🔒 Nouvel épisode de RadioCSIRT disponible !
🎙️Dans cet épisode, nous explorons les dernières menaces en cybersécurité qui secouent l’industrie. De la compromission d’instances AWS par des fichiers .env exposés à la découverte d’infrastructures liées au groupe criminel FIN7, en passant par des attaques de cyber-guerre ciblant l’Ukraine, nous couvrons tout ce que vous devez savoir pour rester informé et protégé.
Découvrez également des vulnérabilités critiques récemment découvertes dans les produits F5 et Nginx, ainsi qu’une campagne sophistiquée de phishing menée par des hackers iraniens.
📌 Tous les liens vers les sources et les détails sont disponibles en commentaire sur la page de l’épisode.
Voici la liste des sources utilisées pour cet épisode :
- Instances AWS compromises par l’exposition de fichiers .env
https://www.lemondeinformatique.fr/actualites/lire-des-instances-aws-compromises-par-l-exposition-de-fichiers-env-94487.html - Découverte de nouvelles infrastructures liées au groupe criminel FIN7
https://securityaffairs.com/167258/cyber-crime/experts-found-infrastructure-fin7.html - Attaques cybernétiques Vermin ciblant l’Ukraine
https://www.infosecurity-magazine.com/news/vermin-cyberattacks-ukraine-kursk/ - Hackers iraniens ciblant une figure religieuse juive avec un malware
https://therecord.media/iran-hackers-targeted-jewish-figure-with-malware
https://www.proofpoint.com/us/blog/threat-insight/best-laid-plans-ta453-targets-religious-figure-fake-podcast-invite-delivering - Vulnérabilités critiques dans les produits F5 et Nginx
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0699/