Merci !
Vous pouvez aussi me joindre sur Twitter via les comptes : @zataz ; @damien_bancal

Taobento piraté : plus de 170 000 clients impactés ?

Une nouvelle découverte alarmante par le service veille ZATAZ. La chaîne de restauration Taobento piratée. Le bad hacker diffuse des données de plusieurs dizaines de milliers de clients.

Fuite de données chez Mutuelle des Motards : plus d’1,3 million d’utilisateurs impactés

Une découverte alarmante par le service veille ZATAZ. La Mutuelle des Motards cyber attaquée, plus d'un million d'utilisateur concernés ?

SUMUP : quand le social engineering sert l’hameçonnage

Les escrocs du web redoublent d'inventivité pour tromper leurs victimes, et le cas récemment mis en lumière par ZATAZ en est un exemple frappant. Une campagne d'hameçonnage finement travaillée vise les clients de SumUp.

GRASP : Une réponse aux défis cybersécurité de l’IA ?

L’intelligence artificielle progresse rapidement, soulevant des enjeux de sécurité cruciaux. GRASP vise à cartographier ces risques et proposer des solutions adaptées pour une IA plus sûre et maîtrisée.

Piratage chez King Jouet : plus de 4 millions de données compromises

Un hacker malveillant revendique le piratage de King Jouet et met en vente plus de 4 millions de données clients. Le pirate affiche son passage sur le site de l'enseigne de grande distribution.

Le protocole d’alerte ZATAZ : version 2025

La cybersécurité est cruciale dans un monde connecté. Le protocole d’alerte ZATAZ évolue après 25 ans pour mieux contrer les menaces, avec alertes en temps réel.

Fuite chez EDF ? Entre bluff et baroud d’honneur des derniers membres de Kernel ?

Depuis quelques jours, le forum pirate Breached affiche des petites annonces proposant la commercialisation de données d’EDF, de Leclerc, de Conforama. Du bluff d'un membre de la bande à Kernel ?

CLIPPER CHIP is back ? Vers la fin du chiffrement et un risque majeur pour la cybersécurité

Le 28 janvier dernier, le Sénat français a adopté un amendement qui pourrait marquer un tournant décisif pour la cybersécurité. Ce texte impose aux éditeurs de messageries chiffrées de fournir un accès privilégié aux contenus échangés sur leurs plateformes.

Démantèlement de Cracked.io et Nulled.to : un vrai coup majeur contre la cybercriminalité mondiale

Les autorités internationales ont frappé fort en démantelant deux des plus grandes plateformes cybercriminelles, Cracked.io et Nulled.to, perturbant ainsi le marché noir numérique.

Démantèlement de HeartSender : Un coup dur contre le phishing international

Les forces de l'ordre ont saisi 39 serveurs et domaines liés à HeartSender, un réseau de créateurs de logiciels de phishing, suite à une enquête internationale.

Espionnage aux JO de Paris : un employé d’Orange pris en flagrant délit

Un administrateur informatique de Globecast, filiale d'Orange, a été arrêté pour avoir espionné des réunions confidentielles liées aux JO de Paris 2024 en dissimulant des dispositifs d'écoute dans les salles de réunion. Du matos vendu à peine 100€ sur Amazon.

StickTock : naviguez sur TikTok sans compromettre votre vie privée

StickTock offre une alternative open source permettant d’accéder à TikTok sans sacrifier votre confidentialité, tout en évitant la collecte de données personnelles et les algorithmes intrusifs.

Les risques de sécurité dans les modèles de raisonnement avancés : l’exemple de DeepSeek R1

Avec l’avancée rapide de l’intelligence artificielle (IA), les modèles de raisonnement avancés, tels que DeepSeek R1, suscitent un intérêt croissant. Cependant, une récente évaluation de la sécurité de DeepSeek R1 révèle des failles majeures.

2,6 millions d’euros détournés dans une affaire de rumeurs en ligne

La cyberpolice a démantelé un réseau criminel à grande échelle impliqué dans la propagation de rumeurs en ligne. L'opération a conduit à l’arrestation de 32 suspects et à la saisie de 2,6 millions d'euros.

Cabinet d’avocats : une faille expose 3,5 millions de personnes

Un cabinet d’avocats réputé dans la tourmente. Une violation de données de grande ampleur a touché Wolf Haldenstein, mettant en danger les informations personnelles de millions d’individus.

308 millions de dollars dérobés grâce à une fausse interview

Un piratage d’une audace inouïe : des pirates informatiques nord-coréens dérobent 308 millions de dollars à une société japonaise en exploitant ingénierie sociale et cybercriminalité avancée.

Le Royaume-Uni veut interdire les rançons aux hôpitaux et écoles

Le Royaume-Uni envisage une loi pour interdire aux écoles et hôpitaux de payer des rançons après des cyberattaques. Cette mesure vise à renforcer la cybersécurité et à décourager les criminels de cibler des infrastructures critiques.

Des entreprises du Laos et de Chine impliquées dans le recrutement informatique nord-coréen

Les États-Unis intensifient leurs sanctions contre des entreprises chinoises et laotiennes pour leur rôle dans le recrutement de travailleurs informatiques nord-coréens, alimentant des programmes d'armement controversés grâce à des revenus détournés.

La gestion des identités hybrides dans Active Directory

Windows se trouve dans une situation inconfortable vis-à-vis des deux approches concernant le fonctionnement de la gestion des identités et des accès (IAM).

Pompe à chaleur à 1 € : des annonces sur Le Bon Coin qui sentent l’arnaque

Plusieurs dizaines de petites annonces diffusées sur Le Bon Coin intriguent. Elles proposent des pompes à chaleur "gratuites". Des arnaques qui ne manquent pas d'air !