🎧 Podcast RadioCSIRT
Au programme aujourd’hui :
🔍 Menaces croissantes contre le secteur financier
Les cyberattaques contre les institutions financières sont en forte augmentation, avec des groupes APT exploitant de nouvelles techniques d’intrusion pour compromettre les réseaux bancaires et exfiltrer des fonds.
📖 Source : https://www.cysecurity.news/2025/02/rising-cyber-threats-in-financial.html
🔑 Violation de données critiques dans un gestionnaire de mots de passe
Une faille de sécurité a exposé des informations sensibles dans un gestionnaire de mots de passe populaire. Les chercheurs alertent sur l’impact potentiel pour les utilisateurs concernés et recommandent des actions de mitigation immédiates.
📖 Source : https://www.cysecurity.news/2025/02/password-management-breached-critical.html
💻 Microsoft supprime les informations sur le contournement des restrictions Windows 11
Microsoft a retiré une page expliquant comment contourner les restrictions matérielles de Windows 11 pour les PC non pris en charge. Cette décision suscite des questions sur la stratégie de l’éditeur concernant l’accès aux mises à jour.
📖 Source : https://www.ghacks.net/2025/02/03/microsoft-removes-information-about-windows-11-bypass-for-unsupported-pcs/
🚢 La Suède libère un navire suspecté de sabotage de câbles sous-marins
Après plusieurs semaines d’investigation, la Suède a relâché un navire suspecté d’avoir participé à des actes de sabotage contre des câbles de communication sous-marins en mer Baltique. L’affaire reste sous surveillance des autorités européennes.
📖 Source : https://therecord.media/sweden-releases-ship-suspected-cable-sabotage
📲 DevilTraff : une nouvelle plateforme de cyberfraude par SMS
Une plateforme malveillante permettant d’envoyer des SMS frauduleux à grande échelle a été identifiée sous le nom de DevilTraff. Elle est utilisée pour des campagnes de phishing ciblant les utilisateurs mobiles.
📖 Source : https://gbhackers.com/devil-traff-emerging-malicious-sms-platform/
☁️ Vulnérabilité critique dans le service de stockage cloud d’Alibaba
Une faille de sécurité dans Alibaba Cloud Storage expose les données des entreprises et des utilisateurs stockées sur la plateforme. Les chercheurs recommandent une mise à jour immédiate pour limiter les risques.
📖 Source : https://gbhackers.com/alibaba-cloud-storage-service-vulnerability/
🐍 PyPI introduit un système d’archivage pour bloquer les mises à jour malveillantes
Le dépôt Python Package Index (PyPI) a mis en place un mécanisme permettant d’archiver certains projets pour éviter les modifications non autorisées et lutter contre l’injection de paquets malveillants.
📖 Source : https://www.bleepingcomputer.com/news/security/pypi-adds-project-archiving-system-to-stop-malicious-updates/
🛡️ Multiples vulnérabilités signalées par le CERT-FR
Le CERT-FR a publié un avis détaillant plusieurs vulnérabilités affectant différents systèmes critiques. Il est recommandé d’appliquer rapidement les correctifs de sécurité.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0090/
📶 Microsoft 365 : fin de la fonctionnalité VPN à la fin du mois
Microsoft a annoncé la suppression imminente de son service VPN intégré à Microsoft 365. Cette décision intervient alors que l’entreprise revoit ses offres de cybersécurité cloud.
📖 Source : https://arstechnica.com/gadgets/2025/02/microsoft-365s-vpn-feature-will-be-shut-off-at-the-end-of-the-month/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org