🎙 RadioCSIRT #83 - Vos news quotidiennes Cyber du Mardi 5 Novembre 2024 🎧

🔐 Au programme :

💻 Fuite de données présumée chez Orange
Un acteur malveillant a mis en vente des données prétendument volées à l’opérateur de télécommunications Orange S.A., exposant potentiellement des informations sensibles. Cette attaque soulève des questions sur la sécurité des grandes entreprises de télécom.
📌 Lien vers l'article : https://darkwebinformer.com/a-threat-actor-is-allegedly-selling-data-of-orange-s-a/

💻 CVSS v4.0 : un an après, bilan sur son adoption
Un an après l’introduction du Common Vulnerability Scoring System (CVSS) v4.0, un rapport analyse son adoption et son impact sur la gestion des vulnérabilités. Ce nouveau standard de notation permet une meilleure priorisation des risques en cybersécurité.
📌 Lien vers l'article : https://www.first.org/blog/20241104-CVSS-v4_0-Turns-One-Year-Old

💻 Abus de l'API DocuSign pour des factures frauduleuses
L’API de DocuSign a été exploitée pour envoyer de fausses factures réalistes, ciblant des utilisateurs par le biais de courriels semblant authentiques. Cette méthode sophistiquée augmente les risques de phishing financier.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/docusigns-envelopes-api-abused-to-send-realistic-fake-invoices/

💻 Ajout de vulnérabilités critiques au catalogue de la CISA
La CISA a récemment ajouté deux nouvelles vulnérabilités à son catalogue des failles activement exploitées. Cette initiative aide les organisations à prioriser leurs efforts de remédiation pour protéger leurs infrastructures critiques.
📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/11/04/cisa-adds-two-known-exploited-vulnerabilities-catalog

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #Orange #CVSSv4 #DocuSign #CISA

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #82 - Vos news quotidiennes Cyber du Lundi 4 Novembre 2024 🎧

🔐 Au programme :

💻 Phishing kit Xiu-Gou cible les utilisateurs
Un nouveau kit de phishing appelé Xiu-Gou vise les utilisateurs avec des techniques d'attaque sophistiquées, facilitant l'accès aux données sensibles des victimes. Ce kit est conçu pour contourner les protections de sécurité et constitue une menace croissante pour les utilisateurs.
📌 Lien vers l'article : https://thehackernews.com/2024/11/new-phishing-kit-xiu-gou-targets-users.html

💻 Prolifération des CVE non vérifiées : un défi pour la cybersécurité
Le nombre croissant de CVE non vérifiées pose des défis importants pour les équipes de sécurité. Un rapport explore les raisons de cette prolifération et propose des solutions pour mieux gérer ces vulnérabilités dans un contexte de menaces en constante évolution.
📌 Lien vers l'article : https://securityintelligence.com/articles/whats-behind-unchecked-cve-proliferation-what-to-do/

💻 Phish-n-Ships : 1000 sites de e-commerce compromis
Un réseau criminel a infecté plus de 1000 boutiques en ligne en créant de fausses annonces pour des produits très recherchés. Cette technique, surnommée Phish-n-Ships, permet aux attaquants de voler les informations de paiement des clients via des pages de produits frauduleuses.
📌 Lien vers l'article : https://www.malwarebytes.com/blog/news/2024/11/1000-web-shops-infected-by-phish-n-ships-criminals-who-create-fake-product-listings-for-in-demand-products

💻 Neutralisation des menaces chinoises dans la région Pacifique
Sophos dévoile une analyse sur la neutralisation des cybermenaces basées en Chine dans la région du Pacifique. Ce rapport met en lumière des opérations offensives visant à déstabiliser les infrastructures critiques et souligne l'importance de la coopération internationale en matière de cybersécurité.
📌 Lien vers l'article : https://news.sophos.com/en-us/2024/10/31/pacific-rim-neutralizing-china-based-threat/

💻 ChatGPT 4.0 et les arnaques vocales autonomes
La dernière version de ChatGPT peut désormais être utilisée pour des arnaques vocales automatisées. Cette évolution soulève des préoccupations quant aux risques d'usurpation vocale et d'ingénierie sociale en utilisant des voix synthétiques pour tromper les utilisateurs.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/chatgpt-4o-can-be-used-for-autonomous-voice-based-scams/

💻 Sortie de la version 1.8.0 de Ransomlook
La plateforme open-source RansomLook annonce la sortie de sa version 1.8.0, intégrant des améliorations significatives pour le suivi des activités liées aux ransomwares.
📌 Lien vers l'article :https://github.com/RansomLook/RansomLook/releases/tag/1.8.0

