🎙 RadioCSIRT Episode 84 - Vos news quotidiennes Cyber du Mercredi 6 Novembre 2024 🎧

🔐 Au programme :

💻 Développeurs JavaScript ciblés par des bibliothèques de code malveillantes

Des centaines de bibliothèques JavaScript malveillantes ont récemment ciblé les développeurs, introduisant des backdoors dans leurs projets et compromettant potentiellement la chaîne d'approvisionnement logicielle. Une alerte pour tous les professionnels utilisant ce langage.

📌 Lien vers l'article : https://arstechnica.com/security/2024/11/javascript-developers-targeted-by-hundreds-of-malicious-code-libraries/

💻 Avis CERT-FR sur des vulnérabilités critiques

Le CERT-FR a publié un avis sur plusieurs vulnérabilités critiques affectant des infrastructures sensibles. Ces failles exposent des systèmes critiques à des risques d'intrusion, mettant en lumière l'importance de mises à jour rapides et efficaces.

📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0941/

💻 Données militaires en Ukraine exposées via Google

Un rapport révèle que des données sensibles concernant les positions militaires en Ukraine ont été rendues accessibles par des services de localisation Google. Cette fuite involontaire expose des informations stratégiques dans un contexte de conflits géopolitiques.

📌 Lien vers l'article : https://therecord.media/ukraine-google-locations-revealing-military

💻 APT36 cible Windows avec ElizarAT

Le groupe APT36, également connu sous le nom de Transparent Tribe, a intensifié ses attaques contre les systèmes Windows avec un nouveau malware nommé ElizarAT. Ce dernier permet une surveillance extensive et le vol de données dans des environnements spécifiques.

📌 Lien vers l'article : https://gbhackers.com/apt36-elizarat-windows-attacks/

💻 Arrestation d’un Canadien pour extorsion de données de Snowflake

Un homme canadien a été arrêté pour extorsion après avoir accédé illégalement aux données de l’entreprise Snowflake. Cette arrestation met en lumière la nécessité de renforcer les protocoles de sécurité dans les infrastructures de cloud.

📌 Lien vers l'article : https://krebsonsecurity.com/2024/11/canadian-man-arrested-in-snowflake-data-extortions/

💻 ToxicPanda : Nouveau malware bancaire ciblant Android

Un nouveau malware bancaire, nommé ToxicPanda, cible les utilisateurs Android en accédant à leurs informations bancaires et en dérobant des données financières. Ce malware met en péril la sécurité des appareils mobiles et des transactions numériques.

📌 Lien vers l'article : https://thehackernews.com/2024/11/new-android-banking-malware-toxicpanda.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #JavaScript #CERTFR #Ukraine #APT36 #Snowflake #ToxicPanda

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #83 - Vos news quotidiennes Cyber du Mardi 5 Novembre 2024 🎧

🔐 Au programme :

💻 Fuite de données présumée chez Orange
Un acteur malveillant a mis en vente des données prétendument volées à l’opérateur de télécommunications Orange S.A., exposant potentiellement des informations sensibles. Cette attaque soulève des questions sur la sécurité des grandes entreprises de télécom.
📌 Lien vers l'article : https://darkwebinformer.com/a-threat-actor-is-allegedly-selling-data-of-orange-s-a/

💻 CVSS v4.0 : un an après, bilan sur son adoption
Un an après l’introduction du Common Vulnerability Scoring System (CVSS) v4.0, un rapport analyse son adoption et son impact sur la gestion des vulnérabilités. Ce nouveau standard de notation permet une meilleure priorisation des risques en cybersécurité.
📌 Lien vers l'article : https://www.first.org/blog/20241104-CVSS-v4_0-Turns-One-Year-Old

