Ep. 208 – Vos actualités quotidiennes en cybersécurité du Dimanche 2 Mars 2025

mars 2, 2025 marc Commentaires fermés sur Ep. 208 – Vos actualités quotidiennes en cybersécurité du Dimanche 2 Mars 2025
RadioCSIRT
RadioCSIRT
Ep. 208 - Vos actualités quotidiennes en cybersécurité du Dimanche 2 Mars 2025
Loading
/

 Podcast RadioCSIRT

📌 Au programme :

🔓 Cellebrite exploite des failles zero-day pour contourner les écrans de verrouillage Android
L’entreprise israélienne Cellebrite utilise des vulnérabilités non divulguées pour permettre aux autorités d’accéder aux appareils Android verrouillés. Google a corrigé une partie des failles, mais certaines restent exploitables sur des noyaux Linux non mis à jour.
📚 Source : https://securityonline.info/cellebrite-spyware-bypasses-android-lock-screens-with-zero-day-flaws/

🚨 Stalkerware : ces applications qui espionnent votre téléphone à votre insu
Les logiciels espions permettent de suivre à distance appels, messages et position GPS sans que la victime ne s’en aperçoive. Voici les signes à surveiller et les conseils pour détecter et supprimer ces menaces.
📚 Source : https://www.cysecurity.news/2025/03/stalkerware-how-scammers-might-be.html

🚗 Des hackers peuvent pirater des dashcams en quelques minutes
Une nouvelle vulnérabilité permet aux attaquants d’exfiltrer des vidéos, de suivre les déplacements des conducteurs et d’accéder aux données stockées sur les dashcams connectées. Cette faille sera détaillée lors de la conférence Black Hat Asia 2025.
📚 Source : https://gbhackers.com/hackers-can-crack-into-car-cameras/

💀 Le fournisseur d’hébergement cybercriminel « Prospero » lié aux infrastructures de Kaspersky
Prospero, un acteur majeur de l’hébergement bulletproof utilisé pour le phishing, les botnets et les ransomwares, a été repéré transitant par les réseaux de Kaspersky. L’éditeur russe dément toute implication volontaire.
📚 Source : https://krebsonsecurity.com/2025/02/notorious-malware-spam-host-prospero-moves-to-kaspersky-lab/

💬 💡 Réponses aux questions des auditeurs
Aujourd’hui, je répond aux auditeurs et à une question sur les risques liés aux mises en production du vendredi soir et pourquoi cette pratique est souvent déconseillée en cybersécurité et en IT.

📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com