🎙 RadioCSIRT #79 - Vos news quotidiennes Cyber du Vendredi 1er Novembre 2024 🎧

🔐 Au programme :

💻 Exploitation d'une vulnérabilité critique dans FortiManager

Une faille de sécurité majeure (CVE-2024-47575) a été identifiée dans FortiManager, permettant à un attaquant distant non authentifié d'accéder à des fichiers sensibles ou de prendre le contrôle du système affecté. Fortinet a publié des correctifs et des indicateurs de compromission pour remédier à cette vulnérabilité.

📌 Lien vers l'article de la CISA :https://www.cisa.gov/news-events/alerts/2024/10/30/fortinet-updates-guidance-and-indicators-compromise-following-fortimanager-vulnerability

📌 Lien vers l'article Fortinet : https://fortiguard.fortinet.com/psirt/FG-IR-24-423

📌 Lien vers l'article Google Threat Intelligence https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575

💻 Nouvelle version du spyware LightSpy ciblant les iPhones

Des chercheurs en cybersécurité ont découvert une version améliorée du spyware LightSpy sur iOS, intégrant des fonctionnalités destructrices empêchant le démarrage de l'appareil compromis. Ce malware exploite des vulnérabilités connues pour infiltrer les dispositifs et collecter des informations sensibles.

📌 Lien vers l'article :https://thehackernews.com/2024/10/new-lightspy-spyware-version-targets.html

💻 Multiples vulnérabilités dans les produits Splunk

Plusieurs failles ont été découvertes dans les greffons Splunk pour Cisco Meraki (versions antérieures à 2.2.0) et Google Cloud Platform (versions antérieures à 4.7.0). Ces vulnérabilités peuvent permettre l'exécution de code arbitraire, un déni de service à distance ou un contournement de la politique de sécurité.

📌 Lien vers l'avis splunk :https://advisory.splunk.com/advisories/SVD-2024-1015

📌 Lien vers l'avis splunk:https://advisory.splunk.com/advisories/SVD-2024-1014

💻 Vulnérabilités critiques dans le noyau Linux de Red Hat

Des failles ont été identifiées dans le noyau Linux de Red Hat, affectant plusieurs versions et architectures. Ces vulnérabilités peuvent entraîner une élévation de privilèges, une atteinte à la confidentialité et à l'intégrité des données. Il est recommandé d'appliquer les correctifs disponibles.

📌 Lien :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0937/

💻 La startup française Filigran, spécialisée dans la cybersécurité, a récemment annoncé une levée de fonds de série B de 35 millions de dollars.

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📨S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #FortiManager #LightSpy #Splunk #RedHat #Sécurité #OpenCTI

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #78 - Vos news quotidiennes Cyber du Jeudi 31 Octobre 2024 🎧

🔐 Au programme :

💻 FakeCall : Malware Android redirigeant les appels bancaires Un nouveau malware Android, nommé FakeCall, détourne les appels sortants des utilisateurs vers leur banque, les redirigeant vers les numéros des attaquants. Cette attaque permet aux cybercriminels de se faire passer pour des institutions financières et de recueillir des informations sensibles.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/android-malware-fakecall-now-reroutes-bank-calls-to-attackers/

💻 UAC-0050 : Campagne de phishing fiscale en Ukraine Le CERT-UA alerte sur une campagne de phishing utilisant des thèmes fiscaux pour cibler les utilisateurs en Ukraine. Les messages incluent des pièces jointes imitant des documents officiels, qui installent à terme un accès distant non autorisé via LiteManager, menaçant ainsi la sécurité des données financières.
📌 Lien vers l'article : https://cert.gov.ua/article/6281202

💻 Multiples vulnérabilités dans Google Chrome Des failles de sécurité critiques ont été découvertes dans Google Chrome, affectant les versions antérieures à 130.0.6723.92 pour Windows et Mac. Ces vulnérabilités permettent aux attaquants d'exécuter des actions malveillantes et d'accéder à des données sensibles.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0931/

