Arrestation d'un ressortissant chinois lié au groupe de hackers Silk Typhoon à Milan

Selon un article de Bleeping Computer, un ressortissant chinois a été arrêté à Milan, en Italie, pour son implication présumée avec le groupe de hackers Silk Typhoon, soutenu par l’État chinois. Ce groupe est accusé d’avoir mené des cyberattaques contre des organisations et agences gouvernementales américaines. Les attaques attribuées à Silk Typhoon visent principalement à voler des informations sensibles et à perturber les opérations des cibles américaines. L’arrestation en Italie souligne la coopération internationale dans la lutte contre la cybercriminalité, en particulier contre les groupes soutenus par des États. Cette opération pourrait avoir un impact sur les activités futures de Silk Typhoon et sur les efforts de cybersécurité des États-Unis. ...

8 juillet 2025 · 1 min

Un étudiant condamné pour une campagne de smishing à Londres

L’actualité relate la condamnation d’un individu à Londres pour des activités de smishing. Ruichen Xiong, un étudiant chinois, a été condamné à plus d’un an de prison par le tribunal de la Couronne d’Inner London pour avoir mené une campagne de smishing à grande échelle. Cette campagne visait à récolter des informations personnelles de victimes pour des fraudes. L’enquête et l’arrestation ont été réalisées par le Dedicated Card and Payment Crime Unit (DCPCU), une unité de police spécialisée soutenue par l’industrie bancaire. Cette opération a bénéficié de la collaboration avec des opérateurs de téléphonie mobile tels que BT, Virgin Media O2, Vodafone, Three et Sky, ainsi que le National Cyber Security Centre et Ofcom. ...

5 juillet 2025 · 2 min

Augmentation des attaques par ransomware accompagnées de vols de données aux Pays-Bas

Selon un article publié en 2025, l’autorité néerlandaise de protection des données (AP) a exprimé son inquiétude face à une augmentation significative des attaques par ransomware en 2024. Ces attaques ont été marquées par une nouvelle tendance où les cybercriminels ne se contentent plus de geler les systèmes informatiques, mais volent également des données personnelles avant de demander une rançon. L’AP a recensé au moins 112 attaques réussies de ransomware aux Pays-Bas au cours de l’année 2024. Cette statistique souligne une augmentation par rapport à l’année précédente, illustrant une escalade préoccupante des cybermenaces dans le pays. ...

3 juillet 2025 · 1 min

Fermeture de l'opération RaaS Hunters International et distribution de déchiffreurs gratuits

Selon une annonce publiée sur le dark web, Hunters International, un acteur majeur dans le domaine des Ransomware-as-a-Service (RaaS), a décidé de fermer ses opérations. Le groupe cybercriminel Hunters International, connu pour son modèle Ransomware-as-a-Service (RaaS), a annoncé ce 3 juillet 2025 la fermeture officielle de ses opérations. Il propose désormais gratuitement des outils de déchiffrement aux victimes précédentes, afin qu’elles puissent récupérer leurs données sans verser de rançon. Une fermeture inattendue Dans un message publié sur leur site de fuite du dark web, les opérateurs de Hunters International déclarent : ...

3 juillet 2025 · 2 min

Désignation du groupe Aeza par l'OFAC pour soutien aux cybercriminels

WASHINGTON - Le 1er juillet 2025, l’Office of Foreign Assets Control (OFAC) du Département du Trésor américain a désigné le groupe Aeza, un fournisseur de services d’hébergement bulletproof (BPH), pour son rôle dans le soutien d’activités cybercriminelles ciblant des victimes aux États-Unis et dans le monde entier. Cette désignation inclut deux entreprises affiliées et quatre individus dirigeants du groupe Aeza, ainsi qu’une société écran au Royaume-Uni en coordination avec la National Crime Agency (NCA) britannique. ...

2 juillet 2025 · 2 min

Un pirate britannique accusé de vol et vente de données sensibles

Selon un article de Bleeping Computer, un ressortissant britannique utilisant le pseudonyme “IntelBroker” a été accusé par les autorités américaines de vol et vente de données sensibles. Cette affaire met en lumière les dangers persistants liés aux cyberattaques et à la sécurité des données. Le pirate est soupçonné d’avoir accédé illégalement à des informations sensibles appartenant à des dizaines de victimes. Ces actions auraient causé un préjudice financier estimé à 25 millions de dollars. Les détails concernant la méthode utilisée pour accéder à ces données n’ont pas été précisés dans l’article, mais l’impact financier souligne la gravité de l’incident. ...

26 juin 2025 · 1 min

Arrestation de cybercriminels liés à des fuites de données majeures en France

L’article publié le 25 juin 2025 relate une opération de police menée par la BL2C, qui a abouti à l’arrestation de plusieurs individus accusés de cybercriminalité. On les pensait russes. Ils étaient français. Quatre jeunes hackers de haut niveau ont été interpellés lundi 23 juin 2025 par les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris. Selon les informations du Parisien, ils seraient les administrateurs de BreachForums, le plus grand site de revente de données piratées au monde. ...

25 juin 2025 · 2 min

Les cybercriminels exploitent les modèles de langage non censurés

L’article publié par Talos Intelligence met en lumière une tendance croissante parmi les cybercriminels à utiliser des modèles de langage de grande taille (LLM) non censurés, conçus par des criminels, ou à contourner les protections des LLM légitimes. Les LLM sont des outils puissants capables de générer du texte de manière autonome. Les cybercriminels exploitent ces modèles pour automatiser et améliorer leurs attaques, rendant leurs opérations plus efficaces et difficiles à détecter. ...

25 juin 2025 · 1 min

Libération de membres du groupe de ransomware REvil en Russie

Selon l’agence de presse d’État russe TASS, quatre membres du groupe de ransomware REvil ont été libérés en Russie après avoir purgé leur peine suite à des accusations de carding et de distribution de malwares. Les individus concernés, Andrey Bessonov, Mikhail Golovachuk, Roman Muromsky, et Dmitry Korotayev, avaient été arrêtés en janvier 2022. Ils ont admis leur implication dans les activités de carding du groupe REvil, qui se sont déroulées entre octobre 2015 et janvier 2022. ...

25 juin 2025 · 1 min

Aflac déjoue une cyberattaque sophistiquée aux États-Unis

L’article publié par PRNewswire relate un incident survenu chez Aflac Incorporated le 12 juin 2025, où la société a détecté une activité suspecte sur son réseau aux États-Unis. Aflac a rapidement activé ses protocoles de réponse aux incidents cybernétiques pour stopper l’intrusion en quelques heures. Heureusement, les systèmes de l’entreprise n’ont pas été affectés par un ransomware, permettant à l’entreprise de continuer à servir ses clients sans interruption. Cet incident s’inscrit dans une campagne plus large menée par un groupe cybercriminel sophistiqué visant l’industrie de l’assurance. Malgré cette attaque, Aflac continue de pouvoir souscrire des polices, examiner des réclamations et assurer ses services habituels. ...

23 juin 2025 · 1 min
Dernière mise à jour le: 18 Jul 2025 📝