RadioCSIRT – Votre actu Cybersécurité du Mardi 26 Août 2025 (Ép. 400)

📌 Au programme aujourd’hui : 🇺🇸 Campagne de phishing « Zipline » exploitant Google Classroom Check Point Research révèle une opération massive ayant diffusé plus de 115 000 e-mails malveillants ciblant 13 500 organisations à travers le monde. 🔗 https://research.checkpoint.com/2025/zipline-phishing-campaign/ 🇷🇺 Vers un bannissement de Google Meet en Russie Les autorités russes envisagent d’interdire le service de visioconférence, au profit de solutions nationales, dans un contexte de restrictions technologiques accrues. 🔗 https://therecord.media/russia-google-meet-ban-crackdown 🇪🇺 Démantèlement d’un réseau d’attaques de DAB Europol annonce l’arrestation de quatre suspects liés à des attaques explosives contre des distributeurs automatiques de billets en Autriche et en Allemagne. 🔗 https://www.europol.europa.eu/media-press/newsroom/news/four-suspected-atm-attackers-arrested-in-coordinated-takedown 🇺🇸 Le NIST renforce la science médico-légale Le programme Forensic Science du NIST développe des normes et outils de référence pour fiabiliser l’analyse des preuves, de l’ADN à la forensique numérique. 🔗 https://www.nist.gov/forensic-science 🇪🇺 Failles de chiffrement dans les radios TETRA De nouvelles révélations mettent en lumière une réduction intentionnelle de la clé de chiffrement dans certains modèles utilisés par police et militaires. 🔗 https://www.schneier.com/blog/archives/2025/08/encryption-backdoor-in-military-police-radios.html 🌐 L’essor de l’« Impersonation-as-a-service » Un modèle criminel structuré autour de l’ingénierie sociale à louer gagne du terrain, industrialisant les attaques par usurpation d’identité. 🔗 https://www.theregister.com/2025/08/21/impersonation_as_a_service/ 🇦🇺 Protéger ses clés et secrets cryptographiques L’ACSC publie un guide pratique pour renforcer la gestion et la protection des clés de chiffrement et secrets organisationnels. 🔗 https://www.cyber.gov.au/about-us/view-all-content/news-protect-your-cryptographic-keys-and-secrets-from-malicious-cyber-actors 🐧 Linux fête ses 34 ans De simple projet étudiant en 1991, Linux est devenu un pilier mondial de l’open source et un socle incontournable des infrastructures numériques. 🔗 https://www.linux-magazine.com/Online/News/Happy-Birthday-Linux 🇺🇸 Trois vulnérabilités ajoutées au catalogue KEV La CISA intègre de nouvelles failles activement exploitées dans son référentiel, renforçant les obligations de patch pour les agences fédérales. 🔗 https://www.cisa.gov/news-events/alerts/2025/08/25/cisa-adds-three-known-exploited-vulnerabilities-catalog 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !