🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

• Épisode spécial Reconversion dans la Cyber du  Dimanche 16 Mars 2025 (Ép. 226)

  🎙️ Podcast RadioCSIRT 📌 Au programme aujourd’hui : 🔹 Se reconvertir dans la cybersécurité : formations, compétences et opportunités David, auditeur et chorégraphe, s’interroge sur la possibilité de se reconvertir dans la cybersécurité. Ce domaine en pleine croissance offre de nombreuses passerelles, même pour des profils non techniques. Découvrez les étapes clés pour réussir cette transition. ➕Cartographie des métiers de la cybersécurité AEGE : https://www.aege.fr/news/le-club-cyber-publie-la-cartographie-des-metiers-de-la-cybersecurite-2020-8144   📚 Formations diplômantes : BTS SIO option cybersécurité : https://www.onisep.fr/BTS-SIO Licence professionnelle cybersécurité : https://www.cyberedu.fr/licence-pro Master en cybersécurité : https://www.universites.cybersecurite.fr/masters MBA Intelligence Économique et Cybersécurité (EGE) : https://www.ege.fr/formations/mba-intelligence-economique-et-cybersecurite 📚 Certifications reconnues : CompTIA Security+ : https://www.comptia.org/certifications/security Certified Ethical Hacker (CEH) : https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/ CISSP (Certified Information Systems Security Professional) : https://www.isc2.org/certifications/cissp CISM (Certified Information Security Manager) : https://www.isaca.org/credentialing/cism OSCP (Offensive Security Certified Professional) : https://www.offensive-security.com/pwk-oscp/ 📚 Formations en ligne et Bootcamps : OpenClassrooms - Parcours cybersécurité : https://openclassrooms.com/fr/paths/cybersecurity Coursera - Cours de cybersécurité : https://www.coursera.org/courses?query=cybersecurity TryHackMe - Apprentissage interactif en cybersécurité : https://tryhackme.com/ Hack The Box - Plateforme de pentest : https://www.hackthebox.com/ SANS Institute - Formations avancées en cybersécurité : https://www.sans.org/cyber-security-courses/ 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  16:24
• RadioCSIRT - Votre actu Cybersécurité du Dimanche 16 Mars 2025 (Ép. 225)

  📌 Au programme aujourd’hui : 🔹 La CISA clarifie sa position sur son Red Team Face aux rumeurs de suppressions de postes, l’agence américaine assure que ses opérations restent intactes et continue de protéger les infrastructures critiques. 📚 Source : https://www.cisa.gov/news-events/news/statement-cisas-red-team 🔹 Espionnage des télécoms européens : le Danemark tire la sonnette d’alarme Un rapport officiel met en garde contre l’intensification des cyberattaques d’États ciblant les infrastructures télécoms stratégiques en Europe. 📚 Source : https://therecord.media/europe-increased-cyber-espionage-telecoms-denmark-report 🔹 Les Jupyter Notebooks transformés en usines à cryptos Une nouvelle campagne exploite ces environnements mal configurés pour installer des mineurs sur Windows et Linux, impactant les performances et la sécurité des infrastructures cloud. 📚 Source : https://gbhackers.com/hackers-exploiting-exposed-jupyter-notebooks/ 🔹 ClickFix : un faux CAPTCHA qui installe un malware en 3 clics Une nouvelle technique de phishing pousse les victimes à exécuter elles-mêmes du code malveillant sous Windows, contournant les protections classiques. 📚 Source : https://krebsonsecurity.com/2025/03/clickfix-how-to-infect-your-pc-in-three-easy-steps/ 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  5:19
• RadioCSIRT - Votre actu Cybersécurité du Samedi 15 Mars 2025 Ep. 224

  📌 Au programme : 🔹 Campagne malveillante sur PyPI : plus de 14 100 téléchargements de packages volants des tokens cloud Des chercheurs ont découvert une série de paquets malveillants sur PyPI conçus pour voler des jetons d'accès cloud. Ces bibliothèques frauduleuses ont ciblé plusieurs services cloud et ont été téléchargées plus de 14 000 fois avant leur suppression. 📚 Source : https://thehackernews.com/2025/03/malicious-pypi-packages-stole-cloud.html 🔹 Développeur présumé de LockBit extradé aux États-Unis Rostislav Panev, citoyen russo-israélien de 51 ans, aurait travaillé comme développeur pour le ransomware LockBit entre 2019 et 2024. Extradé aux États-Unis, il fait face à plusieurs accusations pour cybercriminalité et complicité dans des attaques mondiales. 📚 Source : https://thehackernews.com/2025/03/alleged-israeli-lockbit-developer.html 🔹 Vulnérabilités critiques dans Miniaudio et Adobe Acrobat Reader Cisco Talos a révélé des failles majeures affectant la bibliothèque audio Miniaudio et Adobe Acrobat Reader. Parmi elles, une corruption mémoire dans Miniaudio via un fichier FLAC et plusieurs vulnérabilités exploitables dans les polices de caractères d’Adobe Acrobat. 📚 Source : https://blog.talosintelligence.com/miniaudio-and-adobe-acrobat-reader-vulnerabilities/ 🔹 Black Basta : un outil automatisé pour forcer les accès VPN Le groupe de ransomware Black Basta a développé un outil de bruteforce ciblant les VPN, exploitant des identifiants faibles ou compromis pour s'introduire dans des réseaux d'entreprise avant de déployer le ransomware. 📚 Source : https://www.bleepingcomputer.com/news/security/black-basta-ransomware-creates-automated-tool-to-brute-force-vpns/ 🔹 Fuite massive de données chez NTT Communications : 18 000 entreprises touchées Une cyberattaque contre NTT Communications a exposé les données de près de 18 000 entreprises, incluant noms, contacts, emails et détails de contrats. L’attaque a été détectée le 5 février, mais les attaquants ont réussi à persister dans le réseau jusqu'au 15 février. 📚 Source : https://www.cysecurity.news/2025/03/ntt-data-breach-puts-thousands-of.html 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  13:18
• RadioCSIRT Ep. 223 - Votre actu Cybersécurité du Vendredi 14 Mars 2025

