Listen to this Post
🎧 Podcast RadioCSIRT
📌 Au programme :
🌐 Bybit subit une attaque record de 146 millions de dollars
Bybit, plateforme d’échange de cryptomonnaies, a subi une attaque ayant entraîné la perte de 146 millions de dollars en actifs numériques. L’incident, l’un des plus importants dans l’histoire de l’entreprise, a été causé par un accès non autorisé aux portefeuilles chauds. Bybit a suspendu temporairement les retraits et a lancé une enquête avec des experts en cybersécurité.
💻 OpenAI suspend des comptes exploitant ChatGPT pour des usages malveillants
OpenAI a annoncé la suppression de plusieurs comptes abusant de ChatGPT pour des activités malveillantes telles que le phishing, la désinformation et la génération de code malveillant.
🔧 Wireshark 4.4.4 : corrections de sécurité et améliorations
La dernière version 4.4.4 de Wireshark corrige plusieurs vulnérabilités pouvant provoquer des crashs lors de l’analyse de certains paquets réseau. Les développeurs recommandent une mise à jour immédiate pour prévenir tout risque d’exploitation.
🔒 FinalDraft : un nouveau malware d’espionnage cible les infrastructures critiques
FinalDraft est un malware utilisé dans des campagnes de cyberespionnage visant des gouvernements et des entreprises. Il emploie des techniques avancées d’évasion et de persistance pour exfiltrer des données sensibles. L’implication d’acteurs étatiques est suspectée.
💋 Zhong Stealer : un malware exploitant Zendesk pour le vol de données
Zhong Stealer est un stealer malware qui abuse des services de Zendesk pour contourner les défenses de cybersécurité et exfiltrer des informations sensibles, notamment des identifiants et des données bancaires.
📢 Lancement de la newsletter hebdomadaire de RadioCSIRT
Restez informés des dernières actualités en cybersécurité grâce à notre newsletter hebdomadaire. Inscrivez-vous dès maintenant pour recevoir nos analyses et alertes directement dans votre boîte mail.
📚 Inscription : https://lnkd.in/egdb9SUW
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
🎙️ Lien de l’épisode : https://www.radiocsirt.org/podcast/201-vos-actualites-quotidiennes-en-cybersecurite-du-dimanche-23-fevrier-2025/
Practice Verified Codes and Commands
1. Wireshark Update Command
To update Wireshark to the latest version (4.4.4) on Linux:
sudo apt update sudo apt install wireshark
2. Detecting Malware with Linux Commands
Use `clamav` to scan for malware:
sudo apt install clamav sudo freshclam clamscan -r /path/to/scan
3. Monitoring Network Traffic
Use `tcpdump` to capture network packets:
sudo tcpdump -i eth0 -w capture.pcap
4. Blocking Suspicious IPs with iptables
Block an IP address suspected of malicious activity:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
5. Analyzing Malware with Strings Command
Extract strings from a suspicious binary:
strings suspicious_file.exe | grep -i "http"
What Undercode Say
The cybersecurity landscape is evolving rapidly, with threats like FinalDraft and Zhong Stealer demonstrating the sophistication of modern malware. To stay ahead, it’s crucial to adopt proactive measures. Regularly updating tools like Wireshark ensures you’re protected against known vulnerabilities. Monitoring network traffic with tools like `tcpdump` can help detect anomalies early.
For incident response, leveraging Linux commands such as `clamav` for malware detection and `iptables` for blocking malicious IPs is essential. Additionally, analyzing suspicious files with the `strings` command can reveal hidden URLs or commands used by attackers.
OpenAI’s crackdown on malicious ChatGPT usage highlights the importance of ethical AI practices. As cyberattacks like the Bybit breach show, even well-established platforms are vulnerable. Implementing robust security protocols, such as multi-factor authentication and regular audits, can mitigate risks.
Stay informed through resources like RadioCSIRT’s podcast and newsletter. Continuous learning and adaptation are key in the ever-changing world of cybersecurity.
For further reading:
References:
Hackers Feeds, Undercode AI
