🎧 RadioCSIRT
Au programme aujourd’hui :
🔓 FBI : Suppression du malware PlugX de milliers d’ordinateurs
Le FBI a mené une opération mondiale pour éliminer le malware PlugX de systèmes infectés, sans nécessiter l’intervention des utilisateurs. Une action controversée qui soulève des questions sur les limites de ce type d’opérations.
📖 Source : https://www.schneier.com/blog/archives/2025/01/fbi-deletes-plugx-malware-from-thousands-of-computers.html
🌐 Stealer Logs : Une nouvelle initiative pour alerter les victimes de fuites de données
Troy Hunt, fondateur de Have I Been Pwned, explore l’intégration des Stealer Logs pour informer les victimes de vols de données liés à ces fichiers malveillants. Une avancée majeure pour la cybersécurité des utilisateurs.
📖 Source : https://www.troyhunt.com/experimenting-with-stealer-logs-in-have-i-been-pwned/
🛡️ Une faille critique expose les appareils QNAP aux attaques à distance
Un Proof of Concept pour la vulnérabilité CVE-2024-53691 a été publié, mettant en danger les dispositifs QNAP. Les utilisateurs sont invités à appliquer les correctifs immédiatement pour éviter des compromissions.
📖 Source : https://securityonline.info/cve-2024-53691-poc-exploit-released-for-severe-qnap-rce-flaw
🔒 Clés YubiKey : Une faille critique d’authentification contournée
Yubico a corrigé une vulnérabilité (CVE-2025-23013) permettant de contourner l’authentification à deux facteurs sur des systèmes Unix/Linux. Une mise à jour indispensable pour les administrateurs utilisant PAM-U2F.
📖 Source : https://securityonline.info/yubico-addresses-authentication-bypass-vulnerability-cve-2025-23013-in-pam-u2f-package
📱 Explosion des attaques de toll phishing par SMS en Chine
Les cybercriminels utilisent des outils automatisés pour abonner leurs victimes à des services frauduleux via des SMS. Une menace en pleine croissance, notamment en Chine.
📖 Source : https://krebsonsecurity.com/2025/01/chinese-innovations-spawn-wave-of-toll-phishing-via-sms/
🎯 Arrestation de neuf cybercriminels en Ukraine pour des escroqueries sur les réseaux sociaux
Europol a annoncé l’arrestation d’un groupe qui menait des campagnes de phishing sophistiquées sur les réseaux sociaux, causant des pertes financières significatives.
📖 Source : https://www.europol.europa.eu/media-press/newsroom/news/nine-arrested-in-ukraine-for-running-social-media-phishing-scams
🌀 Le groupe Russian Star Blizzard change de tactiques pour échapper à la détection
Ce groupe de hackers, connu pour cibler les infrastructures critiques, utilise désormais des techniques plus furtives, exploitant des outils présents sur les systèmes ciblés.
📖 Source : https://thehackernews.com/2025/01/russian-star-blizzard-shifts-tactics-to.html
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org