RadioCSIRT #160 - Vos actualités quotidiennes en cybersécurité du Jeudi 16 janvier 2025

🎧Au programme aujourd’hui : 🔓 Google OAuth : Une vulnérabilité expose des comptes abandonnés Une faille dans Google OAuth permettait à des attaquants de prendre le contrôle de comptes inactifs liés à des applications tierces. Google a corrigé cette vulnérabilité, mais cet incident souligne l'importance de surveiller activement vos permissions OAuth. Source : https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/ 🌐 Opération internationale contre des infrastructures malveillantes chinoises Le FBI et les autorités françaises ont démantelé des infrastructures utilisées pour des campagnes de phishing et des malwares attribuées à des acteurs chinois. Une collaboration transfrontalière essentielle pour lutter contre ces menaces globales. Source : https://www.theregister.com/2025/01/14/fbi_french_cops_boot_chinas/ 🛡️ Google Chrome corrige 16 failles, dont deux zero-day Google publie une mise à jour critique pour son navigateur Chrome. Les failles corrigées incluent des vulnérabilités exploitables dans la nature. Mettez à jour immédiatement vers la version 119.0.1234.75 ou supérieure. Source : https://thecyberthrone.in/2025/01/15/google-chrome-fixes-16-flaws-with-the-latest-version/ 📖 CISA publie un guide pour sécuriser les journaux cloud de Microsoft Le nouveau Microsoft Expanded Cloud Logs Implementation Playbook aide les organisations à collecter, configurer et analyser les journaux cloud pour renforcer la détection des menaces. Une lecture incontournable pour les administrateurs. Source : https://www.cisa.gov/news-events/alerts/2025/01/15/cisa-releases-microsoft-expanded-cloud-logs-implementation-playbook 🔒 15 000 firewalls FortiGate potentiellement compromis Une fuite massive d’identifiants VPN expose des milliers de dispositifs FortiGate. La mise à jour vers les versions corrigées reste essentielle pour protéger vos infrastructures. Source : https://securityonline.info/15000-fortigate-firewalls-exposed-massive-leak-includes-vpn-credentials/ 🎯 Le groupe Lazarus cible les développeurs Web3 et blockchain Le groupe nord-coréen utilise des outils de développement piégés pour voler des clés privées et compromettre des projets blockchain. Une alerte sérieuse pour l’écosystème Web3. Source : https://thehackernews.com/2025/01/lazarus-group-targets-web3-developers.html 📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org