Fuites massives, piratages d’États, outils accessibles au grand public : cette semaine illustre l’industrialisation du cybercrime. De LockBit piégé à la guerre numérique sino-américaine, les fronts se multiplient. Même les sextoys deviennent des armes. Voici les actualités de la semaine du 6 au 12 mai, classées par thème. Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
:: PIRATAGE
LockBit piraté : le retour de flamme ?
Les cybercriminels de LockBit piégés à leur tour : analyse d’une fuite qui en dit long. Le groupe cybercriminel LockBit, maître des rançongiciels, a été piraté. Une base de données révèle des infos sensibles : adresses BTC, et infrastructure. ZATAZ vous a analysé les messages internes.
https://www.zataz.com/le-gang-lockbit-pirate-le-retour-de-flamme/
Fuite fiscale massive sur le darkweb
En pleine saison fiscale, une gigantesque fuite de données expose des millions de contribuables français à des risques graves d’usurpation d’identité et d’escroqueries ciblées.
https://www.zataz.com/alerte-zataz-une-base-de-donnees-fiscale-de-2-millions-de-francais-refait-surface-sur-le-darkweb/
Phishing LabHost : 42 000 domaines révélés
Le FBI a révélé une liste de 42 000 domaines de phishing liés à LabHost, une plateforme criminelle de phishing-as-a-service (PhaaS) démantelée en avril 2024.
https://www.zataz.com/phishing-a-grande-echelle-le-fbi-devoile-42-000-domaines-lies-a-labhost/
Le Pérou ciblé par Rhysida
Le groupe de rançongiciels Rhysida revendique une cyberattaque contre Gob.pe, le portail du gouvernement péruvien.
https://www.zataz.com/le-perou-pirate-rhysida-sattaque-a-letat/
Co-op piraté : 20 millions de membres exposés
Les pirates du groupe DragonForce affirment avoir volé les données de 20 millions de membres malgré les démentis initiaux de l’entreprise.
https://www.datasecuritybreach.fr/cyberattaque-chez-co-op-les-revelations-accablantes-des-pirates/
Faille Magento activée : 6 ans de silence
Un code malveillant enfoui depuis 2019 dans des extensions Magento affecte jusqu’à 1 000 boutiques en ligne.
https://www.datasecuritybreach.fr/une-faille-vieille-de-six-ans-compromet-le-commerce-en-ligne-mondial/
WhatsApp modifié sur Android bon marché
Une version modifiée de WhatsApp vise à dérober les crypto-monnaies via le presse-papiers.
https://www.zataz.com/des-telephones-pieges-des-lachat-whatsapp-detourne-pour-voler-des-crypto-monnaies/
Un malware sans malware : la faille BYOI
Une faille dans un outil de cybersécurité a permis à des cybercriminels d’infiltrer des systèmes sans logiciel malveillant.
https://www.datasecuritybreach.fr/un-malware-dans-la-breche-comment-la-faille-byoi-a-contourne-la-protection-sentinelone/
Darcula : la machine à siphonner les données
Un clic, une carte volée. Une machine bien huilée siphonne les données de millions d’utilisateurs.
https://www.datasecuritybreach.fr/ils-cliquent-vous-payez-plongee-dans-lempire-invisible-de-darcula/
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
:: JUSTICE
Marché noir numérique : opération internationale
Un ressortissant iranien au cœur d’un réseau de trafic de drogues et de cybercriminalité via le dark web.
https://www.zataz.com/le-marche-noir-numerique-dans-le-viseur-de-la-justice-americaine/
Un Ukrainien extradé pour rançongiciel Nefilim
Un suspect ukrainien extradé aux États-Unis pour son implication dans le rançongiciel Nefilim.
https://www.zataz.com/rancongiciel-nefilim-un-ukrainien-extrade-aux-etats-unis-pour-cyberattaques-ciblees/
Cybercriminel chez Disney : coupable identifié
Un hacker de 25 ans a plaidé coupable d’une intrusion chez Disney.
https://www.zataz.com/tribunal-nullbulge-nullbulge/
Cyberattaques Black Kingdom : un Yéménite inculpé
Un ressortissant yéménite accusé d’avoir mené des attaques contre écoles et hôpitaux.
https://www.datasecuritybreach.fr/rancongiciel-yemenite/
Des patients britanniques laissés dans le flou
Presque un an après une fuite de données médicales, des centaines de milliers de patients n’ont aucune réponse.
https://www.datasecuritybreach.fr/des-patients-abandonnes-dans-le-flou-apres-une-cyberattaque/
// Vivez la cybersécurité autrement avec ZATAZ !
