RadioCSIRT #155 - Vos actualités quotidiennes en cybersécurité du Dimanche 12 janvier 2025 - RadioCSIRT - Cyber Sécurité News Quotidiennes

Au programme aujourd'hui :

🔍 Violation massive de données chez un géant de la localisation
Des hackers revendiquent une intrusion majeure dans une entreprise spécialisée dans les données de localisation, menaçant de divulguer des informations sensibles.
Source : https://www.404media.co/hackers-claim-massive-breach-of-location-data-giant-threaten-to-leak-data/

🛡️ Impact limité de la décision de la Cour suprême sur NSO et WhatsApp
Un jugement concernant NSO Group pourrait avoir des effets restreints sur l'écosystème des logiciels espions. Analyse des implications juridiques.
Source : https://therecord.media/nso-whatsapp-ruling-may-have-limited-impact-on-spyware-ecosystem

💳 Vol massif de données bancaires
Une cyberattaque ciblée a permis à des hackers de voler des informations sur les cartes bancaires. Une vigilance accrue est recommandée.
Source : https://gbhackers.com/hackers-steal-credit-data/

⚠️ Faux exploits LDAP diffusant des malwares
Une campagne d'attaques se fait passer pour des outils LDAPNightmare, mais vise en réalité à diffuser des logiciels voleurs d’informations.
Source : https://www.bleepingcomputer.com/news/security/fake-ldapnightmware-exploit-on-github-spreads-infostealer-malware/

📌 Arnaque fiscale : protégez votre PIN IRS maintenant
Les fraudeurs exploitent une période fiscale clé pour cibler les utilisateurs avec des campagnes frauduleuses sophistiquées.
Source : https://www.bleepingcomputer.com/news/security/scammers-file-first-get-your-irs-identity-protection-pin-now/

📧 Campagne de phishing massive ciblant PayPal
Une attaque sophistiquée détourne les comptes PayPal via des e-mails frauduleux. Les utilisateurs sont invités à redoubler de prudence.
Source : https://securityaffairs.com/172935/cyber-crime/paypal-phishing-campaign-hijacks-accounts.html

🌐 Multiples vulnérabilités dans Asterisk
Le dernier bulletin CERT-FR signale des failles importantes affectant Asterisk. Mises à jour fortement recommandées.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0020/

⚖️ Acte d'accusation contre trois Russes pour piratage
Le DOJ a inculpé trois individus soupçonnés d'être impliqués dans des campagnes massives de cybercriminalité.
Source : https://thehackernews.com/2025/01/doj-indicts-three-russians-for.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org