RadioCSIRT – Votre actu Cybersécurité du Samedi 7 Juin (Ép. 314)

📌 Au programme aujourd’hui :🏛️ Bruce Schneier critique l’usage de l’IA dans les politiques gouvernementalesDevant la Chambre des représentants, Bruce Schneier alerte sur les risques de sécurité liés à l’initiative DOGE (Department of Government Efficiency), qui vise à intégrer l’intelligence artificielle dans la gestion des données de l’État. Il dénonce un enthousiasme démesuré pour l’IA, qui masque les dangers de fuites, de manipulations ou d’abus.🔗 Source : https://www.theregister.com/2025/06/06/schneier_doge_risks/🐜 La Chine accuse Taïwan de mener cinq campagnes APT inefficaces avec l’aide des États-UnisDans un rapport intitulé "Operation Futile", la Chine affirme que Taïwan, via son unité ICEFCOM, mène depuis des années des cyberattaques de faible intensité. Cinq groupes APT sont nommés : Poison Vine, Viola Tricolor, Anonymous 64, Neon Pothos et Ursa. Pékin critique leur dépendance aux outils publics, leur manque de 0-day et leur faible capacité à masquer leurs traces.🔗 Source : https://www.theregister.com/2025/06/05/china_taiwan_us_apt_report/🇮🇳 Microsoft et la CBI démantèlent un réseau cybercriminel en IndeAvec l’aide de Microsoft, la Central Bureau of Investigation (CBI) a mis à jour une infrastructure criminelle basée sur des faux centres de support. Des milliers de victimes ciblées dans le monde entier.🔗 Source : https://thehackernews.com/2025/06/microsoft-helps-cbi-dismantle-indian.html🛡️ Surfshark propose des serveurs DNS gratuits et publicsLe fournisseur VPN Surfshark met en ligne des serveurs DNS ouverts pour améliorer la vie privée des internautes, même sans VPN. Un outil simple à adopter pour renforcer sa protection.🔗 Source : https://www.clubic.com/actualite-568071-surfshark-lance-ses-serveurs-dns-publics-et-gratuits-pourquoi-vous-pourriez-vouloir-les-utiliser-meme-sans-vpn.html📡 Un botnet Go vise massivement les objets connectés (IoT)Un nouveau botnet écrit en Go cible les dispositifs IoT mal sécurisés. Il exploite des identifiants par défaut et des failles non corrigées pour les enrôler et en faire des vecteurs d’attaques DDoS.🔗 Source : https://www.linux-magazine.com/Online/News/Go-Based-Botnet-Attacking-IoT-Devices🎭 Trafic malveillant déguisé : les cybercriminels usent d’ingéniositéSelon Wired, les groupes cybercriminels cachent leur trafic malveillant dans du trafic réseau « banal » (CDN, hébergeurs de confiance). Une méthode redoutable pour contourner les outils de détection.🔗 Source : https://www.wired.com/story/cybercriminals-are-hiding-malicious-web-traffic-in-plain-sight/🎧 Partagez vos remarques, questions ou expériences :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com