Kessel

đź”” Endgame 2.0 contre les ransomware

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur l'opération Endgame 2.0 contre les ransomware, fuite de données massive chez Dior ou encore la publication de la première base de données européenne sur les vulnérabilités...

Light On Cyber
1 min â‹… 27/05/2025

Endgame 2.0 contre les ransomware

Europol et Eurojust ont lancĂ© la semaine dernière une nouvelle opĂ©ration d'envergure, baptisĂ©e « Endgame 2.0 », visant Ă  dĂ©manteler des infrastructures utilisĂ©es pour propager des ransomwares. Entre le 19 et le 22 mai 2025, cette initiative a permis de neutraliser 300 serveurs et 650 noms de domaine Ă  l'Ă©chelle mondiale. Vingt mandats d'arrĂŞt internationaux ont Ă©tĂ© Ă©mis, principalement contre des ressortissants russes, et 3,5 millions d'euros en cryptomonnaies ont Ă©tĂ© saisis.  

Pourquoi c’est important ?

Ces opĂ©rations dĂ©montrent l'engagement des autoritĂ©s internationales Ă  perturber les infrastructures utilisĂ©es par les cybercriminels et Ă  renforcer la cybersĂ©curitĂ© mondiale. De plus, en ciblant les points d'entrĂ©e en amont, la stratĂ©gie change pour ne plus ĂŞtre dans la simple rĂ©action mais bien dans l'initiative pour contrer les attaques par ransomware.


 Fuite de donnĂ©es massive chez Dior

Dior a récemment été victime d'une cyberattaque, révélée le 13 mai 2025, au cours de laquelle un tiers non autorisé a accédé à certaines données personnelles de clients. Les informations compromises incluent les noms, prénoms, genre, numéros de téléphone, adresses e-mail et postales, ainsi que des données relatives aux achats et autres informations partagées avec la marque. Dior a précisé qu'aucune donnée financière, telle que les informations bancaires ou de cartes de crédit, n'a été affectée. L'entreprise a pris des mesures pour contenir l'incident, poursuit son enquête avec l'aide d'experts en cybersécurité et recommande à ses clients de faire preuve de vigilance face aux tentatives de phishing potentielles.

Pourquoi c’est important ?

La cyberattaque subie par Dior met une fois de plus en lumière les risques liés à la protection des données personnelles. Les informations dérobées, bien que ne contenant pas de données bancaires, peuvent être utilisées pour des tentatives de fraude ou d’usurpation d’identité. Cet incident peut aussi entacher la réputation de la marque, en fragilisant la confiance de ses clients. Enfin, il soulève des enjeux juridiques, puisque les entreprises ont l’obligation légale de sécuriser les données qu’elles collectent. Cela rappelle l’importance de la cybersécurité, même pour les grandes marques.


Publication de la première base de données européenne sur les vulnérabilités

L’Europe lance sa propre base de données sur les vulnérabilités informatiques, l’EUVD, gérée par l’ENISA. Elle centralise et enrichit les failles signalées en Europe pour renforcer la cybersécurité, en conformité avec la directive NIS 2. L’outil est interopérable, automatisé et sera amélioré en 2025.

Pourquoi c’est important ?

il s'agit d'un cap important car l’EUVD renforce l’autonomie numérique de l’Europe en cybersécurité. La base de données permettra de détecter plus vite les vulnérabilités, de mieux coordonner les réponses entre pays, et de fiabiliser les données utilisées par les entreprises et institutions pour se protéger contre les cyberattaques. Des questions subsistent cependant sur la nature « doublon » de cette base de données, venant se greffer à un écosystème déjà bien installé et utilisé de façon standardisée par les professionnels.

Des mouchards découvert dans des équipements solaires

Cyberattaque d'ampleur contre le département des Hauts-de-Seine


👉 A la semaine prochaine pour d’autres actus cyber !

Light On Cyber

Par Steef

Les derniers articles publiés

đź””Logiciels GRC : ce que recherchent vraiment les RSSI

par Steef   ⋅  20/03/2026 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on met en lumière un retour d'experience de nos consultant a propos de la gestion de la conformité et de l'outillage multi-conformtité.

🔔 Classifier automatiquement vos données grâce à Llama

par Steef   ⋅  08/07/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur un outil de classification automatique de données avec Llama, le modèle de menace des environnements AWS ou encore l'usage de google workplace comme modèle de C2....

đź”” Une cyberattaque cause la mort d'un patient dans un hĂ´pital britannique

par Steef   ⋅  01/07/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la mort d'un patient suite à un piratage, une fuite de 16 milliards de données, et une campagne de cyber-espionnage canadien...

đź”” Un panorama des tendances des cyber assurances

par Steef   ⋅  24/06/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur le panorama des cyber assurance, un firewall pour agent IA et un outil de création automatique de wiki...

đź”” Les entreprises font front face aux ransomwares et ne paient plus

par Steef   ⋅  17/06/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur les paiements des rançons, le shadow IA et le lancement de DNS4EU...

🔔 Cybersécurité dans l'espace : il faut protéger nos satellites des nouvelles menaces

par Steef   ⋅  10/06/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la cybersécurité des satellites, le rapport d'activité de cybermalveillance et la sécurité de wordpress...

🔔 Interruption massive des systèmes de Marks & Spencer

par Steef   ⋅  20/05/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur l'attaque ransomware de Marks & Spencer, la sécurité des serveurs MCP ou encore les pirates piratés...

đź”” Plus de 3200 utilisateurs compromis par une attaque de supply chain

par Steef   ⋅  13/05/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la compromission via des modules npm, le durcissement de Nginx ou encore les attaques cyber dans le conflit indo-pakistanais...

đź”” Telegram menace de retirer son application en France

par Steef   ⋅  06/05/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur le retrait potentiel de telegram, la fonction recall de microsoft lancé, le nombre de fuite de données en hausse selon la CNIL...