Formez, sensibilisez, impliquez grâce à nos ateliers interactifs, conférences percutantes et notre Escape Game/Data inédit !
Que vous soyez une entreprise, une collectivité ou un organisme public, ZATAZ vous propose des formats ludiques et pédagogiques pour préparer vos équipes aux défis du numérique : Cybersécurité ; Protection des données personnelles ; Lutte contre la cybercriminalité ; Darkweb ; Etc.
Une expérience marquante, concrète et utile pour vos collaborateurs, clients ou administrés.
En savoir plus & réserver : https://www.veillezataz.com/conference-atelier //
:: GÉOPOLITIQUE
Cyberattaque sur un géant chinois : la piste américaine
Un fournisseur chinois ciblé par une attaque attribuée à une agence de renseignement US.
https://www.zataz.com/cyberattaque-sur-un-geant-chinois-la-piste-americaine-se-preciserait/
Cyberguerre en Ukraine
Les cyberattaques contre l’Ukraine ont bondi de 48 % fin 2024.
https://www.datasecuritybreach.fr/ukraine-assiegee-lautre-front-de-la-cyberguerre-contre-la-russie/
Cyberattaque offensive : nouvelle doctrine américaine
La Maison Blanche sous Trump veut normaliser les cyberattaques offensives.
https://www.zataz.com/la-cyberattaque-offensive-nouveau-levier-du-pouvoir-americain/
Huione : Washington cible le réseau cambodgien
Les États-Unis veulent couper les vivres à un réseau de blanchiment au cœur de l’Asie.
https://www.zataz.com/cybercriminalite-washington-veut-couper-les-vivres-au-groupe-cambodgien-huione/
Sabotage sexuel : colis explosifs
Des explosifs dissimulés dans des sextoys : une opération suspectée d’être russe.
https://www.zataz.com/sabotage-en-colis-des-jouets-sexuels-trafiques-pour-exploser/
:: VIDÉOS
Arnaque Banque de France : vous appelez l’escroc
Quand les victimes contactent elles-mêmes les pirates via un faux email.
https://www.youtube.com/watch?v=E_4veWYu5WM
Pay2Key : le ransomware pour tous
La menace qui démocratise le cybercrime, sans compétences techniques.
https://www.youtube.com/watch?v=3JH2ykaHjIY
Triche dans les jeux vidéo
La guerre invisible entre développeurs et hackers.
https://www.youtube.com/watch?v=D8y3OUxKqN8
:: AUTRES ACTUALITÉS
Voyages pirates à prix cassés
Un marché parallèle propose hôtels et billets à moitié prix.
https://www.zataz.com/voyage-a-prix-casses-lombre-dun-business-pirate/
Comptes bancaires en vente, marketing pro
Un cybercriminel vend des comptes clés en main avec une stratégie e-commerce.
https://www.zataz.com/un-pirate-des-comptes-bancaires-pas-comme-les-autres/
Faux papiers pour le monde entier
Un service clandestin produit de faux documents officiels.
https://www.zataz.com/faux-papiers-vraies-menaces/
Pay2Key : un ransomware accessible à tous
Une solution clé en main pour cybercriminels novices.
https://www.zataz.com/un-ransomware-accessible-a-tous-pay2key-la-menace-qui-democratise-le-cybercrime/
Flipper One : nouvel outil de pentesting
Flipper One veut révolutionner le hacking de terrain.
https://www.zataz.com/flipper-one-le-cyberdeck-de-poche-qui-veut-revolutionner-le-pentesting/
Nintendo : collecte de données analysée
Les consoles Nintendo récupèrent beaucoup d’infos personnelles.
https://www.zataz.com/nintendo-quelles-donnees-vos-consoles-recoltent-vraiment-sur-vous/
Google manipulé : faux SEO, vraies arnaques
Des pirates créent de fausses marques influentes via le SEO.
https://www.datasecuritybreach.fr/le-grand-bluff-du-seo-comment-des-pirates-manipulent-google-pour-creer-de-fausses-marques-influentes/
Microsoft abandonne les mots de passe
Tous les nouveaux comptes seront désormais créés sans mot de passe.
https://www.datasecuritybreach.fr/microsoft-enterre-le-mot-de-passe/
Failles zero-day : menace invisible
75 vulnérabilités zero-day exploitées en 2024, souvent pour de l’espionnage.
https://www.datasecuritybreach.fr/les-failles-invisibles-la-menace-persistante-des-vulnerabilites-zero-day/
