RadioCSIRT — Votre actu cybersécurité du lundi 27 octobre 2025 (Ép.467) episode artwork

EPISODE · Oct 27, 2025 · 25 MIN

RadioCSIRT — Votre actu cybersécurité du lundi 27 octobre 2025 (Ép.467)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

Bienvenue dans votre bulletin cybersécurité du jour ⚡️🧠 Qilin Ransomware — Méthodes d’attaque révéléesLes chercheurs de Talos Intelligence ont analysé plusieurs incidents liés au ransomware Qilin.Leur étude met en évidence l’usage combiné de scripts PowerShell et d’outils d’administration à distance pour le mouvement latéral, ainsi qu’une persistance via des services Windows légitimes.Les opérateurs exploitent des failles d’accès initiales sur des VPN mal configurés avant de déployer leurs payloads chiffrants.🪟 Microsoft Windows — CVE-2025-62813Une vulnérabilité critique d’exécution de code à distance (RCE) affecte plusieurs versions de Windows Server.Cette faille, exploitée activement selon Microsoft, réside dans le service RPC et permet à un attaquant non authentifié d’exécuter du code arbitraire avec privilèges système.Un correctif est disponible via le Microsoft Update Guide.💬 WhatsApp Web — Extensions Chrome non conformesPlus de 100 extensions Chrome ont été identifiées par Malwarebytes comme contournant les politiques anti-spam de WhatsApp Web.Ces extensions injectent des scripts permettant d’automatiser l’envoi massif de messages et de collecter des métadonnées utilisateur.Google a déjà commencé à retirer certaines d’entre elles du Chrome Web Store.🧬 PassiveNeuron — Campagne APT avec Cobalt StrikeKaspersky a révélé une campagne baptisée PassiveNeuron, utilisant des implants sur mesure et des balises Cobalt Strike dans des attaques ciblant des institutions gouvernementales d’Asie du Sud-Est.Les attaquants exploitent des serveurs de commande déguisés en services cloud légitimes pour masquer leur trafic réseau.🌏 Hanoï — Signature du traité international contre la cybercriminalitéPlusieurs États, dont la France, le Canada et le Japon, ont signé à Hanoï le premier traité global contre la cybercriminalité.Ce texte prévoit un cadre commun de coopération judiciaire et de partage d’informations entre pays membres, notamment pour le suivi des flux de cryptoactifs illicites.🎮 Discord — Vols de comptes via RedTiger StealerDes campagnes d’infection basées sur un infostealer dérivé de RedTiger ciblent les utilisateurs Discord.Les voleurs d’identifiants récupèrent les tokens d’authentification et les vendent sur des places de marché clandestines, facilitant la prise de contrôle de comptes administrateurs de serveurs populaires.💰 Canada — Amende record contre CryptomusLe processeur de paiement Cryptomus, accusé de faciliter le blanchiment d’argent lié à des ransomwares, a écopé d’une amende de 176 millions de dollars canadiens.Les autorités reprochent à l’entreprise d’avoir hébergé plus de 200 portefeuilles liés à des activités cybercriminelles sans dispositif de conformité KYC.🧠 ChatGPT Atlas Browser — Contournement des protections IADes chercheurs ont démontré qu’il est possible de manipuler le navigateur Atlas Browser alimenté par ChatGPT pour exécuter du code malveillant ou contourner des restrictions d’accès.L’étude souligne les risques inhérents à l’intégration directe d’IA dans les navigateurs sans isolation de contexte suffisante.⚡️ On ne réfléchit pas, on patch !📚 Sources :https://blog.talosintelligence.com/uncovering-qilin-attack-methods-exposed-through-multiple-cases/https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62813https://www.malwarebytes.com/blog/news/2025/10/over-100-chrome-extensions-break-whatsapps-anti-spam-ruleshttps://securelist.com/passiveneuron-campaign-with-apt-implants-and-cobalt-strike/117745/https://therecord.media/cybercrime-treaty-signing-hanoihttps://www.bleepingcomputer.com/news/security/hackers-steal-discord-accounts-with-redtiger-based-infostealer/https://krebsonsecurity.com/2025/10/canada-fines-cybercrime-friendly-cryptomus-176m/https://thehackernews.com/2025/10/chatgpt-atlas-browser-can-be-tricked-by.html📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #Qilin #Microsoft #Windows #CVE202562813 #WhatsApp #Chrome #APT #CobaltStrike #Hanoï #TraitéCybercrime #Discord #RedTiger #Cryptomus #IA #AtlasBrowser #RadioCSIRT

NOW PLAYING

RadioCSIRT — Votre actu cybersécurité du lundi 27 octobre 2025 (Ép.467)

0:00 25:05

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 25 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on October 27, 2025.

What is this episode about?

Bienvenue dans votre bulletin cybersécurité du jour ⚡️🧠 Qilin Ransomware — Méthodes d’attaque révéléesLes chercheurs de Talos Intelligence ont analysé plusieurs incidents liés au ransomware Qilin.Leur étude met en évidence l’usage combiné de...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!