🎵🎙️ Podcast RadioCSIRT
📌 Au programme aujourd’hui :
Telegram, infrastructure et soupçons de proximité avec les services russes
Une enquête d’iStories révèle que Vladimir Vedeneev, ingénieur en lien avec des sous-traitants du FSB, contrôle une partie critique de l’infrastructure réseau de Telegram. L’article documente ses contrats passés avec les autorités russes et pointe un risque potentiel d’interception des métadonnées des utilisateurs.
🔗 Source : https://istories.media/stories/2025/06/10/kak-telegram-svyazan-s-fsb/?tztc=1
Le DNS, première ligne de défense souvent négligée
The Hacker News rappelle que le DNS constitue un vecteur d’attaque majeur en cas de mauvaise configuration. L’article souligne l’importance du DNSSEC, du chiffrement des requêtes (DoH/DoT) et des enregistrements SPF, DKIM, DMARC pour renforcer la sécurité des services de messagerie et prévenir les détournements.
🔗 Source : https://thehackernews.com/2025/06/why-dns-security-is-your-first-defense.html
Europol cible les contenus terroristes en ligne visant les mineurs
Près de 2 000 contenus de propagande violente à destination de jeunes ont été identifiés et signalés par Europol dans le cadre d’une opération coordonnée le 27 mai. Cette campagne vise à enrayer l’embrigadement en ligne des mineurs par des groupes extrémistes.
🔗 Source : https://www.europol.europa.eu/media-press/newsroom/news/europol-coordinates-operation-against-terrorist-content-online-targeting-minors
Opération SECURE : coordination cyber en Asie-Pacifique
Le Conseil de l’Europe et INTERPOL ont coorganisé à Bangkok une session de formation pour renforcer les capacités cyber de 22 pays asiatiques. Les travaux ont porté sur les réponses aux attaques et la menace des infostealers, dans le cadre du programme GLACY-e.
🔗 Source : https://www.coe.int/en/web/cybercrime/-/operation-secure-strengthening-cybersecurity-in-asia-and-the-south-pacific
Les comptes dormants, porte d’entrée silencieuse des attaquants
ESET alerte sur les risques liés aux comptes oubliés. Un exemple en 2020 montre comment un compte inactif compromis a permis une attaque par ransomware contre un réseau municipal à Londres. Il est recommandé de supprimer ou sécuriser tous les comptes non utilisés.
🔗 Source : https://www.welivesecurity.com/en/cybersecurity/dont-let-dormant-accounts-become-doorway-cybercriminals/
Roundcube : plus de 80 000 serveurs exposés à une faille RCE
La CVE-2025-49113 (CVSS 9.9), identifiée par Kirill Firsov, affecte les versions de Roundcube antérieures aux versions 1.5.10 et 1.6.11. Elle permet une exécution de code via une désérialisation PHP non filtrée. La faille est activement exploitée.
🔗 Source : https://securityaffairs.com/178887/hacking/over-80000-servers-hit-as-roundcube-rce-bug-gets-rapidly-exploited.html
FIN6 : nouvelle campagne via de faux profils LinkedIn
Le groupe FIN6 cible les recruteurs avec des CV piégés hébergés sur AWS. Le lien vers un faux portfolio télécharge le malware MoreEggs, utilisé pour voler des identifiants et initier des compromissions en entreprise.
🔗 Source : https://therecord.media/fin6-recruitment-scam-malware-campaign
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com