Votre actu Cybersécurité du Dimanche 8 Juin (Ép. 315)

juin 8, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Dimanche 8 Juin (Ép. 315)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Dimanche 8 Juin (Ép. 315)
Loading
/

📌 Au programme aujourd’hui :

🦠 Nouveau botnet Mirai : 50 000 enregistreurs vidéo TBK vulnérables
 Une campagne active exploite la faille CVE-2024-3721 sur les DVR TBK-4104 et 4216. En injectant une commande via une requête POST piégée, les attaquants enrôlent les appareils dans un botnet DDoS. Le malware cible les architectures ARM32 et reste actif dans plusieurs régions du globe.
🔗 Source : https://www.bleepingcomputer.com/news/security/new-mirai-botnet-infect-tbk-dvr-devices-via-command-injection-flaw/

📦 Gluestack : attaque sur la chaîne d’approvisionnement NPM
 16 paquets NPM populaires du projet Gluestack ont été compromis par un RAT injecté dans lib/index.js, affectant plus de 950 000 téléchargements hebdomadaires. L’attaque est toujours en cours, selon Aikido Security, et viserait également d’autres paquets comme rand-user-agent.
🔗 Source : https://securityaffairs.com/178772/malware/over-950k-weekly-downloads-at-risk-in-ongoing-supply-chain-attack-on-gluestack-packages.html

🍏 Atomic macOS Stealer : nouvelle campagne AMOS via la méthode ClickFix
 Des faux sites Spectrum invitent les utilisateurs macOS à lancer un script shell piégé sous prétexte de vérification CAPTCHA. Une fois exécuté, il télécharge AMOS, un infostealer ciblant les identifiants système. La campagne utilise des domaines typosquattés et une infrastructure maladroite, trahissant une origine cybercriminelle russophone.
🔗 Source : https://thehackernews.com/2025/06/new-atomic-macos-stealer-campaign.html

📌 Note : en raison de la refonte de mon homelab et mon infra ce week-end, cet épisode est volontairement plus concis. Les formats détaillés reprendront dès Mardi.

🔧 Ce week-end de trois jours est consacré à une refonte complète de mon homelab.

🧰 L’occasion de revoir l’ensemble de l’infrastructure technique qui alimente RadioCSIRT.

🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
 📰 Newsletter : https://radiocsirt.substack.com