Votre actu Cybersécurité du Lundi 9 Juin (Ép. 316)

juin 9, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Lundi 9 Juin (Ép. 316)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Lundi 9 Juin (Ép. 316)
Loading
/

🎵🎙️ Podcast RadioCSIRT –

📌 Au programme aujourd’hui :

🛫 La FAA retire enfin ses disquettes et Windows 95
 La Federal Aviation Administration va moderniser ses systèmes de contrôle aérien encore basés sur des disquettes et Windows 95. 51 systèmes critiques sont jugés obsolètes. Un plan de modernisation sur 4 ans a été lancé, avec des contraintes fortes de continuité de service et de cybersécurité.
🔗 Source : https://arstechnica.com/information-technology/2025/06/faa-to-retire-floppy-disks-and-windows-95-amid-air-traffic-control-overhaul/

💥 DarkGaboon cible la Russie avec LockBit 3.0
 Le groupe cybercriminel DarkGaboon, identifié par Positive Technologies, mène des attaques par ransomware LockBit 3.0 contre des entreprises russes. Phishing ciblé, absence d’exfiltration, et infrastructure autonome sont les signatures de cette campagne active depuis 2023.
🔗 Source : https://therecord.media/new-hacker-group-lockbit-target-russia

🥶 Attaque sur United Natural Foods (UNFI)
 Le géant américain de la distribution alimentaire UNFI a été victime d’une cyberattaque le 5 juin, entraînant l’arrêt de plusieurs systèmes et des perturbations dans la chaîne logistique. L’incident est toujours en cours d’investigation.
🔗 Source : https://www.bleepingcomputer.com/news/security/grocery-wholesale-giant-united-natural-foods-hit-by-cyberattack/

🤖 OpenAI bloque des comptes liés à la Chine et à la Russie
 OpenAI a fermé plusieurs comptes ChatGPT utilisés pour des opérations de cybercriminalité ou d’influence, dont ScopeCreep, Helgoland Bite, Sneer Review et des groupes affiliés à APT15/APT5. Objectifs : développement de malware, automatisation de posts, et espionnage technologique.
🔗 Source : https://securityaffairs.com/178797/intelligence/openai-bans-chatgpt-accounts-linked-to-russian-chinese-cyber-ops.html

🎯 70 organisations visées par un groupe d’espionnage chinois
 SentinelOne révèle une vaste campagne attribuée au cluster PurpleHaze (lié à APT15/UNC5174) ayant ciblé des entités gouvernementales, médias, services IT et industries depuis mi-2024. Plusieurs outils utilisés incluent ShadowPad, GoReShell et des exploits récents non encore divulgués au moment des attaques.
🔗 Source : https://thehackernews.com/2025/06/over-70-organizations-across-multiple.html

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
 📰 Newsletter : https://radiocsirt.substack.com