Bonjour à toutes et tous,
Cette semaine, l’alerte monte autour de Grok, la solution d’IA d’Elon Musk, accusée d’avoir généré des deepfakes sexuels en masse. Une enquête internationale est en cours, avec en toile de fond des enjeux juridiques et éthiques majeurs. Pendant ce temps, les cybercriminels continuent leur offensive : ports européens piratés pour le trafic de drogue, sanctions contre des géants comme FREE pour fuites massives, et attaques ciblées sur des collectivités françaises. Les fausses offres Carrefour, Pass Navigo ou encore Assurance Maladie illustrent une sophistication croissante des arnaques. Du côté des ransomwares, Everest, INC ou PayoutsKing accélèrent, avec des volumes de données volées impressionnants. Enfin, l’Europe et l’Afrique du Nord affinent leurs stratégies face à l’automatisation du crime et aux défis de souveraineté numérique.
Bonne lecture,
Damien Bancal // ZATAZ
// PIRATAGE
Un hacker condamné pour avoir infiltré le port d’Anvers
Condamné en appel, un hacker néerlandais a piraté les ports d’Anvers et Rotterdam pour faciliter le trafic de drogue.
https://www.zataz.com/un-hacker-condamne-pour-avoir-infiltre-le-port-danvers/
Fuite massive de données Instagram exposées dans le darkweb
Une fuite de données Instagram toucherait des millions d’utilisateurs, exploitée pour phishing et usurpation d’identité. ZATAZ avait alerté… en 2024 !
https://www.zataz.com/fuite-massive-de-donnees-instagram-exposees-dans-le-darkweb/
RedVDS, pilier discret de la cyberfraude stoppé
RedVDS ciblé, infrastructure clé de fraudes mondiales, via une action judiciaire coordonnée États-Unis Europe.
https://www.zataz.com/redvds-pilier-discret-de-la-cyberfraude-stoppe/
Nouvelle cyberattaque contre une collectivité des Hauts-de-France
Après Dunkerque et Lens, une cyberattaque à Hénin-Carvin : systèmes coupés, aucune fuite confirmée, enquête en cours sur les motivations possibles.
https://www.zataz.com/nouvelle-cyberattaque-contre-une-collectivite-des-hauts-de-france/
Wall Street English face à une menace de fuite mondiale ?
INC Ransomware revendique 3,5 To volés à Wall Street English et menace une fuite de passeports et pièces d’identité… avant de disparaître !
https://www.zataz.com/wall-street-english-face-a-une-menace-de-fuite-mondiale/
Everest revendique 1 088 Go volés chez Chrysler et 900 Go chez Nissan
Everest revendique 1 088 Go volés chez Chrysler et menace de publier sous 6 à 7 jours, avec données clients et internes.
https://www.zataz.com/everest-revendique-1-088-go-voles-chez-chrysler-et-900-go-chez-nissan/
───── // Service Veille de ZATAZ //────
Vous voulez savoir, en temps réel, si vos données circulent sur le darkweb ?
Besoin de surveiller les fuites et les pirates informatiques ?
96% de nos abonnés sont très satisfaits !
───── https://www.veillezataz.com ────
// JUSTICE
FREE sanctionné après une fuite massive de données abonnés
CNIL sanctionne FREE et FREE Mobile après une fuite de données massive touchant 24 millions d’abonnés et révélant de graves failles de sécurité.
https://www.zataz.com/free-sanctionne-apres-une-fuite-massive-de-donnees-abonnes/
Un suspect interpellé après le piratage de la FFTir
Piratage de la FFTir, interpellation d’un suspect de 18 ans et exploitation criminelle de données sensibles. Pendant ce temps, d’autres continuent le business.
https://www.zataz.com/un-suspect-interpelle-apres-le-piratage-de-la-fftir/
Mamie trafique dans le darkweb !
Une femme de 81 ans jugée pour avoir travaillé dans le dark web : 396 colis de drogue expédiés pour sa fille.
https://www.zataz.com/mamie-trafique-dans-le-darkweb/
// GÉOPOLITIQUE
PayoutsKing, une machine d’extorsion méthodique à l’assaut de Peugeot
Après trois mois de silence, les pirates du groupe PayoutsKing revendiquent 39 victimes (dont deux françaises) et 48,3 To de données volées, illustrant une cyberextorsion structurée et orientée renseignement.
https://www.zataz.com/payoutsking-une-machine-dextorsion-methodique-a-lassaut-de-peugeot/
L’IA responsable, pilier de la souveraineté numérique marocaine
L’intelligence artificielle s’impose au Maroc comme un enjeu de gouvernance, de sécurité et de souveraineté, dépassant la seule innovation technologique pour toucher aux droits fondamentaux et à la maîtrise de la donnée.
https://www.datasecuritybreach.fr/lia-responsable-pilier-de-la-souverainete-numerique-marocaine/
Grok sous enquête pour des deepfakes sexuels massifs
Grok sous enquête mondiale pour deepfakes sexuels, régulateurs mobilisés face aux risques juridiques et cyber. Des deep fakes qui ne sont pourtant pas une nouveauté !
https://www.zataz.com/grok-sous-enquete-pour-des-deepfakes-sexuels-massifs/
────// Ateliers & Conférences ZATAZ // ────────────────
Cyber-risques & Escape Game Data ; Veille stratégique & Social Engineering ; Darkweb & menaces numériques
ZATAZ vous propose des interventions sur site, en ligne ou en événement.
───── https://www.veillezataz.com/conference-atelier ───────
// TECHNO
Force technologique américaine, l’État recrute ses remplaçants
Après des coupes massives dans les équipes numériques fédérales, Washington lance une « Force technologique américaine ». L’initiative promet l’efficacité, mais déplace le risque cyber vers la dépendance, l’accès et les conflits d’intérêts.
https://www.datasecuritybreach.fr/force-technologique-americaine-letat-recrute-ses-remplacants/
Europol alerte sur le crime autonome à l’horizon 2035
Drones, robots sociaux, véhicules sans pilote : Europol décrit un futur où la machine sert autant à surveiller qu’à frapper. D’ici 2035, la criminalité pourrait devenir plus discrète, plus rapide, plus scalable.
https://www.datasecuritybreach.fr/europol-alerte-sur-le-crime-autonome-a-lhorizon-2035/
La dérive des domaines parqués, nouvel angle mort cyber
Longtemps réduits à des pages de publicité sans enjeu, les domaines parqués basculent vers une fonction d’aiguillage massif vers l’arnaque, le malware et l’illégal.
https://www.datasecuritybreach.fr/la-derive-des-domaines-parques-nouvel-angle-mort-cyber/
// ANALYSE
Nouvelle fraude : l’Assurance Maladie détournée par hameçonnage ciblé
Des fuites de données santé alimentent un hameçonnage crédible usurpant l’Assurance Maladie, analysé et décortiqué par ZATAZ.
https://www.zataz.com/nouvelle-frauce-lassurance-maladie-detournee-par-hameconnage-cible/
L’arnaque OPCOPRO, la fraude qui simule la réalité
L’arnaque OPCOPRO illustre une fraude financière pilotée par l’IA, créant une réalité numérique pour manipuler confiance, identité et investissements.
https://www.zataz.com/larnaque-opcopro-la-fraude-qui-simule-la-realite/
Piège Pass Navigo, une arnaque SNCF bien rodée
Une arnaque au faux Pass Navigo usurpant la SNCF collecte des données via un sondage piégé analysé par ZATAZ.
https://www.zataz.com/piege-pass-navigo-une-arnaque-sncf-bien-rodee/
Non, Carrefour n’offre pas de viande sur Facebook
Fausse promotion Carrefour sur Facebook, une arnaque visant données personnelles et bancaires via de faux sites et comptes usurpés.*
https://www.zataz.com/non-carrefour-noffre-pas-de-viande-sur-facebook/
Un “tueur d’EDR” proposé sur un forum russophone
ZATAZ repère un « EDR killer » vendu sur un forum russophone, avec driver signé 2025, pour 3 000 $.
https://www.zataz.com/un-tueur-dedr-propose-sur-un-forum-russophone/
Ransomware 2025–2026, la concentration s’accélère
Ransomware 2025–2026 : concentration extrême, domination de Qilin et reflux cyclique en janvier sans déclin structurel.
https://www.zataz.com/ransomware-2025-2026-la-concentration-saccelere/
// VIDÉOS
Vidéo – « Pass NAVIGO 1 mois » offerts en échange de vos réponses à un sondage [On contrôle les pirates].
https://www.youtube.com/watch?v=zO1M-XHRKro
Vidéo – 10 kilos de viande pour moins de 3€ [La boucherie risque d’être dans votre compte en banque].
https://www.youtube.com/watch?v=pKfqfgXJgn8
Vidéo – On décortique une nouvelle fraude Assurance Maladie [et on perturbe à la fin l’outil pirate ;)]
https://www.youtube.com/watch?v=bjpGNBhELjA&t
Podcast – Vente illégale de données personnelles [Business qui peut rapporter gros… en années de prison]
https://www.youtube.com/watch?v=RXF0PuiEqno
