Au programme aujourd’hui :

Démantèlement de BidenCash : 145 domaines saisis
Les autorités américaines et néerlandaises ont mené une opération coordonnée pour fermer le marché de revente de cartes BidenCash. 145 domaines ont été saisis. La plateforme comptait plus de 117 000 utilisateurs et diffusait des millions de cartes volées depuis 2022.
🔗 Source : https://securityaffairs.com/178655/cyber-crime/law-enforcement-seized-the-carding-marketplace-bidencash.html

Violation de portail des forces de l’ordre : le groupe Vile condamné
Deux membres du groupe Vile ont été condamnés pour avoir compromis un portail réservé aux forces de l’ordre, accédant ainsi à des données sensibles. Ils ont également extorqué des entreprises, pratiqué le swatting et vendu des informations personnelles.
🔗 Source : https://www.bleepingcomputer.com/news/security/vile-gang-members-sentenced-for-breaching-law-enforcement-portal/

Attaque ciblée contre les développeurs NPM avec des packages piégés
Des acteurs malveillants ont diffusé de faux packages NPM pour infecter les développeurs, utilisant des noms proches de bibliothèques légitimes. La chaîne d’attaque inclut un script post-installation pour exécuter un binaire malveillant.
🔗 Source : https://www.cysecurity.news/2025/06/npm-developers-targeted-fake-packages.html

SonicWall SMA 500 : la porte dérobée SonicDoor analysée
SCRT publie une analyse technique de SonicDoor, une backdoor persistante ciblant les appliances SonicWall SMA 500. L’étude détaille les mécanismes d’injection, de persistance et de communication utilisés par les attaquants.
🔗 Source : https://blog.scrt.ch/2025/06/04/sonicdoor-attacking-sonicwalls-sma-500/

🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🔹 Phishing HTML conditionnel : lien malveillant masqué dans Outlook
Un e-mail de phishing exploite les balises conditionnelles HTML

📌 Au programme aujourd’hui :

🔹 Google Chrome : une nouvelle faille zero-day activement exploitée
Google corrige une vulnérabilité zero-day critique dans Chrome, référencée CVE-2025-31359, déjà exploitée dans des attaques ciblées.
📚 Source : https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-bug-exploited-in-attacks/
📚 Détail CVE : https://cvefeed.io/vuln/detail/CVE-2025-31359

🔹 Firefox : nouveau système de détection des extensions malveillantes
Mozilla déploie un dispositif pour repérer les modules Firefox exploitant des techniques de "crypto drainer", visant à améliorer la sécurité de ses utilisateurs.
📚 Source : https://www.bleepingcomputer.com/news/security/mozilla-launches-new-system-to-detect-firefox-crypto-drainer-add-ons/

🔹 Netgear : vulnérabilité critique référencée CVE-2025-5495
Plusieurs produits Netgear sont concernés par une faille critique permettant une compromission à distance.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/netgear-cve-2025-5495-2025-06-03

🔹 CISA : près d’un tiers des effectifs menacés par le budget 2026
Le budget proposé par l’administration Trump prévoit la suppression d’environ 1 000 postes à la CISA, soit une baisse significative des capacités de réponse cyber civiles.
📚 Source : https://www.defenseone.com/policy/2025/06/cisa-projected-lose-third-its-workforce-under-trumps-2026-budget/405729/

🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🔹 Australie : obligation de déclaration des paiements ransomware
Les victimes de ransomware doivent désormais signaler tout paiement à la National Cyber Security Coordinator, selon une nouvelle législation.
📚 Source : https://therecord.media/australia-ransomware-victims-must-report-payments

🔹 Moscou : coupure Internet massive causée par une attaque DDoS
Le fournisseur ASVT a subi une attaque DDoS prolongée, perturbant l’accès Internet de dizaines de milliers d’usagers.
📚 Source : https://therecord.media/moscow-internet-provider-asvt-ddos-attack

