Obtenez 3 mois à 0,99 $/mois + 20 $ de crédit Audible

OFFRE D'UNE DURÉE LIMITÉE
Page de couverture de RadioCSIRT – Votre actu cybersécurité du mercredi 19 novembre 2025 (Ép.491)

RadioCSIRT – Votre actu cybersécurité du mercredi 19 novembre 2025 (Ép.491)

RadioCSIRT – Votre actu cybersécurité du mercredi 19 novembre 2025 (Ép.491)

Écouter gratuitement

Voir les détails du balado

À propos de cet audio

 Bienvenue sur votre podcast quotidien consacré à la cybersécurité. 🛰️ Europol démantèle plusieurs services de piratage numérique après avoir retracé plus de 47 millions d’euros en crypto-actifs liés à des plateformes illégales de streaming, IPTV et contenus piratés. 🛡️ La CISA ajoute une nouvelle vulnérabilité activement exploitée à son catalogue KEV, imposant aux agences fédérales un correctif sous délai contraint afin de limiter les risques d’exploitation continue. ⚠️ Attaques supply chain PlushDaemon : des acteurs malveillants détournent les mécanismes de mise à jour logicielle pour injecter des charges malveillantes et compromettre des environnements entiers via des chaînes d’approvisionnement logicielles légitimes. 📹 Compromission massive de systèmes CCTV : des milliers de caméras connectées détournées pour mener des opérations de cybercriminalité, incluant surveillance illégale, accès interne non autorisé et exploitation pour d’autres attaques. 🎭 Nouveau kit de phishing “Browser-in-the-Browser” : un outil complet permettant de cloner des pages d’authentification, y compris MFA, et de contourner les protections modernes afin de dérober identifiants et sessions. 🏢 Intrusion confirmée chez Eurofiber : vol massif de données, extraction non autorisée et tentative d’extorsion après l’attaque du 13 novembre, avec des informations clients déjà revendues ou partagées par les assaillants. 🛰️ Implant EdgeStepper : un malware réseau avancé capable de détourner et rerouter le trafic DNS en s’appuyant sur des routeurs et équipements intermédiaires compromis, permettant manipulation, interception et redirection du flux réseau. ⚡️ On ne réfléchit pas, on patch ! 🚀 📚 Sources : 🔗 Europol – Crypto tracée pour démanteler des services de piratage https://www.europol.europa.eu/media-press/newsroom/news/eur-47-million-in-crypto-traced-to-disrupt-digital-piracy-services 🔗 CISA – Nouvelle vulnérabilité ajoutée au KEV https://www.cisa.gov/news-events/alerts/2025/11/18/cisa-adds-one-known-exploited-vulnerability-catalog 🔗 PlushDaemon – Supply chain update hijacking https://www.bleepingcomputer.com/news/security/plushdaemon-hackers-hijack-software-updates-in-supply-chain-attacks/ 🔗 CCTV compromission massive https://thecyberexpress.com/cybercrime-cctv-hack/ 🔗 Kit de phishing BitB https://cyberpress.org/bitb-phishing-kit/ 🔗 Eurofiber – Confirmation du piratage et extorsion https://securityaffairs.com/184822/data-breach/eurofiber-confirms-november-13-hack-data-theft-and-extortion-attempt.html 🔗 Implant EdgeStepper https://thehackernews.com/2025/11/edgestepper-implant-reroutes-dns.html 📞 Vos retours sont les bienvenus ! 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #Europol #CISA #SupplyChain #PlushDaemon #CCTV #Phishing #Eurofiber #EdgeStepper #RadioCSIRT 🎧
Pas encore de commentaire