ZATAZ - Actualité en ligne

07/05 - Conformité cyber : l’automatisation devient le nouveau réflexe des entreprises La cybersécurité ne se limite plus à installer un pare-feu, déployer un antivirus et espérer que tout se passe bien. Elle devient un exercice permanent de conformité, de contrôle, de preuve et de mesure.
07/05 - 8 mai 1945 : la victoire par les signaux ZATAZ vous raconte le 8 mai 1945 vu par le renseignement : Enigma, ULTRA, Lorenz, Purple et les racines de la cyberdéfense.
06/05 - Quiberon touchée par le rançongiciel Qilin Quiberon frappée par une cyberattaque attribuée à Qilin, groupe lié à de nombreuses victimes françaises.
06/05 - Piratage d’un hôtel, le luxe face à la fuite Le piratage confirmé d'un hôtel de luxe d'un groupe français expose passeports, profils clients et accès techniques, révélant une faille majeure dans la promesse de discrétion.
06/05 - ShinyHunters : des centaines de millions d’étudiants en danger aprés une cyber attaque ? Shinyhunters menace Instructure et Canvas : écoles citées, pays concernés, risques cyber et lecture renseignement.
06/05 - Fuite de données médicales sur une clé USB Un patient repart avec une clé USB contenant aussi les dossiers médicaux d’autres patients !
06/05 - Les patrons de l’IA face à la violence Attaques contre Sam Altman : l’IA devient un enjeu de sécurité, entre peur existentielle et radicalisation.
06/05 - Couvrez ce mot de passe, que je ne saurais voir Mots de passe affichés, Wi-Fi exposé, accès sensibles visibles : ZATAZ rappelle, exemples à l’appui, pourquoi la négligence reste l’un des meilleurs alliés des cybercriminels.
06/05 - The Hardcoded Horror Show : des compromissions les plus humiliantes de l’histoire ? FulcrumSec accuse des géants d’avoir exposé des secrets critiques dans leurs codes et dépôts privés.
06/05 - Des pirates ciblent les failles de l’IA santé Le pirate FulcrumSec accuse des startups IA santé de failles cloud et de fuites de données médicales sensibles.
05/05 - Fausse console de jeu, vrai outil de vol automobile Une fausse console de jeu présentée comme un outil capable de capter et d’émuler des signaux keyless pour pirater des voitures.
05/05 - Squeezie menacé par des pirates informatiques Des pirates recherchent des informations sur l'un des plus importants Youtubeur de France. Pendant ce temps, swatting dans un CFA avec l'intervention du GIGN.
04/05 - Cyberattaque contre Warner Bros France Defacement visant Warner Bros France : sous-domaines, Magento, fichiers publics et risques cyber à vérifier.
04/05 - Hasbro signale un accès non autorisé Hasbro signale un accès réseau non autorisé avec des enjeux cyber et de continuité sans pour le moment parler de fuite de données.
04/05 - Bulle d’oxygène dans les réseaux sociaux Face aux risques d’addiction, de désinformation et de harcèlement, le projet Bulle défend une réponse qui ne se limite pas au contrôle de l’âge.
30/04 - ANTS : un mineur soupçonné après une fuite massive ANTS Vs Breach3d : un mineur de 15 ans soupçonné après la fuite de millions de données attribuées à France Titres.
29/04 - Serveur dédié OVH : angles morts et vrais risques Serveur dédié OVH : les angles morts du Manager et les risques réels pour la sécurité, l’activité et les données.
28/04 - Vos données ont-elles déjà fuité ? Vérifier une fuite de données avec ZATAZ : moteurs France et monde, veille premium et risques cyber.
28/04 - Avril noir pour les forums pirates : arrestations, disparitions et fuite revendiquée contre DarkForums Avril noir pour les forums pirates : HexDex risque 10 ans de prison, DarkForums visé par une fuite de données !
28/04 - Football et faux billets : l’alerte cyber autour de Lens-Nice Faux site Lens-Nice : ZATAZ révèle une fausse billetterie et un abonnement caché derrière la finale de la coupe de France de football : Lens-Nice.
