Au programme aujourd’hui :

Démantèlement de BidenCash : 145 domaines saisis
Les autorités américaines et néerlandaises ont mené une opération coordonnée pour fermer le marché de revente de cartes BidenCash. 145 domaines ont été saisis. La plateforme comptait plus de 117 000 utilisateurs et diffusait des millions de cartes volées depuis 2022.
🔗 Source : https://securityaffairs.com/178655/cyber-crime/law-enforcement-seized-the-carding-marketplace-bidencash.html

Violation de portail des forces de l’ordre : le groupe Vile condamné
Deux membres du groupe Vile ont été condamnés pour avoir compromis un portail réservé aux forces de l’ordre, accédant ainsi à des données sensibles. Ils ont également extorqué des entreprises, pratiqué le swatting et vendu des informations personnelles.
🔗 Source : https://www.bleepingcomputer.com/news/security/vile-gang-members-sentenced-for-breaching-law-enforcement-portal/

Attaque ciblée contre les développeurs NPM avec des packages piégés
Des acteurs malveillants ont diffusé de faux packages NPM pour infecter les développeurs, utilisant des noms proches de bibliothèques légitimes. La chaîne d’attaque inclut un script post-installation pour exécuter un binaire malveillant.
🔗 Source : https://www.cysecurity.news/2025/06/npm-developers-targeted-fake-packages.html

SonicWall SMA 500 : la porte dérobée SonicDoor analysée
SCRT publie une analyse technique de SonicDoor, une backdoor persistante ciblant les appliances SonicWall SMA 500. L’étude détaille les mécanismes d’injection, de persistance et de communication utilisés par les attaquants.
🔗 Source : https://blog.scrt.ch/2025/06/04/sonicdoor-attacking-sonicwalls-sma-500/

🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🔹 Phishing HTML conditionnel : lien malveillant masqué dans Outlook
Un e-mail de phishing exploite les balises conditionnelles HTML

📌 Au programme aujourd’hui :

🔹 Google Chrome : une nouvelle faille zero-day activement exploitée
Google corrige une vulnérabilité zero-day critique dans Chrome, référencée CVE-2025-31359, déjà exploitée dans des attaques ciblées.
📚 Source : https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-bug-exploited-in-attacks/
📚 Détail CVE : https://cvefeed.io/vuln/detail/CVE-2025-31359

🔹 Firefox : nouveau système de détection des extensions malveillantes
Mozilla déploie un dispositif pour repérer les modules Firefox exploitant des techniques de "crypto drainer", visant à améliorer la sécurité de ses utilisateurs.
📚 Source : https://www.bleepingcomputer.com/news/security/mozilla-launches-new-system-to-detect-firefox-crypto-drainer-add-ons/

🔹 Netgear : vulnérabilité critique référencée CVE-2025-5495
Plusieurs produits Netgear sont concernés par une faille critique permettant une compromission à distance.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/netgear-cve-2025-5495-2025-06-03

🔹 CISA : près d’un tiers des effectifs menacés par le budget 2026
Le budget proposé par l’administration Trump prévoit la suppression d’environ 1 000 postes à la CISA, soit une baisse significative des capacités de réponse cyber civiles.
📚 Source : https://www.defenseone.com/policy/2025/06/cisa-projected-lose-third-its-workforce-under-trumps-2026-budget/405729/

🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com