📌 Au programme :
🔹 Debian GNU/kFreeBSD : Une distribution hybride entre Linux et FreeBSD
Une analyse détaillée de Debian GNU/kFreeBSD, une distribution combinant l’environnement utilisateur Debian avec le noyau FreeBSD. Ce système hybride permet d’exploiter les performances réseau et la sécurité avancée de FreeBSD tout en bénéficiant de l’écosystème de paquets Debian.
📚 Source : https://www.linuxjournal.com/content/exploring-hybrid-debian-gnukfreebsd-distribution
🔹 Thales inaugure un centre de cybersécurité à Rennes
Le nouveau site de Thales dédié à la lutte informatique défensive s’installe à proximité de l’ANSSI. Ce centre de quatre hectares accueillera 200 experts en cybersécurité et renforcera l’écosystème cyber en Bretagne.
📚 Source : https://www.zdnet.fr/actualites/cybersecurite-ce-que-le-nouveau-centre-thales-a-rennes-va-changer-407672.htm
🔹 Le malware Ragnar Loader utilisé par FIN7 et FIN8 pour des attaques persistantes
Les groupes FIN7, FIN8 et d’autres cybercriminels utilisent Ragnar Loader pour établir un accès persistant aux systèmes compromis et faciliter les opérations de ransomware. Ce malware intègre des techniques avancées de furtivité et d’évasion de détection.
📚 Source : https://thehackernews.com/2025/03/fin7-fin8-and-others-use-ragnar-loader.html
🔹 Mise en conformité PCI DSS v4.0.1 : nouvelles exigences pour la sécurité des paiements
Les nouvelles règles imposent un contrôle strict des scripts tiers sur les pages de paiement et une détection continue des tentatives de modifications malveillantes. Des entreprises comme Abercrombie & Fitch partagent leurs retours d’expérience sur la mise en conformité.
📚 Source : https://thehackernews.com/2025/03/what-pci-dss-v4-really-means-lessons.html
🔹 Analyse du trafic DShield avec la suite ELK pour détecter les menaces
L’exploitation des logs collectés par les honeypots DShield à l’aide d’outils comme Kibana permet d’identifier les tendances d’attaques, notamment des scans réseau malveillants et des comportements suspects sur des ports spécifiques.
📚 Source : https://isc.sans.edu/diary/rss/31742
🔹 Le groupe UAC-0173 cible les notaires en Ukraine via des cyberattaques
Depuis janvier 2025, des emails usurpant l’identité du Ministère de la Justice ukrainien diffusent le malware DARKCRYSTALRAT (DCRAT). Ce dernier permet l’exfiltration de données et l’accès persistant aux machines infectées via RDP.
📚 Source : https://cert.gov.ua/article/6282536
📚 Analyse en Français : https://www.linkedin.com/pulse/analyse-de-lattaque-uac-0173-contre-le-notariat-en-ukraine-gomez-8la4e
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com