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

Lien de l’épisode : https://smartlink.ausha.co/radiocsirt/radiocsirt-vos-news-quotidienne-cybersecurite-du-4-novembre-2024

#Cybersécurité #RadioCSIRT #Phishing #CVE #PhishnShips #ChinaThreat #ChatGPT

🎙 RadioCSIRT #81 - Vos news quotidiennes Cyber du Dimanche 3 Novembre 2024 🎧

🔐 Au programme :

💻 Vol massif de 15 000 identifiants par Emeraldwhale
Un groupe criminel surnommé Emeraldwhale a laissé plus de 15 000 identifiants exposés dans un bucket S3 AWS, impactant des fournisseurs de services cloud et d’email. Cette attaque met en lumière les risques liés aux configurations de sécurité négligées dans les environnements cloud.
📌 Lien vers l'article : https://www.theregister.com/2024/10/31/emeraldwhale_credential_theft/

💻 Analyse du cyber-playbook iranien : IA et faux hébergements
Les agences de cybersécurité américaines et israéliennes alertent sur un groupe iranien lié à des opérations de cyber-influence ciblant notamment les Jeux Olympiques 2024. Cette campagne inclut des faux sites d’hébergement et l’utilisation de l’IA pour diffuser des messages de propagande.
📌 Lien vers l'article : https://thehackernews.com/2024/11/inside-irans-cyber-playbook-ai-fake.html

💻 Phishing sur Booking.com : menace pour les voyageurs
Des cybercriminels exploitent des comptes partenaires compromis sur Booking.com pour envoyer des messages de phishing ciblés aux utilisateurs, profitant des failles de sécurité pour détourner les réservations et récupérer des données sensibles.
📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/booking-com-phishers-may-leave-you-with-reservations/

💻 Extraction de flux PDF : nouvelles techniques
Didier Stevens présente une méthode pour extraire les flux d’un PDF via l'outil qpdf, en complément de son outil pdf-parser.py. Cette technique permet d’accéder aux flux dans des fichiers séparés ou en un seul fichier JSON, une avancée utile pour les analystes.
📌 Lien vers l'article : https://isc.sans.edu/diary/rss/31406

📞 Des questions ou suggestions ? Laissez moi un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #Emeraldwhale #Iran #Booking #PDF #SANS #ISC

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #80 - Vos news quotidiennes Cyber du Samedi 2 Novembre 2024 🎧

🔐 Au programme :

💻 Medusa Ransomware attaque 1,8 million de patients
Le groupe de ransomware Medusa a frappé le laboratoire de pathologie Summit aux États-Unis, exposant les données sensibles de 1,8 million de patients. Cette attaque massive révèle des failles de sécurité critiques dans le secteur de la santé.
📌 Lien vers l'article : https://www.cybersecurity-insiders.com/medusa-ransomware-attack-impacts-1-8-million-patients/?utm_source=rss&utm_medium=rss&utm_campaign=medusa-ransomware-attack-impacts-1-8-million-patients

💻 Extension Chrome de ChatGPT Search controversée
OpenAI a lancé une extension Chrome permettant des recherches via ChatGPT depuis la barre d’adresse, mais certains experts la comparent à un « hijacker » de recherche classique. Des préoccupations de confidentialité sont soulevées.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/openais-new-chatgpt-search-chrome-extension-feels-like-a-search-hijacker/

💻 Fuite de données et refus de rançon chez Interbank
La banque péruvienne Interbank a subi une cyberattaque avec fuite de données, mais a refusé de céder au chantage des hackers, exposant des informations sensibles de 3 millions de clients.
📌 Lien vers l'article : https://securityaffairs.com/170431/data-breach/interbank-refused-to-pay-the-ransom.html

💻 Windows 10 : coût des mises à jour prolongées
Microsoft permettra aux utilisateurs de Windows 10 de payer 30 dollars pour un an de mises à jour de sécurité après la fin du support en octobre 2025. Une alternative pour les machines non compatibles avec Windows 11.
📌 Lien vers l'article : https://www.clubic.com/actualite-542318-windows-10-on-connait-enfin-le-prix-a-payer-pour-rester-a-jour.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #79 - Vos news quotidiennes Cyber du Vendredi 1er Novembre 2024 🎧

🔐 Au programme :

💻 Exploitation d'une vulnérabilité critique dans FortiManager

Une faille de sécurité majeure (CVE-2024-47575) a été identifiée dans FortiManager, permettant à un attaquant distant non authentifié d'accéder à des fichiers sensibles ou de prendre le contrôle du système affecté. Fortinet a publié des correctifs et des indicateurs de compromission pour remédier à cette vulnérabilité.

