Cette semaine, l’actualité cybersécurité s’est révélée une fois de plus dense et internationale. En Russie, une panne massive a paralysé des centaines de véhicules Porsche, mettant en cause leur système connecté. Aux États-Unis, la justice cible une Ukrainienne liée à des cyberattaques d’ampleur, tandis que Washington veut durcir les peines pour les fraudes alimentées par l’IA. L’Europe, de son côté, poursuit les sanctions contre les hébergeurs russes complices de cybercriminels. En France, la série noire continue : bpost, MédecinDirect, Schmidt ou encore les fédérations sportives ont été visés. L’Inde recule face à sa stratégie intrusive de cybersécurité, et le CERT-FR s’inquiète d’opérations d’espionnage visant des Français via Apple.
Bonne lecture,
Damien Bancal // ZATAZ
// PIRATAGE
Panne massive de Porsche en Russie et soupçons cyber
En Russie, des centaines de Porsche sont soudainement immobilisées, mettant en cause leur système de suivi VTS et relançant les interrogations sur la sécurité réelle des voitures connectées.
https://www.zataz.com/panne-massive-de-porsche-en-russie-et-soupcons-cyber/
Akira : le FBI chiffre 250 millions de rançons
Les autorités américaines et européennes actualisent leur alerte sur Akira : près de 250 millions de dollars extorqués, une chaîne d’attaque affûtée et un héritage direct du gang Conti.
https://www.zataz.com/akira-le-fbi-chiffre-250-millions-de-rancons/
Fuite massive chez Coupang, 33,7 millions de comptes exposés
Une violation majeure chez le géant sud-coréen Coupang expose des données clients à l’échelle du pays et relance le débat sur les failles structurelles de la protection des données.
https://www.zataz.com/fuite-massive-chez-coupang-337-millions-de-comptes-exposes/
Poltronesofà, ransomware et données clients oubliées : et voilà !
Victime d’un rançongiciel fin octobre 2025, Poltronesofà expose des années de données clients, révélant un autre enjeu clé : la gestion concrète du cycle de vie des informations.
https://www.zataz.com/poltronesofa-ransomware-et-donnees-clients-oubliees-et-voila/
Fuite de données chez le groupe Schmidt
Un piratage visant le groupe Schmidt et ses enseignes, dont Cuisinella, expose des données de contact de milliers de clients français, sur fond de série noire de cyberattaques hexagonales.
https://www.zataz.com/fuite-de-donnees-chez-le-groupe-schmidt/
Bpost : un service de la poste piraté, 30 Go de données diffusées
L’attaque au rançongiciel visant bpost prend une nouvelle dimension : la fuite de 30 Go de données apparaît cartographiée et archivée.
https://www.zataz.com/bpost-un-service-de-la-poste-pirate-30-go-de-donnees-diffusees/
Un assureur, un outil scolaire et de nouvelles fédérations sportives ciblées par un pirate
Un pirate se réclamant de la mouvance Shiny Hunters revendique une nouvelle salve d’attaques contre des fédérations sportives françaises, un assureur et un site éducatif, avec des messages politiques à l’appui.
https://www.zataz.com/un-assureur-un-outil-scolaire-et-de-nouvelles-federations-sportives-ciblees-par-un-pirate/
Fédérations sportives françaises visées par des cyberattaques
Après le football, le handball français est touché à son tour par une cyberattaque visant le logiciel de gestion des clubs et les données personnelles de milliers de licenciés.
https://www.zataz.com/federations-sportives-francaises-visees-par-des-cyberattaques/
Fuite chez MédecinDirect : 285 000 comptes exposés
Une intrusion informatique chez MédecinDirect pourrait toucher près de 300 000 utilisateurs et relance la question de la sécurité des données médicales dans les services de santé en ligne.
https://www.zataz.com/fuite-chez-medecindirect-285-000-comptes-exposes/
// JUSTICE
États-Unis : une Ukrainienne jugée pour cyberattaques
Les États-Unis inculpent une Ukrainienne de 33 ans pour son rôle au sein des groupes pro-Russie CARR et NoName, accusés d’attaques destructrices contre des infrastructures critiques mondiales.
https://www.zataz.com/etats-unis-une-ukrainienne-jugee-pour-cyberattaques/
Deux suspects Scattered Spider face à la justice
Deux adolescents britanniques, soupçonnés d’appartenir au collectif Scattered Spider, contestent les charges de cyberattaque contre TfL, dans un dossier où le risque encouru va jusqu’à la perpétuité.
https://www.zataz.com/deux-suspects-scattered-spider-face-a-la-justice/
Jumeaux pirates accusés d’effacer des données gouvernementales
Deux frères jumeaux de Virginie, anciens contractuels fédéraux, sont accusés d’avoir supprimé 96 bases de données FOIA et de données sensibles, exposant une faille majeure dans la sécurité interne américaine.
https://www.zataz.com/jumeaux-pirates-accuses-deffacer-des-donnees-gouvernementales/
// GÉOPOLITIQUE
Sanctions contre l’hébergement russe pro-ransomware
Les sanctions coordonnées contre Media Land et Aeza visent le cœur de l’infrastructure russe d’hébergement « inviolable », clé pour les campagnes de ransomwares et d’opérations de cybercriminalité à l’échelle internationale.