  📌 Au programme : 🔹 La CISA ajoute deux nouvelles vulnérabilités exploitées à son catalogue La Cybersecurity and Infrastructure Security Agency (CISA) a identifié et ajouté deux nouvelles vulnérabilités activement exploitées dans son catalogue, mettant en garde contre des menaces pouvant impacter les infrastructures critiques. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/13/cisa-adds-two-known-exploited-vulnerabilities-catalog 🔹 Fuite massive de données dans le secteur de la santé Une base de données non protégée contenant plus de 86 000 enregistrements, incluant des données médicales et personnelles de professionnels de santé, a été exposée en ligne par la plateforme ESHYFT. Cette fuite soulève de graves préoccupations en matière de protection des données sensibles. 📚 Source : https://www.websiteplanet.com/news/eshyft-report-breach/ 🔹 Hommage à Mark Klein, le lanceur d’alerte d’AT&T sur l’espionnage de la NSA Mark Klein, ancien technicien AT&T, à l’origine des révélations sur la surveillance de masse menée par la NSA, est décédé. Son courage a marqué l’histoire de la cybersécurité et de la défense des libertés numériques. 📚 Source : https://www.eff.org/deeplinks/2025/03/memoriam-mark-klein-att-whistleblower-about-nsa-mass-spying 📚 Source : L'histoire secrete de la NSA 🔹 Vers un "Four Eyes" ? Une alternative à l’alliance Five Eyes Jen Easterly, ancienne directrice de la CISA, alerte sur l’éventualité d’une alliance stratégique entre la Chine, la Russie, l’Iran et la Corée du Nord, reposant sur des avancées en intelligence artificielle. Un scénario qui pourrait avoir des répercussions majeures sur la cybersécurité mondiale. 📚 Source : https://www.linkedin.com/posts/jen-easterly_could-the-next-five-eyes-be-the-four-activity-7295808854750081025-GcpE/ 🔹 Multiples vulnérabilités critiques dans Cisco IOS XR Le CERT-FR signale plusieurs failles de sécurité affectant les équipements Cisco IOS XR, pouvant entraîner élévation de privilèges, déni de service et contournement de la politique de sécurité. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0207/ 🔹 SuperBlack : un nouveau ransomware exploitant des failles Fortinet Le groupe Mora_001 exploite deux vulnérabilités Fortinet pour prendre le contrôle des pare-feux et déployer le ransomware SuperBlack, un malware qui présente des liens techniques avec LockBit. 📚 Source : https://www.bleepingcomputer.com/news/security/new-superblack-ransomware-exploits-fortinet-auth-bypass-flaws/ 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  14:18
• RadioCSIRT Ep. 222 - Votre actu Cybersécurité du Jeudi 13 Mars 2025

  📌 Au programme : 🔹 La CISA face à des licenciements massifs La CISA (Cybersecurity and Infrastructure Security Agency) a annoncé une réduction importante de son personnel, ce qui pourrait impacter sa capacité à répondre aux menaces émergentes et à coordonner les efforts de cybersécurité au niveau fédéral. 📚 Source : https://www.theregister.com/2025/03/12/cisa_staff_layoffs/ 🔹 Des hackers chinois infiltrent Juniper Networks Un groupe d’attaquants affilié à la Chine a exploité des vulnérabilités pour compromettre les infrastructures de Juniper Networks. Cette intrusion met en lumière les risques pesant sur les équipements réseau stratégiques. 📚 Source : https://thehackernews.com/2025/03/chinese-hackers-breach-juniper-networks.html 🔹 Plus de 400 adresses IP exploitent des vulnérabilités SSRF Une campagne d’attaques massive impliquant plus de 400 adresses IP cible des failles SSRF (Server-Side Request Forgery) pour compromettre des infrastructures sensibles et exfiltrer des données. 📚 Source : https://thehackernews.com/2025/03/over-400-ips-exploiting-multiple-ssrf.html 🔹 Medusa Ransomware : Analyse détaillée du FBI et de la CISA Le FBI, la CISA et le MS-ISAC publient un rapport détaillé sur le ransomware Medusa, un RaaS ayant déjà ciblé plus de 300 victimes à travers des secteurs critiques. Son modèle d’extorsion avancé et ses techniques d’attaque renforcent sa dangerosité. 📚 Source : https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-071a 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  11:14

Más podcasts de Noticias

Podcasts a la moda de Noticias

Acerca de 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️