🎧 Podcast RadioCSIRT
Au programme aujourd’hui :
🔍 Démantèlement de Rise Spoofer : un acteur clé des arnaques au faux conseiller bancaire
Les autorités françaises ont mis fin aux activités de Rise Spoofer, une plateforme utilisée par les cybercriminels pour usurper l’identité des conseillers bancaires. Grâce à des techniques avancées de spoofing, les escrocs parvenaient à contourner l’authentification des clients et à dérober des informations sensibles. Ce démantèlement marque une étape majeure dans la lutte contre les fraudes bancaires par ingénierie sociale.
📖 Source :
🔗 https://www.zdnet.fr/actualites/la-chute-de-rise-spoofer-prestataire-cle-de-larnaque-au-faux-conseiller-bancaire-406058.htm
🛠️ DOGE et la cybersécurité du Trésor américain : un risque sous-estimé
Un tribunal fédéral a mis en évidence les vulnérabilités accrues du Trésor américain suite aux réformes du Department of Government Efficiency (DOGE). Le juge Paul A. Engelmayer a ordonné la suppression de copies non sécurisées de documents sensibles, soulignant que les politiques de simplification administrative ont mis en danger la sécurité nationale en facilitant l’accès aux fichiers critiques.
📖 Source :
🔗 https://www.theregister.com/2025/02/10/doge_infosec_impact_court_order/
🕵️ Google Tag Manager détourné pour voler des cartes bancaires
Des cybercriminels exploitent Google Tag Manager pour injecter discrètement des skimmers de cartes de crédit sur des sites e-commerce utilisant Magento. Ces scripts malveillants interceptent les informations bancaires des clients sans alerter les propriétaires des sites, rendant cette attaque particulièrement dangereuse pour les consommateurs et les entreprises.
📖 Source :
🔗 https://thehackernews.com/2025/02/hackers-exploit-google-tag-manager-to.html
💻 20 millions de comptes OpenAI en vente sur le dark web
Un cybercriminel a mis en ligne une base de données contenant 20 millions d’identifiants OpenAI, compromettant potentiellement l’accès à des services tels que ChatGPT. Cette fuite massive expose les utilisateurs à des risques de fraude, d’usurpation d’identité et d’abus des API OpenAI pour mener des attaques à grande échelle.
📖 Source :
🔗 https://www.malwarebytes.com/blog/news/2025/02/20-million-openai-accounts-offered-for-sale
⚖️ Arrestation des distributeurs du service Sky ECC en Espagne et aux Pays-Bas
Les forces de l’ordre ont arrêté plusieurs distributeurs du service de communication chiffrée Sky ECC, longtemps utilisé par des réseaux criminels. Ces arrestations s’inscrivent dans la suite d’une enquête internationale qui avait déjà permis de compromettre le chiffrement de la plateforme en 2021. Les suspects sont accusés d’avoir facilité des activités criminelles telles que le trafic de drogue et le blanchiment d’argent.
📖 Source :
🔗 https://www.bleepingcomputer.com/news/legal/sky-ecc-encrypted-service-distributors-arrested-in-spain-netherlands/
📢 CISA suspend plusieurs responsables de la lutte contre la désinformation
La Cybersecurity and Infrastructure Security Agency (CISA) a mis en congé plusieurs employés chargés de lutter contre la désinformation et la manipulation de l’information en ligne. Cette décision, couplée à la dissolution de la Foreign Influence Task Force du FBI, suscite des inquiétudes quant à la capacité des agences fédérales américaines à contrer les campagnes d’influence étrangères.
📖 Source :
🔗 https://cyberscoop.com/cisa-misinformation-disinformation-administrative-leave/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
🔗 https://www.radiocsirt.org