📌 Au programme aujourd’hui :

🕵️‍♂️ Fuites et regroupement d’activités ransomware sur RansomLook.io
Le site RansomLook a identifié un pic d’activité sur plusieurs groupes comme Sarcoma, Ransomhouse ou Nightspire. Plusieurs parseurs ont aussi été mis à jour.
🔗 https://www.linkedin.com/posts/ransomlook_for-may-we-added-many-links-on-the-public-activity-7336029227948888064-5BGo
🔗 https://www.ransomlook.io/

💥 Scattered Spider à l’origine des attaques contre M&S et Co-op : jusqu’à 592 millions $ de pertes
Le CMC britannique confirme une attaque conjointe de type social engineering, imputée au groupe UNC3944.
🔗 https://thehackernews.com/2025/06/scattered-spider-behind-cyberattacks-on.html

🛡️ DuckDuckGo renforce son Scam Blocker sans compromis sur la vie privée
Le navigateur bloque désormais les faux sites marchands, scarewares et autres arnaques crypto, avec une mise à jour toutes les 20 minutes.
🔗 https://www.helpnetsecurity.com/2025/06/20/duckduckgo-scam-blocker-update/

🌐 16 milliards de comptes ? Troy Hunt remet les choses en perspective
L’expert revient sur l’explosion du trafic sur Have I Been Pwned après l’annonce virale relayée par certains influenceurs. Une vidéo et un podcast à découvrir en anglais.
🔗 https://www.troyhunt.com/weekly-update-457/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🍩 Krispy Kreme victime d’une cyberattaque de 2024
La chaîne confirme un vol de données personnelles suite à une compromission l’an dernier. L’attaque est désormais reconnue publiquement.
🔗 https://therecord.media/krispy-kreme-reports-data-breach-from-2024-attack

🪙 Vol de 11 millions $ en crypto : Lazarus mis en cause
Le groupe nord-coréen est accusé d’avoir orchestré l’attaque contre la plateforme Bitopro, en utilisant une infrastructure récurrente.
🔗 https://www.bleepingcomputer.com/news/security/bitopro-exchange-links-lazarus-hackers-to-11-million-crypto-heist/

🌩️ Cloudflare bloque un DDoS record de 73 Tbps
Une attaque d’une ampleur inédite a visé un hébergeur. Cloudflare annonce avoir réussi à mitiger ce pic massif de trafic malveillant.
🔗 https://www.bleepingcomputer.com/news/security/cloudflare-blocks-record-73-tbps-ddos-attack-against-hosting-provider/

🛰️ Salt Typhoon (Chine) aurait infiltré Viasat
Le groupe APT lié à Pékin aurait accédé à l’environnement réseau du fournisseur satellite, soulevant des craintes d’espionnage industriel.
🔗 https://securityaffairs.com/179146/security/china-linked-group-salt-typhoon-breached-satellite-firm-viasat.html

🥛 Cyberattaque sur la chaîne d’approvisionnement laitière en Russie
Un acteur non identifié a perturbé la distribution de produits laitiers, exposant une nouvelle fois la fragilité des chaînes logistiques agroalimentaires.
🔗 https://therecord.media/russia-dairy-supply-disrupted-cyberattack

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🧑‍⚖️ Le ransomware Qilin menace d'appeler votre avocat
Le groupe Qilin innove en ciblant les cabinets d'avocats : non seulement les fichiers sont chiffrés, mais une voix synthétique appelle les cabinets en exigeant une rançon pour éviter la fuite des données. Un cas inquiétant a été observé au Royaume-Uni.
🔗 Source : https://thehackernews.com/2025/06/qilin-ransomware-adds-call-lawyer.html

🐧 Chaîne de vulnérabilités Linux : escalade root confirmée sur les distributions majeures
Une chaîne de failles, touchant systemd, XDG Desktop Portal, et Flatpak, permet une élévation de privilège locale jusqu’à root. Ubuntu, Fedora, Debian et Arch sont concernés. Une démonstration technique a été publiée.
🔗 Source : https://securityaffairs.com/179174/security/linux-flaws-chain-allows-root-access-across-major-distributions.html

🪛 Microsoft supprime les anciens drivers de Windows Update
Pour renforcer la sécurité, Microsoft va retirer progressivement les pilotes non conformes à ses normes modernes de signature numérique. Cette mesure vise à réduire l’exposition aux attaques par pilotes malveillants.
🔗 Source : https://www.bleepingcomputer.com/news/microsoft/microsoft-to-remove-legacy-drivers-from-windows-update-for-security-boost/

🧩 Trend Micro corrige une vulnérabilité critique de RCE
Une faille affectant le module Apex Central permettait l'exécution de code à distance via une requête HTTP piégée. Elle est activement exploitée et notée critique par l’éditeur. Un patch est disponible immédiatement.
🔗 Source : https://www.cysecurity.news/2025/06/trend-micro-patches-critical-remote.html

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com