Bonjour à toutes et tous.
Tout d’abord, belle et heureuse année 2026. À cette occasion, je vous ai caché un easter egg (clin d’œil caché.) dans zataz.com. Tapez le mot « zataz » lorsque vous êtes sur l’une des pages du site 🙂
Pour cette nouvelle année, l’actualité cyber a été marquée par des attaques qui perturbent des services du quotidien et des infrastructures critiques : un géant du streaming a suspendu ses lives après l’injection de contenus pornographiques, tandis que des systèmes d’alerte d’urgence aux États-Unis ont été stoppés après une attaque CodeRED.
Les forces de l’ordre multiplient les coups de filet, entre arrestations liées au kit de phishing RaccoonO365, affilié Nefilim à New York, jackpotting de DAB, et démantèlement d’une « banque » pirate au Bélarus.
Côté fuites, des organisations et opérateurs face à des expositions de données (IUT de Lille, Proximus, Freedom Mobile, Mondial Relay/Colis Privé, Aflac, Shinhan Card, Etc.), avec un risque accru de cyber attaques secondaires.
Enfin, les analyses rappellent la pression ransomware sur la France (Qilin en tête) et le mail comme première brèche en 2025, pendant que de nouvelles dérives mêlent IA, extensions espionnes et surveillance.
Bonne lecture, Damien Bancal // ZATAZ
Bonne année cyber à toutes et tous !
// PIRATAGE
Un géant du streaming coupe ses lives après une cyber attaque
Un génat du streaming a coupé tous ses lives après une attaque ayant injecté du contenu pornographique.
https://www.zataz.com/un-genat-du-streamming-coupe-ses-lives-apres-une-cyber-attaque/
Trois Ukrainiens arrêtés avec du matériel de hacking plein la voiture
Trois Ukrainiens arrêtés avec Flipper et K19. Ils sont soupçonnés de fraude informatique et risque pour des systèmes liés à la défense.
https://www.zataz.com/trois-ukrainiens-arretes-avec-du-materiel-de-hacking-plein-la-voiture/
Et si votre Wi-Fi suivait votre posture
Wi-Fi et CSI pour estimer la posture sans caméra, avec API et analytics, un progrès technique aux risques de surveillance.
https://www.zataz.com/et-si-votre-wi-fi-suivait-votre-posture/
Fuite de données à l’IUT informatique de Lille
LAPSUS$ revendique 7 244 dossiers à l’IUT info de Lille : phishing ciblé, usurpation et risque RGPD élevé.
https://www.zataz.com/fuite-de-donnees-a-liut-informatique-de-lille/
Cybervault Cracker, la pub qui vend le crime
Cybervault Cracker : une pub clandestine vend l’illégal comme “investissement”, avec jargon, urgence et promesse de contrôle.
https://www.zataz.com/cybervault-cracker-la-pub-qui-vend-le-crime/
───── // Service Veille de ZATAZ //────
Vous voulez savoir, en temps réel, si vos données circulent sur le darkweb ?
Besoin de surveiller les fuites et les pirates informatiques ?
96% de nous abonnés sont très satisfaits !
───── https://www.veillezataz.com ─────
Proximus confirme une consultation non autorisée de contacts
Proximus détecte une consultation non autorisée de contacts clients via un partenaire, plainte au parquet fédéral, risque accru de fraude.
https://www.zataz.com/proximus-confirme-une-consultation-non-autorisee-de-contacts/
La mairie de Lens paralysée et LockBit 5.0 joue au Père-Noël
Lens victime d’une intrusion : services municipaux dégradés, téléphonie et portail famille touchés, plainte déposée. Pendant ce temps, LockBit 5.0 fête Noël.
https://www.zataz.com/la-mairie-de-lens-paralysee-et-lockbit-5-0-joue-au-pere-noel/
Chaos à Shanghai après le sabotage d’une billetterie
Shanghai : sabotage d’une billetterie avant un événement, accès via identifiant fuité et poursuites contre un ex-associé.
https://www.zataz.com/chaos-a-shanghai-apres-le-sabotage-dune-billetterie/
Systèmes d’alerte US perturbés après une attaque CodeRED
Cyberattaque CodeRED : alertes d’urgence stoppées dans plus de dix États, fuite de mots de passe et bascule vers IPAWS.
https://www.zataz.com/systemes-dalerte-us-perturbes-apres-une-attaque-codered/
Freedom Mobile touché par une fuite via un sous-traitant
Freedom Mobile confirme une fuite via un compte sous-traitant, données d’identité exposées, risque accru de phishing fin 2025.
https://www.zataz.com/freedom-mobile-touche-par-une-fuite-via-un-sous-traitant/
Mondial Relay et Colis Privé alertent sur un accès non autorisé aux données clients
Mondial Relay et colis privé signalent un accès non autorisé : données de contact et suivi colis potentiellement exposés.
https://www.zataz.com/mondial-relay-et-colis-prive-alertent-sur-un-acces-non-autorise-aux-donnees-utilisateurs/
────// Ateliers & Conférences ZATAZ // ────────────────
Cyber-risques & Escape Game Data ; Veille stratégique & Social Engineering ; Darkweb & menaces numériques
ZATAZ vous propose des interventions sur site, en ligne ou en événement.
───── https://www.veillezataz.com/conference-atelier ─────
Service de Veille ZATAZ : détecter fuites de données, accès compromis et usurpations avant l’incident
Veille cyber proactive : détection de fuites de données, identifiants compromis, usurpations et signaux dark web. Un service accessible, personnalisé, utilisé par des acteurs exigeants.
https://www.zataz.com/service-veille-zataz-interet/
Caméras de vidéosurveillance : une base de plaques d’immatriculation ouverte à tous
Une base liée à la lecture automatique des plaques a été trouvée accessible sans protection. Derrière l’incident, un risque massif de traçage des déplacements et d’abus de données.
https://www.datasecuritybreach.fr/cameras-de-videosurveillance-une-base-de-plaques-dimmatriculation-ouverte-a-tous/
Rançongiciel en Roumanie, 1 000 systèmes d’eau chiffrés
Une attaque par rançongiciel a paralysé environ 1 000 systèmes informatiques de l’autorité roumaine des eaux. Les barrages et l’exploitation hydraulique ont tenu, grâce à des procédures manuelles.
https://www.datasecuritybreach.fr/rancongiciel-en-roumanie-1-000-systemes-deau-chiffres/
Fuite de données chez un géant de la CB : 192 000 commerçants touchés
Shinhan Card confirme une fuite visant environ 192 000 commerçants affiliés. Pas de cyberattaque, mais un soupçon de faute interne. Les autorités sud-coréennes sont saisies, sur fond de risque accru de phishing.
https://www.datasecuritybreach.fr/fuite-de-donnees-chez-un-geant-de-la-cb-192-000-commercants-touches/
Aflac : 22,7 millions de personnes touchées après la fuite de juin
En juin, une intrusion informatique chez Aflac a exposé des données sensibles à grande échelle. L’assureur dit avoir stoppé l’attaque en quelques heures, mais confirme un vol de fichiers concernant 22,7 millions d’individus.
https://www.datasecuritybreach.fr/aflac-227-millions-de-personnes-touchees-apres-la-fuite-de-juin/
GhostPairing, l’arnaque qui contourne votre vigilance
Sans casser le chiffrement, sans voler de mot de passe, sans SIM swapping, des cybercriminels peuvent désormais accéder à WhatsApp. Une attaque qui pousse l’utilisateur à autoriser lui-même l’intrusion.
https://www.datasecuritybreach.fr/ghostpairing-larnaque-qui-contourne-votre-vigilance/
Des extensions espionnent vos chats avec des IA
Des extensions censées protéger la vie privée ont siphonné des conversations avec des chatbots. Selon des chercheurs, plus de 8 millions d’utilisateurs ont été exposés, via une collecte activée par défaut.
https://www.datasecuritybreach.fr/des-extensions-espionnent-vos-chats-avec-des-ia/
Aisuru pousse le DDoS IoT à 29,7 Tbit/s
En trois mois, le botnet Aisuru a enchaîné 1 304 attaques DDoS et signé un pic à 29,7 Tbit/s. Cloudflare et Microsoft décrivent un basculement vers l’hypervolume, où quelques secondes suffisent à provoquer des dégâts durables.
https://www.datasecuritybreach.fr/aisuru-pousse-le-ddos-iot-a-297-tbit-s/
// JUSTICE
Un chef présumé d’un gang de sextorsion plaide coupable : il a 19 ans
Un internaute de 19 ans, chef présumé d’un gang de sextorsion, risque 60 ans de prison.
https://www.zataz.com/un-chef-presume-dun-gang-de-sextorsion-plaide-coupable-il-a-19-ans/
Le Nigeria arrête un suspect clé du kit pirate RaccoonO365
Un développeur présumé d’un kit de phishing « as a service » RaccoonO365 arrêté après des renseignements venus de Microsoft et d’agences américaines. Derrière l’interpellation, une économie criminelle structurée.
https://www.zataz.com/le-nigeria-arrete-un-suspect-cle-du-kit-pirate-raccoono365/
Jackpotting : 54 pirates de distributeurs de billets arrêtés
Ploutus : 54 pirates de distributeurs de billets arrêtés. Le gang Tren de Aragua montré du doigt.
