RadioCSIRT - Votre actu Cybersécurité du Samedi 22 Mars 2025 (Ép. 232) - 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

🎙️ Podcast

📌 Au programme aujourd’hui :

🔹 Cryptographie post-quantique : préparez votre migration dès maintenant
Le NCSC britannique publie une feuille de route complète pour la migration vers la cryptographie post-quantique (PQC). Objectif : achever la transition d’ici 2035, en trois étapes clés — identification des systèmes d’ici 2028, début de la migration prioritaire d’ici 2031, et bascule complète d’ici 2035. Le rapport insiste sur l'importance de la résilience cyber, la gestion fine des dépendances et la cryptographie agile.
📚 Source : https://www.ncsc.gov.uk/guidance/pqc-migration-timelines

🔹 CISA : réintégrations probatoires en cours suite à une décision de justice
Une ordonnance fédérale temporaire a été émise dans l’affaire Maryland v. United States Department of Agriculture. Elle pourrait concerner des employés précédemment licenciés de la CISA. Les personnes potentiellement éligibles sont invitées à contacter l’agence pour examiner leur situation.
📚 Source : https://www.cisa.gov/news-events/news/cisa-probationary-reinstatements

🔹 Des malwares signés avec des certificats Microsoft Trusted Signing
Des cybercriminels abusent du service Trusted Signing de Microsoft pour signer des malwares à l’aide de certificats temporaires valides trois jours. Ces signatures, émanant de l’autorité “Microsoft ID Verified CS EOC CA 01”, permettent de contourner les filtres de sécurité, notamment SmartScreen. Microsoft indique avoir révoqué les certificats concernés après détection via son monitoring des menaces.
📚 Source : https://www.bleepingcomputer.com/news/security/microsoft-trust-signing-service-abused-to-code-sign-malware/

📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org

📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com