Votre actu Cybersécurité du Jeudi 17 Juillet 2025 (Ép. 358)

juillet 17, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Jeudi 17 Juillet 2025 (Ép. 358)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Jeudi 17 Juillet 2025 (Ép. 358)
Loading
/

📌 Au programme aujourd’hui :

🛑 PUTTY.ORG n’a aucun lien avec le client SSH PuTTY
 Le site PUTTY.ORG héberge désormais des contenus antivax. Il est détenu par Bitvise, éditeur tiers sans lien avec Simon Tatham, créateur de PuTTY.
🔗 https://www.theregister.com/2025/07/17/puttyorg_website_controversy/

🛠️ Microsoft accorde 6 mois de sursis pour Exchange et Skype Server
 Prolongation payante des mises à jour critiques jusqu’en avril 2026. Uniquement pour les clients souscrivant à l’ESU. Pas de diffusion publique.
🔗 https://www.theregister.com/2025/07/17/microsoft_extended_security_exchange_skype_server/

🎯 Chine : cyberattaques ciblées contre l’industrie taïwanaise des semi-conducteurs
 Trois groupes APT identifiés par Proofpoint. Utilisation de Cobalt Strike, backdoors personnalisées, et hameçonnage ciblé de haut niveau.
🔗 https://thehackernews.com/2025/07/chinese-hackers-target-taiwans.html

⚠️ CERT-UA : alerte sur LAMEHUG, un malware IA utilisé contre le secteur Défense
 LAMEHUG, développé en Python, utilise un LLM via HuggingFace pour générer des commandes. Attribution à APT28 (UAC-0001).
🔗 https://cert.gov.ua/article/6284730 🔗https://www.linkedin.com/pulse/cert-ua-alerte-sur-lamehug-un-malware-%C3%A0-base-de-llm-utilis%C3%A9-gomez-937be

💣 Un ancien soldat US plaide coupable pour piratage et extorsion
 Cameron Wagenius alias Kiberphant0m a compromis des opérateurs télécoms (AT&T, Verizon), vendu les données et mené des attaques SIM-swap.
🔗 https://securityaffairs.com/180009/cyber-crime/former-us-army-member-confesses-to-telecom-hack-and-extortion-conspiracy.html

🛰️ Salt Typhoon : 9 mois d’intrusion dans la Garde nationale américaine
 Vol massif de fichiers de configuration réseau, identifiants admin, et PII. Vulnérabilités Cisco et Palo Alto exploitées. Opération attribuée à l’État chinois.
🔗 https://www.bleepingcomputer.com/news/security/chinese-hackers-breached-national-guard-to-steal-network-configurations/

📞 Partagez vos remarques, questions ou retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
 📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !™