🎙️ Podcast RadioCSIRT
📌 Au programme :
🛡️ Mise à jour et nettoyage des stealer logs dans Have I Been Pwned
La plateforme Have I Been Pwned (HIBP) a annoncé un nettoyage et une amélioration de ses bases de données de logs volés par des infostealers. Cette mise à jour vise à améliorer la précision des alertes de compromission en supprimant les fausses associations entre emails et domaines compromis.
📚 Source : https://www.troyhunt.com/were-backfilling-and-cleaning-stealer-logs-in-have-been-pwned/
📧 Escroqueries exploitant les infrastructures de Google et PayPal
Des cybercriminels ont détourné le système de publicité Google Ads et la fonction « no-code checkout » de PayPal pour créer de fausses pages de paiement. Ces attaques ont permis de piéger les utilisateurs en leur faisant croire qu’ils interagissaient avec un service officiel.
📚 Source : https://www.cysecurity.news/2025/03/scammers-exploit-google-and-paypals.html
🇷🇺 CISA maintient la surveillance des cybermenaces russes malgré les polémiques
Suite à des rumeurs affirmant que la CISA aurait cessé de surveiller les cybermenaces russes, l’agence américaine a démenti ces affirmations. Elle réaffirme son engagement à protéger les infrastructures critiques américaines contre toutes les menaces, y compris celles provenant de la Russie.
📚 Source : https://therecord.media/cisa-says-it-will-continue-to-monitor-russian-cyber-threats
🔐 Les cybercriminels utilisent l’AES pour dissimuler leurs charges malveillantes
L’utilisation de l’Advanced Encryption Standard (AES) pour chiffrer les payloads malveillants se généralise. Des groupes comme Agent Tesla, XWorm et FormBook/XLoader combinent AES avec d’autres techniques d’obfuscation avancées pour échapper aux analyses et à la détection des solutions de sécurité.
📚 Source : https://gbhackers.com/threat-actors-exploiting-aes-encryption/
🔑 Près de 12 000 clés API et mots de passe trouvés dans des bases d’entraînement IA
Une enquête menée sur les archives Common Crawl a révélé 11 908 secrets valides (clés API et mots de passe) exposés publiquement. Ces données, qui proviennent d’erreurs de développement, pourraient être exploitées par des attaquants pour compromettre des infrastructures cloud et d’autres services.
📚 Source : https://www.bleepingcomputer.com/news/security/nearly-12-000-api-keys-and-passwords-found-in-ai-training-dataset/
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com