RadioCSIRT #130 - Vos actualités quotidiennes en cybersécurité du Jeudi 19 Décembre 2024

🎙️Au programme aujourd'hui : 🔍 LastPass ciblé à nouveau : un casse numérique de 5,4 millions de dollars Des hackers ont exploité une faille critique non corrigée dans LastPass, permettant un détournement de fonds significatif via l'exfiltration de données de portefeuille numérique. Source : Clubic - https://www.clubic.com/actualite-547607-la-faille-de-lastpass-a-permis-un-nouveau-casse-de-5-4-millions-de-dollars.html 🛠️ HubPhish exploite les outils HubSpot pour des campagnes de phishing ciblées Des attaquants utilisent les intégrations HubSpot pour déployer des campagnes de phishing sophistiquées, exploitant les relations client-entreprise pour diffuser des liens malveillants. Source : The Hacker News - https://thehackernews.com/2024/12/hubphish-exploits-hubspot-tools-to.html 🎯 APT29 cible des victimes de haut niveau dans une nouvelle campagne de cyber espionnage Le groupe russe APT29, affilié au SVR, intensifie ses attaques en utilisant des malwares furtifs pour compromettre des réseaux critiques. Source : The Hacker News - https://thehackernews.com/2024/12/apt29-hackers-target-high-value-victims.html 📡 Enquête américaine sur des failles critiques dans les routeurs TP-Link Une vulnérabilité majeure dans les routeurs TP-Link pourrait être exploitée pour l'espionnage ou le détournement de trafic. Le gouvernement américain a ouvert une enquête. Source : The Register - https://www.theregister.com/2024/12/18/us_govt_probes_tplink_routers/ 🔒 CERT-UA : Nouvelle vague d'attaques ciblant les infrastructures critiques ukrainiennes Des cyberattaques coordonnées exploitant des vulnérabilités connues visent des systèmes essentiels en Ukraine. Source : CERT-UA - https://cert.gov.ua/article/6281701 🛡️ Trois nouvelles alertes critiques émises par l'ANSSI CERTFR-2024-AVI-1091 : Multiples vulnérabilités dans Apache Tomcat permettant une exécution de code arbitraire à distance et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1091/ CERTFR-2024-AVI-1093 : Multiples vulnérabilités dans Xen pouvant entraîner une atteinte à la confidentialité des données et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1093/ CERTFR-2024-AVI-1094 : Vulnérabilité dans les produits Elastic permettant une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1094/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org