Bonjour à toutes et tous,
La cybersécurité ne prend pas de vacances, et cette rentrée 2025 le prouve une nouvelle fois. Orange Belgium a subi une attaque sérieuse exposant les données de 850 000 clients, pendant que le groupe Auchan, lui aussi piraté indirectement, voit ses programmes de fidélité bloqués par précaution. En parallèle, ZATAZ dévoile une arme de prévention aussi inattendue qu’efficace : 50 stickers inspirés de Chuck Norris, pour une sensibilisation ludique et percutante. Autre tendance inquiétante : les ransomwares de 2025 adoptent des méthodes encore plus ciblées, pendant que des bases de données massives de « credentials » circulent sur le darkweb. Et pour ne rien arranger, les infostealers continuent de nourrir un marché noir toujours plus structuré. Côté justice, les autorités intensifient leurs ripostes, avec la saisie de millions de dollars aux groupes cybercriminels et des condamnations symboliques.
Bonne lecture,
Damien Bancal // ZATAZ
// PIRATAGE
Une rentrée cyber avec Chuck Norris : l’arme fatale de ZATAZ
ZATAZ lance 50 stickers cyber inspirés de Chuck Norris pour une rentrée fun et sécurisée.
Humour, prévention et concours Flipper Zero au programme.
https://www.zataz.com/stickers-cyber-chuck-norris-zataz/
Orange Belgium piraté : alerte rouge sur le SIM swapping
Orange Belgium piraté : le SIM swapping devient un risque concret pour 850 000 clients exposés.
https://www.zataz.com/orange-belgium-piratage-sim-swapping/
Fidélité en péril : quand vos cartes trahissent vos données
Quand vos cartes de fidélité deviennent des cibles, les pirates exploitent chaque donnée pour construire une cyberattaque de précision.
Voici pourquoi agir d’urgence.
https://www.zataz.com/fidelite-en-peril-quand-vos-cartes-trahissent-vos-donnees/
Le top 10 des arnaques de la rentrée : alerter les autres, c’est les protéger
ZATAZ vous dévoile le Top 10 des arnaques de la rentrée 2025 : oubliez les fausses fournitures, place aux escroqueries plus sournoises, plus habillées, et parfaitement rodées pour piéger votre rentrée.
https://www.zataz.com/le-top-10-des-arnaques-de-la-rentree-alerter-les-autres-cest-les-proteger/
CyberAttaque Auchan : quand la fidélité devient vulnérable
Nouveau piratage chez Auchan : des données personnelles liées aux cartes de fidélité ont été exposées.
Un incident discret mais grave qui questionne la résilience cyber du secteur.
https://www.zataz.com/nouveau-piratage-auchan-cartes-fidelite-exposees/
Dans l’ombre du bot Lockup : plongée au cœur du supermarché mondial des données volées
Enquête sur Lockup, bot Telegram gérant 85 milliards de données volées : fonctionnement, économie souterraine et risques en matière de cyber-renseignement.
https://www.zataz.com/dans-lombre-du-bot-lockup-plongee-au-coeur-du-supermarche-mondial-des-donnees-volees/
Cyberattaque chez FranceLink : le combat pour la reconstruction
En juillet 2025, FranceLink s’effondre sous une cyberattaque massive. Ce choc marque le début d’un combat acharné pour la survie d’une infrastructure cruciale.
https://www.datasecuritybreach.fr/francelink-cyberattaque-juillet-2025/
Arnaques en ligne : comment les enseignes de la grande distribution deviennent l’outil des fraudeurs
Des fraudeurs exploitent le nom d’enseignes de la grande distribution pour piéger des internautes via de faux emplois à distance. Analyse d’une escroquerie numérique bien huilée et conseils pour s’en protéger.
https://www.zataz.com/target-arnaque-emploi-en-ligne/
──── // Service Veille de ZATAZ //───
Vous voulez savoir, en temps réel, si vos données circulent sur le darkweb ?
Besoin de surveiller les fuites et les pirates informatiques ?
96% de nous abonnés sont très satisfaits !
───── https://www.veillezataz.com ────
// PIRATAGE
Fuite de 274 millions de credentials : la France et l’Allemagne visés
Deux bases de données contenant plus de 274 millions de couples email/mot de passe sont proposées à la vente sur le dark web.
Un danger ciblé pour la France et l’Allemagne.
https://www.zataz.com/fuite-credentials-email-mdp-france-allemagne-cybermenace/
Un pirate vend 523,7 GB de stealer logs
Un pirate revend 523 GB de données volées via infostealer.
Décryptage d’un marché noir devenu structurel, enrichi par les révélations chiffrées du site Zataz. Impacts et contre-mesures.
https://www.zataz.com/un-pirate-vend-5237-gb-de-stealer-logs-immersion-dans-leconomie-clandestine-des-identifiants-voles/
Fuite massive chez PayPal : 15,8 millions de comptes en danger
Un fichier contenant des millions de logins PayPal en clair circule sur le darknet.
Derrière ce chaos, l’ombre des infostealers rôde.
https://www.veillezataz.com/post/fuite-massive-chez-paypal-15-8-millions-de-comptes-en-danger
Gmail pris pour cible : comment les hackers percent vos défenses
Les attaques visant Gmail explosent. Un malware discret et trois failles majeures compromettent vos données.
Voici comment reprendre le contrôle.
https://www.veillezataz.com/post/gmail-pris-pour-cible-comment-les-hackers-percent-vos-d%C3%A9fenses
Un EDR Killer partagé entre groupes de ransomware
Un outil furtif circule entre groupes de ransomware. Il désarme les antivirus, contourne les protections, s’améliore par usage.
La menace est désormais coopérative.
https://www.datasecuritybreach.fr/un-edr-killer-partage-entre-groupes-de-ransomware/
Fraude WhatsApp : comment un écran partagé peut vous dérober vos données
Un appel WhatsApp trompeur, une image partagée et voilà vos mots de passe et OTP livrés aux escrocs :
une intrigue cyber‑criminelle qui soulève la question de la confiance numérique.
https://www.datasecuritybreach.fr/nouveau-fraude-whatsapp%e2%80%91screen%e2%80%91sharing/
─────// Ateliers & Conférences ZATAZ // ────────────
Cyber-risques & Escape Game Data ; Veille stratégique & Social Engineering ; Darkweb & menaces numériques
ZATAZ vous propose des interventions sur site, en ligne ou en événement.
───── https://www.veillezataz.com/conference-atelier ───────
// JUSTICE
Yemen Cyber Army : Cyber‑justice au Royaume‑Uni
Al‑Mashriky, hacker pro‑Houthi, condamné au Royaume‑Uni pour 3 000 attaques numériques. Le renseignement cyber démontre sa puissance face aux menaces idéologiques.
https://www.zataz.com/yemen-cyber-army-cyber%e2%80%91justice-au-royaume%e2%80%91uni/
L’opérateur de ransomware Zeppelin frappé en plein porte monnaie
Saisie de 2,8 M $ liés au ransomware Zeppelin : Washington transforme les rançons crypto en arme de souveraineté numérique.
https://www.zataz.com/loperateur-de-ransomware-zeppelin-frappe-en-plein-porte-monnaie/
Kick, streamers et dérives : quand l’argent dévore l’humain
Kick, nouvelle plateforme star du streaming, attire les créateurs par millions. Mais derrière l’argent, une mécanique impitoyable : la souffrance devient spectacle. Retour sur un scandale numérique.
https://www.zataz.com/kick-streamers-et-derives-quand-largent-devore-lhumain/
// GÉOPOLITIQUE
La Corée du Nord accusée d’un vol crypto colossal au Royaume‑Uni
Vol crypto de 17 M £ (≈ 20 M €) attribué au groupe Lazarus en août 2025 : la plateforme Lykke est liquidée, son fondateur en faillite. Une attaque révélatrice des enjeux cyber‑renseignement modernes.
https://www.zataz.com/la-coree-du-nord-accusee-dun-vol-crypto-colossal-au-royaume%e2%80%91uni/
// TECHNO
Monero attaqué : Kraken suspend les dépôts après incident réseau
Kraken suspend les dépôts Monero après une attaque inédite de 51 % menée par le pool Qubic. Enjeux techniques et stratégiques pour la crypto anonyme.
https://www.zataz.com/monero-attaque-kraken-suspend-les-depots-apres-incident-reseau/
// ANALYSE
Les nouvelles tactiques des ransomwares en 2025 révélées
Découvrez les nouvelles tactiques des ransomwares en 2025, leur impact stratégique sur les entreprises, et comment éviter de tomber dans leurs pièges de plus en plus sophistiqués.
https://www.zataz.com/les-nouvelles-tactiques-des-ransomwares-en-2025-revelees/
Sécuriser Active Directory avec UserLock : MFA, SSO et contrôle temps réel
Sécurisez Active Directory avec UserLock : MFA contextuelle, SSO, accès granulaires, audit centralisé et contrôle temps réel pour une cybersécurité agile.
https://www.zataz.com/securiser-active-directory-avec-userlock-mfa-sso-et-controle-temps-reel/
Comment identifier les administrateurs de sites onion ?
Découvrez comment les analystes OSINT parviennent à identifier les administrateurs de sites onion sur le Dark Web, grâce à des techniques mêlant stylométrie, métadonnées, blockchain et ingénierie sociale.
https://www.zataz.com/comment-identifier-les-administrateurs-de-sites-onion/
Derrière les pubs piégées, une stratégie de piratage ciblé
Des pubs ciblées aux attaques malveillantes, découvrez comment 53 URL piégés ont été identifiés en 20 min. Quand le marketing devient une arme cyber.
https://www.zataz.com/derriere-les-pubs-piegees-une-strategie-de-piratage-cible/
