Sécurité ‘Les Etats-Unis envisagent d'interdire les routeurs TP-Link pour des raisons de sécurité nationale’
Confidentialité Une organisation éducative néerlandaise déconseille Copilot en raison de risques pour la vie privée
Actualité Actualité Plus d’option « Ne pas me pister » dans Firefox Firefox abandonne la résistance aux cookies. Introduite il y a 13 ans, l’option « Ne pas me pister » disparaîtra du navigateur à partir de la version 135.
Cybercrime Cybercrime La Belgique, l’une des cibles privilégiées de la ‘cyber-extortion’ La Belgique figure parmi les cinq premières cibles européennes de ce qu’on appelle en jargon la ‘cyber extortion’, à savoir tenter d’extorquer de l’argent par des cyberattaques. Voilà ce que révèle Orange Cyberdefense.
Sécurité Sécurité La KU Leuven découvre des brèches dans les processeurs d’AMD Une équipe internationale de chercheurs de la KU Leuven et des universités de Birmingham et de Lübeck a réussi à contourner la technologie de sécurité des processeurs d’AMD. AMD a entre-temps résolu le problème.
Politique Politique De nouvelles règles ciblant les appareils intelligents entrent aujourd’hui en vigueur Le Cyber Resilience Act (CRA ou loi sur la cyber-résilience) est entrée en vigueur. Cette loi européenne oblige les fabricants de matériel et les éditeurs de logiciels à sécuriser leurs appareils.
Sécurité Sécurité L’an dernier, près de 9 menaces sur 10 concernaient le trafic crypté 87 pour cent de toutes les cybermenaces entre octobre 2023 et septembre 2024 ont été transmises via des canaux cryptés, selon Zscaler ThreatLabz.
Windows Windows Microsoft maintient l’obligation TPM pour Windows 11 Alors que la fin de Windows 10 est en vue, Microsoft souligne qu'elle ne fera aucun compromis sur l'exigence d'une puce TPM pour les appareils souhaitant faire tourner Windows 11. Voilà qui rendra la mise à niveau difficile pour les PC plus anciens.
Politique Politique Des systèmes électoraux roumains noyés sous les cyberattaques Différents systèmes liés aux élections roumaines ont subi plus de 85.000 cyberattaques ces dernières semaines. Le service de renseignement roumain associe ces tentatives à une action ciblée d'un même pays.
Sécurité Sécurité Une entreprise sur cinq a connu un incident de sécurité informatique l'an dernier Alors que 96,1% des entreprises belges utilisent au moins une mesure de sécurité des technologies de l'information, elles sont tout de même plus d'une sur cinq (22,3%) à avoir été confrontées à un problème de sécurité informatique en 2023. C'est l'un des constats de la dernière enquête sur l'utilisation des TIC et de l'e-commerce dans les entreprises de Statbel.
Belgique Belgique Catherine Van de Heyning est la Cyber Security Personality of the Year La professeure en droits de l’homme a été récompensée lors des Cyber Security Awards belges, ainsi que les lauréates dans quatre autres catégories.
Cybercrime Cybercrime L’Allemagne désactive la plus grande plate-forme destinée aux criminels En Allemagne, les autorités ont perquisitionné ‘Crimenetwork’, une plate-forme en ligne regroupant quelque cent mille clients.
Cybercrime Cybercrime La police démantèle le service de communication cryptée Matrix pour les criminels Le service international de crypto-communication Matrix a été démantelé suite à une action coordonnée des services d’investigation néerlandais et français, soutenus par Europol et Eurojust. Deux personnes ont été arrêtées dans le cadre de l’opération, dont le principal suspect en Espagne. En plus des arrestations, des serveurs en France et en Allemagne ont été désactivés, et de l’argent, des crypto-espèces, des véhicules et des biens immobiliers ont été saisis.
Cybercrime Cybercrime Quasiment six courriels à QR-code sur dix sont du spam Les QR-codes, autrefois un moyen pratique et anodin de partager des informations, constituent à présent un cyber-risque croissant. D’une enquête effectuée par Cisco Talos, il ressort en effet que quasiment 60 pour cent des courriels à QR-code contiennent du spam, dont certains renvoient à des sites web de phishing qui volent des données personnelles.
Confidentialité Confidentialité Microsoft dément utiliser des textes de Word pour former son IA Microsoft est accusée d'utiliser des textes de clients pour former son IA via un obscur paramètre dans Word. L’entreprise le nie catégoriquement.
Confidentialité Confidentialité L'entreprise Freedelity va en appel contre la décision de l'APD "Cela fait six ans que nous sommes dans une procédure. Nous traitons les données de plus de sept millions de Belges depuis 15 ans et aucune plainte recevable n'a pourtant été déposée. Nous allons donc en appel et nous n'avons quasiment aucun doute que la décision sera réformée", a indiqué le CEO de l'entreprise.
Cybercrime Cybercrime Piratage chez Blue Yonder, fournisseur de logiciels d’Hema notamment L’éditeur américain de logiciels de distribution Blue Yonder signale une attaque au ransomware. La firme fournit des logiciels de distribution à des chaînes de magasins du monde entier.
