RadioCSIRT Ep. 210 - Vos actualités quotidiennes en cybersécurité du Mardi 4 Mars 2025 episode artwork

EPISODE · Mar 4, 2025 · 6 MIN

RadioCSIRT Ep. 210 - Vos actualités quotidiennes en cybersécurité du Mardi 4 Mars 2025

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

📌 Au programme :🛡️ Mise à jour et nettoyage des stealer logs dans Have I Been PwnedLa plateforme Have I Been Pwned (HIBP) a annoncé un nettoyage et une amélioration de ses bases de données de logs volés par des infostealers. Cette mise à jour vise à améliorer la précision des alertes de compromission en supprimant les fausses associations entre emails et domaines compromis.📚 Source : https://www.troyhunt.com/were-backfilling-and-cleaning-stealer-logs-in-have-been-pwned/📧 Escroqueries exploitant les infrastructures de Google et PayPalDes cybercriminels ont détourné le système de publicité Google Ads et la fonction "no-code checkout" de PayPal pour créer de fausses pages de paiement. Ces attaques ont permis de piéger les utilisateurs en leur faisant croire qu’ils interagissaient avec un service officiel.📚 Source : https://www.cysecurity.news/2025/03/scammers-exploit-google-and-paypals.html🇷🇺 CISA maintient la surveillance des cybermenaces russes malgré les polémiquesSuite à des rumeurs affirmant que la CISA aurait cessé de surveiller les cybermenaces russes, l'agence américaine a démenti ces affirmations. Elle réaffirme son engagement à protéger les infrastructures critiques américaines contre toutes les menaces, y compris celles provenant de la Russie.📚 Source : https://therecord.media/cisa-says-it-will-continue-to-monitor-russian-cyber-threats🔐 Les cybercriminels utilisent l'AES pour dissimuler leurs charges malveillantesL’utilisation de l’Advanced Encryption Standard (AES) pour chiffrer les payloads malveillants se généralise. Des groupes comme Agent Tesla, XWorm et FormBook/XLoader combinent AES avec d’autres techniques d’obfuscation avancées pour échapper aux analyses et à la détection des solutions de sécurité.📚 Source : https://gbhackers.com/threat-actors-exploiting-aes-encryption/🔑 Près de 12 000 clés API et mots de passe trouvés dans des bases d'entraînement IAUne enquête menée sur les archives Common Crawl a révélé 11 908 secrets valides (clés API et mots de passe) exposés publiquement. Ces données, qui proviennent d’erreurs de développement, pourraient être exploitées par des attaquants pour compromettre des infrastructures cloud et d’autres services.📚 Source : https://www.bleepingcomputer.com/news/security/nearly-12-000-api-keys-and-passwords-found-in-ai-training-dataset/📞 Posez vos questions et partagez vos retours :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org📢 Newsletter hebdomadaire de RadioCSIRT📚 Inscription : https://radiocsirt.substack.com

NOW PLAYING

RadioCSIRT Ep. 210 - Vos actualités quotidiennes en cybersécurité du Mardi 4 Mars 2025

0:00 6:05

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 6 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on March 4, 2025.

What is this episode about?

📌 Au programme :🛡️ Mise à jour et nettoyage des stealer logs dans Have I Been PwnedLa plateforme Have I Been Pwned (HIBP) a annoncé un nettoyage et une amélioration de ses bases de données de logs volés par des infostealers. Cette mise à jour vise...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!