https://www.zataz.com/sanctions-contre-lhebergement-russe-pro-ransomware/
Darknet néonazi : un marché de meurtre démantelé
Un Germano-Polonais de 49 ans est accusé d’avoir animé sur le darknet une plateforme offrant des « condamnations à mort » contre des responsables politiques, financées en cryptomonnaie.
https://www.zataz.com/darknet-neonazi-un-marche-de-meurtre-demantele/
Sanchar Saathi : l’Inde recule face au tollé
Sous pression politique et industrielle, New Delhi abandonne l’idée d’imposer l’app Sanchar Saathi sur tous les smartphones, révélant les failles de sa stratégie de cybersécurité grand public.
https://www.zataz.com/sanchar-saathi-linde-recule-face-au-tolle/
─────// Ateliers & Conférences ZATAZ // ──────────────
Cyber-risques & Escape Game Data ; Veille stratégique & Social Engineering ; Darkweb & menaces numériques
ZATAZ vous propose des interventions sur site, en ligne ou en événement.
───── https://www.veillezataz.com/conference-atelier ───
// TECHNO
Cryptomixer perquisitionné, 29 millions en bitcoins saisis
Europol, avec la Suisse et l’Allemagne, vient de faire tomber Cryptomixer, un des plus gros mixeurs de bitcoins, révélant la mécanique industrielle du blanchiment crypto.
https://www.zataz.com/cryptomixer-perquisitionne-29-millions-en-bitcoins-saisis/
Faux site TickMill : un hub d’arnaque démantelé
Les États-Unis ont saisi un faux site TickMill lié à un complexe d’arnaque birman, révélant un maillon clé d’un réseau régional de fraude crypto et d’ingénierie sociale.
https://www.zataz.com/faux-site-tickmill-un-hub-darnaque-demantele/
Notifications Apple : le CERT-FR alerte sur l’espionnage
Depuis 2021, Apple prévient certaines cibles d’opérations de surveillance sophistiquées. Le CERT-FR vient de lancer une recherche auprès de français impactés.
https://www.zataz.com/notifications-apple-le-cert-fr-alerte-sur-lespionnage/
Patch Tuesday de décembre : Windows en première ligne
Dernier Patch Tuesday de 2025, et Microsoft boucle l’année avec un lot de correctifs où une élévation de privilèges Windows exploitée activement impose l’ordre de priorité aux équipes sécurité.
https://www.datasecuritybreach.fr/patch-tuesday-de-decembre-windows-en-premiere-ligne/
// ANALYSE
Retour sur la vague Clop Vs. Oracle EBS
En exploitant une faille zero-day dans Oracle E-Business Suite, le groupe Clop a frappé universités, médias et industriels, transformant un outil de gestion en vecteur d’extorsion globale.
https://www.zataz.com/oracle-ebs-la-vague-clop-frappe-les-universites-et-dimportantes-entreprises/
Look up pirates, coulisses des fuites françaises
Derrière la plupart des grandes fuites françaises récentes, on retrouve moins des « attaques isolées » que la montée silencieuse d’un marché : les look up pirates centrés sur les données françaises.
https://www.zataz.com/look-up-pirates-coulisses-des-fuites-francaises/
Licenciements : sécuriser les accès et les données
Quand un salarié change de poste ou quitte l’entreprise, chaque accès oublié ou support non restitué devient une opportunité de fuite, de sabotage discret ou de revente de données sensibles.
https://www.datasecuritybreach.fr/licenciements-securiser-les-acces-et-les-donnees/
// IA
Fraude à l’IA : Washington veut frapper plus fort
Un projet de loi bipartisan à Washington veut alourdir les peines pour les escroqueries et usurpations d’identité alimentées par l’IA, après une série d’affaires visant responsables et célébrités.
https://www.zataz.com/fraude-a-lia-washington-veut-frapper-plus-fort/
Poésie contre l’IA : les garde-fous débordés
Une nouvelle étude montre qu’enrobées de vers, des demandes malveillantes trompent encore nombre de grands modèles de langage, révélant les limites des garde-fous de sécurité actuels.
https://www.datasecuritybreach.fr/poesie-contre-lia-les-garde-fous-debordes/
// VIDÉOS
LOGICIEL GRATUIT : découvrir le Social Engineering (SE).
https://www.youtube.com/watch?v=Sz_3SoNLazs&t
Look up pirates, coulisses d’outils dédiés aux fuites de données
https://www.youtube.com/watch?v=sd_fKojDS5k
Prise d’otage de 280 lycées en une seule cyber attaque. [+95 000 ordinateurs]
https://www.youtube.com/watch?v=GzxHaRTpBTY
Prendre le bus gratuitement, facile en un clic de souris ? [Ca sent le piège]
https://www.youtube.com/watch?v=NJ4EoD9eCoo
───── // Service Veille de ZATAZ //────
Vous voulez savoir, en temps réel, si vos données circulent sur le darkweb ?
Besoin de surveiller les fuites et les pirates informatiques ?
96% de nos abonnés sont très satisfaits !
Et pour Noël on vous offre un cadeau lors de votre souscription !
───── https://www.veillezataz.com ───
