🔗 Soutenez la transformation de RadioCSIRT en association loi 1901 et son évolution vers la vidéo
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Aujourd’hui, épisode un peu différent :
🔹 🎉 300 jours de veille cyber quotidienne
🔹 🎧 Plus de 150 000 écoutes, un studio mobile, 600 cafés, 10 kg de chocolat, 200 nuits blanche
🔹 🙏 Merci aux 85 contributeurs de la cagnotte
🔹 🛠 Annonce : RadioCSIRT devient une association loi 1901
🔹 💬 Témoignage, coulisses, remerciements et perspectives
🔹 🕵️‍♂️ Et toujours, un engagement inchangé : vous apporter l’essentiel de l’actu cyber, chaque jour

🎧 Écouter l’épisode 300 maintenant :

📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

🎯 Focus du jour : TikTok, ClickFix et malwares — les nouvelles armes sociales des cybercriminels
📌 Des vidéos TikTok, générées via des outils d’IA, sont utilisées pour inciter les internautes à exécuter des commandes malveillantes PowerShell, diffusant les stealer Vidar et StealC via la technique ClickFix.
📚 Source : https://www.thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html

🧊 Faux outils IA et clones de ChatGPT : nouvelle menace pour les utilisateurs
Des campagnes exploitent des outils IA contrefaits pour piéger les victimes, voler leurs données et diffuser des malwares.
📚 Source : https://www.cysecurity.news/2025/05/cybercriminals-employ-fake-ai-tools-to.html

⚖️ Justice américaine : inculpation d’un individu lié à QakBot
Le DOJ américain poursuit l’homme suspecté d’être à l’origine du botnet QakBot, actif depuis plus d’une décennie.
📚 Source : https://therecord.media/doj-charges-man-allegedly-behind-qakbot-malware

🍔 Fuite chez Burger King : un acteur malveillant revend la sauvegarde de l’infrastructure IT
Un cybercriminel vend une image disque contenant les données des systèmes internes de Burger King.
📚 Source : https://gbhackers.com/threat-actor-sells-burger-king-backup-system/

💸 Cetus Protocol : 223 millions de dollars dérobés dans un vol crypto
Un hacker a exfiltré 223 millions de dollars via une faille dans le protocole Cetus, visant les portefeuilles DeFi.
📚 Source : https://www.bleepingcomputer.com/news/security/hacker-steals-223-million-in-cetus-protocol-cryptocurrency-heist/

💬 Partagez vos analyses, témoignages terrain ou cas anonymisés.
Une sélection sera intégrée au prochain numéro.
📞 Répondeur sécurisé : 07 68 72 20 09
📧 Contact direct : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts • Spotify • Deezer • Amazon Music • YouTube
🌐 Site : https://www.radiocsirt.org
🗞️ Newsletter : https://radiocsirt.substack.com

🎯 Objectif vidéo – J-8 :
1 400 € encore nécessaires pour lancer le format vidéo de RadioCSIRT, je compte sur vous !
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🎯 Focus du jour : sécuriser les données d’IA, une priorité nationale

📌 La NSA, la CISA, le FBI et leurs partenaires internationaux publient un guide stratégique sur la sécurité des données utilisées pour entraîner et exploiter les systèmes d’IA.
Trois menaces sont à l’honneur : chaînes d’approvisionnement non maîtrisées, empoisonnement de données, dérive en production.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/22/new-best-practices-guide-securing-ai-data-released
📚 Mon analyse complète (article expert) :

https://www.linkedin.com/pulse/sécurité-des-données-dia-marc-frédéric-gomez-q4xke

🧊 Vulnérabilité critique Windows Server (non patchée)
Permet une compromission totale du domaine via des utilisateurs AD non privilégiés.
📚 Source : https://www.helpnetsecurity.com/2025/05/22/unpatched-windows-server-vulnerability-allows-active-directory-users-full-domain-compromise/

