Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Jeudi 17 Juillet 2025 (Ép. 358)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Jeudi 17 Juillet 2025 (Ép. 358)
📌 Au programme aujourd’hui :
🛑 PUTTY.ORG n’a aucun lien avec le client SSH PuTTY
Le site PUTTY.ORG héberge désormais des contenus antivax. Il est détenu par Bitvise, éditeur tiers sans lien avec Simon Tatham, créateur de PuTTY.
🔗 https://www.theregister.com/2025/07/17/puttyorg_website_controversy/
🛠️ Microsoft accorde 6 mois de sursis pour Exchange et Skype Server
Prolongation payante des mises à jour critiques jusqu’en avril 2026. Uniquement pour les clients souscrivant à l’ESU. Pas de diffusion publique.
🔗 https://www.theregister.com/2025/07/17/microsoft_extended_security_exchange_skype_server/
🎯 Chine : cyberattaques ciblées contre l’industrie taïwanaise des semi-conducteurs
Trois groupes APT identifiés par Proofpoint. Utilisation de Cobalt Strike, backdoors personnalisées, et hameçonnage ciblé de haut niveau.
🔗 https://thehackernews.com/2025/07/chinese-hackers-target-taiwans.html
⚠️ CERT-UA : alerte sur LAMEHUG, un malware IA utilisé contre le secteur Défense
LAMEHUG, développé en Python, utilise un LLM via HuggingFace pour générer des commandes. Attribution à APT28 (UAC-0001).
🔗 https://cert.gov.ua/article/6284730 🔗https://www.linkedin.com/pulse/cert-ua-alerte-sur-lamehug-un-malware-%C3%A0-base-de-llm-utilis%C3%A9-gomez-937be
💣 Un ancien soldat US plaide coupable pour piratage et extorsion
Cameron Wagenius alias Kiberphant0m a compromis des opérateurs télécoms (AT&T, Verizon), vendu les données et mené des attaques SIM-swap.
🔗 https://securityaffairs.com/180009/cyber-crime/former-us-army-member-confesses-to-telecom-hack-and-extortion-conspiracy.html
🛰️ Salt Typhoon : 9 mois d’intrusion dans la Garde nationale américaine
Vol massif de fichiers de configuration réseau, identifiants admin, et PII. Vulnérabilités Cisco et Palo Alto exploitées. Opération attribuée à l’État chinois.
🔗 https://www.bleepingcomputer.com/news/security/chinese-hackers-breached-national-guard-to-steal-network-configurations/
📞 Partagez vos remarques, questions ou retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
🛑 PUTTY.ORG n’a aucun lien avec le client SSH PuTTY
Le site PUTTY.ORG héberge désormais des contenus antivax. Il est détenu par Bitvise, éditeur tiers sans lien avec Simon Tatham, créateur de PuTTY.
🔗 https://www.theregister.com/2025/07/17/puttyorg_website_controversy/
🛠️ Microsoft accorde 6 mois de sursis pour Exchange et Skype Server
Prolongation payante des mises à jour critiques jusqu’en avril 2026. Uniquement pour les clients souscrivant à l’ESU. Pas de diffusion publique.
🔗 https://www.theregister.com/2025/07/17/microsoft_extended_security_exchange_skype_server/
🎯 Chine : cyberattaques ciblées contre l’industrie taïwanaise des semi-conducteurs
Trois groupes APT identifiés par Proofpoint. Utilisation de Cobalt Strike, backdoors personnalisées, et hameçonnage ciblé de haut niveau.
🔗 https://thehackernews.com/2025/07/chinese-hackers-target-taiwans.html
⚠️ CERT-UA : alerte sur LAMEHUG, un malware IA utilisé contre le secteur Défense
LAMEHUG, développé en Python, utilise un LLM via HuggingFace pour générer des commandes. Attribution à APT28 (UAC-0001).
🔗 https://cert.gov.ua/article/6284730 🔗https://www.linkedin.com/pulse/cert-ua-alerte-sur-lamehug-un-malware-%C3%A0-base-de-llm-utilis%C3%A9-gomez-937be
💣 Un ancien soldat US plaide coupable pour piratage et extorsion
Cameron Wagenius alias Kiberphant0m a compromis des opérateurs télécoms (AT&T, Verizon), vendu les données et mené des attaques SIM-swap.
🔗 https://securityaffairs.com/180009/cyber-crime/former-us-army-member-confesses-to-telecom-hack-and-extortion-conspiracy.html
🛰️ Salt Typhoon : 9 mois d’intrusion dans la Garde nationale américaine
Vol massif de fichiers de configuration réseau, identifiants admin, et PII. Vulnérabilités Cisco et Palo Alto exploitées. Opération attribuée à l’État chinois.
🔗 https://www.bleepingcomputer.com/news/security/chinese-hackers-breached-national-guard-to-steal-network-configurations/
📞 Partagez vos remarques, questions ou retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™