Jump to content

RadioCSIRT – Votre actu Cybersécurité du Jeudi 3 Avril 2025 (Ép. 244)

Play
13 min / Published

🎙️ Podcast - Au programme aujourd’hui :

🔹 NIST : webinaire approfondi sur la fonction "Govern" du CSF 2.0
Le NIST organise un webinaire dédié à l'analyse de la fonction "Govern" de la version 2.0 de son Cybersecurity Framework. Ce module abordera les bonnes pratiques pour formaliser les attentes, obligations légales et responsabilités en matière de cybersécurité.
📚 Source : https://www.nist.gov/news-events/events/2025/05/csf-20-webinar-series-deep-dive-csf-20-govern-function-improve

🔹 NCSC : nouvelles recommandations pour sécuriser les APIs HTTP
Le National Cyber Security Centre britannique publie un guide actualisé sur la sécurisation des APIs reposant sur HTTP. Le document aborde la gestion des identifiants, la validation d'entrée, la gestion des erreurs et les configurations TLS.
📚 Source : https://www.ncsc.gov.uk/blog-post/new-guidance-on-securing-http-based-apis

🔹 La CISA : Avril déclaré Mois des Communications d’Urgence
La CISA met en lumière les enjeux de cybersécurité associés aux infrastructures de communication critiques, en particulier celles utilisées par les premiers intervenants. L’initiative vise à renforcer la résilience et les capacités de coordination.
📚 Source : https://www.cisa.gov/news-events/news/april-emergency-communications-month-0

🔹 Fuite massive sur GitHub : données exposées à grande échelle
Une campagne de veille a mis en évidence une fuite de données massive sur GitHub, impliquant des informations sensibles exposées dans des dépôts publics, incluant des clés API, des identifiants, et du code contenant des failles critiques.
📚 Source : https://gbhackers.com/massive-github-leak/

🔹 CERT-UA : campagne d'espionnage WRECKSTEEL ciblant l'Ukraine
Le CERT-UA alerte sur plusieurs attaques menées par le groupe UAC-0219. La chaîne d’infection repose sur des fichiers VBScript et PowerShell visant à exfiltrer des documents et des captures d’écran. Le stealer WRECKSTEEL est utilisé depuis fin 2024.
📚 Source : https://cert.gov.ua/article/6282902

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

  • CSIRT
  • CERT
  • CISA
  • CERT-UA
  • RadioCSIRT
The show team
Marc Frédéric GOMEZ
Marc Frédéric GOMEZ
RadioCSIRT Team
Episode ratings
Please log in or sign-up to rate this episode.
Episode comments

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
What do you think about this episode? Leave a comment!

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×

Important Information

By using this website, you accept the use of cookies in accordance with our Privacy Policy.