💻 Exécution de code à distance dans les produits QNAP Des vulnérabilités dans HBS 3 Hybrid Backup Sync et le service SMB de QNAP permettent une exécution de code arbitraire à distance, exposant les systèmes à des risques de sécurité. Les utilisateurs sont encouragés à appliquer les correctifs.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0933/

💻 Vulnérabilités critiques dans les produits Mozilla Plusieurs vulnérabilités dans Firefox, Thunderbird et Focus pour iOS exposent les utilisateurs à des risques d'exécution de code à distance, de fuite de données et de déni de service. Il est essentiel de mettre à jour vers les dernières versions.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0934/

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #Android #UAC0050 #GoogleChrome #QNAP #Mozilla #Sécurité

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #77 - Vos news quotidiennes Cyber du Mercredi 30 Octobre 2024 🎧

🔐 Au programme :

💻 Vulnérabilité dans MongoDB
Un avertissement du CERT-FR met en lumière une vulnérabilité dans MongoDB, exposant les systèmes à des risques d'intégrité et de confidentialité des données. Ce défaut affecte particulièrement les versions antérieures à 6.0.17 et 7.3.4 des composants Mongo_crypt_v1.so et mongocryptd.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0930/

💻 Mises à jour essentielles pour les appareils Apple
Apple publie des correctifs de sécurité pour ses principaux systèmes d'exploitation, y compris iOS, macOS et watchOS, afin de combler plusieurs vulnérabilités critiques. Les utilisateurs sont invités à mettre à jour leurs appareils pour garantir la sécurité de leurs données sensibles.
📌 Lien vers l'article : https://www.malwarebytes.com/blog/news/2024/10/update-your-iphone-mac-watch-apple-issues-patches-for-several-vulnerabilities

💻 Traité de cybercriminalité de l'ONU : mise en garde des sénateurs américains
Un groupe de sénateurs américains exprime son inquiétude quant au soutien potentiel des États-Unis au traité sur la cybercriminalité de l’ONU, avertissant qu'il pourrait légitimer la censure et la surveillance de régimes autoritaires.
📌 Lien vers l'article : https://www.defenseone.com/policy/2024/10/un-cybercrime-convention-will-legitimize-authoritarian-nations-cyber-behavior-senators-warn/400642/

💻 La Russie envisage une communauté Linux indépendante
En réponse à l’exclusion de plusieurs mainteneurs russes du noyau Linux, la Russie envisage de créer sa propre communauté de développement open-source pour pallier cette "discrimination" et encourager la coopération avec des pays alliés.
📌 Lien vers l'article : https://therecord.media/russia-separate-linux-community-kernel-maintainers-delisted

💻 Botnet Prometei : une menace persistante mondiale
Le botnet Prometei continue de cibler des systèmes vulnérables pour le cryptominage et plus encore. Actif depuis 2016, il exploite des failles de sécurité non corrigées dans des systèmes sous-maintenus, mettant en avant la nécessité de garder des infrastructures à jour.
📌 Lien vers l'article : https://www.cysecurity.news/2024/10/prometei-botnet-persistent-threat.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #MongoDB #Apple #ONU #Linux #Prometei #Sécurité

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #76 - Vos news quotidiennes Cyber du Mardi 29 Octobre 2024 🎧

🔐 Au programme :

💻 Initiative #Protect2024 pour sécuriser les élections américaines
La CISA et ses partenaires fédéraux ont lancé l'initiative #Protect2024 pour aider les responsables et les infrastructures électorales américaines à se protéger contre les cyberattaques, le sabotage physique et les risques opérationnels pendant le cycle électoral de 2024.
📌 Lien vers l'article : https://www.cisa.gov/topics/election-security/protect2024

💻 Nouvelles règles de traçabilité des SMS en Inde
Dès le 1er novembre, l'Inde imposera une traçabilité des SMS pour lutter contre les fraudes. Cependant, les opérateurs télécoms avertissent que des retards dans la livraison des messages critiques, tels que les OTPs bancaires, pourraient survenir.
📌 Lien vers l'article : https://www.cysecurity.news/2024/10/indias-new-sms-traceability-rules-to.html

