Allemagne

Selon BleepingComputer, l’agence de renseignement intérieure allemande met en garde contre des acteurs étatiques présumés menant des attaques d’hameçonnage contre des individus de haut rang, en utilisant des applications de messagerie comme Signal. ⚠️ L’alerte souligne un ciblage de hauts responsables et l’usage de canaux de communication privés pour tenter de tromper les victimes via des messages piégés. Les services allemands BfV (renseignement intérieur) et BSI (cybersécurité) alertent sur une campagne de phishing via messageries (notamment Signal, et potentiellement WhatsApp) visant des personnalités de haut niveau : responsables politiques, militaires, diplomates, journalistes d’investigation, en Allemagne et plus largement en Europe. ...

Selon The Record (Recorded Future), les Staatliche Kunstsammlungen Dresden (SKD), un réseau de 15 musées parmi les plus anciens d’Europe, ont subi la semaine dernière une cyberattaque provoquant des perturbations de plusieurs services numériques. 🏛️ Impact constaté : Billetterie en ligne indisponible ou perturbée Services visiteurs limités (numériques et téléphoniques) Boutique en ligne affectée 🚫 Continuité des opérations : Les musées restent ouverts aux visiteurs Les billets achetés en ligne avant l’incident peuvent être scannés sur place ✅ Les systèmes de sécurité physiques et techniques n’ont pas été impactés 🔒 Informations non déterminées à ce stade : ...

Source: therecord.media (Daryna Antoniuk), 23 janvier 2026 — L’organisme muséal SKD en Allemagne a été visé par une cyberattaque ciblée qui a perturbé une large part de son infrastructure numérique. 🖼️ Impact opérationnel: Les services numériques et téléphoniques sont limités. La vente de billets en ligne, les services aux visiteurs et la boutique du musée sont indisponibles. Les paiements sur site se font en espèces uniquement. Les billets achetés en ligne avant l’incident restent valides et scannables sur place. ...

Selon une actualité publiée le 26 janvier 2026, la Verkehrsgesellschaft Main-Tauber (VGMT) et la Mobilitätszentrale de Lauda ont été la cible d’une cyberattaque. Les autorités de l’entreprise ont constaté l’incident mercredi matin. L’attaque, menée via un logiciel malveillant, a entraîné le chiffrement des serveurs et des fichiers 🔒 au sein du réseau de la société de transport. Les entités touchées sont spécifiquement la VGMT (siège) et la Mobilitätszentrale à Lauda. ...

Selon un article de presse, les autorités allemandes ont identifié le Russe Oleg Evgenievich Nefekov comme le leader présumé de l’opération de ransomware Black Basta et ont lancé un appel à informations, entraînant son ajout à la liste des criminels les plus recherchés de l’UE. 🚔 Les policiers allemands ont inscrit Oleg Nefekov (35 ans) sur leur liste des criminels les plus recherchés pour son rôle présumé dans l’opération Black Basta. Son nom et sa photo figurent désormais aussi sur la liste des « most wanted » de l’UE, à la suite d’un appel public à informations lancé jeudi par les autorités allemandes. ...

