BidenCash est désormais hors service. La « marketplace », spécialisée dans la revente de cartes bancaires volées, était l'une des plus actives du dark web. Dans une opération conjointe avec les autorités néerlandaises, le FBI a saisi plus de 145 domaines. Un message s’affiche désormais : « Ce site a été saisi par les autorités. »

Security teams face growing demands with more tools, more data, and higher expectations than ever. Boards approve large security budgets, yet still ask the same question: what is the business getting in return? CISOs respond with reports on controls and vulnerability counts – but executives want to understand risk in terms of financial exposure, operational impact, and avoiding loss. The

An Iran-aligned hacking group has been attributed to a new set of cyber attacks targeting Kurdish and Iraqi government officials in early 2024. The activity is tied to a threat group ESET tracks as BladedFeline, which is assessed with medium confidence to be a sub-cluster within OilRig, a known Iranian nation-state cyber actor. It's said to be active since September 2017, when it targeted

The U.S. Department of Justice (DoJ) on Wednesday announced the seizure of cryptocurrency funds and about 145 clearnet and dark web domains associated with an illicit carding marketplace called BidenCash. "The operators of the BidenCash marketplace use the platform to simplify the process of buying and selling stolen credit cards and associated personal information," the DoJ said. "BidenCash

The German data protection authority (BfDI) has fined Vodafone GmbH, the telecommunications company's German subsidiary, €45 million ($51.4 million) for privacy and security violations. [...]

Les réseaux privés virtuels (VPN) jouissent d'une notoriété croissante, et de plus en plus d'internautes s'en servent. Cependant, attention à ce que l'on fait avec. Certaines activités peuvent ainsi avoir des répercussions judiciaires. On fait le point sur le cadre légal des VPN en France.

Google Threat Intelligence alerte sur une campagne de cyberattaques inédite visant les entreprises européennes et américaines. Leur arme ? Une version frauduleuse de Data Loader, l’outil officiel de Salesforce, pour voler des données et orchestrer des extorsions. Explications.

Two members of a group of cybercriminals named ViLE were sentenced this week for hacking into a federal law enforcement web portal in an extortion scheme. [...]

L’intelligence artificielle (IA) Grok, développée par la start-up xAI d’Elon Musk, est désormais disponible sur Azure, la plateforme cloud de Microsoft. Une annonce faite lors de la conférence Build 2025 qui marque un tournant stratégique : Microsoft ouvre davantage son écosystème à une diversité d’acteurs de l’IA, y compris ceux qui se positionnent en rupture […]

The post Renforcer la sécurité des flux de données sensibles pour faire face à la diversité d’acteurs de l’IA first appeared on UnderNews.

Hyland, pionnier du Content Innovation CloudTM, révèle aujourd’hui les enseignements de son Indice de Maturité Numérique 2025, basé sur une étude auprès des décideurs IT européens. En France, la gouvernance de l’information apparaît comme un frein majeur à l’adoption des nouvelles technologies. Tribune. 46 % des décideurs IT ne sécurisent que les systèmes soumis à […]

The post Étude – 46% des décideurs IT FR ne sécurisent que les systèmes soumis à des obligations réglementaires first appeared on UnderNews.

The Interlock ransomware gang has claimed a recent cyberattack on the Kettering Health healthcare network and leaked data allegedly stolen from breached systems. [...]

Les VPN seront-ils les grands gagnants de la lutte entre les sites pornographiques et le gouvernement français pour le contrôle de l'âge ? Peut-être. En tout cas, les internautes ne s'y trompent pas et les abonnements aux VPN augmentent.

The U.S. Department of State has announced a reward of up to $10 million for any information on government-sponsored hackers with ties to the RedLine infostealer malware operation and its suspected creator, Russian national Maxim Alexandrovich Rudometov. [...]

Cisco has released security patches to address a critical security flaw impacting the Identity Services Engine (ISE) that, if successfully exploited, could allow unauthenticated actors to carry out malicious actions on susceptible systems. The security defect, tracked as CVE-2025-20286, carries a CVSS score of 9.9 out of 10.0. It has been described as a static credential vulnerability. "A

Quatre jours après les frappes de drones, l’Ukraine revendique une cyberattaque cette fois-ci contre le constructeur russe Tupolev. Cette entreprise est à l'origine des avions bombardiers ciblé par le renseignement ukrainien.

Une vaste campagne malveillante cible depuis plusieurs mois les gamers, hackers amateurs et chercheurs en cybersécurité en diffusant sur GitHub des outils piégés contenant des portes dérobées. L’opération, révélée par les chercheurs de Sophos, se distingue par son ampleur et ses méthodes sophistiquées.

Les arnaques au faux livreur Mondial Relay franchissent un nouveau cap : désormais, les escrocs personnalisent leurs SMS avec le nom et le prénom de la victime, rendant la supercherie d’autant plus crédible. Un piège redoutable, alors que les fuites de données se multiplient et que les usurpations d’identité s’affinent.

Microsoft announced in Berlin today a new European Security Program that promises to bolster cybersecurity for European governments. [...]

In an update to a joint advisory with CISA and the Australian Cyber Security Centre, the FBI said that the Play ransomware gang had breached roughly 900 organizations as of May 2025, three times the number of victims reported in October 2023. [...]