🎙 RadioCSIRT Episode 84 - Vos news quotidiennes Cyber du Mercredi 6 Novembre 2024 🎧

🔐 Au programme :

💻 Développeurs JavaScript ciblés par des bibliothèques de code malveillantes

Des centaines de bibliothèques JavaScript malveillantes ont récemment ciblé les développeurs, introduisant des backdoors dans leurs projets et compromettant potentiellement la chaîne d'approvisionnement logicielle. Une alerte pour tous les professionnels utilisant ce langage.

📌 Lien vers l'article : https://arstechnica.com/security/2024/11/javascript-developers-targeted-by-hundreds-of-malicious-code-libraries/

💻 Avis CERT-FR sur des vulnérabilités critiques

Le CERT-FR a publié un avis sur plusieurs vulnérabilités critiques affectant des infrastructures sensibles. Ces failles exposent des systèmes critiques à des risques d'intrusion, mettant en lumière l'importance de mises à jour rapides et efficaces.

📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0941/

💻 Données militaires en Ukraine exposées via Google

Un rapport révèle que des données sensibles concernant les positions militaires en Ukraine ont été rendues accessibles par des services de localisation Google. Cette fuite involontaire expose des informations stratégiques dans un contexte de conflits géopolitiques.

📌 Lien vers l'article : https://therecord.media/ukraine-google-locations-revealing-military

💻 APT36 cible Windows avec ElizarAT

Le groupe APT36, également connu sous le nom de Transparent Tribe, a intensifié ses attaques contre les systèmes Windows avec un nouveau malware nommé ElizarAT. Ce dernier permet une surveillance extensive et le vol de données dans des environnements spécifiques.

📌 Lien vers l'article : https://gbhackers.com/apt36-elizarat-windows-attacks/

💻 Arrestation d’un Canadien pour extorsion de données de Snowflake

Un homme canadien a été arrêté pour extorsion après avoir accédé illégalement aux données de l’entreprise Snowflake. Cette arrestation met en lumière la nécessité de renforcer les protocoles de sécurité dans les infrastructures de cloud.

📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/canadian-man-arrested-in-snowflake-data-extortions/

💻 ToxicPanda : Nouveau malware bancaire ciblant Android

Un nouveau malware bancaire, nommé ToxicPanda, cible les utilisateurs Android en accédant à leurs informations bancaires et en dérobant des données financières. Ce malware met en péril la sécurité des appareils mobiles et des transactions numériques.

📌 Lien vers l'article : https://thehackernews.com/2024/11/new-android-banking-malware-toxicpanda.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #JavaScript #CERTFR #Ukraine #APT36 #Snowflake #ToxicPanda

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.