• RadioCSIRT #132 - Vos actualités quotidiennes en cybersécurité du vendredi 21 décembre 2024

  • 2024/12/21
  • 再生時間: 9 分
  • ポッドキャスト

RadioCSIRT #132 - Vos actualités quotidiennes en cybersécurité du vendredi 21 décembre 2024

  • サマリー

  • 🎙️Au programme aujourd'hui : 🔍 Lazarus cible le secteur nucléaire Le groupe Lazarus a orchestré une campagne d’espionnage sophistiquée contre des employés du secteur nucléaire en janvier 2024. En exploitant des fichiers malveillants et des outils compromis comme TightVNC, ils ont déployé un cheval de Troie modulaire, CookiePlus, permettant des mouvements latéraux et des déploiements de charges supplémentaires. Source : https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html 🇹🇷 TA397 espionne le secteur de la défense turque Le groupe TA397, alias Bitter, a ciblé le secteur de la défense turque via des attaques spear-phishing. Les attaquants ont utilisé des fichiers LNK malveillants et déployé des Remote Access Trojans (RAT) comme WmRAT et MiyaRAT, permettant de capturer des données sensibles et de manipuler des fichiers à distance. Source : https://securereading.com/ta397-cyber-espionage-campaign-targets-turkish-defense-sector/ 🛠️ Un Affilié de NetWalker condamné à 20 ans de prison Daniel Christian Hulea, affilié au ransomware NetWalker, a été condamné à 20 ans de prison. Il avait extorqué 21,5 millions de dollars en rançons, ciblant notamment des infrastructures critiques pendant la pandémie de COVID-19. Source : https://www.helpnetsecurity.com/2024/12/20/another-netwalker-affiliate-sentenced-to-20-years-in-prison/ 🛡️ Service Araneida lié à des opérations criminelles Araneida, un service de hacking utilisant une version piratée d’Acunetix, est lié à une entreprise informatique turque. Ce service revendique avoir compromis plus de 30 000 sites web en six mois, facilitant des reconnaissances offensives et des vols de données utilisateur. Source : https://krebsonsecurity.com/2024/12/web-hacking-service-araneida-tied-to-turkish-it-firm/ 📱 Directives de sécurité mobile publiées par la CISA La CISA a émis des recommandations pour renforcer la sécurité des appareils mobiles. Ces directives visent à contrer la montée des menaces mobiles et encouragent l’application de correctifs réguliers et l’usage de solutions robustes. Source : https://www.cysecurity.news/2024/12/cisa-issues-mobile-security-guidelines.html 🛠️ Mise à jour critique pour FortiManager Fortinet a corrigé une vulnérabilité critique affectant FortiManager, permettant potentiellement une prise de contrôle à distance. Les administrateurs sont vivement encouragés à appliquer les correctifs immédiatement. Source : https://www.cisa.gov/news-events/alerts/2024/12/20/fortinet-releases-security-updates-fortimanager 🛡️ Quatre nouvelles alertes critiques émises par le CERT-FR CERTFR-2024-AVI-1103 : Vulnérabilités multiples dans les produits IBM, incluant des failles permettant une exécution de code arbitraire à distance.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1103/CERTFR-2024-AVI-1101 : Vulnérabilités dans le noyau Linux d’Ubuntu, affectant les versions 14.04 à 24.10.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1101/CERTFR-2024-AVI-1099 : Vulnérabilités dans Sophos Firewall, permettant une prise de contrôle à distance.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1099/CERTFR-2024-AVI-1098 : Vulnérabilités dans des produits Juniper, exposant les équipements à des attaques à distance.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1098/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    続きを読む 一部表示

あらすじ・解説

🎙️Au programme aujourd'hui : 🔍 Lazarus cible le secteur nucléaire Le groupe Lazarus a orchestré une campagne d’espionnage sophistiquée contre des employés du secteur nucléaire en janvier 2024. En exploitant des fichiers malveillants et des outils compromis comme TightVNC, ils ont déployé un cheval de Troie modulaire, CookiePlus, permettant des mouvements latéraux et des déploiements de charges supplémentaires. Source : https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html 🇹🇷 TA397 espionne le secteur de la défense turque Le groupe TA397, alias Bitter, a ciblé le secteur de la défense turque via des attaques spear-phishing. Les attaquants ont utilisé des fichiers LNK malveillants et déployé des Remote Access Trojans (RAT) comme WmRAT et MiyaRAT, permettant de capturer des données sensibles et de manipuler des fichiers à distance. Source : https://securereading.com/ta397-cyber-espionage-campaign-targets-turkish-defense-sector/ 🛠️ Un Affilié de NetWalker condamné à 20 ans de prison Daniel Christian Hulea, affilié au ransomware NetWalker, a été condamné à 20 ans de prison. Il avait extorqué 21,5 millions de dollars en rançons, ciblant notamment des infrastructures critiques pendant la pandémie de COVID-19. Source : https://www.helpnetsecurity.com/2024/12/20/another-netwalker-affiliate-sentenced-to-20-years-in-prison/ 🛡️ Service Araneida lié à des opérations criminelles Araneida, un service de hacking utilisant une version piratée d’Acunetix, est lié à une entreprise informatique turque. Ce service revendique avoir compromis plus de 30 000 sites web en six mois, facilitant des reconnaissances offensives et des vols de données utilisateur. Source : https://krebsonsecurity.com/2024/12/web-hacking-service-araneida-tied-to-turkish-it-firm/ 📱 Directives de sécurité mobile publiées par la CISA La CISA a émis des recommandations pour renforcer la sécurité des appareils mobiles. Ces directives visent à contrer la montée des menaces mobiles et encouragent l’application de correctifs réguliers et l’usage de solutions robustes. Source : https://www.cysecurity.news/2024/12/cisa-issues-mobile-security-guidelines.html 🛠️ Mise à jour critique pour FortiManager Fortinet a corrigé une vulnérabilité critique affectant FortiManager, permettant potentiellement une prise de contrôle à distance. Les administrateurs sont vivement encouragés à appliquer les correctifs immédiatement. Source : https://www.cisa.gov/news-events/alerts/2024/12/20/fortinet-releases-security-updates-fortimanager 🛡️ Quatre nouvelles alertes critiques émises par le CERT-FR CERTFR-2024-AVI-1103 : Vulnérabilités multiples dans les produits IBM, incluant des failles permettant une exécution de code arbitraire à distance.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1103/CERTFR-2024-AVI-1101 : Vulnérabilités dans le noyau Linux d’Ubuntu, affectant les versions 14.04 à 24.10.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1101/CERTFR-2024-AVI-1099 : Vulnérabilités dans Sophos Firewall, permettant une prise de contrôle à distance.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1099/CERTFR-2024-AVI-1098 : Vulnérabilités dans des produits Juniper, exposant les équipements à des attaques à distance.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1098/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

RadioCSIRT #132 - Vos actualités quotidiennes en cybersécurité du vendredi 21 décembre 2024に寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。