22/04 - HexDex interpellé, enquête ouverte en France HexDex interpellé en Vendée : enquête du parquet de Paris sur des fuites de données et zones d’ombre autour d’Angel Batista.
21/04 - Angel Batista et Hexdex, le piège se referme ? Angel Batista et Hexdex auraient été arrêtés après des mois de fuites massives visant fédérations, santé et services français.
21/04 - La fuite ANTS, un leak bidon ? Fuite ANTS : pourquoi les indices techniques fragilisent la thèse d’un vol massif de 18 millions d’enregistrements.
21/04 - LunaSpy, le smartphone piégé livré à la victime LunaSpy marque une étape inquiétante : des victimes reçoivent un smartphone déjà infecté, pensé pour espionner et frauder.
21/04 - Métro : 10 millions de profils exposés après le piratage La fuite attribuée à TfL expose près de 10 millions de profils et relance le débat sur la transparence après une cyberattaque.
21/04 - Enquête sur l’usage des systèmes de police 1 700 policiers visés après des accès injustifiés à des systèmes liés à une enquête sensible.
21/04 - Cyber attaque : signalement cyber obligatoire en quatre heures Imposer aux télécoms de notifier toute cyberattaque en quatre heures à partir de février 2027.
21/04 - Police néo-zélandaise : fuite massive de documents Un bug a exposé des documents policiers sensibles en Nouvelle-Zélande, révélant un risque majeur pour victimes et enquêtes.
20/04 - Chronologie des fuites de données de 1998 à 2026 Mode d’emploi de la frise ZATAZ : lire, comprendre et utiliser l’historique des fuites de données de 1998 à 2026.
17/04 - L’identité est le nouveau périmètre : surmonter les points faibles d’Active Directory Un quart de siècle après son apparition, Windows Active Directory (AD) définit toujours les réseaux sur site. Mais il faut l’admettre : AD est un système d’identité vieillissant. Il a été conçu pour une époque plus simple, où la sécurité ne signifiait qu’une chose : un réseau interne sûr et un monde extérieur dangereux. Ce […]
09/04 - Alerte OFII : l’Office écrit aux internautes français impliqués par le piratage de leurs données Alerte OFII : ce que révèle vraiment le courrier envoyé aux usagers après la compromission de données personnelles.
08/04 - Lapsus$ relance sa vitrine de recrutement Lapsus$ relance le recrutement d’initiés et expose une série de victimes entre fuite de données, accès internes et pression informationnelle.
08/04 - Arnaque CySEC : le faux sauvetage après la fraude Faux mail CySEC, recovery scam, usurpation d’autorité : ZATAZ analyse une arnaque conçue pour piéger d’anciennes victimes.
07/04 - KFC France alerte sur une fuite de données KFC France alerte sur une fuite de données Colonel Club et sur le risque de phishing, SMS frauduleux et usurpation.
07/04 - Nissan face à une revendication explosive : 910 Go de données et des exports clients Nissan visé par une revendication de fuite de 910 Go : fichiers CSV, négociation Everest et zone grise juridique.
07/04 - Axios compromis : une attaque discrète au cœur du code Axios sur npm révèle une attaque supply chain où deux versions compromises ont diffusé un RAT sur Windows, macOS et Linux.
04/04 - Cyber actualités ZATAZ de la semaine du 30 mars au 4 avril 2026 Cette semaine, la pression s’est accentuée sur les écosystèmes criminels, les plateformes et les États.
04/04 - L’identité est le nouveau périmètre : surmonter les points faibles d’Active Directory Un quart de siècle après son apparition, Windows Active Directory (AD) définit toujours les réseaux sur site. Mais il faut l’admettre : AD est un système d’identité vieillissant. Il a été conçu pour une époque plus simple, où la sécurité ne signifiait qu’une chose : un réseau interne sûr et un monde extérieur dangereux. Ce […]
04/04 - Un pirate menace une femme enceinte par téléphone : certains pirates français sont-ils devenus des enfoirés ? Valentine, future maman, menacée par des escrocs, révèle comment les données volées servent à terroriser et extorquer.