🔹 Windows 11 : correctif d'urgence pour un échec au démarrage
Microsoft publie un correctif hors cycle (KB5062170) après des erreurs 0xc0000098 liées au pilote ACPI.sys sur des VM sous Windows 11.
📚 Source : https://www.bleepingcomputer.com/news/microsoft/microsoft-ships-emergency-patch-to-fix-windows-11-installation-issues/

🔹 Qualcomm : trois failles zero-day corrigées dans les GPU Adreno
Trois vulnérabilités critiques affectant les pilotes GPU Adreno sont corrigées après exploitation active.
📚 Source : https://www.bleepingcomputer.com/news/security/qualcomm-fixes-three-adreno-gpu-zero-days-exploited-in-attacks/

🔹 Synology : faille de contournement de politique de sécurité (CVE-2025-5293)
Plusieurs produits Synology sont vulnérables. Des correctifs sont disponibles dans le bulletin de sécurité officiel.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0469/

🔹 Roundcube : exécution de code à distance
Une faille critique permet une exécution de code arbitraire à distance sur Roundcube Webmail < 1.6.11 et < 1.5.10.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0468/

🔹 Azure AD : fuite de jetons d’accès de plus de 50 000 utilisateurs
Un endpoint non sécurisé permettait d’accéder à des jetons Microsoft Graph avec permissions étendues.
📚 Source : https://gbhackers.com/over-50000-azure-ad-users-access-tokens-exposed/

🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🔹 Cisco IOS XE : les détails de l’exploit publiés
Des experts ont publié les détails techniques permettant d’exploiter la vulnérabilité critique affectant Cisco IOS XE. La menace est désormais accrue pour les équipements non patchés.
📚 Source : https://www.bleepingcomputer.com/news/security/exploit-details-for-max-severity-cisco-ios-xe-flaw-now-public/

🔹 Linux : deux failles pouvant exposer des données sensibles
Deux vulnérabilités critiques affectant le noyau Linux pourraient permettre à des attaquants locaux d'accéder à des informations confidentielles.
📚 Source : https://securityaffairs.com/178464/hacking/two-linux-flaws-can-lead-to-the-disclosure-of-sensitive-data.html

🔹 Saisie de 4 domaines liés à un groupe pro-russe
Le Département de la Justice américain a saisi quatre domaines accusés de diffuser de la désinformation pro-russe. Ces sites imitaient des médias d’information légitimes.
📚 Source : https://thehackernews.com/2025/05/us-doj-seizes-4-domains-supporting.html

🔗 Merci à tous pour votre soutien : la cagnotte est un succès !
Grâce à vous, RadioCSIRT évoluera aussi en vidéo 🎥. Objectif atteint : 5 290 € collectés. 🎉

🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🔹 Trickbot : un leader identifié par la police allemande
Les autorités allemandes affirment avoir identifié l’un des cerveaux derrière le gang Trickbot, lié à des attaques de ransomware d’envergure.
📚 Source : https://arstechnica.com/security/2025/05/german-police-say-theyve-identified-trickbot-ransomware-kingpin/

🔹 Helpdesk d’entreprise : nouvelle tactique de compromission
Des chercheurs alertent sur une vague d’attaques visant les centres de support IT. Les attaquants usurpent l’identité d’employés pour obtenir un accès initial aux systèmes.
📚 Source : https://www.cysecurity.news/2025/05/hackers-are-fooling-it-help-desks-heres.html

🔹 Fuite de données au sein de la Defense Intelligence Agency
Un spécialiste IT de la DIA est soupçonné d’avoir transmis des informations sensibles à un gouvernement étranger.
📚 Source : https://therecord.media/defense-intelligence-agency-it-specialist-suspected-leak-foreign-government

🔹 vBulletin : exploitation active d’une faille critique
Des cybercriminels exploitent une vulnérabilité critique non corrigée dans le célèbre moteur de forum vBulletin. Aucune mise à jour disponible à ce stade.
📚 Source : https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-flaw-in-vbulletin-forum-software/

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo – Dernier jour !
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com