📌 Lien vers l'article de la CISA :https://www.cisa.gov/news-events/alerts/2024/10/30/fortinet-updates-guidance-and-indicators-compromise-following-fortimanager-vulnerability

📌 Lien vers l'article Fortinet : https://fortiguard.fortinet.com/psirt/FG-IR-24-423

📌 Lien vers l'article Google Threat Intelligence https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575

💻 Nouvelle version du spyware LightSpy ciblant les iPhones

Des chercheurs en cybersécurité ont découvert une version améliorée du spyware LightSpy sur iOS, intégrant des fonctionnalités destructrices empêchant le démarrage de l'appareil compromis. Ce malware exploite des vulnérabilités connues pour infiltrer les dispositifs et collecter des informations sensibles.

📌 Lien vers l'article :https://thehackernews.com/2024/10/new-lightspy-spyware-version-targets.html

💻 Multiples vulnérabilités dans les produits Splunk

Plusieurs failles ont été découvertes dans les greffons Splunk pour Cisco Meraki (versions antérieures à 2.2.0) et Google Cloud Platform (versions antérieures à 4.7.0). Ces vulnérabilités peuvent permettre l'exécution de code arbitraire, un déni de service à distance ou un contournement de la politique de sécurité.

📌 Lien vers l'avis splunk :https://advisory.splunk.com/advisories/SVD-2024-1015

📌 Lien vers l'avis splunk:https://advisory.splunk.com/advisories/SVD-2024-1014

💻 Vulnérabilités critiques dans le noyau Linux de Red Hat

Des failles ont été identifiées dans le noyau Linux de Red Hat, affectant plusieurs versions et architectures. Ces vulnérabilités peuvent entraîner une élévation de privilèges, une atteinte à la confidentialité et à l'intégrité des données. Il est recommandé d'appliquer les correctifs disponibles.

📌 Lien :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0937/

💻 La startup française Filigran, spécialisée dans la cybersécurité, a récemment annoncé une levée de fonds de série B de 35 millions de dollars.

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📨S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #FortiManager #LightSpy #Splunk #RedHat #Sécurité #OpenCTI

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #78 - Vos news quotidiennes Cyber du Jeudi 31 Octobre 2024 🎧

🔐 Au programme :

💻 FakeCall : Malware Android redirigeant les appels bancaires Un nouveau malware Android, nommé FakeCall, détourne les appels sortants des utilisateurs vers leur banque, les redirigeant vers les numéros des attaquants. Cette attaque permet aux cybercriminels de se faire passer pour des institutions financières et de recueillir des informations sensibles.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/android-malware-fakecall-now-reroutes-bank-calls-to-attackers/

💻 UAC-0050 : Campagne de phishing fiscale en Ukraine Le CERT-UA alerte sur une campagne de phishing utilisant des thèmes fiscaux pour cibler les utilisateurs en Ukraine. Les messages incluent des pièces jointes imitant des documents officiels, qui installent à terme un accès distant non autorisé via LiteManager, menaçant ainsi la sécurité des données financières.
📌 Lien vers l'article : https://cert.gov.ua/article/6281202

💻 Multiples vulnérabilités dans Google Chrome Des failles de sécurité critiques ont été découvertes dans Google Chrome, affectant les versions antérieures à 130.0.6723.92 pour Windows et Mac. Ces vulnérabilités permettent aux attaquants d'exécuter des actions malveillantes et d'accéder à des données sensibles.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0931/

💻 Exécution de code à distance dans les produits QNAP Des vulnérabilités dans HBS 3 Hybrid Backup Sync et le service SMB de QNAP permettent une exécution de code arbitraire à distance, exposant les systèmes à des risques de sécurité. Les utilisateurs sont encouragés à appliquer les correctifs.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0933/

💻 Vulnérabilités critiques dans les produits Mozilla Plusieurs vulnérabilités dans Firefox, Thunderbird et Focus pour iOS exposent les utilisateurs à des risques d'exécution de code à distance, de fuite de données et de déni de service. Il est essentiel de mettre à jour vers les dernières versions.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0934/

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #Android #UAC0050 #GoogleChrome #QNAP #Mozilla #Sécurité