03/04 - VoIP : des avantages très concrets pour les PME et les ETI Longtemps réservée aux grandes organisations ou perçue comme un simple sujet technique, la VoIP s’est imposée comme un outil de communication central pour les entreprises. Plus souple, plus simple à piloter et souvent mieux adaptée aux usages modernes, elle répond aux besoins très concrets des PME comme des ETI, entre mobilité, réduction des coûts et […]
31/03 - Opération Alice, le dark web sous pression Opération Alice : 373 000 sites onion fermés, 440 clients identifiés et un vaste réseau cybercriminel exposé.
31/03 - Le faux live GTA qui a mené à la prison à vie ! Faux live GTA, vidéosurveillance, effacement des traces : comment un alibi numérique a conduit un youtubeur à la perpétuité.
31/03 - Le pirate était une influenceuse Adva Lavie, alias Mia Ventura, accusée d’avoir utilisé la confiance en ligne pour voler des victimes.
31/03 - Application Maison Blanche, les risques concrets Application Maison Blanche : GPS, profilage, scripts tiers, les risques concrets pour vos données et votre vie privée.
31/03 - Kali Linux 2026.1 muscle l’arsenal offensif Kali Linux 2026.1 modernise le pentest avec nouveaux outils, refonte visuelle et avancées NetHunter.
31/03 - HackerOne touché par la fuite chez Navia Fuite chez Navia : 287 salariés de HackerOne exposés, avec un risque élevé de phishing ciblé et d’ingénierie sociale.
31/03 - Le marché noir des données et la riposte Zataz Darknet, fuites et données volées : pourquoi la veille Zataz aide, sans remplacer la prévention.
31/03 - Kaplan face à une fuite de données massive Kaplan revoit à 1,4 million le nombre de victimes d’une fuite impliquant des données sensibles et un accès réseau prolongé.
31/03 - Un courtier d’accès russe condamné dans l’affaire Yanluowang Aleksei Volkov, lié à Yanluowang, condamné à 81 mois dans une affaire révélatrice des rouages du ransomware.
31/03 - Crunchyroll confirme une fuite via un sous-traitant Crunchyroll confirme une fuite liée au support client, révélatrice du risque cyber majeur porté par les sous-traitants.
31/03 - Royaume-Uni : test grandeur nature sur les réseaux sociaux Le Royaume-Uni teste des restrictions familiales sur les réseaux sociaux avant une possible régulation pour les adolescents.
31/03 - Botnet russe : prison ferme aux États-Unis Condamnation d'un opérateur russe de botnet lié au ransomware, au cœur de la chaîne d’accès cybercriminelle.
31/03 - LiteLLM compromis, l’alerte sur la chaîne IA LiteLLM compromis : une attaque supply chain IA menace secrets cloud, accès API et sécurité des entreprises.
31/03 - Apple impose la vérification d’âge au Royaume-Uni Au Royaume-Uni, Apple impose une vérification d’âge sur iPhone pour limiter l’accès des mineurs à certains contenus.
31/03 - Le présumé développeur de RedLine extradé aux États-Unis Extradé aux États-Unis, un développeur présumé de RedLine risque jusqu’à 30 ans de prison.
31/03 - La Commission européenne contient l’effet ShinyHunters Cyberattaque sur Europa.eu : Bruxelles minimise l’impact et nie toute compromission de son infrastructure interne.
31/03 - Flint24, la chute judiciaire d’un réseau de cartes volées Russie, Flint24, Stroganov : une condamnation majeure éclaire les réseaux de fraude bancaire et leurs enjeux de renseignement.
31/03 - FBI, Iran et fuite ciblée autour de Kash Patel Le FBI confirme le piratage du compte personnel de Kash Patel, attribué à Handala, groupe lié au renseignement iranien.
31/03 - Cybercriminalité : 75 % des affaires sans issue En Russie, 75 % des cybercrimes restent impunis malgré une baisse des cas et un taux de détection en hausse.
31/03 - Le Kremlin vise les VPN sans punir les usagers La Russie prépare de nouvelles mesures contre les VPN, sans sanctions directes, avec un contrôle numérique plus discret.

28/03 - La Commission européenne sous menace de fuite Commission européenne, ShinyHunters et série de fuites massives : lecture cyber et renseignement d’une menace structurée.
