• RadioCSIRT #140 - Vos actualités quotidiennes en cybersécurité du Dimanche 29 décembre 2024

  • Dec 29 2024
  • Length: 22 mins
  • Podcast

RadioCSIRT #140 - Vos actualités quotidiennes en cybersécurité du Dimanche 29 décembre 2024

Listen for free

View show details

  • Summary

  • 🎙️ Au programme aujourd'hui : 🔓 Les hackers nord-coréens utilisent OtterCookie Des acteurs malveillants liés à la Corée du Nord utilisent le malware OtterCookie pour cibler les développeurs de logiciels via des offres d’emploi fictives. Celui-ci permet d'exécuter des commandes à distance et de voler des informations sensibles. Source : https://securityaffairs.com/172382/malware/north-korea-linked-actors-using-ottercookie-backdoor.html 🌐 Données de 800 000 voitures électriques exposées en ligne Un stockage non sécurisé chez Cariad, filiale de Volkswagen, a permis l’accès à des informations personnelles et géolocalisées de véhicules, exposant les utilisateurs à des risques accrus. Source : https://www.bleepingcomputer.com/news/security/customer-data-from-800-000-electric-cars-and-owners-exposed-online/ 🚨 Vol de données bancaires des clients ZAGG via une application tierce compromise Le malware injecté dans l'application FreshClick de BigCommerce a permis de voler les données des cartes bancaires des clients ZAGG, compromettant leur sécurité financière. Source : https://www.bleepingcomputer.com/news/security/hackers-steal-zagg-customers-credit-cards-in-third-party-breach/ 🛠️ Lumma Stealer cible les navigateurs pour voler des identifiants de connexion Le malware Lumma Stealer utilise des scripts PowerShell et des fichiers déguisés pour exfiltrer des mots de passe et des données sensibles depuis des navigateurs, des portefeuilles crypto, et des applications populaires. Source : https://gbhackers.com/lumma-stealer-browser-attack/ 📱 Routeurs D-Link obsolètes visés par le botnet CAPSAICIN et FICORA Les vulnérabilités dans le protocole HNAP des anciens routeurs D-Link sont exploitées par les botnets FICORA et CAPSAICIN pour des attaques DDoS et l'exécution de commandes à distance. Source : https://securereading.com/old-d-link-routers-targeted-by-capsaicin-botnet-exploiting-vulnerabilities/ 🔐 15 000 routeurs Four-Faith exposés à des exploits en raison des identifiants par défaut Une faille d'injection de commandes OS (CVE-2024-12856) est activement exploitée sur les routeurs Four-Faith, mettant en évidence les risques des configurations d'usine laissées en place. Source : https://thehackernews.com/2024/12/15000-four-faith-routers-exposed-to-new.html 📞 Déclaration d’Atos concernant une potentielle compromission Le groupe Space Bears a revendiqué l’accès à une base de données d’Atos, mais les investigations internes n’ont révélé aucune preuve de compromission ni de demande de rançon à ce jour. Source : https://atos.net/en/2024/news_2024_12_29/security-statement-2 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    Show More Show Less
Show More Show Less

What listeners say about RadioCSIRT #140 - Vos actualités quotidiennes en cybersécurité du Dimanche 29 décembre 2024

Average Customer Ratings

Reviews - Please select the tabs below to change the source of reviews.

Audible.in reviews

Amazon Reviews
No Reviews are Available