• RadioCSIRT - Vos news quotidienne Cybersécurité du 3 Novembre 2024

  • 2024/11/03
  • 再生時間: 14 分
  • ポッドキャスト

RadioCSIRT - Vos news quotidienne Cybersécurité du 3 Novembre 2024

無料で聴く

ポッドキャストの詳細を見る

  • サマリー

  • 🎙 RadioCSIRT #81 - Vos news quotidiennes Cyber du Dimanche 3 Novembre 2024 🎧

    🔐 Au programme :


    💻 Vol massif de 15 000 identifiants par Emeraldwhale
    Un groupe criminel surnommé Emeraldwhale a laissé plus de 15 000 identifiants exposés dans un bucket S3 AWS, impactant des fournisseurs de services cloud et d’email. Cette attaque met en lumière les risques liés aux configurations de sécurité négligées dans les environnements cloud.
    📌 Lien vers l'article : https://www.theregister.com/2024/10/31/emeraldwhale_credential_theft/


    💻 Analyse du cyber-playbook iranien : IA et faux hébergements
    Les agences de cybersécurité américaines et israéliennes alertent sur un groupe iranien lié à des opérations de cyber-influence ciblant notamment les Jeux Olympiques 2024. Cette campagne inclut des faux sites d’hébergement et l’utilisation de l’IA pour diffuser des messages de propagande.
    📌 Lien vers l'article : https://thehackernews.com/2024/11/inside-irans-cyber-playbook-ai-fake.html


    💻 Phishing sur Booking.com : menace pour les voyageurs
    Des cybercriminels exploitent des comptes partenaires compromis sur Booking.com pour envoyer des messages de phishing ciblés aux utilisateurs, profitant des failles de sécurité pour détourner les réservations et récupérer des données sensibles.
    📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/booking-com-phishers-may-leave-you-with-reservations/


    💻 Extraction de flux PDF : nouvelles techniques
    Didier Stevens présente une méthode pour extraire les flux d’un PDF via l'outil qpdf, en complément de son outil pdf-parser.py. Cette technique permet d’accéder aux flux dans des fichiers séparés ou en un seul fichier JSON, une avancée utile pour les analystes.
    📌 Lien vers l'article : https://isc.sans.edu/diary/rss/31406


    📞 Des questions ou suggestions ? Laissez moi un message au 07 68 72 20 09 !

    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

    #Cybersécurité #RadioCSIRT #Emeraldwhale #Iran #Booking #PDF #SANS #ISC



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
    続きを読む 一部表示

あらすじ・解説

🎙 RadioCSIRT #81 - Vos news quotidiennes Cyber du Dimanche 3 Novembre 2024 🎧

🔐 Au programme :


💻 Vol massif de 15 000 identifiants par Emeraldwhale
Un groupe criminel surnommé Emeraldwhale a laissé plus de 15 000 identifiants exposés dans un bucket S3 AWS, impactant des fournisseurs de services cloud et d’email. Cette attaque met en lumière les risques liés aux configurations de sécurité négligées dans les environnements cloud.
📌 Lien vers l'article : https://www.theregister.com/2024/10/31/emeraldwhale_credential_theft/


💻 Analyse du cyber-playbook iranien : IA et faux hébergements
Les agences de cybersécurité américaines et israéliennes alertent sur un groupe iranien lié à des opérations de cyber-influence ciblant notamment les Jeux Olympiques 2024. Cette campagne inclut des faux sites d’hébergement et l’utilisation de l’IA pour diffuser des messages de propagande.
📌 Lien vers l'article : https://thehackernews.com/2024/11/inside-irans-cyber-playbook-ai-fake.html


💻 Phishing sur Booking.com : menace pour les voyageurs
Des cybercriminels exploitent des comptes partenaires compromis sur Booking.com pour envoyer des messages de phishing ciblés aux utilisateurs, profitant des failles de sécurité pour détourner les réservations et récupérer des données sensibles.
📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/booking-com-phishers-may-leave-you-with-reservations/


💻 Extraction de flux PDF : nouvelles techniques
Didier Stevens présente une méthode pour extraire les flux d’un PDF via l'outil qpdf, en complément de son outil pdf-parser.py. Cette technique permet d’accéder aux flux dans des fichiers séparés ou en un seul fichier JSON, une avancée utile pour les analystes.
📌 Lien vers l'article : https://isc.sans.edu/diary/rss/31406


📞 Des questions ou suggestions ? Laissez moi un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #Emeraldwhale #Iran #Booking #PDF #SANS #ISC



Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
政治・政府
続きを読む 一部表示

RadioCSIRT - Vos news quotidienne Cybersécurité du 3 Novembre 2024に寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。

Audible.co.jp

Amazon.co.jp
レビューはまだありません。