Bonjour à toutes et tous,
Semaine intense sur le front de la cybersécurité mondiale : Interpol frappe un réseau mondial de fraude en ligne, tandis que ShinyHunters revendique plusieurs attaques dont celle contre Salesforce. Les données d’Allianz et de Stellantis se retrouvent en vente sur le darkweb, confirmant la pression croissante des groupes de rançongiciels. En France, la CNIL sanctionne La Samaritaine pour surveillance illégale, et YesWeHack rejoint le cercle restreint des autorités CVE. À l’international, le MI6 lance une plateforme clandestine sur le darkweb et Microsoft suspend certains services cloud utilisés par l’armée israélienne. Enfin, le Canada réalise une première saisie de 40 M$ en cryptomonnaies, et plusieurs cyberattaques majeures (Co-op, Inovie, Top4Fans, Collins Aerospace) rappellent l’ampleur des menaces sur les infrastructures numériques.
Bonne lecture,
Damien Bancal // ZATAZ
// PIRATAGE
ZATAZ révèle la mise en vente des données volées chez Allianz
ZATAZ a découvert une boutique pirate proposant à la vente les données volées à Allianz en juillet 2025. Les criminels instrumentalisent un site dédié à la cybersécurité pour crédibiliser l’offre.
https://www.zataz.com/zataz-revele-la-mise-en-vente-des-donnees-volees-chez-allianz/
Stellantis victime d’une fuite de données après une attaque liée à Salesforce
Le constructeur automobile Stellantis alerte sur une fuite de données clients en Amérique du Nord, conséquence d’une attaque ciblant Salesforce, revendiquée par le groupe ShinyHunters.
https://www.zataz.com/stellantis-victime-dune-fuite-de-donnees-apres-une-attaque-liee-a-salesforce/
Cyberattaque chez Inovie Labosud : données médicales compromises
Un accès illégal a visé Inovie Labosud, exposant des informations médicales et administratives de patients.
https://www.zataz.com/cyberattaque-pour-un-labo-de-sante-fr-donnees-medicales-compromises/
Fuite massive de données sur Top 4 Fans après cyberattaque
Le site pour adultes a subi une cyberattaque avec diffusion de milliers de cartes d’identité.
https://www.zataz.com/fuite-massive-de-donnees-pour-top-4-fans-apres-une-cyberattaque/
Arrestation au Royaume-Uni après la cyberattaque contre Collins Aerospace
Un quadragénaire a été arrêté au Royaume-Uni après l’incident cyber qui a paralysé les systèmes de Collins Aerospace.
https://www.zataz.com/arrestation-au-royaume-uni-apres-la-cyberattaque-contre-collins-aerospace/
───── // Service Veille de ZATAZ //────
Vos données circulent-elles sur le darkweb ou dans les poches de pirates ?
On cherche pour vous. 96% de nos abonnés sont très satisfaits !
──── https://www.veillezataz.com ────
// JUSTICE
Le Canada ferme TradeOgre et saisit 40 M$, une première au Canada
La GRC a fermé la plateforme TradeOgre et saisi 40 M$ en cryptomonnaies, première fermeture d’un échange au Canada.
https://www.zataz.com/le-canada-ferme-tradeogre-et-saisit-40-millions-de-dollars-une-premiere-au-canada/
Caméras cachées : la CNIL inflige 100 000 € à La Samaritaine
La CNIL sanctionne La Samaritaine pour usage de caméras dissimulées dans ses réserves.
https://www.datasecuritybreach.fr/cameras-cachees-la-cnil-inflige-100-000-e-a-la-samaritaine/
Un mineur suspecté de Scattered Spider se rend à la police de Las Vegas
Un adolescent suspecté d’appartenir au groupe de cybercriminels Scattered Spider s’est livré à la police de Las Vegas.
https://www.zataz.com/un-mineur-suspecte-de-scattered-spider-se-rend-a-la-police-de-las-vegas/
Interpol frappe les réseaux mondiaux de fraude en ligne
Une opération coordonnée par Interpol a permis de bloquer des centaines de millions d’euros issus d’arnaques cyber-financières.
https://www.zataz.com/interpol-frappe-les-reseaux-mondiaux-de-fraude-en-ligne/
────// Ateliers & Conférences ZATAZ //───────────────
Cyber-risques & Escape Game Data ; Veille stratégique & Social Engineering ; Darkweb & menaces numériques.
ZATAZ vous propose des interventions sur site, en ligne ou en événement.