28/03 - Cyber actualités ZATAZ de la semaine du 23 au 29 mars 2026 Cette semaine, ZATAZ suit une actualité dense dans le monde de la cybersécurité et des pirates informatiques.
28/03 - Un outil Zataz pour décoder un QR code localement Outil Zataz : décoder un QR code localement pour vérifier URL, texte, Wi-Fi ou contact sans exposition inutile.
28/03 - Le 1er avril, je démontre le social engineering à InCyber Le 1er avril, à InCyber, je montre en direct comment le social engineering exploite le facteur humain.
28/03 - CareCloud face à un incident critique sous surveillance CareCloud a signalé un incident cyber matériel via un 8-K, document clé pour les investisseurs, distinct de la logique du RGPD.
28/03 - Faux Lacoste sur TikTok, les signaux d’alerte Publicités TikTok pour du faux Lacoste, indices d’escroquerie et signaux cyber relevés par ZATAZ sur une boutique très opaque.
27/03 - BreachForums, chronique d’une succession toxique BreachForums se fracture en héritages rivaux, clones et récits concurrents dans une guerre de succession cyber.
26/03 - Alliance Vect-blackmarket, menace annoncée Vect annonce une alliance avec un blackmarket et TeamPCP, avec un objectif assumé : industrialiser le ransomware.
26/03 - La Russie met la main sur Chucky, l’administrateur de LeakBase ? La Russie arrête à Taganrog un suspect lié à LeakBase, forum majeur de vente de données volées.
26/03 - Le fisc russe coupe l’étranger pour contrer les DDoS Le fisc russe limite l’accès depuis l’étranger à ses services en ligne pour contenir les attaques DDoS contre l’État.
26/03 - Phishing Clash of Clans : le hack plus beau que le jeu Analyse d’un hameçonnage aux couleurs d’un des jeux les plus populaire au monde « Clash of Clans« . ZATAZ vous montre, en vidéo, un phishing aussi beau beau que le jeu lui même. Analyse d’un hameçonnage aux couleurs de Clash of Clans Les pirates savent parfaitement où capter l’attention. Cette fois, ils s’appuient sur l’univers visuel de […]
26/03 - Une nouvelle boutique dédiée aux fuites de données Un nouveau blackmarket structure la vente de données volées avec une annonce de confidentialité ultime ! 2/3 des données sont françaises.
25/03 - Quand l’arnaque amoureuse change de visage Arnaque amoureuse : comment une faux lien sentimental et des images crédibles piègent une victime sur les applis. Le pirate est une femme !
25/03 - L’espionnage recrute sur LinkedIn, TikTok ou sur votre blog Faux freelances, pubs opaques, applis massives : comment l’espionnage économique vise la France au quotidien.
25/03 - Phishing massif UPS : les faux colis débarquent en force Phishing UPS : faux avis de livraison, domaine piégé, tokens opaques et signaux utiles pour repérer l’arnaque.
23/03 - Billetterie du Top 14, le piège du faux site Faux site TOP 14 : ZATAZ découvre une fausse boutique qui annonce l'achat et la revente de billets pour des matchs de rugby.
21/03 - Cyber actualités ZATAZ de la semaine du 16 au 21 mars 2026 IPTV pirate, BreachForums, fuite de données, OFII, Cl0p, ShinyHunters, Signal, WhatsApp : retour sur une semaine cyber sous très haute tension.
21/03 - IPTV pirate : la LFP frappe aussi les abonnés IPTV pirate : 19 utilisateurs condamnés à Arras, deux revendeurs jugés, un tournant dans la lutte contre le piratage Tv ?
20/03 - Un courtier du crédit français ciblé par un pirate Un pirate revendique 387 Go de données volées chez un courtier du crédit, avec un enjeu majeur pour le renseignement criminel.
20/03 - Une base sensible vise des maternités vendue après une fuite présumée Une base du secteur de la photographie de maternité est vendue 900€ sur un forum criminel, avec des données familiales sensibles.
20/03 - World Monitor, l’OSINT temps réel en accès libre World Monitor agrège signaux OSINT, IA et cartographie pour une veille cyber et géopolitique temps réel en accès libre.
