EPISODE · Dec 22, 2024 · 10 MIN
RadioCSIRT #133 - Vos actualités quotidiennes en cybersécurité du Dimanche 22 décembre 2024
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎙️Au programme aujourd'hui :🔍 Vulnérabilité critique CVE-2019-1821Cette vulnérabilité affecte Cisco Prime Infrastructure et Cisco Evolved Programmable Network, avec un score CVSSv3 de 9.8, permettant une exécution de code à distance. Bien que publiée il y a plus de cinq ans, elle continue d'être exploitée par des ransomwares et outils DDoS.Source : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce🛠️ Détections de RedLine via SplunkDeux événements récents ont mis en évidence l'activité du malware RedLine, impliquant des attaques par brute force (MITRE ATT&CK T1110) et l'exécution de commandes Windows Management Instrumentation (T1047).Source 1 : https://research.splunk.com/stories/redline_stealer/Source 2 : https://www.infosecinstitute.com/resources/malware-analysis/redline-stealer-malware-full-analysis/?utm_source=chatgpt.com🇷🇺 Le groupe hacktiviste XakNet TeamXakNet Team s'illustre par des activités de hacktivisme, des attaques DDoS, de l'exfiltration de données et des collaborations avec des entités russes comme le GRU. Ils utilisent Telegram pour coordonner leurs opérations et diffuser leurs campagnes de désinformation.Sources :https://thehackernews.com/2023/10/pro-russian-hackers-exploiting-recent.htmlhttps://www.sentinelone.com/blog/the-good-the-bad-and-the-ugly-in-cybersecurity-week-16-5/https://www.mandiant.com/resources/blog/gru-disruptive-playbook🛡️ Focus sur APT29, alias Cozy BearCe groupe de cyber espionnage, lié aux services de renseignement russes, cible des institutions gouvernementales et organisations politiques via des campagnes sophistiquées. Leurs tactiques incluent le spear-phishing, des malwares personnalisés, et des attaques sur la chaîne d'approvisionnement.🌐 Analyse de BreachForumsPlateforme anglophone du dark web, BreachForums facilite des échanges sur les attaques DDoS, la compromission-fuite de données, et le commerce de données volées.Sources :https://www.bleepingcomputer.com/news/security/fbi-seize-breachforums-hacking-forum-used-to-leak-stolen-data/https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/https://therecord.media/breachforums-seized-by-fbi-months-after-arrest-of-alleged-administrator-dark-web-marketplace🛠️ Vulnérabilité critique CVE-2024-12828 dans WebminCette faille permet une exécution de code à distance avec des privilèges root, due à un défaut de validation des chaînes utilisateur dans les requêtes CGI. Le correctif est disponible sur GitHub.Sources :https://www.zerodayinitiative.com/advisories/ZDI-24-1725/https://vuldb.com/?id.289119📞 Questions ou suggestions ?Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
NOW PLAYING
RadioCSIRT #133 - Vos actualités quotidiennes en cybersécurité du Dimanche 22 décembre 2024
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.