https://www.zataz.com/jackpotting-54-pirates-de-distributeurs-de-billets-arretes/
Un membre de Nefilim plaide coupable à New York
Nefilim : un affilié plaide coupable à New York, risque 10 ans de prison. La justice offre 11 millions pour attraper un complice.
https://www.zataz.com/un-membre-de-nefilim-plaide-coupable-a-new-york/
Coup d’arrêt à une fraude bancaire passant par la publicité
Saisie d’un domaine lié à du vol de données de connexion : 14,6 millions d’euros volés. La fraude passait par des pubs Google/Bing.
https://www.zataz.com/etats-unis-coup-darret-a-une-fraude-bancaire-par-pubs/
La Justice attaque des faux clubs crypto, voleurs de 12 millions d’euros
Arnaque crypto : plusieurs fausses entreprises montrées du doigt par la justice. 12 millions d’euros envolés.
https://www.zataz.com/la-justice-attaque-des-faux-clubs-crypto-voleurs-de-12-millions-deuros/
Un ancien policier arrêté pour avoir protégé des centres d’appels pirates
Arrestation d’un ancien patron des services de contre-espionnage, soupçonné d’avoir protégé des call centers frauduleux via des pots-de-vin.
https://www.zataz.com/un-ancien-policier-arrete-pour-avoir-protege-des-call-center-pirates/
Une « banque » pirate de la cybercriminalité fermée
Bélarus : démantèlement d’une plateforme financière du cybercrime, 29 millions d’euros saisis, arrestations et coopération internationale.
https://www.zataz.com/une-banque-pirate-de-la-cybercriminalite-fermee/
Des pirates Wi-Fi condamnés après des attaques dans des aéroports
Australie : Michael Clapsis condamné pour attaques Wi-Fi “jumeau malveillant” en aéroports et en vol, et vol de données.
https://www.zataz.com/des-pirates-wi-fi-condamnes-apres-des-attaques-dans-des-aeroports/
La CNIL sanctionne Nexpubica pour le logiciel PCRM
Une fuite fonctionnelle a exposé des dossiers d’usagers à des tiers dans des portails d’action sociale. Trois ans plus tard, la CNIL inflige 1,7 million d’euros pour défauts de sécurité jugés élémentaires.
https://www.datasecuritybreach.fr/la-cnil-sanctionne-nexpubica-pour-le-logiciel-pcrm/
Le salaire d’un député belge détourné par FoVI
Le salaire d’un député détourné via FoVI, une fraude au président qui aurait pu être évitée depuis des années !
https://www.zataz.com/le-salaire-dun-depute-belge-detourne-par-fovi/
JOTT, redressement et piège Google : l’arnaque éclair
Arnaque JOTT : faux site en tête de Google, paiement sans confirmation, mail suspect. ZATAZ vous dévoile l’arnaque.
https://www.zataz.com/jott-redressement-et-piege-google-larnaque-eclair/
// GÉOPOLITIQUE
Washington traque deux opérateurs cyber liés aux Gardiens Iraniens
Récompense US contre deux opérateurs cyber iraniens, entre intrusions, influence électorale, IA et hack-and-leak.
https://www.zataz.com/washington-traque-deux-operateurs-cyber-lies-aux-gardiens-iraniens/
Fausses invitations de concert, espionnage contre l’armée russe
Une pièce jointe Excel, déguisée en invitation de Nouvel An, aurait servi d’appât contre des militaires russes. Intezer décrit une campagne discrète, mais révélatrice, portée par le groupe Goffee.
https://www.datasecuritybreach.fr/fausses-invitations-de-concert-espionnage-contre-larmee-russe/
// TECHNO
Un contrôle ANFR chez les chasseurs, le risque « radio » devient cyber
Ardennes : contrôle ANFR des talkies-walkies à la chasse, rappel des délits CPCE et du risque de brouillage et déni de service.
https://www.zataz.com/un-controle-anfr-chez-les-chasseurs-le-risque-radio-devient-cyber/
// ANALYSE
Les rançongiciels visent la France, Qilin en tête !
Décembre 2025 : 25 victimes françaises recensées, pic de ransomware le 26 décembre, lecture par groupe et par date.
https://www.zataz.com/les-rancongiciels-visent-la-france-qilin-en-tete/
Email, première brèche pour les entreprises en 2025
En 2025, l’email reste la porte d’entrée la plus rentable pour les attaquants. Un rapport mondial décrit des violations fréquentes, coûteuses et liées au ransomware, avec une réponse freinée par l’humain et l’automatisation.
https://www.datasecuritybreach.fr/email-premiere-breche-pour-les-entreprises-en-2025/
|
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes. |
|
Chaque samedi matin, le meilleur moyen de ne rater aucune info cyber. |