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #77 - Vos news quotidiennes Cyber du Mercredi 30 Octobre 2024 🎧

🔐 Au programme :

💻 Vulnérabilité dans MongoDB
Un avertissement du CERT-FR met en lumière une vulnérabilité dans MongoDB, exposant les systèmes à des risques d'intégrité et de confidentialité des données. Ce défaut affecte particulièrement les versions antérieures à 6.0.17 et 7.3.4 des composants Mongo_crypt_v1.so et mongocryptd.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0930/

💻 Mises à jour essentielles pour les appareils Apple
Apple publie des correctifs de sécurité pour ses principaux systèmes d'exploitation, y compris iOS, macOS et watchOS, afin de combler plusieurs vulnérabilités critiques. Les utilisateurs sont invités à mettre à jour leurs appareils pour garantir la sécurité de leurs données sensibles.
📌 Lien vers l'article : https://www.malwarebytes.com/blog/news/2024/10/update-your-iphone-mac-watch-apple-issues-patches-for-several-vulnerabilities

💻 Traité de cybercriminalité de l'ONU : mise en garde des sénateurs américains
Un groupe de sénateurs américains exprime son inquiétude quant au soutien potentiel des États-Unis au traité sur la cybercriminalité de l’ONU, avertissant qu'il pourrait légitimer la censure et la surveillance de régimes autoritaires.
📌 Lien vers l'article : https://www.defenseone.com/policy/2024/10/un-cybercrime-convention-will-legitimize-authoritarian-nations-cyber-behavior-senators-warn/400642/

💻 La Russie envisage une communauté Linux indépendante
En réponse à l’exclusion de plusieurs mainteneurs russes du noyau Linux, la Russie envisage de créer sa propre communauté de développement open-source pour pallier cette "discrimination" et encourager la coopération avec des pays alliés.
📌 Lien vers l'article : https://therecord.media/russia-separate-linux-community-kernel-maintainers-delisted

💻 Botnet Prometei : une menace persistante mondiale
Le botnet Prometei continue de cibler des systèmes vulnérables pour le cryptominage et plus encore. Actif depuis 2016, il exploite des failles de sécurité non corrigées dans des systèmes sous-maintenus, mettant en avant la nécessité de garder des infrastructures à jour.
📌 Lien vers l'article : https://www.cysecurity.news/2024/10/prometei-botnet-persistent-threat.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #MongoDB #Apple #ONU #Linux #Prometei #Sécurité

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #76 - Vos news quotidiennes Cyber du Mardi 29 Octobre 2024 🎧

🔐 Au programme :

💻 Initiative #Protect2024 pour sécuriser les élections américaines
La CISA et ses partenaires fédéraux ont lancé l'initiative #Protect2024 pour aider les responsables et les infrastructures électorales américaines à se protéger contre les cyberattaques, le sabotage physique et les risques opérationnels pendant le cycle électoral de 2024.
📌 Lien vers l'article : https://www.cisa.gov/topics/election-security/protect2024

💻 Nouvelles règles de traçabilité des SMS en Inde
Dès le 1er novembre, l'Inde imposera une traçabilité des SMS pour lutter contre les fraudes. Cependant, les opérateurs télécoms avertissent que des retards dans la livraison des messages critiques, tels que les OTPs bancaires, pourraient survenir.
📌 Lien vers l'article : https://www.cysecurity.news/2024/10/indias-new-sms-traceability-rules-to.html

💻 Opérations russes contre le recrutement militaire ukrainien
Un groupe russe mène une campagne hybride combinant espionnage et influence pour cibler les recrues militaires potentielles en Ukraine. Cette opération exploite les craintes liées à la nouvelle loi de mobilisation en Ukraine.
📌 Lien vers l'article : https://cyberscoop.com/suspected-russian-hacking-influence-operations-take-aim-at-ukrainian-military-recruiting/

💻 Compromission des bases de données italiennes par un réseau criminel
Quatre personnes ont été arrêtées pour accès illégal aux bases de données de l'État italien, et des dizaines d'autres, y compris des personnalités influentes, font l'objet d'enquêtes. Les données volées auraient servi au chantage de politiciens et d'entreprises.
📌 Lien vers l'article : https://securityaffairs.com/170328/data-breach/a-crime-ring-compromised-italian-state-databases.html

📞 Des questions ou suggestions ? Laissez nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #Protect2024 #CISA #SMS #Russie #Ukraine #DataBreach #Sécurité

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.