🎙️Au programme aujourd'hui :

🔍 LastPass ciblé à nouveau : un casse numérique de 5,4 millions de dollars
Des hackers ont exploité une faille critique non corrigée dans LastPass, permettant un détournement de fonds significatif via l'exfiltration de données de portefeuille numérique.
Source : Clubic - https://www.clubic.com/actualite-547607-la-faille-de-lastpass-a-permis-un-nouveau-casse-de-5-4-millions-de-dollars.html

🛠️ HubPhish exploite les outils HubSpot pour des campagnes de phishing ciblées
Des attaquants utilisent les intégrations HubSpot pour déployer des campagnes de phishing sophistiquées, exploitant les relations client-entreprise pour diffuser des liens malveillants.
Source : The Hacker News - https://thehackernews.com/2024/12/hubphish-exploits-hubspot-tools-to.html

🎯 APT29 cible des victimes de haut niveau dans une nouvelle campagne de cyber espionnage
Le groupe russe APT29, affilié au SVR, intensifie ses attaques en utilisant des malwares furtifs pour compromettre des réseaux critiques.
Source : The Hacker News - https://thehackernews.com/2024/12/apt29-hackers-target-high-value-victims.html

📡 Enquête américaine sur des failles critiques dans les routeurs TP-Link
Une vulnérabilité majeure dans les routeurs TP-Link pourrait être exploitée pour l'espionnage ou le détournement de trafic. Le gouvernement américain a ouvert une enquête.
Source : The Register - https://www.theregister.com/2024/12/18/us_govt_probes_tplink_routers/

🔒 CERT-UA : Nouvelle vague d'attaques ciblant les infrastructures critiques ukrainiennes
Des cyberattaques coordonnées exploitant des vulnérabilités connues visent des systèmes essentiels en Ukraine.
Source : CERT-UA - https://cert.gov.ua/article/6281701

🛡️ Trois nouvelles alertes critiques émises par l'ANSSI

• CERTFR-2024-AVI-1091 : Multiples vulnérabilités dans Apache Tomcat permettant une exécution de code arbitraire à distance et un déni de service.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1091/
• CERTFR-2024-AVI-1093 : Multiples vulnérabilités dans Xen pouvant entraîner une atteinte à la confidentialité des données et un déni de service.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1093/
• CERTFR-2024-AVI-1094 : Vulnérabilité dans les produits Elastic permettant une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1094/

📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.

🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org