RadioCSIRT – Votre actu Cybersécurité du Dimanche 6 Avril 2025 (Ép. 247)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Web 3.0 : impératif de l’intégrité des données
Bruce Schneier alerte sur les enjeux structurels du Web 3.0, où la traçabilité et l’intégrité deviennent aussi critiques que la confidentialité. Une réflexion approfondie sur les mécanismes techniques à mettre en œuvre pour garantir des interactions fiables dans des environnements décentralisés.
📚 Source : https://www.schneier.com/blog/archives/2025/04/web-3-0-requires-data-integrity.html
🔹 PyPi : un outil de carding ciblant l’API WooCommerce téléchargé 34 000 fois
Un paquet Python malveillant hébergé sur PyPi exploitait l’API WooCommerce pour valider massivement des cartes bancaires. Baptisé "woocommerce-card-checker", il a été téléchargé plus de 34 000 fois avant d’être retiré. Ce cas illustre les limites de la sécurité des dépôts open source.
📚 Source : https://www.bleepingcomputer.com/news/security/carding-tool-abusing-woocommerce-api-downloaded-34k-times-on-pypi/
🔹 Fast Flux : alerte conjointe des Five Eyes sur une tactique critique
La NSA, la CISA, le FBI et leurs partenaires australiens, canadiens et néo-zélandais publient une alerte technique sur l’usage croissant de la technique du fast flux. Ce mécanisme de rotation rapide des IP et serveurs DNS permet d’assurer la résilience des infrastructures C2, d’échapper aux blocages et de renforcer l’anonymat des campagnes malveillantes.
📚 Source : https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-093a
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Web 3.0 : impératif de l’intégrité des données
Bruce Schneier alerte sur les enjeux structurels du Web 3.0, où la traçabilité et l’intégrité deviennent aussi critiques que la confidentialité. Une réflexion approfondie sur les mécanismes techniques à mettre en œuvre pour garantir des interactions fiables dans des environnements décentralisés.
📚 Source : https://www.schneier.com/blog/archives/2025/04/web-3-0-requires-data-integrity.html
🔹 PyPi : un outil de carding ciblant l’API WooCommerce téléchargé 34 000 fois
Un paquet Python malveillant hébergé sur PyPi exploitait l’API WooCommerce pour valider massivement des cartes bancaires. Baptisé "woocommerce-card-checker", il a été téléchargé plus de 34 000 fois avant d’être retiré. Ce cas illustre les limites de la sécurité des dépôts open source.
📚 Source : https://www.bleepingcomputer.com/news/security/carding-tool-abusing-woocommerce-api-downloaded-34k-times-on-pypi/
🔹 Fast Flux : alerte conjointe des Five Eyes sur une tactique critique
La NSA, la CISA, le FBI et leurs partenaires australiens, canadiens et néo-zélandais publient une alerte technique sur l’usage croissant de la technique du fast flux. Ce mécanisme de rotation rapide des IP et serveurs DNS permet d’assurer la résilience des infrastructures C2, d’échapper aux blocages et de renforcer l’anonymat des campagnes malveillantes.
📚 Source : https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-093a
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
- CSIRT
- RadioCSIRT
- CERT
- CISA
- Fives Eyes
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.