Podcast RadioCSIRT
📌 Au programme :
🔓 Black Basta : 23 vulnérabilités activement exploitées
Une analyse des discussions internes du groupe de rançongiciel Black Basta révèle l’exploitation de 23 vulnérabilités sur 62 identifiées. Parmi celles-ci, des failles critiques dans PAN-OS, Cisco IOS XE et Microsoft Exchange Server. Notamment, la vulnérabilité CVE-2023-6875 affectant le plugin WordPress « Post SMTP Mailer » est activement exploitée, bien qu’absente du catalogue KEV de la CISA.
📚 Source : https://cybersecuritynews.com/23-vulnerabilities-black-basta-chat/
🛡 Cisco : vulnérabilité DoS critique dans les commutateurs Nexus
Cisco alerte sur une faille critique (CVE-2025-20111) affectant les commutateurs Nexus 3000 et 9000. Cette vulnérabilité permet à un attaquant non authentifié de provoquer un redémarrage intempestif des dispositifs via une mauvaise gestion des trames Ethernet. Cisco recommande d’appliquer les correctifs dès que possible.
📚 Source : https://securityonline.info/cisco-warns-of-dos-vulnerability-in-nexus-3000-and-9000-series-switches-cve-2025-20111/
📱 Débat sur une porte dérobée iCloud
Le gouvernement britannique pousse Apple à affaiblir la sécurité d’iCloud en intégrant une porte dérobée permettant aux autorités d’accéder aux données chiffrées des utilisateurs. Apple a choisi de désactiver la fonctionnalité « Advanced Data Protection » pour les utilisateurs britanniques plutôt que de compromettre la sécurité de ses services.
📚 Source : https://www.schneier.com/blog/archives/2025/02/an-icloud-backdoor-would-make-our-phones-less-safe.html
📊 23 milliards de lignes de logs de stealer intégrés dans Have I Been Pwned
Troy Hunt a ajouté 1,5 To de données issues du stealer ALIEN TXTBASE à la base de données Have I Been Pwned. Cette fuite contient 284 millions d’adresses e-mail et 244 millions de mots de passe inédits. Une initiative majeure pour alerter les victimes potentielles et renforcer la sécurité des comptes compromis.
📚 Source : https://www.troyhunt.com/processing-23-billion-rows-of-alien-txtbase-stealer-logs/
💰 Lazarus derrière le vol de 1,5 milliard de dollars en cryptomonnaies
Le FBI confirme que le groupe nord-coréen Lazarus est responsable du vol de 1,5 milliard de dollars sur la plateforme Bybit. L’attaque a eu lieu lors d’un transfert de fonds entre un portefeuille froid et un portefeuille chaud, exploitant une faille dans la gestion des transactions internes. Une partie des fonds volés a été convertie en Bitcoin et dispersée sur plusieurs blockchains.
📚 Source : https://www.bleepingcomputer.com/news/security/fbi-confirms-lazarus-hackers-were-behind-15b-bybit-crypto-heist/
🎯 Ghostwriter cible l’Ukraine et l’opposition biélorusse
Le groupe APT Ghostwriter a lancé une campagne de spear-phishing contre des entités gouvernementales ukrainiennes et des activistes biélorusses. Les attaquants utilisent des e-mails piégés contenant des archives malveillantes pour diffuser le malware Cobalt Strike Beacon et obtenir un accès persistant aux infrastructures ciblées.
📚 Source : https://securityaffairs.com/174696/intelligence/ghostwriter-targets-ukrainian-gov-and-opposition-in-belarus.html
🌐 Exploitation d’une faille XSS dans le framework Krpano
Une vulnérabilité dans le framework Krpano a permis à des attaquants d’injecter des scripts malveillants sur plus de 350 sites web, incluant des portails gouvernementaux et des entreprises du Fortune 500. Ces attaques visent à manipuler les résultats de recherche et à mener des campagnes frauduleuses à grande échelle.
📚 Source : https://thehackernews.com/2025/02/hackers-exploited-krpano-framework-flaw.html
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com