Selon ZDNET (publié le 19/12/2025), un couple de Dompierre-sur-Mer, près de La Rochelle, a été agressé par un commando qui l’a séquestré et contraint à transférer l’équivalent de huit millions d’euros en cryptomonnaies, un fait divers qui s’inscrit dans une série d’attaques similaires visant l’écosystème crypto en France. • Les faits principaux 🔒💰 — Type d’attaque : séquestration et extorsion avec violence à domicile par trois agresseurs cagoulés, à l’aube (vers 5h). — Victimes : un investisseur en cryptomonnaies et sa compagne, ligotés et battus pendant près de deux heures. — Impact : transfert forcé d’environ 8 M€ depuis un portefeuille de cryptomonnaies. — Après le transfert, les agresseurs ont pris la fuite ; l’homme a été hospitalisé (pronostic vital non engagé). ...

Selon Futurism, s’appuyant sur une enquête de 404 Media, un hacker a compromis le backend de la startup d’IA Doublespeed, soutenue par Andreessen Horowitz, qui vend l’accès à un vaste réseau de « phone farms » pour exploiter des comptes de réseaux sociaux à grande échelle. L’intrusion a touché l’« entier backend » de gestion du phone farm, offrant une visibilité sur les téléphones utilisés, les ordinateurs « managers » qui les contrôlent, les comptes TikTok associés, les proxys et leurs mots de passe, les tâches en attente, ainsi que des liens permettant de prendre le contrôle des appareils. ⚠️ Type d’incident : piratage/compromission du backend. ...

Selon The Register (Connor Jones, 19 décembre 2025), des actes d’accusation fédéraux aux États-Unis visent des membres présumés du gang vénézuélien Tren de Aragua (TdA) pour une série d’attaques de jackpotting d’ATM impliquant une variante du malware Ploutus. • Deux inculpations ont été rendues au Nebraska, visant au total 54 membres présumés de TdA pour des attaques de jackpotting d’ATM à travers le pays 🏧. Les documents judiciaires décrivent des déplacements en groupe pour cibler des distributeurs gérés par certaines banques et coopératives de crédit, avec inspection des dispositifs de sécurité externes avant l’ouverture de la porte de l’ATM et vérification d’éventuelles alarmes. ...

Selon franceinfo avec AFP (France Télévisions), le ministère des Sports, de la Jeunesse et de la Vie associative a annoncé le 19 décembre 2025 avoir été victime d’une exfiltration de données dans l’un de ses systèmes d’information. Le ministère indique que 3,5 millions de foyers sont concernés. Les personnes impactées seront informées « dans les meilleurs délais » et recevront des recommandations et consignes de sécurité. L’origine de la cyberattaque n’est pas mentionnée. 🔔 ...

Selon Security Affairs, des chercheurs de Riot Games ont révélé une vulnérabilité UEFI affectant certains modèles de cartes mères ASRock, ASUS, GIGABYTE et MSI, confirmée par un avis du CERT/CC, qui permet des attaques DMA en phase très précoce du démarrage malgré des protections censées actives. Le problème réside dans une mauvaise initialisation de l’IOMMU au démarrage: le firmware déclare à tort que la protection DMA est active alors que l’IOMMU n’est pas correctement activée. Cette fenêtre permet à un périphérique PCIe malveillant ayant un accès physique de lire/modifier la mémoire avant le chargement des défenses de l’OS, ouvrant la voie à une injection de code pré-boot et à l’exposition de données sensibles. ...

Selon ComputerWorld (adapté par Jean Elyan), un ferry français a été immobilisé à Sète après la découverte d’un boîtier Raspberry Pi relié au réseau local et couplé à un modem cellulaire, permettant un accès à distance; l’incident a été contenu grâce à la séparation des réseaux administratifs et opérationnels et à l’absence d’accès distant aux commandes critiques. Des analystes soulignent le risque d’« implants » physiques créant un nouveau périmètre interne via la 4G/5G, contournant pare-feux et VPN. Ils alertent que nombre d’entreprises laissent des ports Ethernet actifs accessibles (halls, salles de réunion, couloirs) et recommandent de les désactiver par défaut, de n’autoriser l’activation qu’avec authentification 802.1X et de recourir à des outils de NAC et de fingerprinting physique (ex. Sepio) pour contrer l’usurpation d’adresse MAC se faisant passer pour des téléphones VoIP ou imprimantes. ...

Selon The Register, l’Université de Sydney a annoncé le 18 décembre avoir détecté une activité suspecte sur l’un de ses dépôts de code en ligne, déclenchant une mise en quarantaine d’urgence. L’établissement précise que ce dépôt, destiné au développement logiciel, contenait aussi des fichiers de données historiques utilisés pour des tests, et que l’incident est sans lien avec un problème distinct de résultats étudiants signalé la veille. Les responsables indiquent que l’accès non autorisé est limité à une seule plateforme, mais confirment que les fichiers ont été consultés et téléchargés 🔓. Les ensembles de données concernés (2010–2019) incluent des informations personnelles d’environ 10 000 membres du personnel et affiliés actuels, 12 500 anciens (actifs au 4 septembre 2018), ainsi qu’environ 5 000 alumni et étudiants, et six soutiens, soit près de 27 000 personnes au total. ...

Selon Clubic, Google Cloud et Palo Alto Networks annoncent un partenariat stratégique d’un montant approchant les 10 milliards de dollars sur plusieurs années, le plus important contrat de sécurité jamais signé par Google Cloud, dans un contexte où la majorité des entreprises ont subi des attaques visant leur infrastructure IA en 2025. • Portée et ampleur du deal 🛡️☁️ L’accord, présenté comme historique, vise à sécuriser l’infrastructure cloud face aux menaces propres à l’ère de l’IA. Il s’appuie sur une collaboration entamée en 2018, déjà forte de plus de 75 intégrations et de 2 Md$ générés via le Google Cloud Marketplace. Palo Alto Networks revendique plus de 70 000 organisations clientes et renforce son ancrage dans l’écosystème Google. ...

Selon The Verge, Google a déposé une plainte contre SerpApi, fournisseur d’outils de scraping web, l’accusant de violer le Copyright Act en accédant et revendant à grande échelle des résultats de recherche Google via des moyens trompeurs. ⚖️ Google affirme que SerpApi a contourné une mesure technique de protection, SearchGuard (déployée en janvier 2025), qui visait à bloquer l’accès automatisé à ses pages de résultats. Après le déploiement de SearchGuard, SerpApi aurait rapidement « trouvé et déployé » des moyens de la contourner, en masquant des centaines de millions de requêtes automatisées par jour pour les faire passer pour du trafic humain, notamment via la création de « faux navigateurs » et l’usage d’une multitude d’adresses IP. 🤖 ...

Selon GreyNoise Research (blog), dans un article du 17 décembre 2025, l’équipe a étudié plus de 50 000 payloads liés à la campagne React2Shell ciblant des React Server Components et a analysé leur taille, style et logique pour déterminer leur origine et sophistication. 📊 L’analyse de la distribution des tailles montre que la majorité des tentatives (150–400/200–500 octets) sont du bruit automatisé (scanners tirant des templates standards pour des commandes simples). Un petit volume de payloads lourds (≥1 000 octets) correspond à des charges utiles réelles (ex. crypto-mining, DoS, persistence, élimination de concurrents). Un « middle messy » reflète des variantes de botnets IoT (Mirai) avec des clusters hétérogènes. ...