L’essentiel cyber de la semaine du 17 mai 2025

Cette semaine du 17 mai 2025, l’actualité cyber est marquée par une série d’attaques et de révélations préoccupantes. À l’approche des vacances estivales, un géant hôtelier turc voit les données de millions de clients proposées à la vente sur le dark web. En parallèle, la justice française s’empare d’affaires mêlant escroquerie et violence numérique, tandis que le FBI s’attaque au swatting transfrontalier. Côté intelligence artificielle, la frontière entre sécurité et dérive se floute : une IA utilisée pour manipuler des appels téléphoniques, un robot qui blesse un ingénieur en Chine, et des entreprises qui peinent à contrôler leurs propres technologies. Enfin, des pays comme le Maroc et les États-Unis multiplient les ripostes contre la cybercriminalité organisée. Un tour d’horizon indispensable pour rester informé et vigilant face à un monde numérique en constante mutation.

️‍️ Piratage

Piratage d’un géant hôtelier turc : les données de millions de clients en vente ?
https://www.zataz.com/piratage-dun-geant-hotelier-turc-les-donnees-de-millions-de-clients-en-vente/
Une base de données contenant les informations personnelles de millions de clients d’un groupe hôtelier turc est mise en vente sur le dark web.

Une base de données d’un géant du sport français mise en vente pour 600 dollars
https://www.zataz.com/base-de-donnees-dun-geant-du-sport-francais-mise-en-vente-pour-600-dollars/
Un pirate propose un accès administrateur à un site de vêtements de sport français. La marque reste inconnue, mais le tarif est affiché : 600 dollars.

Identités à vendre : plongée dans le marché noir des faux dossiers RH
https://www.zataz.com/identites-a-vendre-plongee-dans-le-marche-noir-des-faux-dossiers-rh/
Un pirate commercialise sur le dark web des paquets complets de faux dossiers RH. Une industrialisation de l’usurpation d’identité.

Un marché noir Internet en mutation
https://www.zataz.com/un-marche-noir-internet-en-mutation/
Avec la chute de certaines plateformes criminelles, de nouvelles structures émergent. Le cybercrime se réinvente et se professionnalise.

Un cybermarché pirate kosovar dans le viseur du FBI
https://www.zataz.com/un-cybermarche-pirate-kosovar-dans-le-viseur-du-fbi/
BlackDB.cc, dirigé par un citoyen kosovar, servait de hub pour la vente de données volées. L’homme a été extradé vers les États-Unis.

️ Cybersécurité proactive

Zoom muscle sa cybersécurité avec son Bug Bounty 2024
https://www.datasecuritybreach.fr/bug-bounty-zoom/
Près de 1 000 experts en cybersécurité ont collaboré avec Zoom pour identifier des failles critiques, réduisant de 90 % le temps de correction et renforçant la défense de ses outils de communication.

 

ZATAZ : La cybersécurité version immersive

Conférences, ateliers, Escape Game…
Sensibilisez vos équipes autrement : ludique, concret, marquant.

Entreprises, collectivités, organismes publics : Préparez-vous aux vrais défis du numérique.

Réservez votre expérience : veillezataz.com/conference-atelier

 

⚖️ Justice

Guet-apens, violence et escroqueries : l’envers glaçant du site Coco
https://www.zataz.com/guet-apens-violence-et-escroqueries-lenvers-glacant-du-site-coco-gg/
Douze jeunes grenoblois sont poursuivis pour des violences et escroqueries organisées via le site Coco. Une affaire qui choque par sa brutalité.

Terreur numérique : le swatting s’attaque aux influenceurs et mobilise le FBI
https://www.zataz.com/terreur-numerique-le-swatting-sattaque-aux-influenceurs-et-mobilise-le-fbi/
Des influenceurs visés par de faux signalements d’attaques armées. Trois jeunes Britanniques auraient orchestré l’opération pendant deux ans.

Des enfants enrôlés par la violence 2.0
https://www.zataz.com/des-enfants-enroles-par-la-violence-2-0/
Europol tire la sonnette d’alarme : des groupes criminels utilisent des mineurs recrutés en ligne pour des actes violents, rémunérés en cryptomonnaie.

Géopolitique

Trafic numérique : des boîtes SIM au cœur d’une guerre de l’ombre entre la Russie et l’Ukraine
https://www.zataz.com/trafic-numerique-des-boites-sim-au-coeur-dune-guerre-de-lombre-entre-la-russie-et-lukraine/
Des dispositifs automatisés utilisant des cartes SIM sont employés pour propager des messages frauduleux. Un champ de bataille invisible mais stratégique.

Arnaques en ligne : le Maroc contre-attaque dans la guerre numérique
https://www.zataz.com/arnaques-en-ligne-le-maroc-contre-attaque-dans-la-guerre-numerique/
Le Maroc lance une stratégie nationale pour contrer la cybercriminalité croissante, dopée par la digitalisation rapide du pays.

Intelligence Artificielle

Révolte des machines ? Un robot Unitree attaque un ingénieur en Chine
https://www.zataz.com/revolte-des-machines-un-robot-unitree-attaque-un-ingenieur-en-chine/
Un robot d’assistance frappe un ingénieur en Chine. L’incident rappelle les peurs liées aux dérives de l’IA physique.

Exclusif : L’IA au service des pirates : quand votre téléphone devient un cheval de Troie
https://www.zataz.com/exclusif-lia-au-service-des-pirates-quand-votre-telephone-devient-un-cheval-de-troie/
Des IA imitent des voix humaines pour duper les victimes au téléphone. ZATAZ filme l’attaque en direct : bluffant et inquiétant.

Les risques cachés de l’IA : les entreprises sur la corde raide
https://www.zataz.com/les-risques-caches-de-lia-les-entreprises-sur-la-corde-raide/
L’IA est partout dans les entreprises, mais rarement maîtrisée. Des failles organisationnelles deviennent des portes ouvertes aux abus.

Biométrie, IA, vie privée : faut-il s’inquiéter pour notre vie numérique ?
https://www.datasecuritybreach.fr/biometrie-ia-vie-privee-faut-il-sinquieter-pour-notre-vie-numerique/
L’analyse automatisée des visages, voix et comportements s’impose. Mais jusqu’où sacrifierons-nous notre vie privée ?

Correctifs critiques et IA gonflée : Microsoft muscle son Patch Tuesday de mai 2025
https://www.datasecuritybreach.fr/correctifs-critiques-et-ia-gonflee-microsoft-muscle-son-patch-tuesday-de-mai-2025/
72 vulnérabilités corrigées, 5 failles critiques. Microsoft injecte de l’IA dans ses correctifs pour répondre aux menaces en temps réel.

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

Fraudes & escroqueries

L’amour en ligne transformé en piège : le fléau grandissant du pig butchering
https://www.zataz.com/lamour-en-ligne-transforme-en-piege-le-fleau-grandissant-du-pig-butchering/
Les arnaques sentimentales liées aux cryptos explosent. Des victimes séduites en ligne se retrouvent ruinées, piégées par des escrocs méthodiques.

Quand les escrocs de la crypto frappent à votre porte
https://www.datasecuritybreach.fr/quand-les-escrocs-de-la-crypto-frappent-a-votre-porte/
Une nouvelle méthode d’arnaque : des courriers physiques envoyés aux domiciles des victimes pour les inciter à transférer leurs cryptos.

Vidéos

« Hasta la vista, baby »… Ou pas.
https://www.youtube.com/watch?v=A8_faXSMsHE
Le robot qui attaque un ingénieur ? Un air de Terminator. Et si la fiction était en train de devenir réalité ?

Exclusif : L’IA au service des pirates
https://www.youtube.com/watch?v=D2vcsU5RN5U
Plongée visuelle dans une attaque en temps réel menée par une IA vocale frauduleuse. Bluffant, glaçant.

Rejoignez-nous sur la news letter de ZATAZ, sur WhatsApp et suivez notre veille sur Twitter/X, LinkedIn & YouTube.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.