Allemagne

Selon un article publié sur GBHackers, des chercheurs de la société allemande ERNW ont révélé des vulnérabilités critiques affectant des millions d’écouteurs et d’oreillettes Bluetooth. Ces failles permettent aux hackers de mettre sur écoute des conversations, de détourner les dispositifs et d’accéder à des données sensibles sans nécessiter d’authentification ou de jumelage. Les vulnérabilités ont été présentées lors de la conférence de sécurité TROOPERS. Elles concernent spécifiquement les puces Bluetooth fabriquées par certains fournisseurs, bien que l’article ne précise pas lesquels. Cette découverte met en lumière la nécessité de renforcer la sécurité des appareils Bluetooth, souvent négligée. ...

L’article de heise online rapporte un incident de cybersécurité survenu chez le Wertpapierinstitut Tradersplace.de. Les clients de Tradersplace.de, une plateforme de trading pour des crypto-monnaies, actifs numériques et ETF, ont été informés par e-mail d’une possible fuite de données. Les informations compromises incluent les numéros de compte, prénoms, noms, coordonnées, adresses et la valeur des dépôts à la date de novembre/décembre 2023. L’entreprise a pris des mesures de sécurité pour empêcher tout accès non autorisé aux comptes et pour éviter tout transfert de fonds non autorisé. ...

Selon un article de Reuters, l’Allemagne a demandé à Apple et Google de retirer l’application de l’IA chinoise DeepSeek de leurs magasins d’applications en raison de préoccupations concernant la protection des données. La commissaire à la protection des données de l’Allemagne, Meike Kamp, a déclaré que DeepSeek transférait illégalement les données personnelles des utilisateurs vers la Chine. Elle a souligné que DeepSeek n’a pas pu fournir de preuves convaincantes que les données des utilisateurs allemands étaient protégées en Chine de manière équivalente à celle de l’Union européenne. ...

L’article rapporte que le groupe allemand Leymann Baustoffe/Bauunternehmen a été victime d’une cyberattaque entraînant la fermeture de ses 14 filiales. Samedi dernier, toutes les filiales de l’entreprise ont dû fermer leurs portes en raison de l’indisponibilité totale de leur système informatique (EDV). Cette attaque a rendu inaccessibles les données clients, et a perturbé les communications, rendant impossible tout contact par téléphone ou e-mail. Les transactions ont été limitées aux paiements en espèces ou sur facture pour les clients connus personnellement. ...

L’article publié le 20 juin 2025, rapporte des perturbations affectant les systèmes IT de plusieurs établissements éducatifs en Allemagne. Les établissements concernés incluent le Regionale Berufliche Bildungszentrum (RBB) Neustrelitz avec son site à Demmin, la Förderschule Neustrelitz, la Volkshochschule Neustrelitz, le Haus II du Goethe-Gymnasium Demmin, la Volkshochschule Demmin, et la Förderschule « Schule an den Tannen » à Demmin. Bien que les détails sur la nature exacte de l’incident ne soient pas précisés, il est clair que presque tous les systèmes IT dépendant d’Internet dans ces établissements sont affectés. Les impacts de cette perturbation restent à déterminer, laissant place à des spéculations sur une possible attaque ou panne généralisée. ...

L’article provient du blog de RedTeam Pentesting GmbH et décrit une nouvelle vulnérabilité appelée Reflective Kerberos Relay Attack (CVE-2025-33073) découverte en janvier 2025. Cette vulnérabilité permet de contourner les restrictions mises en place pour empêcher le relais NTLM en utilisant Kerberos à la place. L’attaque repose sur la coercition d’un hôte Windows à s’authentifier via SMB, permettant ainsi de relayer le ticket Kerberos du compte de l’ordinateur vers l’hôte d’origine. Cela aboutit à l’obtention des privilèges NT AUTHORITY\SYSTEM et à l’exécution de code à distance. Un patch pour cette vulnérabilité a été publié par Microsoft le 10 juin 2025. ...

L’analyse publiée par Gi7w0rm relate une attaque de type FakeCaptcha qui a compromis le site légitime de l’Association Allemande pour le Droit International. Un utilisateur a été redirigé vers une page Captcha frauduleuse, prétendant être sécurisée par Cloudflare, qui lui demandait d’exécuter une commande Powershell. Cette commande effectuait une requête Web vers un site distant (amoliera[.]com) et utilisait Invoke-Expression pour exécuter le code malveillant reçu. L’attaque illustre une méthode où les attaquants exploitent la confiance des utilisateurs envers les Captchas, qui sont normalement conçus pour différencier les humains des bots. ...

Dans un article publié le 30 mai 2025, les autorités allemandes, notamment le Bundeskriminalamt (BKA), ont révélé l’identité présumée du chef des groupes cybercriminels Trickbot et Conti, connus pour leurs attaques dévastatrices à travers le monde. Trickbot et Conti sont des groupes cybercriminels russes responsables de nombreuses attaques ciblant des entreprises, des écoles et des hôpitaux. En 2020, un membre du groupe avait même mentionné dans des messages internes une liste de 428 hôpitaux américains à attaquer. Ces groupes ont volé des centaines de millions de dollars sur une période d’environ six ans. ...

Selon un article publié le 28 mai 2025, les Arcona-Hotels ont été victimes d’un cyber-attaque détectée le vendredi de la semaine précédente. Cette attaque a entraîné des perturbations dans les systèmes informatiques de plusieurs de leurs établissements, notamment les hôtels Vju et Koopmanns sur Rügen, l’hôtel Elephant à Weimar, et le siège à Rostock. Après la découverte des anomalies par un prestataire IT, une décision a été prise de déconnecter préventivement les sites des services IT centraux pour limiter les dégâts potentiels. Cette mesure a permis de réduire l’impact de l’attaque, bien que certains systèmes comme les caisses et la téléphonie de la centrale de Rostock soient toujours affectés. ...

Selon un rapport de Cybernews, Adidas a officiellement confirmé qu’une violation de données par un tiers a compromis les données de ses clients. Cette fuite a été initialement signalée par des notifications envoyées aux clients régionaux en Turquie et en Corée. Adidas a publié une notice officielle sur ses sites en allemand et en anglais, indiquant qu’un parti externe non autorisé a obtenu certaines données de consommateurs via un fournisseur de services client tiers. Cela pourrait être un incident unique affectant tout le réseau d’Adidas ou une troisième violation distincte. ...