• RadioCSIRT #134 - Vos actualités quotidiennes en cybersécurité du Lundi 23 décembre 2024

  • 2024/12/23
  • 再生時間: 9 分
  • ポッドキャスト

RadioCSIRT #134 - Vos actualités quotidiennes en cybersécurité du Lundi 23 décembre 2024

  • サマリー

  • 🎙️Au programme aujourd'hui :

    🧠 L’intelligence artificielle mise au défi par le Red Teaming
    Un rapport détaille comment des équipes de Red Teaming utilisent l’intelligence artificielle générative pour simuler des scénarios d’attaque avancés. Ces exercices permettent de tester les défenses des systèmes critiques face à des menaces modernes.
    Source : https://www.theregister.com/2024/12/20/gen_ai_red_teaming/

    🔒 Arrestation d’un développeur LockBit
    Rostislav Panev, développeur lié au ransomware LockBit, a été arrêté pour son rôle dans la création et la maintenance de cette menace. Cette opération représente une victoire majeure dans la lutte contre les cybercriminels organisés.
    Source : https://thehackernews.com/2024/12/lockbit-developer-rostislav-panev.html

    📄 Failles critiques dans les lecteurs PDF
    Cisco Talos a découvert plusieurs vulnérabilités dans Adobe Acrobat et Foxit Reader, notamment une faille de type « out-of-bounds » et une autre « use-after-free », permettant potentiellement une exécution de code à distance. Les utilisateurs sont invités à appliquer les correctifs immédiatement.
    Source : https://blog.talosintelligence.com/acrobat-out-of-bounds-and-foxit-use-after-free-pdf-reader-vulnerabilities-found/

    📆 Arnaque de phishing exploitant Google Calendar
    Une nouvelle campagne de phishing cible les utilisateurs de Google Calendar via de fausses invitations. Ces liens malveillants redirigent les victimes vers des pages de capture d’informations sensibles.
    Source : https://securereading.com/watch-out-new-phishing-scam-targets-google-calendar-with-fake-invites/

    📱 NSO Group jugé responsable d’un piratage de masse via WhatsApp
    Un tribunal a statué contre NSO Group pour son rôle dans le piratage de 1 400 utilisateurs de WhatsApp, utilisant le logiciel Pegasus. Cette décision marque une étape importante dans la responsabilisation des acteurs liés aux logiciels espions.
    Source : https://therecord.media/judge-rules-nso-group-liable-for-hack-of-1400-whatsapp-users

    🔍 "Un clic peut coûter une fortune"
    Selon un rapport de Krebs on Security, les campagnes de phishing et les attaques par compromission de courriels professionnels (BEC) continuent de causer des pertes financières massives.
    Source : https://krebsonsecurity.com/2024/12/how-to-lose-a-fortune-with-just-one-bad-click/

    📞 Questions ou suggestions ?
    Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

    🌐 Site officiel RadioCSIRT :
    https://www.radiocsirt.org

    続きを読む 一部表示

あらすじ・解説

🎙️Au programme aujourd'hui :

🧠 L’intelligence artificielle mise au défi par le Red Teaming
Un rapport détaille comment des équipes de Red Teaming utilisent l’intelligence artificielle générative pour simuler des scénarios d’attaque avancés. Ces exercices permettent de tester les défenses des systèmes critiques face à des menaces modernes.
Source : https://www.theregister.com/2024/12/20/gen_ai_red_teaming/

🔒 Arrestation d’un développeur LockBit
Rostislav Panev, développeur lié au ransomware LockBit, a été arrêté pour son rôle dans la création et la maintenance de cette menace. Cette opération représente une victoire majeure dans la lutte contre les cybercriminels organisés.
Source : https://thehackernews.com/2024/12/lockbit-developer-rostislav-panev.html

📄 Failles critiques dans les lecteurs PDF
Cisco Talos a découvert plusieurs vulnérabilités dans Adobe Acrobat et Foxit Reader, notamment une faille de type « out-of-bounds » et une autre « use-after-free », permettant potentiellement une exécution de code à distance. Les utilisateurs sont invités à appliquer les correctifs immédiatement.
Source : https://blog.talosintelligence.com/acrobat-out-of-bounds-and-foxit-use-after-free-pdf-reader-vulnerabilities-found/

📆 Arnaque de phishing exploitant Google Calendar
Une nouvelle campagne de phishing cible les utilisateurs de Google Calendar via de fausses invitations. Ces liens malveillants redirigent les victimes vers des pages de capture d’informations sensibles.
Source : https://securereading.com/watch-out-new-phishing-scam-targets-google-calendar-with-fake-invites/

📱 NSO Group jugé responsable d’un piratage de masse via WhatsApp
Un tribunal a statué contre NSO Group pour son rôle dans le piratage de 1 400 utilisateurs de WhatsApp, utilisant le logiciel Pegasus. Cette décision marque une étape importante dans la responsabilisation des acteurs liés aux logiciels espions.
Source : https://therecord.media/judge-rules-nso-group-liable-for-hack-of-1400-whatsapp-users

🔍 "Un clic peut coûter une fortune"
Selon un rapport de Krebs on Security, les campagnes de phishing et les attaques par compromission de courriels professionnels (BEC) continuent de causer des pertes financières massives.
Source : https://krebsonsecurity.com/2024/12/how-to-lose-a-fortune-with-just-one-bad-click/

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

RadioCSIRT #134 - Vos actualités quotidiennes en cybersécurité du Lundi 23 décembre 2024に寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。