📌 Au programme aujourd’hui :
🇺🇸 Campagne de phishing « Zipline » exploitant Google Classroom
Check Point Research révèle une opération massive ayant diffusé plus de 115 000 e-mails malveillants ciblant 13 500 organisations à travers le monde.
🔗 https://research.checkpoint.com/2025/zipline-phishing-campaign/
🇷🇺 Vers un bannissement de Google Meet en Russie
Les autorités russes envisagent d’interdire le service de visioconférence, au profit de solutions nationales, dans un contexte de restrictions technologiques accrues.
🔗 https://therecord.media/russia-google-meet-ban-crackdown
🇪🇺 Démantèlement d’un réseau d’attaques de DAB
Europol annonce l’arrestation de quatre suspects liés à des attaques explosives contre des distributeurs automatiques de billets en Autriche et en Allemagne.
🔗 https://www.europol.europa.eu/media-press/newsroom/news/four-suspected-atm-attackers-arrested-in-coordinated-takedown
🇺🇸 Le NIST renforce la science médico-légale
Le programme Forensic Science du NIST développe des normes et outils de référence pour fiabiliser l’analyse des preuves, de l’ADN à la forensique numérique.
🔗 https://www.nist.gov/forensic-science
🇪🇺 Failles de chiffrement dans les radios TETRA
De nouvelles révélations mettent en lumière une réduction intentionnelle de la clé de chiffrement dans certains modèles utilisés par police et militaires.
🔗 https://www.schneier.com/blog/archives/2025/08/encryption-backdoor-in-military-police-radios.html
🌐 L’essor de l’« Impersonation-as-a-service »
Un modèle criminel structuré autour de l’ingénierie sociale à louer gagne du terrain, industrialisant les attaques par usurpation d’identité.
🔗 https://www.theregister.com/2025/08/21/impersonation_as_a_service/
🇦🇺 Protéger ses clés et secrets cryptographiques
L’ACSC publie un guide pratique pour renforcer la gestion et la protection des clés de chiffrement et secrets organisationnels.
🔗 https://www.cyber.gov.au/about-us/view-all-content/news-protect-your-cryptographic-keys-and-secrets-from-malicious-cyber-actors
De simple projet étudiant en 1991, Linux est devenu un pilier mondial de l’open source et un socle incontournable des infrastructures numériques.
🔗 https://www.linux-magazine.com/Online/News/Happy-Birthday-Linux
🇺🇸 Trois vulnérabilités ajoutées au catalogue KEV
La CISA intègre de nouvelles failles activement exploitées dans son référentiel, renforçant les obligations de patch pour les agences fédérales.
🔗 https://www.cisa.gov/news-events/alerts/2025/08/25/cisa-adds-three-known-exploited-vulnerabilities-catalog
📱 07 68 72 20 09
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !