Sophos dévoile une analyse sur la neutralisation des cybermenaces basées en Chine dans la région du Pacifique. Ce rapport met en lumière des opérations offensives visant à déstabiliser les infrastructures critiques et souligne l'importance de la coopération internationale en matière de cybersécurité.
    📌 Lien vers l'article : https://news.sophos.com/en-us/2024/10/31/pacific-rim-neutralizing-china-based-threat/


    💻 ChatGPT 4.0 et les arnaques vocales autonomes
    La dernière version de ChatGPT peut désormais être utilisée pour des arnaques vocales automatisées. Cette évolution soulève des préoccupations quant aux risques d'usurpation vocale et d'ingénierie sociale en utilisant des voix synthétiques pour tromper les utilisateurs.
    📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/chatgpt-4o-can-be-used-for-autonomous-voice-based-scams/


    💻 Sortie de la version 1.8.0 de Ransomlook
    La plateforme open-source RansomLook annonce la sortie de sa version 1.8.0, intégrant des améliorations significatives pour le suivi des activités liées aux ransomwares.
    📌 Lien vers l'article :https://github.com/RansomLook/RansomLook/releases/tag/1.8.0


    📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

    Lien de l’épisode : https://smartlink.ausha.co/radiocsirt/radiocsirt-vos-news-quotidienne-cybersecurite-du-4-novembre-2024


    #Cybersécurité #RadioCSIRT #Phishing #CVE #PhishnShips #ChinaThreat #ChatGPT


    続きを読む 一部表示
    11 分
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 3 Novembre 2024
    2024/11/03

    🎙 RadioCSIRT #81 - Vos news quotidiennes Cyber du Dimanche 3 Novembre 2024 🎧

    🔐 Au programme :


    💻 Vol massif de 15 000 identifiants par Emeraldwhale
    Un groupe criminel surnommé Emeraldwhale a laissé plus de 15 000 identifiants exposés dans un bucket S3 AWS, impactant des fournisseurs de services cloud et d’email. Cette attaque met en lumière les risques liés aux configurations de sécurité négligées dans les environnements cloud.
    📌 Lien vers l'article : https://www.theregister.com/2024/10/31/emeraldwhale_credential_theft/


    💻 Analyse du cyber-playbook iranien : IA et faux hébergements
    Les agences de cybersécurité américaines et israéliennes alertent sur un groupe iranien lié à des opérations de cyber-influence ciblant notamment les Jeux Olympiques 2024. Cette campagne inclut des faux sites d’hébergement et l’utilisation de l’IA pour diffuser des messages de propagande.
    📌 Lien vers l'article : https://thehackernews.com/2024/11/inside-irans-cyber-playbook-ai-fake.html


    💻 Phishing sur Booking.com : menace pour les voyageurs
    Des cybercriminels exploitent des comptes partenaires compromis sur Booking.com pour envoyer des messages de phishing ciblés aux utilisateurs, profitant des failles de sécurité pour détourner les réservations et récupérer des données sensibles.
    📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/booking-com-phishers-may-leave-you-with-reservations/


    💻 Extraction de flux PDF : nouvelles techniques
    Didier Stevens présente une méthode pour extraire les flux d’un PDF via l'outil qpdf, en complément de son outil pdf-parser.py. Cette technique permet d’accéder aux flux dans des fichiers séparés ou en un seul fichier JSON, une avancée utile pour les analystes.
    📌 Lien vers l'article : https://isc.sans.edu/diary/rss/31406


    📞 Des questions ou suggestions ? Laissez moi un message au 07 68 72 20 09 !

    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

    #Cybersécurité #RadioCSIRT #Emeraldwhale #Iran #Booking #PDF #SANS #ISC



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    続きを読む 一部表示
    14 分

RadioCSIRT - Cyber News Quotidienneに寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。