🎙️ Podcast RadioCSIRT
📌 Au programme :
🚀 Cyberattaque contre l’Agence spatiale polonaise (POLSA)
L’Agence spatiale polonaise a confirmé un incident de cybersécurité ayant conduit à la déconnexion de son réseau pour protéger ses données. L’attaque semble liée à un compromis des emails internes et des investigations sont en cours avec l’aide des CSIRT nationaux.
📚 Source : https://www.theregister.com/2025/03/03/polish_space_agency_confirms_cyberattack/
📧 Exploitation de mauvaises configurations AWS pour lancer des campagnes de phishing
Le groupe JavaGhost abuse d’erreurs de configuration sur AWS pour envoyer des emails frauduleux via SES et WorkMail. Cette technique leur permet de contourner les protections anti-phishing et d’exploiter des identifiants compromis.
📚 Source : https://thehackernews.com/2025/03/hackers-exploit-aws-misconfigurations.html
📊 FIRST met en place un cadre stratégique triennal pour améliorer la cybersécurité
Le Forum of Incident Response and Security Teams (FIRST) adopte un plan de gouvernance structuré pour aligner ses ressources financières et opérationnelles avec ses objectifs stratégiques et améliorer la réponse aux incidents.
📚 Source : https://www.first.org/blog/20250303-Strategy-Framework
🛡️ CISA ajoute cinq nouvelles vulnérabilités à son catalogue des failles exploitées
La CISA alerte sur cinq failles critiques activement exploitées, notamment sur Cisco Small Business RV, Hitachi Vantara Pentaho BA et Microsoft Windows Win32k.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/03/cisa-adds-five-known-exploited-vulnerabilities-catalog
🐧 Les meilleures pratiques pour surveiller les serveurs Linux
Un guide détaillé sur les outils de surveillance et de gestion des performances pour maintenir la sécurité et la stabilité des infrastructures Linux.
📚 Source : https://www.linuxjournal.com/content/stay-ahead-game-essential-tools-and-techniques-linux-server-monitoring
🔐 Débat sur l’intégration d’une backdoor dans les messageries chiffrées
L’Assemblée nationale examine un projet de loi controversé obligeant les messageries chiffrées à intégrer un accès pour les services de renseignement, suscitant de nombreuses oppositions dans le secteur de la cybersécurité.
📚 Source : https://www.zdnet.fr/actualites/la-riposte-sorganise-contre-lexplosive-backdoor-dans-les-messageries-demandee-par-le-senat-407223.htm
💬 💡 Réponses aux questions des auditeurs
Aujourd’hui, je réponds à une question sur les attaques par injection SQL et comment les prévenir efficacement dans les applications web.
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com