RadioCSIRT #131 - Vos actualités quotidiennes en cybersécurité du vendredi 20 décembre 2024

🎙️Au programme aujourd'hui :

🔍 Escroqueries crypto sur X : les YouTubers pris pour cible
Des cybercriminels se faisant passer pour des marques connues sur X (anciennement Twitter) parviennent à pirater les comptes de créateurs de contenu via des offres de sponsoring frauduleuses.
Source : Ars Technica - https://arstechnica.com/tech-policy/2024/12/crypto-scammers-posing-as-real-brands-on-x-are-easily-hacking-youtubers/

🇷🇺 Des influenceurs français sollicités par la Russie pour des campagnes pro-Kremlin
Environ 2 000 influenceurs européens, dont de nombreux Français, ont été approchés pour diffuser des messages favorables au Kremlin, certains acceptant l'offre.
Source : Clubic - https://www.clubic.com/actualite-547826-des-milliers-d-influenceurs-francais-sollicites-par-la-russie-plusieurs-auraient-accepte-le-marche.html

🛠️ Des milliers de téléchargements pour des paquets npm malveillants
Des paquets npm usurpant des outils populaires comme typescript-eslint contiennent des logiciels espions exploitant les développeurs négligents.
Source : The Hacker News - https://thehackernews.com/2024/12/thousands-download-malicious-npm.html

🛡️ Mise à jour du programme Assured CIR du NCSC britannique
Le National Cyber Security Centre élargit son programme pour inclure un niveau 2, permettant aux petites organisations d'accéder à des services de réponse aux incidents.
Source : NCSC - https://www.ncsc.gov.uk/blog-post/assured-cir-updates

📡 Routeurs Juniper compromis par le malware Mirai
Une variante de Mirai cible les routeurs Juniper utilisant leurs identifiants par défaut, les intégrant à des botnets pour mener des attaques DDoS.
Source : The Record - https://therecord.media/routers-with-default-passwords-mirai-malware-juniper

📱 Telegram accusé de promouvoir du contenu extrémiste
Une étude révèle que la fonctionnalité "Canaux similaires" de Telegram recommande des canaux d’extrémisme à des utilisateurs consultant des sujets non politiques.
Source : The Record - https://therecord.media/telegram-algorithm-promotes-extremist-content-researchers-say

🛡️ Trois nouvelles alertes critiques émises par l’ANSSI

• CERTFR-2024-AVI-1097 : Vulnérabilité d’élévation de privilèges dans Trend Micro Deep Security Agent.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1097/
• CERTFR-2024-AVI-1096 : Vulnérabilités multiples dans les produits Fortinet.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1096/
• CERTFR-2024-AVI-1095 : Vulnérabilités dans Google Chrome permettant l'exécution de code arbitraire.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1095/

📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.

🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org