📌 Au programme aujourd’hui :
🦠 Chaos – Un nouveau ransomware émerge après le démantèlement de Blacksuit
La prise de contrôle de l’infrastructure de Blacksuit par les forces de l’ordre n’aura pas laissé un vide bien longtemps. Un groupe baptisé Chaos émerge, utilisant les artefacts techniques et la communication de Blacksuit, mais avec des tactiques plus agressives.
🔗 https://arstechnica.com/security/2025/07/after-blacksuit-is-taken-down-new-ransomware-group-chaos-emerges/
🇰🇵 Espionnage – Des hackers nord-coréens opéraient une ferme de laptops aux États-Unis
Le DOJ révèle que des agents nord-coréens géraient une ferme de freelancing frauduleuse depuis le domicile d’une Américaine en Arizona. Objectif : infiltrer des entreprises US via de fausses identités pour collecter des revenus, voler du code, et compromettre des réseaux internes.
🔗 https://arstechnica.com/security/2025/07/north-korean-hackers-ran-us-based-laptop-farm-from-arizona-womans-home/
🛡️ Linux – Sécurité renforcée avec AppArmor et SELinux
Les distributions Linux renforcent progressivement leurs politiques de sécurité avec AppArmor et SELinux. Un point sur les évolutions récentes et les implications pour les administrateurs système.
🔗 https://www.linuxjournal.com/content/securing-linux-steady-momentum-apparmor-and-selinux-uptake
🏗️ CERT-FR – Vulnérabilités critiques dans VMware Tanzu
Le CERT-FR publie l’avis CERTFR-2025-AVI-0622 suite à la divulgation de 19 bulletins de sécurité VMware. Des failles majeures impactent Tanzu Application Service, Cloud Foundry, GenAI, SSO et autres composants. Risques d’exécution de code, élévation de privilèges et fuite de données.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0622/
🐧 CERT-FR – Failles multiples dans les noyaux Ubuntu
Nouvel avis critique, CERTFR-2025-AVI-0625, concernant Ubuntu 20.04, 22.04, 24.04 et 25.04. Les vulnérabilités touchent notamment Netfilter, io_uring, Bluetooth, V4L2 et BPF. Mises à jour et redémarrage impératifs.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0625/
🧠 Koske – Un malware Linux généré par IA détecté dans la nature
Le malware Koske, visiblement produit avec l’aide d’une intelligence artificielle, cible des distributions Linux, notamment dans des environnements cloud. Techniques polymorphes, obfuscation avancée, et détection difficile.
🔗 https://securityaffairs.com/180355/malware/koske-a-new-ai-generated-linux-malware-appears-in-the-threat-landscape.html
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™