🎧 Podcast RadioCSIRT
Au programme aujourd’hui :
🔍 Les hackers nord-coréens exploitent une faille RID pour des attaques ciblées
Des chercheurs ont identifié une campagne menée par des groupes APT nord-coréens exploitant une vulnérabilité liée aux Relative Identifiers (RID) sous Windows. Cette technique leur permettrait d’obtenir des privilèges élevés pour mener des attaques ciblées.
📖 Source : https://www.cysecurity.news/2025/02/north-korean-hackers-exploit-rid.html
📱 Google a bloqué plus de 2,3 millions d’applications Android à risque en 2024
Dans son rapport annuel, Google annonce avoir empêché la publication de plus de 2,3 millions d’applications malveillantes sur le Play Store. Les efforts de sécurité ont également conduit à la suspension de 333 000 comptes de développeurs frauduleux.
📖 Source : https://www.ghacks.net/2025/01/31/google-blocked-over-2-3-million-risky-android-apps-in-2024/
💻 DeepSeek AI a exposé des données utilisateur et des historiques de chat
Une faille de configuration dans les serveurs de DeepSeek AI a rendu accessibles les conversations et données privées des utilisateurs. Cette fuite met en évidence les défis liés à la sécurisation des modèles d’intelligence artificielle accessibles en ligne.
📖 Source : https://www.ghacks.net/2025/01/31/deepseek-ai-exposed-user-data-and-chat-histories/
🕵️ Pologne : un ancien ministre de la Justice arrêté dans une affaire de cybersurveillance
Les autorités polonaises ont procédé à l’arrestation d’un ancien ministre de la Justice dans une affaire impliquant l’utilisation abusive de logiciels espions contre des figures politiques et des journalistes.
📖 Source : https://therecord.media/poland-spyware-former-justice-minister-arrested
💰 Tata Technologies victime d’une attaque par ransomware
L’entreprise indienne Tata Technologies a confirmé une cyberattaque affectant certains de ses systèmes. Les attaquants auraient chiffré des données internes, perturbant plusieurs services.
📖 Source : https://www.bleepingcomputer.com/news/security/indian-tech-giant-tata-technologies-hit-by-ransomware-attack/
📂 Globe Life : une fuite de données pourrait impacter 850 000 clients supplémentaires
La compagnie d’assurance Globe Life enquête sur une violation de données qui pourrait affecter 850 000 nouveaux clients. Cette extension du périmètre de la compromission souligne l’ampleur de l’incident.
📖 Source : https://www.bleepingcomputer.com/news/security/globe-life-data-breach-may-impact-an-additional-850-000-clients/
🌍 Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Le CERT-FR a publié un avis concernant plusieurs vulnérabilités affectant le noyau Linux des systèmes Ubuntu. Ces failles peuvent permettre une élévation de privilèges, un déni de service ou une atteinte à la confidentialité des données. Il est recommandé d’appliquer les mises à jour de sécurité.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0087/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org