🎙️Au programme aujourd'hui :

🛡️ Free VPN "Big Mama" : Des risques majeurs pour les utilisateurs

Le service de VPN gratuit "Big Mama" expose ses utilisateurs à des risques importants. Des failles dans la gestion des données, comme le stockage non sécurisé des journaux et une API REST vulnérable, permettent des accès non autorisés. Ces faiblesses rendent le service particulièrement attractif pour les cybercriminels exploitant les données personnelles des utilisateurs.

Source : https://www.cysecurity.news/2024/12/free-vpn-big-mama-raises-security.html

🔒 Fuite de données chez American Addiction Centers

Une attaque par ransomware, attribuée au groupe Rhysida, a compromis les données de plus de 400 000 patients et employés d'American Addiction Centers. Des informations sensibles, notamment des numéros de sécurité sociale et des données médicales, ont été exfiltrées. Cette attaque repose sur l'exploitation d'une vulnérabilité non corrigée sur un serveur interne.

Source : https://therecord.media/data-breach-american-addiction-centers

🖥️ Dark Web : Le marché de la fraude KYC explose

Des forums du dark web proposent des kits complets pour contourner les procédures de vérification KYC (Know Your Customer). Ces outils incluent des documents manipulés grâce à des modèles d'intelligence artificielle, permettant de duper des systèmes de vérification automatisés. Les cibles principales incluent les exchanges de cryptomonnaies et les plateformes de finance en ligne.

Source : https://gbhackers.com/dark-web-kyc-fraud/

⚠️ Cyberattaque contre Japan Airlines

Japan Airlines a subi une cyberattaque perturbant ses systèmes de réservation et de billetterie. L’attaque, potentiellement une campagne DDoS combinée à des tentatives d’infiltration interne via phishing, a engendré des retards et des annulations de vols. Les acteurs responsables et la méthode exacte restent à confirmer.

Source : https://securityaffairs.com/172319/hacking/japan-airlines-hit-cyberattack.html

📞 Questions ou suggestions ?

Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :

Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :

https://www.radiocsirt.org