Sécurité Sécurité Des chercheurs trouvent un nouveau bootkit UEFI pour Linux Des chercheurs de la firme de sécurité ESET affirment avoir découvert un bootkit UEFI susceptible d’être utilisé pour pénétrer par effraction dans Linux.
Failles Failles Le premier ‘Hack the Government’ expose 70 vulnérabilités uniques Le Centre pour la Cybersécurité Belgique (CCB) a organisé pour la première fois une compétition dans laquelle des hackers éthiques pouvaient pirater des systèmes gouvernementaux. Cela a permis de détecter des dizaines de points faibles, mais c’est une bonne chose.
Sécurité 2,5 / 5 Sécurité Test: Omajin Caméra solaire – Intelligente certes, mais desservie par une appli insuffisante Le producteur de lampes intelligentes Signify l’avait déjà fait avec Wiz, et la firme française Netatmo remet à présent le couvert avec Omajin: introduire une sous-marque de produits meilleur marché qui tente d’attirer un autre groupe-cible. Nous ne sommes certes pas des experts en marketing, mais nous en connaissons un rayon dans le domaine des caméras intelligentes. Voilà pourquoi nous attendions avec curiosité ce que la caméra solaire Omajin avait à nous offrir.
Prévention Prévention Le hub Internet belge BNIX s'arme contre les DDoS En se connectant au néerlandais NaWas, BNIX veut s'assurer que ses clients soient moins affectés par les attaques DDoS.
Sécurité Sécurité ‘Les PME belges sous-estiment les risques d’une cybersécurité insuffisante’ Plus de 43 pour cent des PME belges sont en situation critique sur le plan de la cybersécurité, avec un score de vulnérabilité numérique ‘D’ ou ‘F’. La probabilité d’une cyberattaque est d’une sur cinq, et les coûts moyens qui y sont associés vont de 145.000 euros pour les petites entreprises jusqu’à 1,5 million d’euros pour les grandes structures. Voilà ce qui ressort d’une étude effectuée par CyberContract.
Sécurité Sécurité Microsoft souhaite que Trump se montre plus strict vis-à-vis des cyberattaques Le directeur de Microsoft, Brad Smith, demande au nouveau président des Etats-Unis de ‘prendre des mesures plus sévères’ contre les cyberattaques en provenance de Chine et de Russie.
Entreprises Entreprises Enquête au Royaume-Uni et en France sur des soupçons de corruption chez Thales L'autorité britannique de lutte contre la délinquance financière a annoncé jeudi l'ouverture d'une enquête sur des soupçons de corruption au sein du groupe de haute technologie français Thales, menée conjointement avec le Parquet national financier (PNF) côté français.
Prévention Prévention Microsoft annonce la "saisie" de 240 sites liés à du hameçonnage Le géant de l'informatique américain Microsoft a annoncé jeudi avoir obtenu le blocage de sites liés à un réseau de cybercriminels, après avoir lancé une action en justice aux États-Unis.
Sécurité Sécurité ‘Comment préparer un cocktail Molotov?’ Palo Alto Networks met au point une méthode pour tromper les modèles de langage d’IA Des chercheurs de Palo Alto Networks ont développé une technique qui leur permet de tromper en trois interactions ou moins les modèles de langage pour qu'ils donnent des réponses très risquées. Ils ont ainsi réussi à obtenir des instructions pour préparer un cocktail Molotov et formuler des messages menaçants.
Prévention Prévention Un opérateur britannique utilise une ‘mémé’ d’IA pour occuper les escrocs Depuis la semaine dernière, l'opérateur britannique O2 a déployé un bot utilisant l'IA pour répondre aux coups de fil de fraudeurs et les occuper le plus longtemps possible.
Sécurité Sécurité Le coût caché des mots de passe oubliés Vous avez oublié votre mot de passe à trois reprises? Cela signifie qu’il faut appeler le service d’assistance. C’est comme ça que cela se passe dans de nombreuses entreprises. Or faire appel au service IT pour ces petites tâches a un coût.
Sécurité Sécurité Quasiment 70 pour cent des organisations estiment que leur personnel n’est pas assez sensibilisé aux risques de sécurité 67 pour cent des entreprises européennes, du Moyen-Orient et d’Afrique estiment que leurs employés ne sont pas suffisamment conscients des cyber-risques. Voilà ce qui ressort d’une enquête réalisée par Fortinet.
Failles Failles Les failles Citrix, les plus souvent exploitées l’année dernière Un groupe d'organisations nationales de cybersécurité a publié une liste des vulnérabilités les plus exploitées en 2023. A la première place, on y trouve Netscaler de Citrix.
Cybercrime Cybercrime Une campagne d’hameçonnage à grande échelle avec des faux comptes Gmail découverte Le spécialiste de la sécurité IT Check Point vient d’identifier une campagne d’hameçonnage à grande échelle utilisant des faux comptes Gmail. Par le biais d’une nouvelle version du Rhadamanthys Stealer, des e-mails ont été envoyés au nom d’entreprises connues dans le but de dérober des données.
