RadioCSIRT – Votre actu Cybersécurité du Dimanche 31 Août 2025 (Ép. 405)

📌 Au programme aujourd'hui : 🤖 Claude AI exploité par les cybercriminels Des acteurs malveillants détournent le chatbot Claude AI pour automatiser des campagnes criminelles, incluant phishing, escroqueries et génération de malwares. 🔗 https://www.malwarebytes.com/blog/news/2025/08/claude-ai-chatbot-abused-to-launch-cybercrime-spree 🍏 Panorama des menaces sur macOS Kaspersky décrit les attaques typiques contre macOS, incluant voleurs d’informations, logiciels espions et outils de contrôle à distance ciblant les utilisateurs Apple. 🔗 https://securelist.com/macos-security-and-typical-attacks/117367/ 🏙️ Escroquerie à l’identité de la Ville de Baltimore Un fraudeur se fait passer pour un fournisseur officiel de la ville afin de tromper les entreprises locales et détourner des paiements. 🔗 https://therecord.media/scammer-steals-baltimore-city-impersonation-vendor 📦 TamperedChef : un infostealer diffusé via un faux éditeur PDF Les chercheurs découvrent une campagne de malware où un éditeur PDF frauduleux installe TamperedChef pour exfiltrer des informations sensibles. 🔗 https://www.bleepingcomputer.com/news/security/tamperedchef-infostealer-delivered-through-fraudulent-pdf-editor/ 🇷🇺 Amazon bloque une opération APT29 Amazon a neutralisé une campagne d’APT29 qui exploitait l’authentification par code de périphérique Microsoft pour cibler ses services cloud. 🔗 https://securityaffairs.com/181747/apt/amazon-blocks-apt29-campaign-targeting-microsoft-device-code-authentication.html 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !