-
09/12 - Poltronesofà, ransomware et données clients oubliées : et voilà !
Rançongiciel chez Poltronesofà : fuite de données anciennes, risques de fraude et interrogations sur la conservation des informations clients à l’ère du RGPD....
-
09/12 - Notifications Apple : le CERT-FR alerte sur l’espionnage
Depuis 2021, Apple prévient certaines cibles d’opérations de surveillance sophistiquées. Le CERT-FR vient de lancer une recherche auprés de français impactés....
-
08/12 - Un assureur, un outil scolaire et de nouvelles fédérations sportives ciblées par un pirate
Un pirate vise fédérations sportives, assureur et site éducatif, révélant de graves failles de cybersécurité dans l’écosystème français....
-
08/12 - Bpost : un service de la poste piraté, 30 Go de données diffusées
Fuite bpost : 30,46 Go de données structurées publiées par les nouveaux pirates du groupe Tridentlocker via un fournisseur....
-
07/12 - Look up pirates, coulisses des fuites françaises
Enquête des moteurs de look up pirates qui industrialisent l’exploitation des fuites de données françaises....
-
07/12 - Fuite de données chez le groupe Schmidt
Après MédecinDirect, Leroy Merlin et les missions locales, le groupe Schmidt révèle une fuite de données clients qui nourrit l’inquiétude sur la sécurité des Français en ligne....
-
07/12 - Fédérations sportives françaises visées par des cyberattaques
FFF et FFHandball victimes de fuites de données licenciés, révélant la vulnérabilité cyber croissante des logiciels de gestion du sport français....
-
07/12 - Fuite chez MédecinDirect : 285 000 comptes exposés
Intrusion chez MédecinDirect : jusqu’à 300 000 utilisateurs concernés par une fuite de données, entre éléments médicaux exposés et questions sur la sécurité de l’e-santé....
-
07/12 - Jumeaux pirates accusés d’effacer des données gouvernementales
Deux jumeaux accusés d’avoir supprimé 96 basesdu gouvernement et volé des données sensibles, révélant une vulnérabilité majeure des prestataires IT....
-
07/12 - Ados 2.0 : ce que révèlent vraiment leurs usages numériques
Ados des Hauts-de-France, IA, réseaux sociaux et piratage : ce que révèlent vraiment leurs usages numériques, loin des clichés et du discours moralisateur....
-
07/12 - Qilin vise la Scientologie et des entreprises… beaucoup d’entreprises
Qilin revendique le piratage de la Scientologie et d’entreprises, exposant données internes, sécurité d’événements et enjeux d’extorsion sur fond de renseignement....
-
07/12 - Il vend son identité personnelle à des pirates informatiques !
En commercilisant son identité numérique, un Américain du Maryland a ouvert la porte à des développeurs nord-coréens jusqu’au cœur de contrats sensibles de l’État fédéral....
-
07/12 - Russie : une liste blanche pour l’internet mobile en cas coupure de connexion !
La Russie bâtit une liste blanche de services accessibles lors des coupures d’internet mobile, au nom de la sécurité et de la continuité des infrastructures critiques....
-
06/12 - Corée du Sud : 120 000 caméras piratées pour du porno
Piratage de 120 000 caméras sud-coréennes et enquête sur les risques pour la vie privée et la cybersécurité domestique....
-
06/12 - Arnaque aux faux abonnements gratuits dans les transports publics
Plus de 200 faux sites de transports publics mis en place par des pirates informatiques. Ils vous promettent des cartes de bus pour 2 €....
-
06/12 - Faux sites administratifs : enquête sur une menace silencieuse
Enquête ZATAZ sur la prolifération de faux sites administratifs et leurs risques d’usurpation d’identité, avec un décryptage cyber précis et des conseils de protection....
-
06/12 - L’espionnage numérique bouleversé par l’IA
Analyse d’une opération d’espionnage automatisée utilisant une IA agentique. 007 en plein chamboulement !...
-
04/12 - Sécuriser les VM Windows Server : la MFA sans complexité
La virtualisation constitue l’un des piliers de l’informatique moderne, mais elle n’est pas sans défis de sécurité. Le premier problème : le nombre d’instances de serveurs virtualisés (machines virtuelles, ou VM) que les administrateurs doivent désormais défendre....
-
01/12 - Données personnelles : reprendre la main
Que Choisir lance un Pratique 2025 écrit par ZATAZ pour reprendre le contrôle de vos données face aux rançongiciels, fuites et IA....
-
27/11 - Devenir data analyst en 2025 : un métier qui attire de plus en plus de personnes en reconversion
Au cours des dernières années, un mouvement discret mais puissant s’est installé dans le paysage de la formation professionnelle : de plus en plus d’adultes choisissent de réorienter leur carrière vers les métiers de la data....
-
24/11 - Phishing aux couleurs de l’État : une attaque discrète mais redoutable découverte par ZATAZ
Phishing imitant l’administration : ZATAZ découvre une nouvelle attaque visant à voler des identifiants via de faux documents officiels....
-
24/11 - Arnaque aux fausses ampoules EDF : un piège numérique que ZATAZ va éteindre
Analyse d’une arnaque imitant EDF qui vole données bancaires via une fausse offre d’ampoules LED....
-
24/11 - IBAN, vérifier et sécuriser son identifiant bancaire
Comprendre l’IBAN, ses risques et les bonnes pratiques pour sécuriser ses opérations bancaires dans un contexte de fraudes numériques croissantes....
-
12/11 - Un aspirateur connecté qui se retourne contre son propriétaire
Un robot iLife A11 désactivé à distance après blocage de la télémétrie. Analyse des risques IoT, fuites passées et défenses réseau locales....
-
12/11 - La « reine du Bitcoin » condamnée à Londres pour un blanchiment record
Condamnation record au Royaume-Uni : la « reine du Bitcoin » écope de 11 ans pour un blanchiment de 7,3 milliards issus d’une escroquerie crypto....
-
12/11 - Europe : première compétition de cybersécurité satellitaire en orbite
CTRLSpace CTF, la première compétition européenne de cybersécurité spatiale réalisée directement en orbite avec le soutien de l’ESA....
-
12/11 - Cyberattaque contre Asahi : le géant japonais de la bière paralysé à l’approche des fêtes
La cyberattaque contre Asahi paralyse la production de bière japonaise et révèle les failles technologiques des grandes entreprises face aux ransomwares modernes....
-
12/11 - Réseau de fraude démantelé : Europol cible un système de blanchiment via l’Allemagne
Europol et Eurojust démantèlent deux réseaux criminels liés à la fraude bancaire et aux cryptomonnaies, pour plus d’un milliard d’euros....
-
12/11 - Cyberattaque contre M&S : les bénéfices s’effondrent
Marks & Spencer subit une chute historique de ses bénéfices après une cyberattaque attribuée à Scattered Spider, révélant la fragilité du retail britannique face aux cybermenaces....
-
12/11 - Pékin frappe fort : cinq condamnations à mort pour un réseau birman d’escroquerie
Cinq chefs d’un réseau d’escroquerie birman condamnés à mort en Chine, symbole d’une répression transfrontalière sans précédent contre la cybercriminalité....
-
12/11 - Illuminate Education condamnée pour négligence en cybersécurité
Illuminate Education paie 5,1 millions $ après une violation de données massives ayant exposé les informations personnelles de millions d’élèves....
-
12/11 - Un ancien proche de Trump prend la tête du groupe NSO
David Friedman, ex-ambassadeur de Trump, prend la tête du groupe NSO pour tenter de réhabiliter le créateur du logiciel espion Pegasus et renouer avec Washington....
-
12/11 - Test Manipulation Analyser : pour s’entraîner à détecter l’ingénierie sociale
Test Manipulation Analyser : un outil pédagogique pour repérer le langage manipulateur, s’entraîner à l’ingénierie sociale et renforcer ses réflexes de défense....
-
12/11 - Téléphone volé : les pirates exploitent la panique des propriétaires
Des pirates se font passer pour Apple afin de voler les Apple ID des iPhones perdus et contourner l’Activation Lock....
-
12/11 - Le courtier d’accès russe qui a fait tomber les rançonneurs de Yanluowang
Aleksey Volkov plaide coupable pour son rôle dans les attaques Yanluowang. Enquête sur le marché noir des accès initiaux et la désinformation dans le cybercrime....
-
12/11 - Voyages : attention aux arnaques du Nouvel An
Escroqueries touristiques du Nouvel An : faux sites, paiements frauduleux et usurpations d’agences. Les réflexes à adopter pour éviter les arnaques....
-
06/11 - Un étudiant condamné à 4 ans pour la cyberattaque massive contre PowerSchool
Un étudiant de 19 ans condamné à quatre ans pour la cyberattaque mondiale contre PowerSchool....
-
06/11 - TikTok, Google et Comcast livrent les données d’un suspect pour menaces 2.0
Le FBI identifie un suspect grâce à TikTok, Google et Comcast après une vidéo menaçant la procureure générale Pam Bondi....
-
06/11 - Pourquoi externaliser la cybersécurité devient crucial
Les SOC managés offrent expertise, conformité et surveillance 24/7 : une réponse vitale à la pénurie mondiale de talents en cybersécurité....
-
06/11 - Test Manipulation Analyser : l’outil ZATAZ pour s’entraîner à détecter l’ingénierie sociale
Test Manipulation Analyser de ZATAZ : un outil pédagogique pour repérer le langage manipulateur, s’entraîner à l’ingénierie sociale et renforcer ses réflexes de défense....
-
06/11 - Cyberattaque américaine contre le « temps » chinois ?
La cyberattaque de la NSA contre le centre chinois du temps révèle l’enjeu stratégique mondial du contrôle de la précision horaire....
-
05/11 - Extradition de « MrICQ » : un développeur clé du réseau Jabber Zeus face à la justice américaine
Le développeur ukrainien Yuriy Rybtsov, alias « MrICQ », extradé vers les États-Unis pour son rôle présumé dans le réseau de cybercriminalité Jabber Zeus....
-
05/11 - Fuite de données du MoD : des réfugiés afghans toujours menacés
La fuite de données du ministère britannique de la Défense a exposé des réfugiés afghans à de graves menaces physiques et psychologiques....
-
05/11 - 0Day, 0Pay : un informaticien vend des outils cyber américains à la Russie
Un ex-directeur a vendu des outils cyber américains à un courtier russe, exposant la vulnérabilité interne des systèmes de renseignement....
-
05/11 - Trois experts en cybersécurité accusés d’avoir exploité le ransomware BlackCat
Trois experts américains en cybersécurité accusés d’avoir exploité le ransomware BlackCat pour extorquer cinq entreprises entre 2023 et 2025....
-
05/11 - Un membre présumé de Conti jugé aux États-Unis après extradition d’Irlande
Un membre présumé de Conti extradé d’Irlande comparaît aux États-Unis, illustrant la coopération mondiale contre les groupes de rançongiciels liés à la Russie....
-
04/11 - Le Social Engineering en 15 questions, l’outil de ZATAZ pour mesurer son influençabilité en ligne
Outil gratuit de ZATAZ pour tester la vulnérabilité au social engineering. 15 questions, résultats instantanés et conseils anonymes....
-
04/11 - Le créateur du bot UserBox arrêté à Saint-Pétersbourg
Le créateur du bot Telegram UserBox arrêté à Saint-Pétersbourg, symbole du durcissement russe face au marché noir des données....
-
04/11 - Trois développeurs de Meduza Stealer arrêtés en Russie
Trois développeurs de Meduza Stealer arrêtés à Moscou, signe d’un durcissement de la stratégie russe face à son écosystème cybercriminel....
-
04/11 - SK Telecom frappé par une chute historique après une cyberattaque
La cyberattaque contre SK Telecom fait chuter de 90 % son bénéfice d’exploitation et révèle la fragilité cyber des télécoms sud-coréens....
-
04/11 - Faille critique sur Balancer : plus de 120 millions de dollars dérobés
Un piratage de plus de 120 millions de dollars vise Balancer, exposant la vulnérabilité croissante des protocoles DeFi face aux cyberattaques sophistiquées....
-
04/11 - Espionnage numérique : une porte dérobée via Tor infiltre les forces armées biélorusses
Une fausse note militaire biélorusse dissimule une porte dérobée via Tor, rappelant les méthodes du groupe APT Sandworm....
-
04/11 - Akira revendique une cyberattaque contre Apache OpenOffice
Akira revendique une attaque contre Apache OpenOffice et menace de publier 23 Go de données internes de la Fondation Apache....
-
04/11 - ChatGPT Atlas exposé à des attaques par injection d’URL
Des chercheurs exposent une faille critique dans le navigateur Atlas d’OpenAI, vulnérable aux injections de requêtes cachées via des URL....
-
31/10 - Donner une seconde vie aux ordinateurs, changer des vies
Les ordis du cœur : réemploi informatique, logiciels libres et inclusion numérique. Une filière locale qui réduit le gaspillage et renforce la souveraineté numérique avec des résultats mesurables....
-
31/10 - Défense contre les ransomwares : pourquoi Active Directory est le maillon faible du secteur de la santé
Les attaques par ransomware dans le secteur de la santé ont augmenté de 30 % en 2025. Pour les groupes de ransomware, Active Directory (AD) est une cible idéale....
-
28/10 - France Travail : revendication d’exfiltration par credential stuffing
Revendication non confirmée d’exfiltration France Travail par credential stuffing. Analyse cyber, contexte Kairos 2025 et 2024, signaux à vérifier, mesures de riposte....
-
27/10 - Atos signe un contrat européen record en cybersécurité et relance sa dynamique
ATOS a remporté un marché stratégique d’une valeur maximale de 326 millions d’euros auprès de la Commission européenne pour assurer des services d’exploitation technique en cybersécurité....
-
21/10 - New York sanctionne huit assureurs auto après des fuites massives de données
New York inflige 14,2 millions $ d’amendes à huit assureurs pour graves failles de cybersécurité exposant plus de 825 000 clients....
-
21/10 - Fuite de données chez Mango : un prestataire marketing visé
Mango victime d’une fuite de données via un prestataire marketing. Données limitées exposées, systèmes internes préservés, vigilance recommandée....
