RadioCSIRT #140 - Vos actualités quotidiennes en cybersécurité du Dimanche 29 décembre 2024

🎙️ Au programme aujourd'hui :🔓 Les hackers nord-coréens utilisent OtterCookieDes acteurs malveillants liés à la Corée du Nord utilisent le malware OtterCookie pour cibler les développeurs de logiciels via des offres d’emploi fictives. Celui-ci permet d'exécuter des commandes à distance et de voler des informations sensibles.Source : https://securityaffairs.com/172382/malware/north-korea-linked-actors-using-ottercookie-backdoor.html🌐 Données de 800 000 voitures électriques exposées en ligneUn stockage non sécurisé chez Cariad, filiale de Volkswagen, a permis l’accès à des informations personnelles et géolocalisées de véhicules, exposant les utilisateurs à des risques accrus.Source : https://www.bleepingcomputer.com/news/security/customer-data-from-800-000-electric-cars-and-owners-exposed-online/🚨 Vol de données bancaires des clients ZAGG via une application tierce compromiseLe malware injecté dans l'application FreshClick de BigCommerce a permis de voler les données des cartes bancaires des clients ZAGG, compromettant leur sécurité financière.Source : https://www.bleepingcomputer.com/news/security/hackers-steal-zagg-customers-credit-cards-in-third-party-breach/🛠️ Lumma Stealer cible les navigateurs pour voler des identifiants de connexionLe malware Lumma Stealer utilise des scripts PowerShell et des fichiers déguisés pour exfiltrer des mots de passe et des données sensibles depuis des navigateurs, des portefeuilles crypto, et des applications populaires.Source : https://gbhackers.com/lumma-stealer-browser-attack/📱 Routeurs D-Link obsolètes visés par le botnet CAPSAICIN et FICORALes vulnérabilités dans le protocole HNAP des anciens routeurs D-Link sont exploitées par les botnets FICORA et CAPSAICIN pour des attaques DDoS et l'exécution de commandes à distance.Source : https://securereading.com/old-d-link-routers-targeted-by-capsaicin-botnet-exploiting-vulnerabilities/🔐 15 000 routeurs Four-Faith exposés à des exploits en raison des identifiants par défautUne faille d'injection de commandes OS (CVE-2024-12856) est activement exploitée sur les routeurs Four-Faith, mettant en évidence les risques des configurations d'usine laissées en place.Source : https://thehackernews.com/2024/12/15000-four-faith-routers-exposed-to-new.html📞 Déclaration d’Atos concernant une potentielle compromissionLe groupe Space Bears a revendiqué l’accès à une base de données d’Atos, mais les investigations internes n’ont révélé aucune preuve de compromission ni de demande de rançon à ce jour.Source : https://atos.net/en/2024/news_2024_12_29/security-statement-2📞 Questions ou suggestions ?Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org