RadioCSIRT #133 - Vos actualités quotidiennes en cybersécurité du Dimanche 22 décembre 2024 episode artwork

EPISODE · Dec 22, 2024 · 10 MIN

RadioCSIRT #133 - Vos actualités quotidiennes en cybersécurité du Dimanche 22 décembre 2024

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎙️Au programme aujourd'hui :🔍 Vulnérabilité critique CVE-2019-1821Cette vulnérabilité affecte Cisco Prime Infrastructure et Cisco Evolved Programmable Network, avec un score CVSSv3 de 9.8, permettant une exécution de code à distance. Bien que publiée il y a plus de cinq ans, elle continue d'être exploitée par des ransomwares et outils DDoS.Source : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce🛠️ Détections de RedLine via SplunkDeux événements récents ont mis en évidence l'activité du malware RedLine, impliquant des attaques par brute force (MITRE ATT&CK T1110) et l'exécution de commandes Windows Management Instrumentation (T1047).Source 1 : https://research.splunk.com/stories/redline_stealer/Source 2 : https://www.infosecinstitute.com/resources/malware-analysis/redline-stealer-malware-full-analysis/?utm_source=chatgpt.com🇷🇺 Le groupe hacktiviste XakNet TeamXakNet Team s'illustre par des activités de hacktivisme, des attaques DDoS, de l'exfiltration de données et des collaborations avec des entités russes comme le GRU. Ils utilisent Telegram pour coordonner leurs opérations et diffuser leurs campagnes de désinformation.Sources :https://thehackernews.com/2023/10/pro-russian-hackers-exploiting-recent.htmlhttps://www.sentinelone.com/blog/the-good-the-bad-and-the-ugly-in-cybersecurity-week-16-5/https://www.mandiant.com/resources/blog/gru-disruptive-playbook🛡️ Focus sur APT29, alias Cozy BearCe groupe de cyber espionnage, lié aux services de renseignement russes, cible des institutions gouvernementales et organisations politiques via des campagnes sophistiquées. Leurs tactiques incluent le spear-phishing, des malwares personnalisés, et des attaques sur la chaîne d'approvisionnement.🌐 Analyse de BreachForumsPlateforme anglophone du dark web, BreachForums facilite des échanges sur les attaques DDoS, la compromission-fuite de données, et le commerce de données volées.Sources :https://www.bleepingcomputer.com/news/security/fbi-seize-breachforums-hacking-forum-used-to-leak-stolen-data/https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/https://therecord.media/breachforums-seized-by-fbi-months-after-arrest-of-alleged-administrator-dark-web-marketplace🛠️ Vulnérabilité critique CVE-2024-12828 dans WebminCette faille permet une exécution de code à distance avec des privilèges root, due à un défaut de validation des chaînes utilisateur dans les requêtes CGI. Le correctif est disponible sur GitHub.Sources :https://www.zerodayinitiative.com/advisories/ZDI-24-1725/https://vuldb.com/?id.289119📞 Questions ou suggestions ?Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

NOW PLAYING

RadioCSIRT #133 - Vos actualités quotidiennes en cybersécurité du Dimanche 22 décembre 2024

0:00 10:15

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

No similar podcasts found.

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 10 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on December 22, 2024.

What is this episode about?

🎙️Au programme aujourd'hui :🔍 Vulnérabilité critique CVE-2019-1821Cette vulnérabilité affecte Cisco Prime Infrastructure et Cisco Evolved Programmable Network, avec un score CVSSv3 de 9.8, permettant une exécution de code à distance. Bien que...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!