RadioCSIRT #161 - Vos actualités quotidiennes en cybersécurité du Vendredi 17 janvier 2025

🎧Au programme aujourd’hui :🔓 FBI : Suppression du malware PlugX de milliers d’ordinateursLe FBI a mené une opération mondiale pour éliminer le malware PlugX de systèmes infectés, sans nécessiter l'intervention des utilisateurs. Une action controversée qui soulève des questions sur les limites de ce type d’opérations.📖 Source : https://www.schneier.com/blog/archives/2025/01/fbi-deletes-plugx-malware-from-thousands-of-computers.html🌐 Stealer Logs : Une nouvelle initiative pour alerter les victimes de fuites de donnéesTroy Hunt, fondateur de Have I Been Pwned, explore l’intégration des Stealer Logs pour informer les victimes de vols de données liés à ces fichiers malveillants. Une avancée majeure pour la cybersécurité des utilisateurs.📖 Source : https://www.troyhunt.com/experimenting-with-stealer-logs-in-have-i-been-pwned/🛡️ Une faille critique expose les appareils QNAP aux attaques à distanceUn Proof of Concept pour la vulnérabilité CVE-2024-53691 a été publié, mettant en danger les dispositifs QNAP. Les utilisateurs sont invités à appliquer les correctifs immédiatement pour éviter des compromissions.📖 Source : https://securityonline.info/cve-2024-53691-poc-exploit-released-for-severe-qnap-rce-flaw🔒 Clés YubiKey : Une faille critique d’authentification contournéeYubico a corrigé une vulnérabilité (CVE-2025-23013) permettant de contourner l'authentification à deux facteurs sur des systèmes Unix/Linux. Une mise à jour indispensable pour les administrateurs utilisant PAM-U2F.📖 Source : https://securityonline.info/yubico-addresses-authentication-bypass-vulnerability-cve-2025-23013-in-pam-u2f-package📱 Explosion des attaques de toll phishing par SMS en ChineLes cybercriminels utilisent des outils automatisés pour abonner leurs victimes à des services frauduleux via des SMS. Une menace en pleine croissance, notamment en Chine.📖 Source : https://krebsonsecurity.com/2025/01/chinese-innovations-spawn-wave-of-toll-phishing-via-sms/🎯 Arrestation de neuf cybercriminels en Ukraine pour des escroqueries sur les réseaux sociauxEuropol a annoncé l’arrestation d’un groupe qui menait des campagnes de phishing sophistiquées sur les réseaux sociaux, causant des pertes financières significatives.📖 Source : https://www.europol.europa.eu/media-press/newsroom/news/nine-arrested-in-ukraine-for-running-social-media-phishing-scams🌀 Le groupe Russian Star Blizzard change de tactiques pour échapper à la détectionCe groupe de hackers, connu pour cibler les infrastructures critiques, utilise désormais des techniques plus furtives, exploitant des outils présents sur les systèmes ciblés.📖 Source : https://thehackernews.com/2025/01/russian-star-blizzard-shifts-tactics-to.html📞 Questions ou suggestions ?Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT :https://www.radiocsirt.org