Bienvenue sur votre podcast quotidien de cybersécurité.

Avant de commencer : la newsletter RadioCSIRT numéro 43 est disponible en quatre langues sur Substack — français, anglais, allemand, italien et espagnol. Tous les liens sur radiocsirt.org.

Nous ouvrons avec un retour d'expérience de Johannes Ullrich, chercheur chez SANS, sur l'analyse de latences DNS avec tshark. L'outil a révélé que 50 pour cent du trafic DNS provenait de requêtes PTR générées par son serveur NTP. Après désactivation, la moyenne est passée à 33 millisecondes avec des pics à 8 secondes. Quatre DNS resolvers testés ont montré des performances quasi identiques. La méthodologie démontre l'efficacité de tshark pour le diagnostic réseau.

Gavin Webb, coordinateur de l'Operation Cronos contre LockBit, a reçu le titre d'Officer of the Order of the British Empire. LockBit représentait 25 pour cent des attaques ransomware 2023-2024. Sept autres officiers du NCA ont été distingués. Jacob Riggs, chercheur britannique de 36 ans, a obtenu le visa australien Subclass 858 National Innovation après avoir signalé une vulnérabilité critique au Department of Foreign Affairs and Trade. Il figure parmi les 4 chercheurs ayant reporté avec succès un bug sous le programme DFAT.

Benjamin Brundage a documenté le botnet Kimwolf : 2 millions de devices infectés via les réseaux proxy résidentiels IPIDEA. Les attaquants exploitent le DNS pour contourner les restrictions NAT et ciblent des Android TV boxes avec Android Debug Bridge activé sans authentification. IPIDEA a patché le 25 décembre. Kimwolf se monétise via DDoS-as-a-service, ad fraud et account takeover.

Sources

On ne réfléchit pas, on patch !

Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web : www.radiocsirt.org
Newsletter Hebdo : https://radiocsirt.substack.com