RadioCSIRT – Votre actu Cybersécurité du Jeudi 3 Avril 2025 (Ép. 244)

🎙️ Podcast - Au programme aujourd’hui :🔹 NIST : webinaire approfondi sur la fonction "Govern" du CSF 2.0Le NIST organise un webinaire dédié à l'analyse de la fonction "Govern" de la version 2.0 de son Cybersecurity Framework. Ce module abordera les bonnes pratiques pour formaliser les attentes, obligations légales et responsabilités en matière de cybersécurité.📚 Source : https://www.nist.gov/news-events/events/2025/05/csf-20-webinar-series-deep-dive-csf-20-govern-function-improve🔹 NCSC : nouvelles recommandations pour sécuriser les APIs HTTPLe National Cyber Security Centre britannique publie un guide actualisé sur la sécurisation des APIs reposant sur HTTP. Le document aborde la gestion des identifiants, la validation d'entrée, la gestion des erreurs et les configurations TLS.📚 Source : https://www.ncsc.gov.uk/blog-post/new-guidance-on-securing-http-based-apis🔹 La CISA : Avril déclaré Mois des Communications d’UrgenceLa CISA met en lumière les enjeux de cybersécurité associés aux infrastructures de communication critiques, en particulier celles utilisées par les premiers intervenants. L’initiative vise à renforcer la résilience et les capacités de coordination.📚 Source : https://www.cisa.gov/news-events/news/april-emergency-communications-month-0🔹 Fuite massive sur GitHub : données exposées à grande échelleUne campagne de veille a mis en évidence une fuite de données massive sur GitHub, impliquant des informations sensibles exposées dans des dépôts publics, incluant des clés API, des identifiants, et du code contenant des failles critiques.📚 Source : https://gbhackers.com/massive-github-leak/🔹 CERT-UA : campagne d'espionnage WRECKSTEEL ciblant l'UkraineLe CERT-UA alerte sur plusieurs attaques menées par le groupe UAC-0219. La chaîne d’infection repose sur des fichiers VBScript et PowerShell visant à exfiltrer des documents et des captures d’écran. Le stealer WRECKSTEEL est utilisé depuis fin 2024.📚 Source : https://cert.gov.ua/article/6282902🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com