🔒 Nouvel épisode de RadioCSIRT disponible ! 🎙️Dans cet épisode, nous explorons les dernières menaces en cybersécurité qui secouent l'industrie. De la compromission d'instances AWS par des fichiers .env exposés à la découverte d'infrastructures liées au groupe criminel FIN7, en passant par des attaques de cyber-guerre ciblant l'Ukraine, nous couvrons tout ce que vous devez savoir pour rester informé et protégé. Découvrez également des vulnérabilités critiques récemment découvertes dans les produits F5 et Nginx, ainsi qu'une campagne sophistiquée de phishing menée par des hackers iraniens. 📌 Tous les liens vers les sources et les détails sont disponibles en commentaire sur la page de l'épisode. Voici la liste des sources utilisées pour cet épisode : Instances AWS compromises par l'exposition de fichiers .env https://www.lemondeinformatique.fr/actualites/lire-des-instances-aws-compromises-par-l-exposition-de-fichiers-env-94487.html Découverte de nouvelles infrastructures liées au groupe criminel FIN7 https://securityaffairs.com/167258/cyber-crime/experts-found-infrastructure-fin7.html Attaques cybernétiques Vermin ciblant l'Ukraine https://www.infosecurity-magazine.com/news/vermin-cyberattacks-ukraine-kursk/ Hackers iraniens ciblant une figure religieuse juive avec un malware https://therecord.media/iran-hackers-targeted-jewish-figure-with-malware https://www.proofpoint.com/us/blog/threat-insight/best-laid-plans-ta453-targets-religious-figure-fake-podcast-invite-delivering Vulnérabilités critiques dans les produits F5 et Nginx https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0699/