──── https://www.veillezataz.com/conference-atelier ───
// GÉOPOLITIQUE
Microsoft bloque l’armée israélienne après dérives de surveillance
Microsoft a suspendu plusieurs services cloud utilisés par le ministère israélien de la Défense, soupçonnés d’avoir servi à une surveillance massive de Palestiniens.
https://www.zataz.com/microsoft-bloque-larmee-israelienne-apres-derives-de-surveillance/
Deux adolescents arrêtés aux Pays-Bas pour soupçons d’espionnage prorusse
Deux adolescents de 17 ans ont été arrêtés aux Pays-Bas pour espionnage prorusse.
https://www.zataz.com/deux-adolescents-arretes-aux-pays-bas-pour-soupcons-despionnage-prorusse/
MI6 lance une plateforme clandestine pour recruter des sources
Le MI6 a annoncé la mise en ligne de « Silent Courier », une plateforme hébergée sur le dark web destinée à sécuriser les contacts avec de potentiels informateurs.
https://www.zataz.com/mi6-lance-une-plateforme-clandestine-pour-recruter-des-sources/
Turla et Gamaredon, la collaboration inédite de deux APT russes
Deux cybergroupes affiliés au Kremlin ont été repérés collaborant en Ukraine.
https://www.datasecuritybreach.fr/turla-et-gamaredon-la-collaboration-inedite-de-deux-apt-russes/
Cyberattaque au Sénégal : la DGID visée par le groupe Black Shrantac
La DGID du Sénégal victime d’une cyberattaque : 1 To de données fiscales et administratives volées ?
https://www.zataz.com/cyberattaque-au-senegal-la-dgid-visee-par-le-groupe-black-shrantac/
// TECHNO
YesWeHack rejoint les autorités CVE
YesWeHack devient autorité de numérotation CVE et peut désormais attribuer des identifiants CVE.
https://www.datasecuritybreach.fr/yeswehack-rejoint-les-autorites-cve/
Barracuda Networks nomme Rohit Ghai comme nouveau CEO
Barracuda Networks choisit Rohit Ghai pour succéder à Hatem Naguib.
https://www.datasecuritybreach.fr/barracuda-networks-nomme-rohit-ghai-comme-nouveau-ceo/
La faille qui a condamné FreeWifi_Secure
FreeWifi_Secure exposait en clair l’IMSI des abonnés Free Mobile.
https://www.zataz.com/la-faille-qui-a-condamne-freewifi_secure/
Trois failles dans Gemini exposaient des données sensibles
Trois failles critiques dans Gemini permettaient d’exfiltrer des données via logs et historique.
https://www.zataz.com/trois-failles-dans-gemini-exposaient-des-donnees-sensibles/
Jeu piégé sur Steam : un faux rétro-plateformer vidait les cryptos
Un jeu gratuit sur Steam s’est révélé être un crypto-drainer sophistiqué.
https://www.zataz.com/jeu-piege-sur-steam-un-faux-retro-plateformer-vidait-les-cryptos/
// ANALYSE
D’un identifiant à tout un domaine : comment le ransomware prend le contrôle du réseau
Pourquoi des entreprises bien équipées tombent-elles encore face aux ransomwares ?
https://www.zataz.com/dun-identifiant-a-tout-un-domaine-comment-le-ransomware-prend-le-controle-du-reseau/
Cartes SIM, nouvelles armes des escrocs et des espions
De Kaliningrad à New York, les cartes SIM sont devenues des outils de fraude, d’espionnage et de guerre hybride.
https://www.zataz.com/cartes-sim-nouvelles-armes-des-escrocs-et-des-espions/
La mascarade des ventes de données prétendument issues de l’ANTS
ZATAZ retrace sept mois d’enquête sur des ventes de millions de fiches d’état civil attribuées à l’ANTS.
https://www.zataz.com/la-mascarade-des-ventes-de-donnees-pretendument-issues-de-lants/
Scattered Spider : 115 M$ de rançons et une intrusion judiciaire
Scattered Spider a extorqué 115 M$ et infiltré le système judiciaire américain.
https://www.zataz.com/scattered-spider-115-m-de-rancons-et-une-intrusion-judiciaire/
Fuite et RaaS : le groupe Nova expose ses victimes
Le groupe Nova revendique 23 victimes, vend un RaaS et publie 80 Go de données universitaires.
https://www.zataz.com/fuite-et-raas-le-groupe-nova-expose-ses-victimes/
Discord, la nouvelle agora numérique des manifestants
Discord devient l’outil stratégique des mobilisations au Maroc et ailleurs.
https://www.zataz.com/discord-la-nouvelle-agora-numerique-des-manifestants/
───── // Service Veille de ZATAZ //────
Vous voulez savoir, en temps réel, si vos données circulent chez les pirates ?
Besoin de veiller sur vos actifs et informations numériques ?
96% de nos abonnés sont très satisfaits !
───── https://www.veillezataz.com ───
// VIDÉOS
Éduquer les enfants, c’est éduquer les parents
Un clip musical engagé, créé par ZATAZ pour le Cybermois 2025, rappelle que la première défense des enfants en ligne commence à la maison.
https://www.zataz.com/eduquer-les-enfants-cest-eduquer-les-parents/
Cinq ans de cyberharcèlement : le récit d’une haine 2.0
Le témoignage filmé de Loïc Noël, victime d’un cyberharcèlement prolongé.
https://youtu.be/li4_xOphqnA
https://www.zataz.com/cinq-ans-de-cyberharcelement-le-recit-dune-haine-2-0/
