/
RSS Feed
🔒 Nouvel Épisode de RadioCSIRT du 3 Septembre 2024
🎙️ Dans notre épisode du jour…
Nous abordons :
- L’Affaire OTP.Agency : Comment des cybercriminels ont contourné les mécanismes MFA avec des techniques avancées de vishing.Source: https://securityaffairs.com/167958/cyber-crime/otp-agency-operators-pleaded-guilty.html
- L’Incident de Transport for London (TfL) : Analyse des risques liés aux systèmes SCADA et les mesures de mitigation essentielles.Source 1 : https://therecord.media/transport-for-london-cyberattackSource 2: https://securityaffairs.com/167946/hacking/transport-for-london-tfl-ongoing-cyberattack.html
- Évolution des Escroqueries « Sextortion »** : Les nouvelles tactiques personnalisées des cybercriminels et comment protéger vos équipes.Source : https://krebsonsecurity.com/2024/09/sextortion-scams-now-include-photos-of-your-home/
- Le Groupe de Hacktivistes Head Mare : Exploitation de vulnérabilités dans WinRAR pour cibler la Russie et la Biélorussie.Source : https://thehackernews.com/2024/09/hacktivists-exploits-winrar.html
- Vulnérabilités critiques dans les Routeurs D-Link : Pourquoi ces failles RCE ne seront pas corrigées et ce que vous devez faire immédiatement.Source : https://www.bleepingcomputer.com/news/security/d-link-says-it-is-not-fixing-four-rce-flaws-in-dir-846w-routers/
- Vulnénrabilité dans MISPSource : https://www.misp-project.org/security/
- Vulnérabilités dans Google ChromeSource 1 : https://www.securityweek.com/chrome-128-updates-patch-high-severity-vulnerabilities/Source 2: https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0731/
- Fuite de Données chez Halliburton : Les nouvelles techniques des ransomwares intégrant l’exfiltration de données.Source : https://www.bleepingcomputer.com/news/security/halliburton-confirms-data-stolen-in-recent-cyberattack/