Veille automatisée du 2025-06-02 pour CISA via Gemini gemini-2.0-flash

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

No articles with CVSS > 7.5 found within the specified timeframe.

Table des matières

🚨 Nouvelles directives pour la mise en œuvre de SIEM et SOAR

Aujourd’hui, la CISA, en collaboration avec la Direction des signaux australiens du Centre australien de cybersécurité, a publié un guide conjoint intitulé “ Piloting the Pyramid of Pain to Refine SIEM and SOAR Implementation”. Ce guide fournit aux équipes de sécurité des informations exploitables pour affiner leurs implémentations de SIEM et de SOAR.

  • 📅 Date de publication : Thu, 29 May 25 12:00:00 +0000

☢️ Les acteurs de la menace ciblent l’infrastructure critique américaine avec le malware LummaC2

Aujourd’hui, la CISA et le Federal Bureau of Investigation ont publié un avis de cybersécurité conjoint, “Threat Actors Target U.S. Critical Infrastructure with LummaC2 Malware”, qui met en évidence l’utilisation du malware LummaC2 par des acteurs de la menace pour compromettre les systèmes de l’infrastructure critique américaine. Les acteurs de la menace ont utilisé le malware LummaC2 pour exfiltrer des données, ce qui a entraîné des violations potentielles de la confidentialité, une perte d’intégrité des données et une perturbation de la disponibilité des services.

  • 📅 Date de publication : Wed, 21 May 25 12:00:00 +0000

🇷🇺 Le GRU russe cible les entités logistiques occidentales et les entreprises technologiques

Aujourd’hui, la CISA, la National Security Agency, le Federal Bureau of Investigation et d’autres partenaires américains et internationaux ont publié un avis conjoint de cybersécurité qui détaille les activités du 26e centre principal du GRU russe (également connu sous le nom de Sandworm, Voodoo Bear et Iron Viking) ciblant les entités logistiques occidentales et les entreprises technologiques. Entre début mai et septembre 2024, le GRU a utilisé le malware “Infamous Chisel” pour accéder et compromettre les réseaux Linux et les données qui y sont stockées.

  • 📅 Date de publication : Wed, 21 May 25 12:00:00 +0000

⚠️ Les acteurs de la menace déploient le malware LummaC2 pour exfiltrer des données sensibles des organisations

Le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) partagent des informations sur le malware LummaC2. LummaC2 est un voleur d’informations qui est vendu sur les forums de cybercriminalité depuis au moins 2022. Les acteurs de la menace déploient LummaC2 pour exfiltrer des informations sensibles, qui comprennent : les informations d’identification du portefeuille de crypto-monnaie, les informations d’identification stockées dans les navigateurs, les cookies du navigateur, l’historique du navigateur, les captures d’écran, les informations d’identification de l’authentificateur à deux facteurs et les documents.

  • 📅 Date de publication : Wed, 21 May 25 12:00:00 +0000

🇷🇺 Le GRU russe cible les entités logistiques occidentales et les entreprises technologiques

Cet avis conjoint de cybersécurité (CSA) met en évidence une activité malveillante en cours du 26e centre principal du GRU russe ciblant les entités logistiques occidentales et les entreprises technologiques. Entre début mai et septembre 2024, le GRU a utilisé le malware “Infamous Chisel” pour accéder et compromettre les réseaux Linux et les données qui y sont stockées. Infamous Chisel comprend un certain nombre de composants qui permettent l’accès distant aux systèmes compromis, permettent le détournement du trafic et permettent l’analyse du trafic. Le GRU a probablement utilisé Infamous Chisel pour exfiltrer des données sensibles des réseaux cibles.

  • 📅 Date de publication : Wed, 21 May 25 12:00:00 +0000
LinkedIn Reddit