> Mais le spoofing ne ferait pas autant de victimes sans un piratage préalable des données personnelles. «Il m’a énoncé mon adresse, mon téléphone, mon numéro de compte, mon numéro de client. Il a même énuméré mes dernières utilisations de cartes bancaires. C’était tellement énorme, il savait tout !» se remémore Catherine, la retraitée lésée.

Et voilà, la boucle est bouclée.
(Permalink)

> Mais le spoofing ne ferait pas autant de victimes sans un piratage préalable des données personnelles. «Il m’a énoncé mon adresse, mon téléphone, mon numéro de compte, mon numéro de client. Il a même énuméré mes dernières utilisations de cartes bancaires. C’était tellement énorme, il savait tout !» se remémore Catherine, la retraitée lésée.

Et voilà, la boucle est bouclée.
(Permalink)

Voilà plus de 24 heures qu'une grande partie des services en ligne de La Poste sont indisponibles. La faute à une cyberattaque d'une ampleur inédite qui frappe le groupe français juste avant Noël. On fait le point sur la situation.

Malgré une clé d'accès (passkey) et une double authentification avec un gestionnaire de mots de passe, un hacker a réussi à me dérober mon compte PlayStation Network à deux reprises en seulement quelques heures. J'ai réussi à le contacter : il m'explique que Sony est beaucoup trop laxiste et attribue la paternité d'un compte sans vérifier le mot de passe ou l'identité.

Début décembre 2025, un lecteur de Numerama nous alerte : le contenu entier de son article de blog a été aspiré, traduit, puis recraché par un site douteux basé à Barcelone. Le rythme de publication laisse peu de place au doute. Il s'agit d'une ferme à contenu IA qui automatise le vol d'articles parus en ligne. L’occasion de décortiquer ces systèmes et d’estimer les gains de visibilité pour ceux qui les exploitent.

Dans un article de blog publié le 15 décembre 2025, les chercheurs en cybersécurité de Gen ont décortiqué les différentes étapes d’une cyberattaque menant au piratage d’un compte WhatsApp. Baptisé « Ghost Pairing », ce piège repose notamment sur l’abus d’un numéro de couplage permettant l’appairage du compte sur différents appareils.

Microsoft va prochainement abandonner un système de chiffrement obsolète qui était pris en charge par défaut depuis 26 ans. Nommé RC4, ce système était devenu l'élément clé de plusieurs piratages dévastateurs et faisait l'objet de vives critiques, notamment de la part de législateurs américains.

Dans la nuit du 17 au 18 décembre 2025, une publication sur un site du dark web a retenu l’attention de la communauté cyber. Un hacker affirme avoir dérobé un fichier contenant plus de 22 millions de lignes d’informations personnelles appartenant à la CAF.​ Contacté par Numerama, l'organisme tempère ces affirmations et indique qu’à ce stade, l’investigation en cours ne confirme pas d’intrusion directe dans ses systèmes d’information.​

Un jeune homme de 22 ans, déjà condamné pour des faits de cybercriminalité en 2025, a été interpellé en Haute-Vienne dans l’enquête sur le piratage des serveurs du ministère de l’Intérieur et placé en garde à vue pour 48 heures. Les enquêteurs cherchent à éclaircir son rôle exact dans l’attaque et à vérifier s’il agissait seul ou au sein d’un collectif.

Réunion du 16 décembre : Sarah El Haïry exige des marketplaces des mesures durables contre la pédocriminalité en ligne....

Interrogé par Franceinfo le 17 décembre 2025, le ministre de l’Intérieur Laurent Nuñez est revenu plus en longueur sur l’état actuel de l’enquête visant à déterminer l’ampleur de la cyberattaque qui a visé les systèmes internes du ministère.​

Depuis le 15 décembre 2025, Pornhub est victime du chantage du groupe de hackers ShinyHunters. Leur butin ? Les historiques de recherche et de visionnage des membres Premium du site pour adultes. La faille ne proviendrait pas des systèmes informatiques de Pornhub, mais de ceux d’un prestataire, déjà responsable d’une attaque similaire ayant visé OpenAI il y a quelques semaines.

Après une première alerte ayant touché des agents de la fonction publique en novembre, le ministère de l’Intérieur a officialisé ce 16 décembre les détails techniques de l’intrusion dont il est victime. Voici ce que l’on sait à ce stade.

Le géant du streaming américain fait face depuis plus d'une semaine à de nombreux signalements et mécontentements de ses fidèles utilisateurs. La raison ? Pas une mais deux cyberattaques qui ont affecté la disponibilité du site à plusieurs reprises.

Wizz, une application présentée comme un moyen pour les adolescents de se faire de nouveaux amis, se retrouve accusée d’avoir servi de terrain de chasse à de nombreux prédateurs sexuels pour entrer en contact avec des mineurs. Aux États-Unis, les médias tirent la sonnette d'alarme et appellent les politiques à agir.

L’application de messagerie instantanée détenue par Meta traverse une période délicate sur son principal territoire : l’Inde. Des directives gouvernementales récentes bousculent profondément le fonctionnement habituel de la plateforme, au risque de perturber aussi bien les utilisateurs individuels que les commerces qui en dépendent quotidiennement. Alors que New Delhi justifie ces mesures par la lutte ... Lire plus

L'article L’Inde impose des restrictions inédites à WhatsApp et menace son modèle d’usage est apparu en premier sur Fredzone.

Un nouveau kit de phishing, ultra sophistiqué, permet de viser simultanément de grandes banques européennes, des services de paiement comme PayPal et des plateformes de crypto-monnaies. Une menace bien réelle pour les internautes, tant les attaques deviennent faciles à lancer et difficiles à détecter.

Cryptomixer démantelé : Europol, la Suisse et l’Allemagne frappent un mixeur bitcoin clé du blanchiment crypto et saisissent plus de 25 millions d'euros....

Le Justice stoppe un faux site TickMill birman et cible les réseaux d’arnaque crypto liés aux centres d’escroquerie régionaux....

Qilin revendique le piratage de la Scientologie et d’entreprises, exposant données internes, sécurité d’événements et enjeux d’extorsion sur fond de renseignement....