20/03 - Le C4 alerte sur le ciblage des messageries instantanées Alerte du C4 sur des attaques visant Signal et WhatsApp, avec usurpation d’identité, espionnage et risque d’ingérence.
20/03 - Thaïlande : le FBI vise l’économie des arnaques En Thaïlande, le FBI cible les finances, les outils et les relais numériques des scam centers avec les autorités locales.
20/03 - Jeunes hackers français face à la justice après l’attaque de l’OFII Deux jeunes mis en examen à Paris après le piratage de l’OFII, entre fuite sensible, enquête cyber et enjeu de renseignement.
20/03 - CRM scolaire : une fuite présumée expose des mineurs Darkweb, CRM scolaire et fuite présumée : 200 000 élèves et 142 000 parents au cœur d’une alerte cyber.
20/03 - Cl0p, autopsie d’un noyau criminel invisible Enquête sur Cl0p, ses opérateurs présumés, ses développeurs et son architecture criminelle durable.
20/03 - BreachForums annonce son retour sur un nouveau domaine, sur fond de faille, de rivalités et de menaces BreachForums annonce son retour sur un nouveau domaine, tout en reconnaissant une possible compromission des anciennes données. Entre relance technique, rivalités internes et menaces, le forum revient dans un climat explosif.
19/03 - Lockup ukrainien : la traque numérique des Russes Un lockup ukrainien agrège des fuites russes et promet de tracer des profils liés au FSB via corrélation et cartographie.
19/03 - Aegis, marché noir infiltré puis saisi AEGIS Marketplace démantelé après infiltration, un revers majeur pour le trafic de drogue et l’illusion d’anonymat du dark web.
18/03 - RansomHouse, s’attaque indirectement à des dizaines de piscines, musées, … français ! RansomHouse : analyse d’une fuite de données et de ses effets sur la chaîne de confiance pour un professionnel français de la billeterie.
18/03 - Découverte : moteur pirate de données massives Découverte d'un outil qui agrège des milliards de données piratées et les vend à la recherche.
18/03 - Cyberattaque à la BnF : données exposées Cyberattaque à la BnF via un prestataire, données personnelles exposées et réponse coordonnée des autorités françaises.
18/03 - Nasir’Hacker, cyberguerre et fabrique de l’influence Le pirate Nasir enchaîne les revendications cyber au nom du Hamas. Analyse d’un acteur entre influence, intimidation et cyberguerre.
16/03 - Marché noir de cartes bancaires : 30 000 Français exposés Un marché du darkweb vend des cartes bancaires volées. Plus de 30 000 Français figurent dans ces bases de données criminelles.
16/03 - Fin de BreachForums et ShinyHunters : autopsie d’un message de guerre psychologique ? Analyse cyber d’un message lié à ShinyHunters et à la fin de BreachForums, entre intimidation, propagande et stratégie de réputation dans l’écosystème cybercriminel.
16/03 - Cybermenaces 2025 : espionnage, extorsion et sabotage Panorama ANSSI 2025 : espionnage, rançongiciels et sabotage redessinent la cybermenace mondiale et la guerre du renseignement numérique.
16/03 - Swatting : deux ans d’enfer pour une famille de Saint-Malo Swatting à Saint-Malo : seize fausses alertes policières visant une famille après un conflit sur Discord.
13/03 - Forum InCyber 2026 : conférences, experts et enjeux cyber Forum InCyber 2026 : une conférence analyse le social engineering, technique où les pirates ciblent directement le facteur humain.
13/03 - Locksport : le festival français qui relie serrures et cybersécurité À Paris, le festival des Crocheteurs de France explore le lien méconnu entre locksport, sécurité physique et cybersécurité.
13/03 - Comprendre Windows Hello for Business et l’authentification multifacteur dans les environnements Active Directory La communauté de la cybersécurité s’accorde sur un point : les mots de passe restent l’un des maillons faibles des environnements informatiques modernes.
13/03 - Agents IA et cybersécurité : le scénario OpenClaw OpenClaw décrit comment une skill d’agent IA pourrait infiltrer un SI, exfiltrer des données et déployer un ransomware ciblant les modèles d’IA.
