Allemagne

Selon un article de presse, les autorités allemandes ont identifié le Russe Oleg Evgenievich Nefekov comme le leader présumé de l’opération de ransomware Black Basta et ont lancé un appel à informations, entraînant son ajout à la liste des criminels les plus recherchés de l’UE. 🚔 Les policiers allemands ont inscrit Oleg Nefekov (35 ans) sur leur liste des criminels les plus recherchés pour son rôle présumé dans l’opération Black Basta. Son nom et sa photo figurent désormais aussi sur la liste des « most wanted » de l’UE, à la suite d’un appel public à informations lancé jeudi par les autorités allemandes. ...

Source: events.ccc.de (Chaos Computer Club) — Le Chaos Communication Congress 2025 (39C3), tenu à Hambourg du 27 au 30 décembre 2025, met en ligne sa playlist complète (vidéo et audio), couvrant technologies, société et utopies, avec un large volet consacré à la sécurité informatique. Points saillants cybersécurité (exemples) 🔒: To sign or not to sign: Practical vulnerabilities in GPG & friends — vulnérabilités pratiques autour de GPG et outils connexes (48 min, 2025‑12‑27). DNGerousLINK: A Deep Dive into WhatsApp 0‑Click Exploits on iOS and Samsung Devices — analyse approfondie d’exploits 0‑click sur WhatsApp (52 min, 2025‑12‑27). Agentic ProbLLMs: Exploiting AI Computer‑Use and Coding Agents — exploitation d’agents IA de type « computer‑use » et codage (58 min, 2025‑12‑28). Bluetooth Headphone Jacking: A Key to Your Phone — détournement de casques Bluetooth pour accéder au téléphone (59 min, 2025‑12‑27). Not To Be Trusted – A Fiasco in Android TEEs — problèmes de confiance dans les environnements d’exécution sécurisés Android (49 min, 2025‑12‑27). Escaping Containment: A Security Analysis of FreeBSD Jails — analyse de sécurité des jails FreeBSD (59 min, 2025‑12‑27). How to render cloud FPGAs useless — sécurité et attaques contre FPGAs dans le cloud (40 min, 2025‑12‑28). A Tale of Two Leaks: How Hackers Breached the Great Firewall of China — récit de deux fuites et contournement de la censure chinoise (31 min, 2025‑12‑27). All my Deutschlandtickets gone: Fraud at an industrial scale — fraude à grande échelle liée aux Deutschlandtickets (60 min, 2025‑12‑27). Don’t look up: There are sensitive internal links in the clear on GEO satellites — liens internes sensibles en clair sur des satellites GEO 🛰️ (38 min, 2025‑12‑28). Autres thèmes de la playlist: en plus de la sécurité, des tracks portent sur le hardware, l’éthique/société/politique, et la science, confirmant l’approche pluridisciplinaire du congrès (ex.: hacking d’électroménager, DSP de synthétiseurs, navigation terrestre dans la Baltique, accès aux décisions de justice, etc.). ...

Selon LTO (Legal Tribune Online), le Bundesverfassungsgericht (BVerfG) a, par ordonnance provisoire du 25/11/2025 (1 BvR 2317/25), fait droit au référé de Vodafone et suspendu temporairement l’obligation imposée aux fournisseurs de services de télécommunications de surveiller et d’exploiter toutes les requêtes DNS visant un serveur suspect dans le cadre d’enquêtes pénales. ⚖️ Le point de départ est une série de décisions de l’AG Oldenburg, fondées sur §§ 100a Abs. 1 et 100e StPO, imposant à Vodafone de surveiller et d’enregistrer les requêtes DNS vers un système serveur ciblé, puis de transmettre les données client nécessaires à l’identification des abonnés. Le LG Oldenburg avait rejeté le recours de Vodafone, qui invoquait ses droits fondamentaux (Art. 2 Abs. 1, Art. 10 Abs. 1 et Art. 12 Abs. 1 GG). LTO précise que les infractions visées n’étaient pas qualifiées de graves. ...

Selon CSO, s’appuyant sur une communication publiée par Nickelhütte Aue sur son site, l’entreprise a été la cible d’une cyberattaque entraînant le chiffrement de données et des indisponibilités de systèmes. Nature de l’incident: cyberattaque contre la bureau-IT (systèmes bureautiques), avec données chiffrées 🔒. Impact opérationnel: perturbations des systèmes IT en cours ⚠️. Données/domaines touchés: Ressources humaines, comptabilité, finances, achats et ventes. Un porte-parole de l’entreprise a précisé à CSO que les données affectées proviennent de ces services internes. L’annonce initiale a été faite via le site web de Nickelhütte Aue. ...

Selon une communication de Yunex Traffic, l’entreprise a récemment pris des mesures pour gérer un accès non autorisé à des parties limitées de ses systèmes IT internes dédiés au développement de produits. L’organisation indique avoir immédiatement mis en œuvre des mesures de sécurisation 🔒 et lancé une enquête approfondie avec l’appui de spécialistes externes du secteur afin de comprendre ce qui s’est passé. Yunex Traffic précise que ses systèmes et ses services clients ont toujours été et demeurent pleinement opérationnels ✅. ...

Le 30 septembre 2025, la société SAACKE a été victime d’une attaque informatique ciblant son infrastructure IT[web:145]. À la suite de l’incident, les systèmes affectés ont été immédiatement isolés et des mesures de sécurité renforcées ont été mises en place en collaboration avec des experts externes. L’entreprise travaille activement à l’investigation et à la sécurisation des systèmes compromis. Actuellement, les opérations sont limitées ce qui entraîne des retards dans le traitement des demandes et des commandes. SAACKE demande la compréhension de ses clients et partenaires pendant cette période de perturbation. La priorité reste la remise en service complète et sécurisée des systèmes, afin d’assurer la continuité du service. ...

Selon une communication officielle de l’entreprise, un serveur d’Okuma Europe GmbH (OEG), filiale allemande d’Okuma, a été compromis par un accès non autorisé et infecté par un ransomware. 🚨 L’entreprise indique une infection par ransomware d’un serveur d’Okuma Europe GmbH en Allemagne, consécutive à un accès non autorisé. Elle évoque un risque d’exfiltration de certaines données personnelles et d’informations confidentielles. 🛠️ La réponse en cours comprend : Enquête sur les violations de sécurité de l’information et rétablissement du système affecté, avec l’appui d’experts externes. Signalement de l’incident à la police et aux autorités compétentes en Allemagne. 📊 Portée et impacts : ...

Selon The Register (28 août 2025), des banques allemandes ont détecté lundi une série de prélèvements automatiques non autorisés liés à PayPal, entraînant un gel massif des transactions avant un retour à la normale annoncé mardi matin. Des établissements, cités par l’Association des banques allemandes et le DSGV, ont constaté des prélèvements SEPA non autorisés en provenance de PayPal et ont réagi de diverses manières, dont l’arrêt total des transactions PayPal pour certains. Le volume de paiements gelés est estimé à environ 10 milliards d’euros. ...

Selon The Record (therecord.media), la plus haute juridiction allemande a jugé que les forces de l’ordre ne peuvent pas utiliser des logiciels espions pour surveiller des appareils personnels lorsque l’infraction visée est punie de moins de trois ans d’emprisonnement. Cette décision répond à un recours de l’association de défense des libertés numériques Digitalcourage. ⚖️ Le tribunal a estimé que la modification de 2017 du code de procédure pénale, qui permettait aux enquêteurs d’écouter des discussions chiffrées et des messageries, n’était pas suffisamment précise quant aux conditions d’usage des outils de spyware. La Cour précise que ces outils ne sont appropriés que dans des enquêtes sur des affaires sérieuses. ...

L’article de tomshardware.com relate la faillite du groupe Einhaus, un réseau de services d’assurance mobile en Allemagne, suite à une attaque par ransomware en mars 2023. En mars 2023, le groupe Einhaus, connu pour ses services d’assurance mobile disponibles dans 5 000 points de vente en Allemagne, a été ciblé par le groupe de hackers ‘Royal’. Les systèmes de l’entreprise ont été chiffrés, paralysant ses opérations quotidiennes essentielles. Les hackers ont exigé une rançon de 230 000 dollars en Bitcoins pour restaurer l’accès aux systèmes. Malgré le paiement de la rançon, les dommages financiers causés par l’attaque ont été estimés à plusieurs millions d’euros, entraînant finalement la faillite de l’entreprise. ...