RadioCSIRT #196 - Vos actualités quotidiennes en cybersécurité du Mardi 18 février 2025

🎧 Au programme aujourd’hui :

🌐 Atlas of Surveillance
L'Atlas of Surveillance est une ressource essentielle pour comprendre les technologies de surveillance déployées à travers le monde.
📚 Source : 🔗 https://atlasofsurveillance.org/

🛠️ Les groupes de ransomware accélèrent leurs opérations
Les groupes de ransomware ont réduit le délai entre l'infection initiale et le chiffrement des systèmes à seulement 17 heures, rendant la détection et la réponse plus difficiles.
📚 Source : 🔗 https://gbhackers.com/ransomware-gangs-encrypt-systems/

🌐 Des portes dérobées furtives découvertes dans des sites WordPress
Des chercheurs en sécurité ont découvert des portes dérobées sophistiquées dans des sites WordPress, permettant aux attaquants d'exécuter du code à distance.
📚 Source : 🔗 https://gbhackers.com/stealthy-malware-in-wordpress-sites-enables/

🕵️‍♂️ La Corée du Sud suspend les téléchargements de DeepSeek AI
La Corée du Sud a suspendu les téléchargements de l'application DeepSeek AI en raison de violations de la vie privée et de failles de sécurité, jusqu'à ce que des correctifs soient apportés.
📚 Source : 🔗 https://thehackernews.com/2025/02/south-korea-suspends-deepseek-ai.html

🖨️ Vulnérabilités critiques dans Microsoft Edge
Plusieurs vulnérabilités ont été découvertes dans Microsoft Edge, permettant à des attaquants de contourner la politique de sécurité et d'exploiter des failles non spécifiées.
📚 Source : 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0137/

🌐 Comprendre les protocoles de mise en réseau Linux
Un article détaillé explique les protocoles TCP/IP, UDP et ICMP, essentiels pour la communication réseau sous Linux.
📚 Source : 🔗 https://www.linuxjournal.com/content/linux-networking-protocols-understanding-tcpip-udp-and-icmp

📱 Microsoft découvre une nouvelle variante du malware XCSSET pour macOS
Une nouvelle variante du malware XCSSET cible les utilisateurs de macOS pour voler des informations sensibles, y compris les portefeuilles de cryptomonnaies.
📚 Source : 🔗 https://www.bleepingcomputer.com/news/security/microsoft-spots-xcsset-macos-malware-variant-used-for-crypto-theft/

🌐 Une porte dérobée basée sur Golang utilise Telegram pour la communication C2
Une nouvelle porte dérobée basée sur Golang utilise Telegram pour ses communications de commande et de contrôle, posant des défis pour les défenseurs.
📚 Source : 🔗 https://securityaffairs.com/174306/malware/golang-based-backdoor-uses-telegram-for-c2.html

📱 Vente illégale de données de localisation de militaires américains
Une enquête révèle que des données de localisation de militaires américains ont été vendues illégalement, soulevant des préoccupations majeures en matière de sécurité nationale.
📚 Source : 🔗 https://www.cysecurity.news/2025/02/apps-illegally-sold-location-data-of-us.html

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
ou à l’adresse Email : radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org