-
RadioCSIRT #133 - Vos actualités quotidiennes en cybersécurité du Dimanche 22 décembre 2024
- 2024/12/22
- 再生時間: 10 分
- ポッドキャスト
-
サマリー
あらすじ・解説
🎙️Au programme aujourd'hui : 🔍 Vulnérabilité critique CVE-2019-1821 Cette vulnérabilité affecte Cisco Prime Infrastructure et Cisco Evolved Programmable Network, avec un score CVSSv3 de 9.8, permettant une exécution de code à distance. Bien que publiée il y a plus de cinq ans, elle continue d'être exploitée par des ransomwares et outils DDoS. Source : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce 🛠️ Détections de RedLine via Splunk Deux événements récents ont mis en évidence l'activité du malware RedLine, impliquant des attaques par brute force (MITRE ATT&CK T1110) et l'exécution de commandes Windows Management Instrumentation (T1047). Source 1 : https://research.splunk.com/stories/redline_stealer/ Source 2 : https://www.infosecinstitute.com/resources/malware-analysis/redline-stealer-malware-full-analysis/?utm_source=chatgpt.com 🇷🇺 Le groupe hacktiviste XakNet Team XakNet Team s'illustre par des activités de hacktivisme, des attaques DDoS, de l'exfiltration de données et des collaborations avec des entités russes comme le GRU. Ils utilisent Telegram pour coordonner leurs opérations et diffuser leurs campagnes de désinformation. Sources : https://thehackernews.com/2023/10/pro-russian-hackers-exploiting-recent.html https://www.sentinelone.com/blog/the-good-the-bad-and-the-ugly-in-cybersecurity-week-16-5/ https://www.mandiant.com/resources/blog/gru-disruptive-playbook 🛡️ Focus sur APT29, alias Cozy Bear Ce groupe de cyber espionnage, lié aux services de renseignement russes, cible des institutions gouvernementales et organisations politiques via des campagnes sophistiquées. Leurs tactiques incluent le spear-phishing, des malwares personnalisés, et des attaques sur la chaîne d'approvisionnement. 🌐 Analyse de BreachForums Plateforme anglophone du dark web, BreachForums facilite des échanges sur les attaques DDoS, la compromission-fuite de données, et le commerce de données volées. Sources : https://www.bleepingcomputer.com/news/security/fbi-seize-breachforums-hacking-forum-used-to-leak-stolen-data/ https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/ https://therecord.media/breachforums-seized-by-fbi-months-after-arrest-of-alleged-administrator-dark-web-marketplace 🛠️ Vulnérabilité critique CVE-2024-12828 dans Webmin Cette faille permet une exécution de code à distance avec des privilèges root, due à un défaut de validation des chaînes utilisateur dans les requêtes CGI. Le correctif est disponible sur GitHub. Sources : https://www.zerodayinitiative.com/advisories/ZDI-24-1725/ https://vuldb.com/?id.289119 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org