RadioCSIRT – Votre actu Cybersécurité du Mercredi 11 Juin (Ép. 319)

📌 Au programme aujourd’hui :Telegram, infrastructure et soupçons de proximité avec les services russesUne enquête d’iStories révèle que Vladimir Vedeneev, ingénieur en lien avec des sous-traitants du FSB, contrôle une partie critique de l’infrastructure réseau de Telegram. L’article documente ses contrats passés avec les autorités russes et pointe un risque potentiel d’interception des métadonnées des utilisateurs.🔗 Source : https://istories.media/stories/2025/06/10/kak-telegram-svyazan-s-fsb/?tztc=1Le DNS, première ligne de défense souvent négligéeThe Hacker News rappelle que le DNS constitue un vecteur d’attaque majeur en cas de mauvaise configuration. L’article souligne l’importance du DNSSEC, du chiffrement des requêtes (DoH/DoT) et des enregistrements SPF, DKIM, DMARC pour renforcer la sécurité des services de messagerie et prévenir les détournements.🔗 Source : https://thehackernews.com/2025/06/why-dns-security-is-your-first-defense.htmlEuropol cible les contenus terroristes en ligne visant les mineursPrès de 2 000 contenus de propagande violente à destination de jeunes ont été identifiés et signalés par Europol dans le cadre d’une opération coordonnée le 27 mai. Cette campagne vise à enrayer l’embrigadement en ligne des mineurs par des groupes extrémistes.🔗 Source : https://www.europol.europa.eu/media-press/newsroom/news/europol-coordinates-operation-against-terrorist-content-online-targeting-minorsOpération SECURE : coordination cyber en Asie-PacifiqueLe Conseil de l’Europe et INTERPOL ont coorganisé à Bangkok une session de formation pour renforcer les capacités cyber de 22 pays asiatiques. Les travaux ont porté sur les réponses aux attaques et la menace des infostealers, dans le cadre du programme GLACY-e.🔗 Source : https://www.coe.int/en/web/cybercrime/-/operation-secure-strengthening-cybersecurity-in-asia-and-the-south-pacificLes comptes dormants, porte d’entrée silencieuse des attaquantsESET alerte sur les risques liés aux comptes oubliés. Un exemple en 2020 montre comment un compte inactif compromis a permis une attaque par ransomware contre un réseau municipal à Londres. Il est recommandé de supprimer ou sécuriser tous les comptes non utilisés.🔗 Source : https://www.welivesecurity.com/en/cybersecurity/dont-let-dormant-accounts-become-doorway-cybercriminals/Roundcube : plus de 80 000 serveurs exposés à une faille RCELa CVE-2025-49113 (CVSS 9.9), identifiée par Kirill Firsov, affecte les versions de Roundcube antérieures aux versions 1.5.10 et 1.6.11. Elle permet une exécution de code via une désérialisation PHP non filtrée. La faille est activement exploitée.🔗 Source : https://securityaffairs.com/178887/hacking/over-80000-servers-hit-as-roundcube-rce-bug-gets-rapidly-exploited.htmlFIN6 : nouvelle campagne via de faux profils LinkedInLe groupe FIN6 cible les recruteurs avec des CV piégés hébergés sur AWS. Le lien vers un faux portfolio télécharge le malware MoreEggs, utilisé pour voler des identifiants et initier des compromissions en entreprise.🔗 Source : https://therecord.media/fin6-recruitment-scam-malware-campaign📞 Partagez vos remarques, questions ou expériences :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com