🎙 RadioCSIRT #83 - Vos news quotidiennes Cyber du Mardi 5 Novembre 2024 🎧

🔐 Au programme :

💻 Fuite de données présumée chez Orange
Un acteur malveillant a mis en vente des données prétendument volées à l’opérateur de télécommunications Orange S.A., exposant potentiellement des informations sensibles. Cette attaque soulève des questions sur la sécurité des grandes entreprises de télécom.
📌 Lien vers l'article : https://darkwebinformer.com/a-threat-actor-is-allegedly-selling-data-of-orange-s-a/

💻 CVSS v4.0 : un an après, bilan sur son adoption
Un an après l’introduction du Common Vulnerability Scoring System (CVSS) v4.0, un rapport analyse son adoption et son impact sur la gestion des vulnérabilités. Ce nouveau standard de notation permet une meilleure priorisation des risques en cybersécurité.
📌 Lien vers l'article : https://www.first.org/blog/20241104-CVSS-v4_0-Turns-One-Year-Old

💻 Abus de l'API DocuSign pour des factures frauduleuses
L’API de DocuSign a été exploitée pour envoyer de fausses factures réalistes, ciblant des utilisateurs par le biais de courriels semblant authentiques. Cette méthode sophistiquée augmente les risques de phishing financier.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/docusigns-envelopes-api-abused-to-send-realistic-fake-invoices/

💻 Ajout de vulnérabilités critiques au catalogue de la CISA
La CISA a récemment ajouté deux nouvelles vulnérabilités à son catalogue des failles activement exploitées. Cette initiative aide les organisations à prioriser leurs efforts de remédiation pour protéger leurs infrastructures critiques.
📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/11/04/cisa-adds-two-known-exploited-vulnerabilities-catalog

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #Orange #CVSSv4 #DocuSign #CISA

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #82 - Vos news quotidiennes Cyber du Lundi 4 Novembre 2024 🎧

🔐 Au programme :

💻 Phishing kit Xiu-Gou cible les utilisateurs
Un nouveau kit de phishing appelé Xiu-Gou vise les utilisateurs avec des techniques d'attaque sophistiquées, facilitant l'accès aux données sensibles des victimes. Ce kit est conçu pour contourner les protections de sécurité et constitue une menace croissante pour les utilisateurs.
📌 Lien vers l'article : https://thehackernews.com/2024/11/new-phishing-kit-xiu-gou-targets-users.html

💻 Prolifération des CVE non vérifiées : un défi pour la cybersécurité
Le nombre croissant de CVE non vérifiées pose des défis importants pour les équipes de sécurité. Un rapport explore les raisons de cette prolifération et propose des solutions pour mieux gérer ces vulnérabilités dans un contexte de menaces en constante évolution.
📌 Lien vers l'article : https://securityintelligence.com/articles/whats-behind-unchecked-cve-proliferation-what-to-do/

💻 Phish-n-Ships : 1000 sites de e-commerce compromis
Un réseau criminel a infecté plus de 1000 boutiques en ligne en créant de fausses annonces pour des produits très recherchés. Cette technique, surnommée Phish-n-Ships, permet aux attaquants de voler les informations de paiement des clients via des pages de produits frauduleuses.
📌 Lien vers l'article : https://www.malwarebytes.com/blog/news/2024/11/1000-web-shops-infected-by-phish-n-ships-criminals-who-create-fake-product-listings-for-in-demand-products

💻 Neutralisation des menaces chinoises dans la région Pacifique
Sophos dévoile une analyse sur la neutralisation des cybermenaces basées en Chine dans la région du Pacifique. Ce rapport met en lumière des opérations offensives visant à déstabiliser les infrastructures critiques et souligne l'importance de la coopération internationale en matière de cybersécurité.
📌 Lien vers l'article : https://news.sophos.com/en-us/2024/10/31/pacific-rim-neutralizing-china-based-threat/

💻 ChatGPT 4.0 et les arnaques vocales autonomes
La dernière version de ChatGPT peut désormais être utilisée pour des arnaques vocales automatisées. Cette évolution soulève des préoccupations quant aux risques d'usurpation vocale et d'ingénierie sociale en utilisant des voix synthétiques pour tromper les utilisateurs.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/chatgpt-4o-can-be-used-for-autonomous-voice-based-scams/

💻 Sortie de la version 1.8.0 de Ransomlook
La plateforme open-source RansomLook annonce la sortie de sa version 1.8.0, intégrant des améliorations significatives pour le suivi des activités liées aux ransomwares.
📌 Lien vers l'article :https://github.com/RansomLook/RansomLook/releases/tag/1.8.0

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

Lien de l’épisode : https://smartlink.ausha.co/radiocsirt/radiocsirt-vos-news-quotidienne-cybersecurite-du-4-novembre-2024

#Cybersécurité #RadioCSIRT #Phishing #CVE #PhishnShips #ChinaThreat #ChatGPT

🎙 RadioCSIRT #81 - Vos news quotidiennes Cyber du Dimanche 3 Novembre 2024 🎧

🔐 Au programme :

💻 Vol massif de 15 000 identifiants par Emeraldwhale
Un groupe criminel surnommé Emeraldwhale a laissé plus de 15 000 identifiants exposés dans un bucket S3 AWS, impactant des fournisseurs de services cloud et d’email. Cette attaque met en lumière les risques liés aux configurations de sécurité négligées dans les environnements cloud.
📌 Lien vers l'article : https://www.theregister.com/2024/10/31/emeraldwhale_credential_theft/

💻 Analyse du cyber-playbook iranien : IA et faux hébergements
Les agences de cybersécurité américaines et israéliennes alertent sur un groupe iranien lié à des opérations de cyber-influence ciblant notamment les Jeux Olympiques 2024. Cette campagne inclut des faux sites d’hébergement et l’utilisation de l’IA pour diffuser des messages de propagande.
📌 Lien vers l'article : https://thehackernews.com/2024/11/inside-irans-cyber-playbook-ai-fake.html

💻 Phishing sur Booking.com : menace pour les voyageurs
Des cybercriminels exploitent des comptes partenaires compromis sur Booking.com pour envoyer des messages de phishing ciblés aux utilisateurs, profitant des failles de sécurité pour détourner les réservations et récupérer des données sensibles.
📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/booking-com-phishers-may-leave-you-with-reservations/

💻 Extraction de flux PDF : nouvelles techniques
Didier Stevens présente une méthode pour extraire les flux d’un PDF via l'outil qpdf, en complément de son outil pdf-parser.py. Cette technique permet d’accéder aux flux dans des fichiers séparés ou en un seul fichier JSON, une avancée utile pour les analystes.
📌 Lien vers l'article : https://isc.sans.edu/diary/rss/31406

📞 Des questions ou suggestions ? Laissez moi un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #Emeraldwhale #Iran #Booking #PDF #SANS #ISC

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.