Europe

Selon BleepingComputer, les forces de l’ordre européennes ont mené l’opération “SIMCARTEL” qui a abouti au démantèlement d’un service illégal de SIM-box. 📱 Démantèlement d’un réseau européen de fraude téléphonique : opération « SIMCARTEL » Les forces de l’ordre européennes ont annoncé le démantèlement d’un vaste service illégal de “SIM-box” dans le cadre de l’opération SIMCARTEL, qui aurait facilité plus de 3 200 fraudes pour un préjudice total d’au moins 4,5 millions d’euros. L’infrastructure criminelle comprenait 1 200 appareils SIM-box et plus de 40 000 cartes SIM, utilisées pour des escroqueries allant du phishing et de la fraude à l’investissement à l’usurpation d’identité et à l’extorsion. ...

Source: BBC (bbc.com). Contexte: Une attaque cyber ayant visé le logiciel d’enregistrement et de bagages de Collins Aerospace perturbe depuis plusieurs jours des aéroports européens, tandis que la NCA annonce une arrestation au Royaume-Uni. 🚨 La National Crime Agency (NCA) a arrêté un homme d’une quarantaine d’années à West Sussex, soupçonné d’infractions au Computer Misuse Act, dans le cadre de l’enquête sur l’« incident cyber » affectant Collins Aerospace. L’individu a été libéré sous caution et l’enquête, dirigée par l’unité nationale de la cybercriminalité, se poursuit. La NCA parle d’une « étape positive » mais d’investigations encore « à un stade précoce ». ...

Source : BBC (bbc.com). Dans un contexte de perturbations majeures dans plusieurs aéroports européens, l’ENISA confirme l’usage de ransomware pour « brouiller » les systèmes automatiques d’enregistrement et d’embarquement, et indique que le type de malware a été identifié, avec une enquête en cours par les forces de l’ordre. ✈️ Impact opérationnel : plusieurs des aéroports les plus fréquentés d’Europe ont été perturbés depuis vendredi, avec des retards et des annulations. La BBC rapporte que l’attaque a touché le fournisseur américain Collins Aerospace vendredi soir, provoquant des dysfonctionnements dans de nombreux aéroports dès samedi. ...

Selon Acronis (rubrique Threats and Vulnerabilities), un ransomware a visé la plateforme MUSE de Collins Aerospace, entraînant des perturbations majeures dans plusieurs aéroports européens, et a été formellement reconnu par RTX Corporation dans un dépôt à la SEC. • Faits marquants: un ransomware a touché la plateforme de traitement passagers ARINC MUSE, utilisée pour le partage de comptoirs, bornes et portes d’embarquement. Les aéroports de Heathrow, Bruxelles, Berlin et Dublin ont dû revenir à des procédures manuelles, provoquant retards et annulations. Un suspect a été arrêté au Royaume‑Uni puis libéré sous caution. Le variant du ransomware et le vecteur d’attaque restent non confirmés. RTX a apporté la première reconnaissance officielle de l’incident via une déclaration à la SEC. ✈️ ...

L’Insikt Group a publié une analyse détaillée des activités du groupe hacktiviste pro-russe NoName057(16), qui a ciblé plus de 3 700 hôtes uniques en Europe entre juillet 2024 et juillet 2025. Ce groupe, apparu en mars 2022 après l’invasion de l’Ukraine par la Russie, utilise une plateforme nommée DDoSia pour mener des attaques par déni de service distribué (DDoS). Les cibles principales de NoName057(16) sont des entités gouvernementales et publiques dans des pays européens opposés à l’invasion russe, avec une concentration géographique notable en Ukraine, France, Italie, et Suède. Le groupe maintient un rythme opérationnel élevé, avec une moyenne de 50 cibles uniques par jour. ...

L’article de therecord.media, daté du 9 juillet 2025, rapporte les déclarations de Nicolas Lerner, chef de la DGSE, concernant l’évolution des tactiques russes en France et en Europe. Nicolas Lerner a averti que la Russie mène une guerre d’influence à travers des opérations de désinformation en ligne, d’espionnage et de sabotage. Il a mentionné des incidents concrets, comme des saboteurs russes ayant placé des cercueils près de la Tour Eiffel pour semer la confusion et la méfiance. ...

L’article publié par TechCrunch rapporte que deux journalistes européens ont été victimes d’une attaque par spyware sur leurs iPhones, utilisant un logiciel malveillant développé par Paragon. Apple a annoncé avoir corrigé la faille exploitée par ce spyware dans la mise à jour iOS 18.3.1 du 10 février, bien que la vulnérabilité n’ait été rendue publique que récemment. Cette faille concernait un problème de logique lors du traitement de photos ou vidéos malveillantes partagées via un lien iCloud. ...

Dans un contexte où les technologies numériques et l’IA continuent d’évoluer, le paysage des menaces cybernétiques en Europe devient de plus en plus complexe. Des groupes de ransomware et des acteurs parrainés par des États comme la Russie, la Chine, l’Iran et la Corée du Nord augmentent en portée et en sophistication, nécessitant des solutions renforcées. Microsoft a annoncé à Berlin le lancement d’une nouvelle initiative pour étendre ses efforts de longue date en matière de cybersécurité en Europe. Cette initiative fait partie des cinq engagements numériques européens partagés à Bruxelles cinq semaines auparavant. ...

Selon un rapport publié par un employé de Replit et examiné par Semafor, Lovable, une application populaire de vibe coding en Europe, est sous le feu des critiques pour ne pas avoir corrigé une faille de sécurité critique. Cette faille expose des informations sensibles des utilisateurs, telles que des noms, adresses e-mail, informations financières et clés API secrètes. L’employé de Replit a analysé 1 645 applications web créées par Lovable, et a découvert que 170 d’entre elles permettaient un accès non autorisé à ces données sensibles. Cette vulnérabilité a été rendue publique dans la National Vulnerabilities Database. ...

L’article, publié par Europol, rapporte une opération conjointe menée par Europol et Microsoft visant à démanteler l’infrastructure du malware Lumma Stealer, considéré comme la menace d’infostealer la plus significative au monde. Entre le 16 mars et le 16 mai 2025, Microsoft a identifié plus de 394 000 ordinateurs Windows infectés par le malware Lumma à l’échelle mondiale. Cette opération coordonnée a permis de perturber l’infrastructure technique de Lumma, coupant les communications entre l’outil malveillant et ses victimes. ...