💻 Abus de l'API DocuSign pour des factures frauduleuses
L’API de DocuSign a été exploitée pour envoyer de fausses factures réalistes, ciblant des utilisateurs par le biais de courriels semblant authentiques. Cette méthode sophistiquée augmente les risques de phishing financier.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/docusigns-envelopes-api-abused-to-send-realistic-fake-invoices/

💻 Ajout de vulnérabilités critiques au catalogue de la CISA
La CISA a récemment ajouté deux nouvelles vulnérabilités à son catalogue des failles activement exploitées. Cette initiative aide les organisations à prioriser leurs efforts de remédiation pour protéger leurs infrastructures critiques.
📌 Lien vers l'article : https://www.cisa.gov/news-events/alerts/2024/11/04/cisa-adds-two-known-exploited-vulnerabilities-catalog

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #Orange #CVSSv4 #DocuSign #CISA

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #82 - Vos news quotidiennes Cyber du Lundi 4 Novembre 2024 🎧

🔐 Au programme :

💻 Phishing kit Xiu-Gou cible les utilisateurs
Un nouveau kit de phishing appelé Xiu-Gou vise les utilisateurs avec des techniques d'attaque sophistiquées, facilitant l'accès aux données sensibles des victimes. Ce kit est conçu pour contourner les protections de sécurité et constitue une menace croissante pour les utilisateurs.
📌 Lien vers l'article : https://thehackernews.com/2024/11/new-phishing-kit-xiu-gou-targets-users.html

💻 Prolifération des CVE non vérifiées : un défi pour la cybersécurité
Le nombre croissant de CVE non vérifiées pose des défis importants pour les équipes de sécurité. Un rapport explore les raisons de cette prolifération et propose des solutions pour mieux gérer ces vulnérabilités dans un contexte de menaces en constante évolution.
📌 Lien vers l'article : https://securityintelligence.com/articles/whats-behind-unchecked-cve-proliferation-what-to-do/

💻 Phish-n-Ships : 1000 sites de e-commerce compromis
Un réseau criminel a infecté plus de 1000 boutiques en ligne en créant de fausses annonces pour des produits très recherchés. Cette technique, surnommée Phish-n-Ships, permet aux attaquants de voler les informations de paiement des clients via des pages de produits frauduleuses.
📌 Lien vers l'article : https://www.malwarebytes.com/blog/news/2024/11/1000-web-shops-infected-by-phish-n-ships-criminals-who-create-fake-product-listings-for-in-demand-products

💻 Neutralisation des menaces chinoises dans la région Pacifique
Sophos dévoile une analyse sur la neutralisation des cybermenaces basées en Chine dans la région du Pacifique. Ce rapport met en lumière des opérations offensives visant à déstabiliser les infrastructures critiques et souligne l'importance de la coopération internationale en matière de cybersécurité.
📌 Lien vers l'article : https://news.sophos.com/en-us/2024/10/31/pacific-rim-neutralizing-china-based-threat/

💻 ChatGPT 4.0 et les arnaques vocales autonomes
La dernière version de ChatGPT peut désormais être utilisée pour des arnaques vocales automatisées. Cette évolution soulève des préoccupations quant aux risques d'usurpation vocale et d'ingénierie sociale en utilisant des voix synthétiques pour tromper les utilisateurs.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/chatgpt-4o-can-be-used-for-autonomous-voice-based-scams/

💻 Sortie de la version 1.8.0 de Ransomlook
La plateforme open-source RansomLook annonce la sortie de sa version 1.8.0, intégrant des améliorations significatives pour le suivi des activités liées aux ransomwares.
📌 Lien vers l'article :https://github.com/RansomLook/RansomLook/releases/tag/1.8.0

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📧 S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode :https://podcast.ausha.co/radiocsirt

Lien de l’épisode : https://smartlink.ausha.co/radiocsirt/radiocsirt-vos-news-quotidienne-cybersecurite-du-4-novembre-2024

#Cybersécurité #RadioCSIRT #Phishing #CVE #PhishnShips #ChinaThreat #ChatGPT