🎙️Au programme aujourd’hui :

🔍 Vulnérabilité critique CVE-2019-1821
Cette vulnérabilité affecte Cisco Prime Infrastructure et Cisco Evolved Programmable Network, avec un score CVSSv3 de 9.8, permettant une exécution de code à distance. Bien que publiée il y a plus de cinq ans, elle continue d’être exploitée par des ransomwares et outils DDoS.
Source : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce

🛠️ Détections de RedLine via Splunk
Deux événements récents ont mis en évidence l’activité du malware RedLine, impliquant des attaques par brute force (MITRE ATT&CK T1110) et l’exécution de commandes Windows Management Instrumentation (T1047).
Source 1 : https://research.splunk.com/stories/redline_stealer/
Source 2 : https://www.infosecinstitute.com/resources/malware-analysis/redline-stealer-malware-full-analysis/?utm_source=chatgpt.com

🇷🇺 Le groupe hacktiviste XakNet Team
XakNet Team s’illustre par des activités de hacktivisme, des attaques DDoS, de l’exfiltration de données et des collaborations avec des entités russes comme le GRU. Ils utilisent Telegram pour coordonner leurs opérations et diffuser leurs campagnes de désinformation.
Sources :
https://thehackernews.com/2023/10/pro-russian-hackers-exploiting-recent.html
https://www.sentinelone.com/blog/the-good-the-bad-and-the-ugly-in-cybersecurity-week-16-5/
https://www.mandiant.com/resources/blog/gru-disruptive-playbook

🛡️ Focus sur APT29, alias Cozy Bear
Ce groupe de cyberespionnage, lié aux services de renseignement russes, cible des institutions gouvernementales et organisations politiques via des campagnes sophistiquées. Leurs tactiques incluent le spear-phishing, des malwares personnalisés, et des attaques sur la chaîne d’approvisionnement.

🌐 Analyse de BreachForums
Plateforme anglophone du dark web, BreachForums facilite des échanges sur les attaques DDoS, la compromission-fuite de données, et le commerce de données volées.
Sources :

https://www.bleepingcomputer.com/news/security/fbi-seize-breachforums-hacking-forum-used-to-leak-stolen-data/
https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/
https://therecord.media/breachforums-seized-by-fbi-months-after-arrest-of-alleged-administrator-dark-web-marketplace
🛠️ Vulnérabilité critique CVE-2024-12828 dans Webmin
Cette faille permet une exécution de code à distance avec des privilèges root, due à un défaut de validation des chaînes utilisateur dans les requêtes CGI. Le correctif est disponible sur GitHub.
Sources :
https://www.zerodayinitiative.com/advisories/ZDI-24-1725/
https://vuldb.com/?id.289119

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org



RadioCSIRT #133 – Vos actualités quotidiennes en cybersécurité du Dimanche 22 décembre 2024

Distant Love

Love Letters

I hope that I don’t fall in love with you (Tom Waits)

CALL ME MAYBE X Ghibli Crazy what love can do (B.A.S.E VIP REMIX)- AKITO EDIT

lyricist: my friend ark
music: my friend kai and me 

mom and dad love me

Рідна матусю, тобі лише сімдесят,
Ти — мудра, красива, твоя душа обіймає світ.
Ти вчитель не тільки за професією, а й по життю,
Твоя любов і підтримка — наш безцінний дар.
Онуки тебе обожнюють, ти гордість для них,
Ми дякуємо тобі за серце, що дарує радість і сміх.

Ти, як квітка, що на світанку розцвітає,
Нехай сонце твоє серце теплом обіймає.
Небо відкриває простір, дарує політ,
І в твоїх очах завжди буде світло й мир.

Ти смієшся з нами, навіть з найпростіших речей,
Твоя душа, як світло, що веде нас у житті.
Ти завжди віддаєш свою любов онукам і дітям,
Вони — твоя сила, твої крила і захист надійний.
Ти в світі знаходиш радість, у подорожах — натхнення,
Твоя доброта і сила — це наше благословення.

Ти, як квітка, що на світанку розцвітає,
Нехай сонце твоє серце теплом обіймає.
Небо відкриває простір, дарує політ,
І в твоїх очах завжди буде світло й мир.

Мамо, дякуємо за життя, за твою теплоту,
За любов, за радість, за підтримку в кожну мить.
Ти завжди з нами, в твоєму серці — ніжність і світло,
Світлі крила твої — наше щастя, наша сила.

RadioCSIRT #133 – Vos actualités quotidiennes en cybersécurité du Dimanche 22 décembre 2024

Marc Frédéric GOMEZ

Related tracks