🎯 Focus du jour : TikTok, ClickFix et malwares — les nouvelles armes sociales des cybercriminels
📌 Des vidéos TikTok, générées via des outils d’IA, sont utilisées pour inciter les internautes à exécuter des commandes malveillantes PowerShell, diffusant les stealer Vidar et StealC via la technique ClickFix.
📚 Source : https://www.thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html

🧊 Faux outils IA et clones de ChatGPT : nouvelle menace pour les utilisateurs
Des campagnes exploitent des outils IA contrefaits pour piéger les victimes, voler leurs données et diffuser des malwares.
📚 Source : https://www.cysecurity.news/2025/05/cybercriminals-employ-fake-ai-tools-to.html

⚖️ Justice américaine : inculpation d’un individu lié à QakBot
Le DOJ américain poursuit l’homme suspecté d’être à l’origine du botnet QakBot, actif depuis plus d’une décennie.
📚 Source : https://therecord.media/doj-charges-man-allegedly-behind-qakbot-malware

🍔 Fuite chez Burger King : un acteur malveillant revend la sauvegarde de l’infrastructure IT
Un cybercriminel vend une image disque contenant les données des systèmes internes de Burger King.
📚 Source : https://gbhackers.com/threat-actor-sells-burger-king-backup-system/

💸 Cetus Protocol : 223 millions de dollars dérobés dans un vol crypto
Un hacker a exfiltré 223 millions de dollars via une faille dans le protocole Cetus, visant les portefeuilles DeFi.
📚 Source : https://www.bleepingcomputer.com/news/security/hacker-steals-223-million-in-cetus-protocol-cryptocurrency-heist/

💬 Partagez vos analyses, témoignages terrain ou cas anonymisés.
Une sélection sera intégrée au prochain numéro.
📞 Répondeur sécurisé : 07 68 72 20 09
📧 Contact direct : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts • Spotify • Deezer • Amazon Music • YouTube
🌐 Site : https://www.radiocsirt.org
🗞️ Newsletter : https://radiocsirt.substack.com

🎯 Objectif vidéo – J-8 :
1 400 € encore nécessaires pour lancer le format vidéo de RadioCSIRT, je compte sur vous !
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🎯 Focus du jour : sécuriser les données d’IA, une priorité nationale

📌 La NSA, la CISA, le FBI et leurs partenaires internationaux publient un guide stratégique sur la sécurité des données utilisées pour entraîner et exploiter les systèmes d’IA.
Trois menaces sont à l’honneur : chaînes d’approvisionnement non maîtrisées, empoisonnement de données, dérive en production.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/22/new-best-practices-guide-securing-ai-data-released
📚 Mon analyse complète (article expert) :

https://www.linkedin.com/pulse/sécurité-des-données-dia-marc-frédéric-gomez-q4xke

🧊 Vulnérabilité critique Windows Server (non patchée)
Permet une compromission totale du domaine via des utilisateurs AD non privilégiés.
📚 Source : https://www.helpnetsecurity.com/2025/05/22/unpatched-windows-server-vulnerability-allows-active-directory-users-full-domain-compromise/

🕵️‍♂️ Cyberattaque ciblée contre Trimble
Des acteurs chinois exploitent activement une faille critique pour viser les entreprises du secteur géospatial.
📚 Source : https://thehackernews.com/2025/05/chinese-hackers-exploit-trimble.html

⚖️ Darkweb : opération mondiale contre les places de marché criminelles
Europol annonce l’arrestation de 270 individus impliqués dans le trafic de drogues et services illégaux.
📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/270-arrested-in-global-dark-web-crackdown-targeting-online-drug-and-criminal-networks

💬 Partagez vos analyses, témoignages terrain ou cas anonymisés.
Une sélection sera intégrée au prochain numéro.
📞 Répondeur sécurisé : 07 68 72 20 09
📧 Contact direct : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts • Spotify • Deezer • Amazon Music • YouTube
🌐 Site : https://www.radiocsirt.org
🗞️ Newsletter : https://radiocsirt.substack.com

🎯 Objectif vidéo – J-9 :
1 400 € encore nécessaires pour lancer le format vidéo de RadioCSIRT
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

Au programme aujourd'hui

🎯 Focus du jour : le cyberespionnage russe passe à l’offensive
📌 Un nouveau rapport CISA détaille une vaste campagne du GRU (unité 26165 – APT28) ciblant les entreprises de logistique et les fournisseurs technologiques occidentaux.
Les infrastructures critiques liées à l’aide apportée à l’Ukraine sont visées.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/21/russian-gru-cyber-actors-targeting-western-logistics-entities-and-tech-companies
📚 Mon Analyse : https://www.linkedin.com/pulse/campagne-de-cyberespionnage-lunité-26165-du-gru-apt28fancy-gomez-yy71e/?trackingId=igvMwpxzRGCv4c2qQU78gQ%3D%3D

🧊 Sanctions : L’UE frappe un facilitateur de cyberattaques
La société Stark Industries, accusée d’avoir fourni du support à des opérations offensives, est désormais sanctionnée par l’Union européenne.
📚 Source : https://www.bleepingcomputer.com/news/security/european-union-sanctions-stark-industries-for-enabling-cyberattacks/

💬 Partagez vos analyses, témoignages terrain ou cas anonymisés.
Une sélection sera intégrée au prochain numéro.

📞 Répondeur sécurisé : 07 68 72 20 09
📧 Contact direct : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts • Spotify • Deezer • Amazon Music • YouTube
🌐 Site : https://www.radiocsirt.org
🗞️ Newsletter : https://radiocsirt.substack.com

🎯 Objectif vidéo – J-12 :
1 300 € encore nécessaires pour lancer le format vidéo de RadioCSIRT...je compte sur vous !
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712