💻 Opérations russes contre le recrutement militaire ukrainien
Un groupe russe mène une campagne hybride combinant espionnage et influence pour cibler les recrues militaires potentielles en Ukraine. Cette opération exploite les craintes liées à la nouvelle loi de mobilisation en Ukraine.
📌 Lien vers l'article : https://cyberscoop.com/suspected-russian-hacking-influence-operations-take-aim-at-ukrainian-military-recruiting/

💻 Compromission des bases de données italiennes par un réseau criminel
Quatre personnes ont été arrêtées pour accès illégal aux bases de données de l'État italien, et des dizaines d'autres, y compris des personnalités influentes, font l'objet d'enquêtes. Les données volées auraient servi au chantage de politiciens et d'entreprises.
📌 Lien vers l'article : https://securityaffairs.com/170328/data-breach/a-crime-ring-compromised-italian-state-databases.html

📞 Des questions ou suggestions ? Laissez nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #Protect2024 #CISA #SMS #Russie #Ukraine #DataBreach #Sécurité

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Lundi 28 Octobre 2024 🎧
🔐 Au programme :

💻 Sanction d'une filiale de La Poste italienne
Une filiale de La Poste italienne a été sanctionnée à hauteur de 900 000 euros pour non-conformité avec les obligations de cybersécurité. Cette décision marque une étape importante dans le renforcement des pratiques de sécurité au niveau européen.
📌 Lien vers l'article : https://www.zdnet.fr/actualites/cybersecurite-une-filiale-de-la-poste-italienne-sanctionnee-de-900-000-euros-400181.htm

💻 Pièce jointe HTML autonome pour le phishing – Rapport SANS
Le SANS ISC met en lumière une nouvelle méthode de phishing utilisant des pièces jointes HTML autonomes pour exfiltrer des identifiants volés via Telegram. Cette technique innovante et discrète représente une menace sérieuse pour les équipes de sécurité.
📌 Lien vers l'article : https://isc.sans.edu/diary/rss/31388

💻 CERT-FR : Vulnérabilité affectant les équipements Synology
Le CERT-FR a émis un avis concernant une vulnérabilité dans certains équipements Synology, recommandant aux utilisateurs de mettre à jour leurs systèmes pour éviter des risques d'exploitation.
📌 Lien vers l'avis : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0927/

💻 CERT-FR : Vulnérabilité critique dans le proxy Squid
Un autre avis du CERT-FR met en garde contre une vulnérabilité dans le proxy Squid, permettant potentiellement une exploitation malveillante. Un correctif est disponible et vivement recommandé.
📌 Lien vers l'avis : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0928/

💻 Retour sur la fuite de données de Free après la communication de FreeMobile

📞 Des questions ou suggestions ? Laisser nous un message au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #LaPosteItalienne #SANS #CERTFR #Synology #Squid #Phishing #Sécurité

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Dimanche 27 Octobre 2024 🎧

🔐 Au programme :

💻 Condamnation de membres du groupe REvil Les autorités russes ont condamné plusieurs membres du tristement célèbre groupe de ransomware REvil, marquant une avancée significative dans la lutte contre le cybercrime organisé.
📌 Lien vers l'article : https://securityaffairs.com/170287/cyber-crime/revil-ransomware-group-member-sentenced.html

💻 Télécommunications ciblées par des acteurs étatiques Le FBI et la CISA mettent en garde contre des activités malveillantes ciblant le secteur des télécommunications, liées à des acteurs affiliés à la République populaire de Chine.
📌 Lien vers l'article : https://www.cisa.gov/news-events/news/joint-statement-fbi-and-cisa-prc-activity-targeting-telecommunications

💻 MasterParser : l'outil DFIR pour analyser les logs Linux Découvrez MasterParser, un outil innovant dans le domaine du Forensic et de la réponse aux incidents, qui simplifie l'analyse des journaux Linux en extrayant les informations de sécurité critiques.
📌 Lien vers l'article : https://korben.info/masterparser-outil-dfir-analyse-logs-linux.html

💻 L'impact des pseudo-experts en cybersécurité : une mise en garde Dans un post LinkedIn, je rappel l'importance de s’appuyer sur des professionnels qualifiés et de se méfier des contenus trompeurs souvent partagés par des personnes non expertes en recherche de bruits.
📌 Lien vers le post : https://www.linkedin.com/feed/update/urn:li:activity:7256259093647048704/