Belgique Belgique La Belgique crée sa propre entité au sein de l’ECSO CISO Community L’entité belge de l’European Cyber Security Organisation doit permettre aux CISO d’échanger des expériences et des informations dans un cadre sécurisé.
Sécurité Sécurité Interpol met 22.000 adresses IP hors ligne Les adresses et les serveurs étaient utilisés à des fins de cybercriminalité, dixit l’organisation de police.
Cloud & Datacenters Cloud & Datacenters Google Cloud rendra la validation en plusieurs étapes obligatoire à partir de 2025 À partir de l’année prochaine, vous aurez besoin d’un compte avec validation en plusieurs étapes pour continuer à utiliser les services professionnels de Google Cloud.
Outils Outils L’appli Payconiq désormais (ré-)installée avec Itsme Si vous voulez installer Payconiq sur votre smartphone, vous pourrez désormais le faire via l’appli d’identification Itsme. Il s’agit là d’une alternative plus simple à la procédure quelque peu fastidieuse et parfois déroutante qui devait être suivie par les utilisateurs pour activer jusqu’ici l’appli de paiement.
Téléphonie Téléphonie Telenet a déjà bloqué 23,4 millions de messages d'hameçonnage L'opérateur télécom Telenet a bloqué 23,4 millions de messages d'hameçonnage (phishing) en un an, soit une moyenne de 45 messages frauduleux par minute, a-t-il indiqué mardi.
Fuites données Fuites données Nokia enquête sur une fuite débouchant sur le vol supposé du code source Nokia est à la recherche d’une éventuelle fuite de la part de ses fournisseurs, car un pirate informatique prétend vendre du code source en ligne.
Business IT Business IT Cegeka lance un service destiné à mieux sécuriser les comptes privilégiés Cegeka a présenté son nouveau service de cybersécurité au Cybersec Netherlands. Baptisé ‘Managed Privilege Access Management’ (MPAM), il est destiné à aider les organisations à protéger et à gérer leurs comptes les plus sensibles : les « comptes privilégiés » qui donnent accès à des parties critiques de l’environnement IT.
Sécurité Sécurité Des services de police internationaux mettent hors ligne de dangereux voleurs d’infos Un consortium de services de police, dont la police fédérale belge, a mis hors ligne les ‘infostealers’ Redline et Meta. Il s’agit là de logiciels malfaisants qui collectent spécifiquement des données sensibles.
Sécurité Sécurité Le gouvernement néerlandais met en garde: ‘La Russie et la Chine vont intensifier leurs cyberattaques’ Le Nederlandse Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) prévient que la Russie et la Chine vont multiplier leurs cyberattaques contre les Pays-Bas et leurs alliés. Les deux pays ‘intensifieront et élargiront’ ces attaques, apprend-on. Le Centre belge pour la Cybersécurité (CCB) avait précédemment déjà mis en garde contre davantage de cyberattaques à la lumière du contexte géopolitique.
Fuites données Fuites données Les données de clients de l’opérateur français Free se retrouvent à la rue Des pirates informatiques ont volé les données de clients de Free, le deuxième opérateur télécoms de France, et les ont mises en vente. Cela représenterait environ un tiers de la population.
Juridique Juridique Delta accuse CrowdStrike d’une panne informatique à grande échelle La compagnie aérienne Delta Air Lines a intenté une action en justice contre l’éditeur de logiciels CrowdStrike après la panne de l’été dernier. Celle-ci avait entraîné de nombreuses annulations de vol, bien que Delta ait connu beaucoup plus de problèmes que d’autres.
Opinion | Marc Vael Opinion | Marc Vael Ransomware: l’administrateur que vous êtes, doit se préparer! Les ransomwares continuent de harceler les entreprises, afin que celles-ci versent des rançons. L’expert en cybersécurité Marc Vael met en garde contre les méthodes astucieuses et affirme que la cybersécurité devrait faire partie du conseil d’administration aussi souvent que la situation financière.
Rachats Rachats Sophos met la main sur Secureworks La firme britannique Sophos rachète l’entreprise américaine Secureworks. Les deux firmes de cybersécurité veulent être ainsi conjointement plus fortes sur le marché.
Arrière-plan Arrière-plan La cyberrésilience touche au port Le fonctionnement du Haven van Antwerpen-Brugge s’appuie largement sur une épine dorsale numérique performante. Or l’augmentation du nombre d’attaques par rançongiciel et la menace géopolitique persistante rendent le secteur maritime toujours plus vulnérable.
Société Société Anvers a envoyé 150.000 mails de phishing Au total, quelque cent cinquante mille courriels frauduleux ont été envoyés lors de l'incident au cours duquel la ville d'Anvers a envoyé des mails de phishing. Mais il n’est question ni d’infraction grave ni de vol de données.
Cybercrime Cybercrime Internet Archive à nouveau piratée La malchance semble s’acharner sur Internet Archive. Après le piratage qui a maintenu le site hors ligne pendant une semaine, des hackers ont également eu accès à une partie du trafic de messagerie et au service d'assistance de l'organisation.