13/03 - Fuite massive d’identifiants Discord, Twitch et Roblox ZATAZ découvre 750 000 identifiants Discord, Twitch et Roblox. Un outil local permet de vérifier anonymement si votre mot de passe figure dans la fuite.
12/03 - SocksEscort, coup d’arrêt sur un proxy criminel mondial Démantèlement de SocksEscort, réseau mondial de proxys criminels fondé sur des routeurs piratés et l’anonymisation de fraudes.
12/03 - Pirate, balance ton pov ! Le formulaire d’auto-déclaration séduit Le formulaire d'auto-déclaration de la police néerlandaise a déjà permis plusieurs redditions et signalements utiles.
11/03 - Amazon, télévisions pakistanaises : la guerre atteint aussi le cloud Drones contre AWS, piratage télévisé au Pakistan : le conflit régional s’étend aux infrastructures numériques critiques.
11/03 - Piratage : les joueurs et joueuses de Star Citizen et Squadron 42 en danger ? Cloud Imperium Games révèle une intrusion avec accès à des données d'utilisateurs de Star Citizen en janvier 2026.
11/03 - Le DHS sous pression après une fuite sur ses contrats ICE Fuite revendiquée au DHS : contrats, données sensibles et prestataires liés à l'ICE désormais exposés.
11/03 - Un pirate arrêté après un vol crypto. Son pére travaillait pour les US Marshals ! Un pirate arrêté après un vol présumé de 46 millions de dollars en crypto visant le Service des Marshals américains.
11/03 - Ericsson US révèle une fuite de données après le piratage d’un prestataire Ericsson US signale une fuite de données après le piratage d’un prestataire, avec exposition d’informations personnelles d’employés et de clients.
11/03 - Israël frappe un QG cyber iranien à Téhéran Israël affirme avoir frappé le quartier général de la cyberguerre iranienne à Téhéran.
11/03 - Arnaques sentimentales et fraude BEC : un réseau à 100 millions $ Fraude sentimentale et attaques BEC : un réseau criminel vole plus de 100 millions de dollars à des victimes américaines.
11/03 - Kit d’exploits iOS : une fuite soupçonnée liée aux États-Unis Une fuite présumée d’un kit d’exploits lié aux États-Unis alimente des attaques iOS impliquant cybercriminels, espionnage russe et marché des zero-day.
11/03 - Condamnation d’un acteur clé du réseau Milton Un opérateur clé du réseau d’escroquerie Milton Group condamné pour fraude massive reposant sur des centres d’appels et un logiciel dédié.
11/03 - Trafic de clés Microsoft : une femme jugée Trafic de clés Microsoft : une Floridienne condamnée à 22 mois de prison pour revente illégale d’étiquettes d’authenticité et licences.
11/03 - Traite et cyberfraude : un réseau ukrainien démantelé Un réseau criminel exploitant des réfugiées ukrainiennes pour une cyberfraude aux paris en ligne a généré près de 5 millions d’euros.
11/03 - Arnaque aux consoles dopée aux vidéos IA Fausses boutiques de consoles : vidéos IA, SEO malveillant et abonnements forcés jusqu’à 99 € par mois.
11/03 - Incident cyber au FBI sur un système d’écoutes Le FBI enquête sur une activité suspecte touchant un système d’écoutes téléphoniques utilisé dans les enquêtes criminelles et de sécurité nationale.
11/03 - L’IA facilite la désanonymisation en ligne Une étude révèle comment l’IA peut identifier des comptes anonymes en croisant des données ouvertes et accélérer la désanonymisation en ligne.
09/03 - Interview de HexDex, le pirate qui secoue le web francophone Il fait partie d’un triptyque de pirates informatiques qui, depuis plusieurs mois, bousculent la cybersphère hexagonale. Sous le pseudonyme HexDex, ce pirate revendique des dizaines d’intrusions, de piratages et de fuites de données.
09/03 - Handala, la cyber-guerre revendiquée contre Israël Le groupe hacktiviste Iranien Handala revendique une série de cyberattaques contre Israël, visant infrastructures critiques et organisations stratégiques.