Votre actu Cybersécurité du Jeudi 3 Avril 2025 (Ép. 244)

avril 3, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Jeudi 3 Avril 2025 (Ép. 244)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Jeudi 3 Avril 2025 (Ép. 244)
Loading
/

🎵 [Musique de fin]

🎙️ Podcast RadioCSIRT –
📌 Au programme aujourd’hui :

🔹 NIST : webinaire approfondi sur la fonction « Govern » du CSF 2.0
 Le NIST organise un webinaire dédié à l’analyse de la fonction « Govern » de la version 2.0 de son Cybersecurity Framework. Ce module abordera les bonnes pratiques pour formaliser les attentes, obligations légales et responsabilités en matière de cybersécurité.
📚 Source : https://www.nist.gov/news-events/events/2025/05/csf-20-webinar-series-deep-dive-csf-20-govern-function-improve

🔹 NCSC : nouvelles recommandations pour sécuriser les APIs HTTP
 Le National Cyber Security Centre britannique publie un guide actualisé sur la sécurisation des APIs reposant sur HTTP. Le document aborde la gestion des identifiants, la validation d’entrée, la gestion des erreurs et les configurations TLS.
📚 Source : https://www.ncsc.gov.uk/blog-post/new-guidance-on-securing-http-based-apis

🔹 CISA : Avril déclaré Mois des Communications d’Urgence
 La CISA met en lumière les enjeux de cybersécurité associés aux infrastructures de communication critiques, en particulier celles utilisées par les premiers intervenants. L’initiative vise à renforcer la résilience et les capacités de coordination.
📚 Source : https://www.cisa.gov/news-events/news/april-emergency-communications-month-0

🔹 Fuite massive sur GitHub : données exposées à grande échelle
 Une campagne de veille a mis en évidence une fuite de données massive sur GitHub, impliquant des informations sensibles exposées dans des dépôts publics, incluant des clés API, des identifiants, et du code contenant des failles critiques.
📚 Source : https://gbhackers.com/massive-github-leak/

🔹 CERT-UA : campagne d’espionnage WRECKSTEEL ciblant l’Ukraine
 Le CERT-UA alerte sur plusieurs attaques menées par le groupe UAC-0219. La chaîne d’infection repose sur des fichiers VBScript et PowerShell visant à exfiltrer des documents et des captures d’écran. Le stealer WRECKSTEEL est utilisé depuis fin 2024.
📚 Source : https://cert.gov.ua/article/6282902

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
 📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com