• RadioCSIRT - Vos news quotidienne Cybersécurité du 31 Octobre 2024

  • 2024/10/31
  • 再生時間: 7 分
  • ポッドキャスト

RadioCSIRT - Vos news quotidienne Cybersécurité du 31 Octobre 2024

  • サマリー

  • 🎙 RadioCSIRT #78 - Vos news quotidiennes Cyber du Jeudi 31 Octobre 2024 🎧

    🔐 Au programme :

    💻 FakeCall : Malware Android redirigeant les appels bancaires Un nouveau malware Android, nommé FakeCall, détourne les appels sortants des utilisateurs vers leur banque, les redirigeant vers les numéros des attaquants. Cette attaque permet aux cybercriminels de se faire passer pour des institutions financières et de recueillir des informations sensibles.
    📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/android-malware-fakecall-now-reroutes-bank-calls-to-attackers/

    💻 UAC-0050 : Campagne de phishing fiscale en Ukraine Le CERT-UA alerte sur une campagne de phishing utilisant des thèmes fiscaux pour cibler les utilisateurs en Ukraine. Les messages incluent des pièces jointes imitant des documents officiels, qui installent à terme un accès distant non autorisé via LiteManager, menaçant ainsi la sécurité des données financières.
    📌 Lien vers l'article : https://cert.gov.ua/article/6281202

    💻 Multiples vulnérabilités dans Google Chrome Des failles de sécurité critiques ont été découvertes dans Google Chrome, affectant les versions antérieures à 130.0.6723.92 pour Windows et Mac. Ces vulnérabilités permettent aux attaquants d'exécuter des actions malveillantes et d'accéder à des données sensibles.
    📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0931/

    💻 Exécution de code à distance dans les produits QNAP Des vulnérabilités dans HBS 3 Hybrid Backup Sync et le service SMB de QNAP permettent une exécution de code arbitraire à distance, exposant les systèmes à des risques de sécurité. Les utilisateurs sont encouragés à appliquer les correctifs.
    📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0933/

    💻 Vulnérabilités critiques dans les produits Mozilla Plusieurs vulnérabilités dans Firefox, Thunderbird et Focus pour iOS exposent les utilisateurs à des risques d'exécution de code à distance, de fuite de données et de déni de service. Il est essentiel de mettre à jour vers les dernières versions.
    📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0934/

    📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    #Cybersécurité #RadioCSIRT #Android #UAC0050 #GoogleChrome #QNAP #Mozilla #Sécurité



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    続きを読む 一部表示

あらすじ・解説

🎙 RadioCSIRT #78 - Vos news quotidiennes Cyber du Jeudi 31 Octobre 2024 🎧

🔐 Au programme :

💻 FakeCall : Malware Android redirigeant les appels bancaires Un nouveau malware Android, nommé FakeCall, détourne les appels sortants des utilisateurs vers leur banque, les redirigeant vers les numéros des attaquants. Cette attaque permet aux cybercriminels de se faire passer pour des institutions financières et de recueillir des informations sensibles.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/android-malware-fakecall-now-reroutes-bank-calls-to-attackers/

💻 UAC-0050 : Campagne de phishing fiscale en Ukraine Le CERT-UA alerte sur une campagne de phishing utilisant des thèmes fiscaux pour cibler les utilisateurs en Ukraine. Les messages incluent des pièces jointes imitant des documents officiels, qui installent à terme un accès distant non autorisé via LiteManager, menaçant ainsi la sécurité des données financières.
📌 Lien vers l'article : https://cert.gov.ua/article/6281202

💻 Multiples vulnérabilités dans Google Chrome Des failles de sécurité critiques ont été découvertes dans Google Chrome, affectant les versions antérieures à 130.0.6723.92 pour Windows et Mac. Ces vulnérabilités permettent aux attaquants d'exécuter des actions malveillantes et d'accéder à des données sensibles.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0931/

💻 Exécution de code à distance dans les produits QNAP Des vulnérabilités dans HBS 3 Hybrid Backup Sync et le service SMB de QNAP permettent une exécution de code arbitraire à distance, exposant les systèmes à des risques de sécurité. Les utilisateurs sont encouragés à appliquer les correctifs.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0933/

💻 Vulnérabilités critiques dans les produits Mozilla Plusieurs vulnérabilités dans Firefox, Thunderbird et Focus pour iOS exposent les utilisateurs à des risques d'exécution de code à distance, de fuite de données et de déni de service. Il est essentiel de mettre à jour vers les dernières versions.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0934/

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #Android #UAC0050 #GoogleChrome #QNAP #Mozilla #Sécurité



Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

RadioCSIRT - Vos news quotidienne Cybersécurité du 31 Octobre 2024に寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。