Merci !
Vous pouvez aussi me joindre sur Twitter via les comptes : @zataz ; @damien_bancal

Le recap’ de la semaine du 6 au 12 mai 2025

Fuites massives, piratages d’États, outils accessibles au grand public : cette semaine illustre l’industrialisation du cybercrime. De LockBit piégé à la guerre numérique sino-américaine, les fronts se multiplient. Même les sextoys deviennent des armes. Voici les actualités de la...

Le gang LockBit piraté : le retour de flamme ?

Les cybercriminels de LockBit piégés à leur tour : analyse d'une fuite qui en dit long. Une base de données révèle des infos sensibles : adresses BTC, et infrastructure. ZATAZ vous a analysé les messages internes.

ALERTE ZATAZ – Une base de données fiscale de 2 millions de Français refait surface sur le darkweb

En pleine saison fiscale, une gigantesque fuite de données expose des millions de contribuables français à des risques graves d’usurpation d’identité et d’escroqueries ciblées.

Cyberattaque sur un géant chinois : la piste américaine se préciserait

Un important fournisseur chinois de solutions cryptographiques cible d’une cyberattaque sophistiquée en 2024, attribuée à une agence de renseignement US.

Phishing à grande échelle : le FBI dévoile 42 000 domaines liés à LabHost

Le FBI a révélé une liste de 42 000 domaines de phishing liés à LabHost, une plateforme criminelle de phishing-as-a-service (PhaaS) démantelée en avril 2024, pour aider les organisations à identifier d’éventuelles compromissions.

Le Pérou piraté : Rhysida s’attaque à l’État

Le groupe de rançongiciels Rhysida revendique une cyberattaque contre Gob.pe, le portail numérique officiel du gouvernement péruvien.

Sabotage en colis : des jouets sexuels trafiqués pour exploser !

Un réseau lié aux services secrets russes aurait orchestré une série d’explosions en Europe en dissimulant des engins incendiaires dans des colis contenant des jouets sexuels et des cosmétiques.

Le marché noir numérique dans le viseur de la justice américaine

Un ressortissant iranien est au cœur d’un réseau tentaculaire de trafic de drogues et de cybercriminalité ayant opéré via le dark web, suscitant une vaste opération internationale.

Rançongiciel Nefilim : un Ukrainien extradé aux États-Unis pour cyberattaques ciblées

Un suspect ukrainien impliqué dans le tristement célèbre rançongiciel Nefilim a été extradé vers les États-Unis, où il doit répondre de graves accusations de cybercriminalité internationale.

La cyberattaque offensive, nouveau levier du pouvoir américain

La Maison Blanche sous Trump veut rendre l’attaque numérique offensive aussi normale que la dissuasion nucléaire, rompant avec des décennies de retenue stratégique.

Cybercriminalité : Washington veut couper les vivres au groupe cambodgien Huione

Les États-Unis s’attaquent frontalement à un réseau tentaculaire accusé de blanchiment d’argent à grande échelle au cœur de l’Asie du Sud-Est.

Cyberattaque chez Disney : derrière le masque du justicier numérique, la réalité d’un cybercriminel

Un hacker de 25 ans a plaidé coupable d’une intrusion informatique chez Disney, révélant une attaque bien moins idéologique qu’elle ne le prétendait.

Triche dans les jeux vidéo : la guerre invisible entre hackers et développeurs

Dans l’ombre des parties en ligne, une guerre féroce se joue entre tricheurs et développeurs déterminés à protéger l’intégrité du jeu. Alors que les jeux compétitifs en ligne deviennent des plateformes professionnelles à part entière, la triche n’est plus un simple passe-temps de...

Voyage à prix cassés : l’ombre d’un business pirate

À l’approche des vacances d’été, un marché parallèle du voyage émerge en ligne, proposant hôtels et billets d’avion à moitié prix, grâce à un système pirate dévoilé par Zataz.

Un pirate des comptes bancaires pas comme les autres

Une nouvelle figure du cybercrime vend des comptes bancaires clés en main à des internautes en quête d'anonymat. Le tout avec un marketing digne d’un e-commerce.

Faux papiers, vraies menaces

Zataz révèle l’existence d’un service clandestin qui fabrique de faux documents officiels pour le monde entier. Un système bien rôdé qui a doit quoi inquiéter.

Un ransomware accessible à tous : Pay2Key, la menace qui démocratise le cybercrime

Un outil pirate nommé Pay2Key propose à n’importe qui de lancer des cyberattaques sans compétence technique, moyennant des promesses de gains élevés et d’anonymat absolu.

Des téléphones piégés dès l’achat : WhatsApp détourné pour voler des crypto-monnaies

Une version modifiée de WhatsApp préinstallée sur des smartphones Android bon marché vise à dérober les crypto-monnaies de leurs utilisateurs via le presse-papiers. 

Flipper One : le cyberdeck de poche qui veut révolutionner le pentesting

Flipper One, le grand frère du Flipper Zero, sort peu à peu de l’ombre. Son créateur, Pavel Zhovner, vient de révéler de nouveaux détails techniques qui laissent entrevoir un outil de cybersécurité inédit, entre ordinateur de poche et plateforme de hacking modulaire.

Nintendo : quelles données vos consoles récoltent (vraiment) sur vous ?

Nintendo affirme respecter la vie privée de ses utilisateurs, mais ses consoles et services en ligne collectent une quantité impressionnante de données. Analyse des coulisses d’une politique de confidentialité dense et stratégique.