-
21/10 - Alerte sur l’explosion des piratages d’identité
Les attaques d’identité explosent selon Microsoft. ZATAZ analyse la hausse de 32 % des piratages liés aux mots de passe volés....
-
21/10 - Élections municipales 2026 : la cybersécurité, enjeu silencieux du scrutin
Les municipales 2026 s’annoncent sous tension numérique. Zataz alerte sur les cyberrisques visant les mairies françaises avant le scrutin....
-
21/10 - American Airlines confirme une intrusion dans une filiale
Envoy Air confirme une intrusion liée à Oracle E-Business Suite, attribuée à Clop, soulignant la vulnérabilité des systèmes d’entreprise....
-
21/10 - SIMcartel : Un réseau européen de revente de numéros SIM démantelé
Europol et la police lettone démantèlent un réseau de revente de numéros SIM impliqué dans 3 000 fraudes et 49 millions de comptes....
-
21/10 - Le FSB veut centraliser le contrôle des outils de cybersurveillance
La FSB veut devenir l’unique autorité russe régulant les technologies d’espionnage privé et de cybersurveillance....
-
20/10 - La junte birmane saisit des terminaux Starlink dans un centre de cyberfraude
La junte birmane saisit 30 terminaux Starlink dans un centre de cyberfraude, exposant l’usage du réseau satellitaire dans les arnaques transnationales....
-
20/10 - Pénurie de personnel à la CISA : une crise sous-estimée pour la cybersécurité américaine
La paralysie budgétaire américaine frappe la CISA, affaiblissant la cybersécurité nationale et révélant la dépendance du pays à ses effectifs fédéraux....
-
20/10 - Group 78, a secret U.S. cell hunting hackers
Revelation of Group 78 shows new extraterritorial tactics against cybercrime. Legal, judicial and ethical questions arise over covert operations targeting Black Basta....
-
20/10 - Escroquerie par IMSI-catcher : 14 personnes jugées
Quatorze prévenus jugés pour une escroquerie par IMSI-catcher ayant causé plus de 20 M€ de préjudice et ciblé des milliers de victimes....
-
20/10 - Group 78, une unité secrète américaine chasseuse de pirates
Enquête Le Monde/Die Zeit : le « Group 78 », unité secrète américaine, interroge coopération et intégrité des enquêtes....
-
20/10 - Fausse aide financière ciblant les personnes handicapées
Alerte ZATAZ : la page Facebook « Aide financière official » promet 20 000 € pour des aides à destination de personnes handicapées....
-
20/10 - Cartographie de la sécurité réseau : dix leçons à retenir
Synthèse 2015–2025 : EDR, SASE, zero trust, IA et XDR. Leçons pratiques pour renforcer la sécurité réseau. ...
-
20/10 - Calendrier personnalisé CEWE : vos souvenirs, mois après mois
Vous cherchez une idée simple et touchante pour faire vivre vos photos au quotidien ?...
-
16/10 - Cyberattaque contre la Région des Hauts-de-France : les lycées impactés
Cyberattaque Qilin : 80 % des lycées des Hauts-de-France paralysés, ordinateurs éteints, des données sensibles exfiltrées....
-
16/10 - Whisper 2FA cible Microsoft 365 et contourne la double authentification
Whisper 2FA, kit PhaaS furtif, vole identifiants et tokens MFA Microsoft 365. Analyse technique et enjeux défense....
-
16/10 - ZATAZ exposes infiltrations run through fake blogs
A site looks legit, a “captcha” pops up, then a message tells you to run a Terminal command. That is not bot protection. It is an intrusion attempt....
-
16/10 - ZATAZ expose des infiltrations menées via de faux blogs
ZATAZ découvre des sites web français paraissant légitime, un « captcha » surgit, puis un message vous pousse à lancer une commande piégée....
-
12/10 - Shoot again : BreachForums saisi, Scattered Spider poursuit l’extorsion
BreachForums saisi. Scattered Spider maintient la pression. ZATAZ éclaire l’angle intégrations SaaS et les opérations françaises liées au forum....
-
11/10 - Pyongyang dope ses cyberraids : plus de 2 milliards volés en cryptoactifs
Les hackers nord-coréens ont volé plus de 2 milliards en cryptoactifs en 2025....
-
11/10 - Pirates de la paie : alerte sur un vague mondiale de détournements de salaires
Microsoft, Zataz et le FBI alertent : les services RH deviennent la cible privilégiée des cybercriminels détournant les salaires....
-
04/10 - ShinyHunters revendique Salesforce et vise Air France/KLM
Exclusif ZATAZ - Extorsion revendiquée contre Salesforce : ShinyHunters menace une fuite massive et cite Air France/KLM. Analyse cyber, volumes et risques....