RadioCSIRT - Cyber Sécurité News Quotidiennes

著者: Marc Frédéric GOMEZ
  • サマリー


  • RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️
    Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie.
    Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité !
    Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité.
    🔍 Au Programme :
    Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique.
    Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles.
    Ce Podcast est essentiel pour :
    ⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie
    💥 Tous secteurs concernés
    🌱 Tous niveaux de connaissance
    Ce que vous gagnez :
    ✅ Des stratégies de prévention actualisées
    ✅ Des informations et ressources précieuses pour votre sécurité
    ✅ Des outils et techniques éprouvés
    Investissez dans votre sécurité numérique.
    Passez à l'action !
    🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬
    Abonnez-vous 🔔
    Suivez-nous sur les réseaux
    Laissez des étoiles sur votre plateforme d'écoute préférés (⭐)

    Marc Frederic GOMEZ
    続きを読む 一部表示

あらすじ・解説


RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️
Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie.
Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité !
Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité.
🔍 Au Programme :
Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique.
Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles.
Ce Podcast est essentiel pour :
⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie
💥 Tous secteurs concernés
🌱 Tous niveaux de connaissance
Ce que vous gagnez :
✅ Des stratégies de prévention actualisées
✅ Des informations et ressources précieuses pour votre sécurité
✅ Des outils et techniques éprouvés
Investissez dans votre sécurité numérique.
Passez à l'action !
🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬
Abonnez-vous 🔔
Suivez-nous sur les réseaux
Laissez des étoiles sur votre plateforme d'écoute préférés (⭐)

Marc Frederic GOMEZ
エピソード
  • RadioCSIRT #135 - Vos actualités quotidiennes en cybersécurité du Mardi 24 décembre 2024
    2024/12/24

    🎙️Au programme aujourd'hui :

    📰 The Hackers News Weekly Recap : Résumé des menaces et outils de la semaine
    Découvrez les faits marquants de la cybersécurité de la semaine : de l’évolution des tactiques du groupe Lazarus à des failles critiques dans des applications majeures. Une analyse indispensable pour rester informé des nouvelles tendances cyber.
    Source : https://thehackernews.com/2024/12/thn-weekly-recap-top-cybersecurity.html

    🛡️ Rockstar2FA : La fin d’un service malveillant
    Le service de phishing-as-a-service (PhaaS) Rockstar2FA a été interrompu, laissant place à une alternative appelée FlowerStorm. Ce transfert illustre l’agilité des cybercriminels pour s’adapter à l’évolution du marché des outils malveillants.
    Source : https://thehackernews.com/2024/12/rockstar2fa-collapse-fuels-expansion-of.html

    🔒 Alerte sécurité : Vulnérabilités critiques dans Tenable Security Center
    Le CERT-FR met en garde contre plusieurs vulnérabilités dans Tenable Security Center, permettant potentiellement une exécution de code arbitraire et une atteinte à la confidentialité des données. Les correctifs sont disponibles et doivent être appliqués sans délai.
    Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1105/

    🖥️ Produits NetApp : Mettez à jour immédiatement
    Une vulnérabilité critique affecte plusieurs produits NetApp, compromettant la confidentialité des données. Consultez les mises à jour disponibles pour Astra Trident Autosupport et ONTAP tools.
    Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1104/

    🎄 Cybersécurité pendant les fêtes : conseils et récits
    Cisco Talos partage des histoires personnelles et des recommandations pratiques pour sécuriser vos appareils et sensibiliser votre entourage pendant cette période festive.
    Source : https://blog.talosintelligence.com/welcome-to-the-party-pal-2/

    📞 Questions ou suggestions ?
    Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

    🌐 Site officiel RadioCSIRT :
    https://www.radiocsirt.org

    続きを読む 一部表示
    13 分
  • RadioCSIRT #134 - Vos actualités quotidiennes en cybersécurité du Lundi 23 décembre 2024
    2024/12/23

    🎙️Au programme aujourd'hui :

    🧠 L’intelligence artificielle mise au défi par le Red Teaming
    Un rapport détaille comment des équipes de Red Teaming utilisent l’intelligence artificielle générative pour simuler des scénarios d’attaque avancés. Ces exercices permettent de tester les défenses des systèmes critiques face à des menaces modernes.
    Source : https://www.theregister.com/2024/12/20/gen_ai_red_teaming/

    🔒 Arrestation d’un développeur LockBit
    Rostislav Panev, développeur lié au ransomware LockBit, a été arrêté pour son rôle dans la création et la maintenance de cette menace. Cette opération représente une victoire majeure dans la lutte contre les cybercriminels organisés.
    Source : https://thehackernews.com/2024/12/lockbit-developer-rostislav-panev.html