Source: events.ccc.de (Chaos Computer Club) — Le Chaos Communication Congress 2025 (39C3), tenu à Hambourg du 27 au 30 décembre 2025, met en ligne sa playlist complète (vidéo et audio), couvrant technologies, société et utopies, avec un large volet consacré à la sécurité informatique. Points saillants cybersécurité (exemples) 🔒: To sign or not to sign: Practical vulnerabilities in GPG & friends — vulnérabilités pratiques autour de GPG et outils connexes (48 min, 2025‑12‑27). DNGerousLINK: A Deep Dive into WhatsApp 0‑Click Exploits on iOS and Samsung Devices — analyse approfondie d’exploits 0‑click sur WhatsApp (52 min, 2025‑12‑27). Agentic ProbLLMs: Exploiting AI Computer‑Use and Coding Agents — exploitation d’agents IA de type « computer‑use » et codage (58 min, 2025‑12‑28). Bluetooth Headphone Jacking: A Key to Your Phone — détournement de casques Bluetooth pour accéder au téléphone (59 min, 2025‑12‑27). Not To Be Trusted – A Fiasco in Android TEEs — problèmes de confiance dans les environnements d’exécution sécurisés Android (49 min, 2025‑12‑27). Escaping Containment: A Security Analysis of FreeBSD Jails — analyse de sécurité des jails FreeBSD (59 min, 2025‑12‑27). How to render cloud FPGAs useless — sécurité et attaques contre FPGAs dans le cloud (40 min, 2025‑12‑28). A Tale of Two Leaks: How Hackers Breached the Great Firewall of China — récit de deux fuites et contournement de la censure chinoise (31 min, 2025‑12‑27). All my Deutschlandtickets gone: Fraud at an industrial scale — fraude à grande échelle liée aux Deutschlandtickets (60 min, 2025‑12‑27). Don’t look up: There are sensitive internal links in the clear on GEO satellites — liens internes sensibles en clair sur des satellites GEO 🛰️ (38 min, 2025‑12‑28). Autres thèmes de la playlist: en plus de la sécurité, des tracks portent sur le hardware, l’éthique/société/politique, et la science, confirmant l’approche pluridisciplinaire du congrès (ex.: hacking d’électroménager, DSP de synthétiseurs, navigation terrestre dans la Baltique, accès aux décisions de justice, etc.). ...

Selon LTO (Legal Tribune Online), le Bundesverfassungsgericht (BVerfG) a, par ordonnance provisoire du 25/11/2025 (1 BvR 2317/25), fait droit au référé de Vodafone et suspendu temporairement l’obligation imposée aux fournisseurs de services de télécommunications de surveiller et d’exploiter toutes les requêtes DNS visant un serveur suspect dans le cadre d’enquêtes pénales. ⚖️ Le point de départ est une série de décisions de l’AG Oldenburg, fondées sur §§ 100a Abs. 1 et 100e StPO, imposant à Vodafone de surveiller et d’enregistrer les requêtes DNS vers un système serveur ciblé, puis de transmettre les données client nécessaires à l’identification des abonnés. Le LG Oldenburg avait rejeté le recours de Vodafone, qui invoquait ses droits fondamentaux (Art. 2 Abs. 1, Art. 10 Abs. 1 et Art. 12 Abs. 1 GG). LTO précise que les infractions visées n’étaient pas qualifiées de graves. ...

Selon CSO, s’appuyant sur une communication publiée par Nickelhütte Aue sur son site, l’entreprise a été la cible d’une cyberattaque entraînant le chiffrement de données et des indisponibilités de systèmes. Nature de l’incident: cyberattaque contre la bureau-IT (systèmes bureautiques), avec données chiffrées 🔒. Impact opérationnel: perturbations des systèmes IT en cours ⚠️. Données/domaines touchés: Ressources humaines, comptabilité, finances, achats et ventes. Un porte-parole de l’entreprise a précisé à CSO que les données affectées proviennent de ces services internes. L’annonce initiale a été faite via le site web de Nickelhütte Aue. ...

Selon une communication de Yunex Traffic, l’entreprise a récemment pris des mesures pour gérer un accès non autorisé à des parties limitées de ses systèmes IT internes dédiés au développement de produits. L’organisation indique avoir immédiatement mis en œuvre des mesures de sécurisation 🔒 et lancé une enquête approfondie avec l’appui de spécialistes externes du secteur afin de comprendre ce qui s’est passé. Yunex Traffic précise que ses systèmes et ses services clients ont toujours été et demeurent pleinement opérationnels ✅. ...

Le 30 septembre 2025, la société SAACKE a été victime d’une attaque informatique ciblant son infrastructure IT[web:145]. À la suite de l’incident, les systèmes affectés ont été immédiatement isolés et des mesures de sécurité renforcées ont été mises en place en collaboration avec des experts externes. L’entreprise travaille activement à l’investigation et à la sécurisation des systèmes compromis. Actuellement, les opérations sont limitées ce qui entraîne des retards dans le traitement des demandes et des commandes. SAACKE demande la compréhension de ses clients et partenaires pendant cette période de perturbation. La priorité reste la remise en service complète et sécurisée des systèmes, afin d’assurer la continuité du service. ...