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #REvil #Télécommunications #LinuxSecurity #Sécurité #Free #DFIR #MasterParser #CISA

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Samedi 26 Octobre 2024 🎧
🔐 Au programme :

💻 Nouvelle attaque via des fichiers de configuration RDP
Le CERT-UA a détecté une campagne d'attaque ciblant des institutions à l'aide de fichiers RDP malveillants, permettant aux attaquants de prendre le contrôle à distance des systèmes compromis.
📌 Lien vers l'article : https://cert.gov.ua/article/6281123

💻 Données sensibles de sécurité nationale exposées
Un incident de sécurité a exposé des données critiques liées à la sécurité nationale ukrainienne en raison d'une mauvaise configuration des bases de données, appelant à une vigilance accrue dans la gestion des informations sensibles.
📌 Lien vers l'article : https://cert.gov.ua/article/6281095

💻 Attaque par script malveillant : Vol de fichiers via PowerShell
Une campagne récente exploite une commande PowerShell insérée dans le presse-papiers pour voler des fichiers critiques et compromettre la sécurité des systèmes ciblés en Ukraine.
📌 Lien vers l'article : https://cert.gov.ua/article/6281076

💻 Renforcement de la sécurité des serveurs Linux : Guide pratique
Linux Journal propose un guide complet pour protéger les serveurs Linux contre les menaces actuelles. Ce guide couvre la gestion des utilisateurs, la sécurité réseau et les mises à jour du noyau.
📌 Lien vers l'article : https://www.linuxjournal.com/content/hardening-linux-servers-against-threats-and-attacks

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #RDP #LinuxSecurity #SécuritéNationale #SécuritéNumérique #ProtectionDesDonnées

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Vos news quotidiennes Cyber du Vendredi 25 Octobre 2024 🎧

🔐 Au programme :

💻 Nouvelle variante du ransomware Qilin.B : Chiffrement avancé et évasion des défenses
Une nouvelle version du ransomware Qilin.B a été identifiée, marquée par des capacités de chiffrement améliorées et des techniques sophistiquées pour contourner les mécanismes de sécurité. Les entreprises doivent rester vigilantes face à cette menace.
📌 Lien vers l'article : https://www.halcyon.ai/blog/new-qilin-b-ransomware-variant-boasts-enhanced-encryption-and-defense-evasion

💻 115 000 documents liés à l'égalité des genres exposés en ligne
Une base de données non protégée par mot de passe, contenant des informations sensibles liées au Fonds d’affectation spéciale des Nations Unies pour mettre fin à la violence contre les femmes, a été découverte. Ces documents incluent des audits financiers et des témoignages de victimes.
📌 Lien vers l'article : https://www.vpnmentor.com/news/report-unwomen-breach/

💻 Focus sur les vulnérabilités dans FortiNet activement exploitée
📌 Sources :

• https://www.fortiguard.com/psirt/FG-IR-21-063

• https://www.fortiguard.com/psirt/FG-IR-21-054

• https://www.fortiguard.com/psirt/FG-IR-21-059

• https://www.fortiguard.com/psirt/FG-IR-21-050

• https://www.fortiguard.com/psirt/FG-IR-21-037

• https://www.fortiguard.com/psirt/FG-IR-20-061

• https://www.fortiguard.com/psirt/FG-IR-21-046

• https://www.fortiguard.com/psirt/FG-IR-19-301

• https://www.fortiguard.com/psirt/FG-IR-20-170

💻 Google corrige une troisième vulnérabilité zero-day dans Chrome en une semaine
Google a récemment corrigé une troisième vulnérabilité zero-day dans Chrome, qui avait été activement exploitée. Il est essentiel de mettre à jour vos navigateurs immédiatement.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/google/google-patches-third-exploited-chrome-zero-day-in-a-week/

📞 Des questions ou suggestions ? Contactez-nous au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #Ransomware #FortiManager #UNWomen #GoogleZeroDay #SécuritéNumérique #Vulnérabilités

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.