🕵️‍♂️ Cyberattaque ciblée contre Trimble
Des acteurs chinois exploitent activement une faille critique pour viser les entreprises du secteur géospatial.
📚 Source : https://thehackernews.com/2025/05/chinese-hackers-exploit-trimble.html

⚖️ Darkweb : opération mondiale contre les places de marché criminelles
Europol annonce l’arrestation de 270 individus impliqués dans le trafic de drogues et services illégaux.
📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/270-arrested-in-global-dark-web-crackdown-targeting-online-drug-and-criminal-networks

💬 Partagez vos analyses, témoignages terrain ou cas anonymisés.
Une sélection sera intégrée au prochain numéro.
📞 Répondeur sécurisé : 07 68 72 20 09
📧 Contact direct : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts • Spotify • Deezer • Amazon Music • YouTube
🌐 Site : https://www.radiocsirt.org
🗞️ Newsletter : https://radiocsirt.substack.com

🎯 Objectif vidéo – J-9 :
1 400 € encore nécessaires pour lancer le format vidéo de RadioCSIRT
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

Au programme aujourd'hui

🎯 Focus du jour : le cyberespionnage russe passe à l’offensive
📌 Un nouveau rapport CISA détaille une vaste campagne du GRU (unité 26165 – APT28) ciblant les entreprises de logistique et les fournisseurs technologiques occidentaux.
Les infrastructures critiques liées à l’aide apportée à l’Ukraine sont visées.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/21/russian-gru-cyber-actors-targeting-western-logistics-entities-and-tech-companies
📚 Mon Analyse : https://www.linkedin.com/pulse/campagne-de-cyberespionnage-lunité-26165-du-gru-apt28fancy-gomez-yy71e/?trackingId=igvMwpxzRGCv4c2qQU78gQ%3D%3D

🧊 Sanctions : L’UE frappe un facilitateur de cyberattaques
La société Stark Industries, accusée d’avoir fourni du support à des opérations offensives, est désormais sanctionnée par l’Union européenne.
📚 Source : https://www.bleepingcomputer.com/news/security/european-union-sanctions-stark-industries-for-enabling-cyberattacks/

💬 Partagez vos analyses, témoignages terrain ou cas anonymisés.
Une sélection sera intégrée au prochain numéro.

📞 Répondeur sécurisé : 07 68 72 20 09
📧 Contact direct : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts • Spotify • Deezer • Amazon Music • YouTube
🌐 Site : https://www.radiocsirt.org
🗞️ Newsletter : https://radiocsirt.substack.com

🎯 Objectif vidéo – J-12 :
1 300 € encore nécessaires pour lancer le format vidéo de RadioCSIRT...je compte sur vous !
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Au programme aujourd’hui :

🔹 CISA : 6 nouvelles failles activement exploitées ajoutées au KEV
La CISA a ajouté six vulnérabilités à son catalogue KEV sur la base de preuves d’exploitation active. Elles concernent plusieurs éditeurs :
– CVE-2025-4427 : Ivanti EPMM – contournement d’authentification
– CVE-2025-4428 : Ivanti EPMM – injection de code
– CVE-2024-11182 : MDaemon Email Server – vulnérabilité XSS
– CVE-2025-27920 : Srimax Output Messenger – traversée de répertoires
– CVE-2024-27443 : Zimbra Collaboration Suite – vulnérabilité XSS
– CVE-2023-38950 : ZKTeco BioTime – vulnérabilité de type path traversal
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/19/cisa-adds-six-known-exploited-vulnerabilities-catalog

🔹 Serviceaide : fuite massive de données médicales
Un acteur malveillant a publié sur un forum plus d’un million de lignes de données issues de Serviceaide, contenant des informations médicales sensibles de plusieurs prestataires américains.
📚 Source : https://therecord.media/breaches-serviceaide-nationwide-medical-info

🔹 Phishing : fausse invitation Zoom piège les victimes
Une nouvelle campagne de phishing imite des invitations Zoom pour voler des identifiants Microsoft. L’attaque emploie un site proxy pour contourner les protections MFA.
📚 Source : https://gbhackers.com/new-phishing-attack-poses-as-zoom-meeting/

