RadioCSIRT #198 - Vos actualités quotidiennes en cybersécurité du Jeudi 20 février 2025
🎧 Au programme :
💡 Phishing par Device Code : Une nouvelle technique d’attaque
Une méthode de phishing utilisant le device code est en pleine expansion. Cette technique exploite les mécanismes d’authentification pour contourner les mesures de sécurité traditionnelles. On en parle en détail dans cet épisode. 📚 Source : https://www.schneier.com/blog/archives/2025/02/device-code-phishing.html
🌐 Ghost Cring Ransomware : Une alerte de la CISA et de ses partenaires
La CISA et plusieurs agences partenaires ont publié une alerte concernant Ghost Cring, un ransomware ciblant des infrastructures critiques en exploitant des vulnérabilités connues. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/02/19/cisa-and-partners-release-advisory-ghost-cring-ransomware
🛠️ APT40 : Une campagne de cyberespionnage pilotée par la Chine
Un rapport récent met en lumière les activités du groupe APT40, soutenu par l’État chinois, qui mène des attaques avancées contre des infrastructures stratégiques. 📚 Source : https://www.cysecurity.news/2025/02/china-backed-apt40-hacking-outfit.html
💻 Nouvelles vulnérabilités identifiées par l’ANSSI
Plusieurs alertes de l’ANSSI signalent des failles critiques impactant des systèmes largement déployés. Une correction rapide est recommandée pour limiter les risques d’exploitation. 📚 Sources :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0143/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0142/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0141/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0140/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0144/
🕵️♂️ Microsoft corrige des vulnérabilités activement exploitées
Microsoft a publié des correctifs pour plusieurs failles activement exploitées par des attaquants. Parmi celles-ci, une vulnérabilité dans Power Pages permettait une élévation de privilèges, tandis qu'une autre dans Bing exposait à une exécution de code à distance. Une mise à jour immédiate est recommandée. 📚 Source : https://thehackernews.com/2025/02/microsoft-patches-actively-exploited.html
📞 Vos questions en cybersécurité ? Posez vos questions et partagez vos retours : 📞 07 68 72 20 09 📧 radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
Thông Tin
- Chương trình
- Tần suấtHằng ngày
- Đã xuất bản15:37 UTC 20 tháng 2, 2025
- Thời lượng9 phút
- Xếp hạngSạch