    📄 Failles critiques dans les lecteurs PDF
    Cisco Talos a découvert plusieurs vulnérabilités dans Adobe Acrobat et Foxit Reader, notamment une faille de type « out-of-bounds » et une autre « use-after-free », permettant potentiellement une exécution de code à distance. Les utilisateurs sont invités à appliquer les correctifs immédiatement.
    Source : https://blog.talosintelligence.com/acrobat-out-of-bounds-and-foxit-use-after-free-pdf-reader-vulnerabilities-found/

    📆 Arnaque de phishing exploitant Google Calendar
    Une nouvelle campagne de phishing cible les utilisateurs de Google Calendar via de fausses invitations. Ces liens malveillants redirigent les victimes vers des pages de capture d’informations sensibles.
    Source : https://securereading.com/watch-out-new-phishing-scam-targets-google-calendar-with-fake-invites/

    📱 NSO Group jugé responsable d’un piratage de masse via WhatsApp
    Un tribunal a statué contre NSO Group pour son rôle dans le piratage de 1 400 utilisateurs de WhatsApp, utilisant le logiciel Pegasus. Cette décision marque une étape importante dans la responsabilisation des acteurs liés aux logiciels espions.
    Source : https://therecord.media/judge-rules-nso-group-liable-for-hack-of-1400-whatsapp-users

    🔍 "Un clic peut coûter une fortune"
    Selon un rapport de Krebs on Security, les campagnes de phishing et les attaques par compromission de courriels professionnels (BEC) continuent de causer des pertes financières massives.
    Source : https://krebsonsecurity.com/2024/12/how-to-lose-a-fortune-with-just-one-bad-click/

    📞 Questions ou suggestions ?
    Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

    🌐 Site officiel RadioCSIRT :
    https://www.radiocsirt.org

    続きを読む 一部表示
    9 分
  • RadioCSIRT #133 - Vos actualités quotidiennes en cybersécurité du Dimanche 22 décembre 2024
    2024/12/22
    🎙️Au programme aujourd'hui : 🔍 Vulnérabilité critique CVE-2019-1821 Cette vulnérabilité affecte Cisco Prime Infrastructure et Cisco Evolved Programmable Network, avec un score CVSSv3 de 9.8, permettant une exécution de code à distance. Bien que publiée il y a plus de cinq ans, elle continue d'être exploitée par des ransomwares et outils DDoS. Source : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce 🛠️ Détections de RedLine via Splunk Deux événements récents ont mis en évidence l'activité du malware RedLine, impliquant des attaques par brute force (MITRE ATT&CK T1110) et l'exécution de commandes Windows Management Instrumentation (T1047). Source 1 : https://research.splunk.com/stories/redline_stealer/ Source 2 : https://www.infosecinstitute.com/resources/malware-analysis/redline-stealer-malware-full-analysis/?utm_source=chatgpt.com 🇷🇺 Le groupe hacktiviste XakNet Team XakNet Team s'illustre par des activités de hacktivisme, des attaques DDoS, de l'exfiltration de données et des collaborations avec des entités russes comme le GRU. Ils utilisent Telegram pour coordonner leurs opérations et diffuser leurs campagnes de désinformation. Sources : https://thehackernews.com/2023/10/pro-russian-hackers-exploiting-recent.html https://www.sentinelone.com/blog/the-good-the-bad-and-the-ugly-in-cybersecurity-week-16-5/ https://www.mandiant.com/resources/blog/gru-disruptive-playbook 🛡️ Focus sur APT29, alias Cozy Bear Ce groupe de cyber espionnage, lié aux services de renseignement russes, cible des institutions gouvernementales et organisations politiques via des campagnes sophistiquées. Leurs tactiques incluent le spear-phishing, des malwares personnalisés, et des attaques sur la chaîne d'approvisionnement. 🌐 Analyse de BreachForums Plateforme anglophone du dark web, BreachForums facilite des échanges sur les attaques DDoS, la compromission-fuite de données, et le commerce de données volées. Sources : https://www.bleepingcomputer.com/news/security/fbi-seize-breachforums-hacking-forum-used-to-leak-stolen-data/ https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/ https://therecord.media/breachforums-seized-by-fbi-months-after-arrest-of-alleged-administrator-dark-web-marketplace 🛠️ Vulnérabilité critique CVE-2024-12828 dans Webmin Cette faille permet une exécution de code à distance avec des privilèges root, due à un défaut de validation des chaînes utilisateur dans les requêtes CGI. Le correctif est disponible sur GitHub. Sources : https://www.zerodayinitiative.com/advisories/ZDI-24-1725/ https://vuldb.com/?id.289119 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    続きを読む 一部表示
    10 分

RadioCSIRT - Cyber Sécurité News Quotidiennesに寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。