🔹 KeePass factice : vers un ransomware ESXi
Une fausse version du gestionnaire de mots de passe KeePass infecte les systèmes avec un dropper qui conduit à une attaque ESXi ransomware. Le vecteur de distribution reste inconnu.
📚 Source : https://www.bleepingcomputer.com/news/security/fake-keepass-password-manager-leads-to-esxi-ransomware-attack/

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-13)
Il reste 1 450 € pour atteindre l’objectif de 5 000 €
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🔹 WSL devient open source après près de 10 ans
Microsoft ouvre enfin le code de Windows Subsystem for Linux (WSL), marquant une étape importante pour les développeurs et la communauté open source.
📚 Source : https://arstechnica.com/gadgets/2025/05/microsoft-takes-windows-subsystem-for-linux-open-source-after-nearly-a-decade/

🔹 Fuite massive : casiers judiciaires exposés au ministère de la Justice britannique
Une cyberattaque a compromis des données sensibles, y compris des casiers judiciaires. L’attaque soulève des questions sur la sécurité des systèmes gouvernementaux critiques.
📚 Source : https://www.cybersecurity-insiders.com/criminal-records-exposed-in-cyber-attack-on-ministry-of-justice/?utm_source=rss&utm_medium=rss&utm_campaign=criminal-records-exposed-in-cyber-attack-on-ministry-of-justice&utm_source=rss&utm_medium=rss&utm_campaign=criminal-records-exposed-in-cyber-attack-on-ministry-of-justice

🔹 Ex-NSA : les cybercriminels de Scattered Spider ont “appelé le FBI en direct”
Un ancien de la NSA raconte comment le groupe Scattered Spider, connu pour ses attaques contre les infrastructures critiques, s’est vanté d’avoir téléphoné au FBI pendant leurs opérations.
📚 Source : https://www.theregister.com/2025/05/18/ex_nsa_scattered_spider_call/

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-17)
🎯 Il reste 1 400 € pour atteindre l’objectif de 5 000 €
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🔹 HTTPBot : 200 attaques DDoS ciblées en Chine
Un nouveau botnet Windows baptisé HTTPBot cible les secteurs du jeu vidéo, de la tech et de l’éducation avec des attaques HTTP flood d’une précision inédite.
📚 Source : https://thehackernews.com/2025/05/new-httpbot-botnet-launches-200.html

🔹 Intel : trois nouvelles failles CPU exposées
Des chercheurs de l’ETH Zurich et de VUSec révèlent des vulnérabilités majeures dans les processeurs Intel, permettant des fuites mémoire par Spectre v2. Trois CVE sont concernées, dont une liée à l’architecture Lion Cove.
📚 Source : https://thehackernews.com/2025/05/researchers-expose-new-intel-cpu-flaws.html

🔹 Broadcom : fuite de données RH après une attaque indirecte
Une attaque chez un prestataire ADP au Moyen-Orient a entraîné l’exposition de données personnelles de salariés Broadcom, y compris des identifiants nationaux et des données bancaires.
📚 Source : https://www.theregister.com/2025/05/16/broadcom_employee_data_stolen_by/

🔹 Operation RoundPress : espionnage ciblé via webmails
Le groupe Sednit a mené des attaques XSS contre Roundcube, Horde, MDaemon et Zimbra, visant principalement des entités en Ukraine, Bulgarie, Roumanie et Afrique.
📚 Source : https://www.welivesecurity.com/en/eset-research/operation-roundpress/

🔹 Defendnot : un faux antivirus désactive Microsoft Defender
Un outil baptisé Defendnot peut désactiver Defender en enregistrant un faux antivirus dans le système, via une API WSC détournée et un processus signé injecté.
📚 Source : https://www.bleepingcomputer.com/news/microsoft/new-defendnot-tool-tricks-windows-into-disabling-microsoft-defender/

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-13)
Il reste 1 450 € pour atteindre l’objectif de 5 000 €
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com