Votre actu Cybersécurité du Vendredi 21 Mars 2025 (Ép. 231)

mars 21, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Vendredi 21 Mars 2025 (Ép. 231)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Vendredi 21 Mars 2025 (Ép. 231)
Loading
/

🎙️ Podcast RadioCSIRT

📌 Au programme aujourd’hui :

🔹 GitHub victime d’une attaque en cascade sur la chaîne d’approvisionnement
 Une compromission de plusieurs GitHub Actions a exposé des secrets critiques CI/CD dans plus de 23 000 dépôts. L’attaque, en plusieurs étapes, a démarré avec reviewdog/action-setup@v1 et s’est propagée jusqu’à tj-actions/changed-files. Des tokens, clés privées et accès API ont fuité dans les logs de workflows publics.
📚 Source : https://www.infoworld.com/article/3849245/github-suffers-a-cascading-supply-chain-attack-compromising-ci-cd-secrets.html

🔹 Espionnage : des applications Android infectées par un spyware nord-coréen détectées sur Google Play
 Au moins cinq applications, dont « Gestionnaire de téléphone » et « Sécurité Kakao », ont contourné les contrôles de Google et contenaient le malware KoSpy. Elles exfiltraient messages, fichiers, localisation, captures d’écran et frappes clavier. Les APT37 (ScarCruft) et APT43 (Kimsuki) sont suspectés.
📚 Source : https://www.cysecurity.news/2025/03/north-korean-spyware-disguised-as.html

🔹 Pannes massives en Russie : Cloudflare ciblé ?
 De nombreux services web — TikTok, Steam, Telegram, Duolingo, Sberbank — ont subi des coupures dans plusieurs régions de Russie. Roskomnadzor pointe « des serveurs étrangers », mais les experts estiment que le blocage partiel de Cloudflare serait à l’origine de ces interruptions.
📚 Source : https://therecord.media/russia-websites-dark-reported-cloudflare-block

🔹 FIN7 déploie une nouvelle backdoor Python baptisé Anubis
 Le groupe cybercriminel FIN7 a développé un implant furtif en Python diffusé via phishing. Il s’appuie sur conf.py et utilise chiffrement AES, encodage Base64 et stockage dans le registre Windows pour assurer persistance et discrétion. Objectif : exfiltration de données et contrôle à distance.
📚 Source : https://gbhackers.com/researchers-uncover-fin7s-stealthy/

📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org

📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
 📚 Inscription : https://radiocsirt.substack.com