Au programme :
💻 Les chercheurs de Mandiant dévoilent une méthode innovante permettant aux attaquants de contourner l’isolation des navigateurs via des QR codes. Ce procédé relaye des commandes malveillantes vers des appareils compromis, même lorsque des mécanismes de sécurité avancés sont en place.
🔗 En savoir plus : https://www.bleepingcomputer.com/news/security/qr-codes-bypass-browser-isolation-for-malicious-c2-communication/
💻 Les nouvelles extensions de domaine comme .shop, .top ou .xyz attirent les cybercriminels grâce à leurs coûts bas et à l’absence de vérifications lors de l’enregistrement. Ces gTLDs représentent 37 % des domaines utilisés pour des cybercrimes. Quels risques pour les utilisateurs et quelles solutions envisager ?
🔗 Détails de l’étude : https://krebsonsecurity.com/2024/12/why-phishers-love-new-tlds-like-shop-top-and-xyz/
💻 Le Service fédéral de sécurité russe (FSB) annonce avoir neutralisé un réseau de centres d’appels frauduleux opérant dans plus de 50 pays et générant jusqu’à 1 million de dollars par jour. Ces opérations ciblaient des victimes sous couvert de fausses transactions d’investissement
🔗 Lire le rapport complet : https://tass.com/society/1884309
📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music.
🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org