Sécurité ‘Comment préparer un cocktail Molotov?’ Palo Alto Networks met au point une méthode pour tromper les modèles de langage d’IA
Sécurité Quasiment 70 pour cent des organisations estiment que leur personnel n’est pas assez sensibilisé aux risques de sécurité
Cybercrime Cybercrime Une campagne d’hameçonnage à grande échelle avec des faux comptes Gmail découverte Le spécialiste de la sécurité IT Check Point vient d’identifier une campagne d’hameçonnage à grande échelle utilisant des faux comptes Gmail. Par le biais d’une nouvelle version du Rhadamanthys Stealer, des e-mails ont été envoyés au nom d’entreprises connues dans le but de dérober des données.
Belgique Belgique La Belgique crée sa propre entité au sein de l’ECSO CISO Community L’entité belge de l’European Cyber Security Organisation doit permettre aux CISO d’échanger des expériences et des informations dans un cadre sécurisé.
Sécurité Sécurité Interpol met 22.000 adresses IP hors ligne Les adresses et les serveurs étaient utilisés à des fins de cybercriminalité, dixit l’organisation de police.
Cloud & Datacenters Cloud & Datacenters Google Cloud rendra la validation en plusieurs étapes obligatoire à partir de 2025 À partir de l’année prochaine, vous aurez besoin d’un compte avec validation en plusieurs étapes pour continuer à utiliser les services professionnels de Google Cloud.
Outils Outils L’appli Payconiq désormais (ré-)installée avec Itsme Si vous voulez installer Payconiq sur votre smartphone, vous pourrez désormais le faire via l’appli d’identification Itsme. Il s’agit là d’une alternative plus simple à la procédure quelque peu fastidieuse et parfois déroutante qui devait être suivie par les utilisateurs pour activer jusqu’ici l’appli de paiement.
Téléphonie Téléphonie Telenet a déjà bloqué 23,4 millions de messages d'hameçonnage L'opérateur télécom Telenet a bloqué 23,4 millions de messages d'hameçonnage (phishing) en un an, soit une moyenne de 45 messages frauduleux par minute, a-t-il indiqué mardi.
Fuites données Fuites données Nokia enquête sur une fuite débouchant sur le vol supposé du code source Nokia est à la recherche d’une éventuelle fuite de la part de ses fournisseurs, car un pirate informatique prétend vendre du code source en ligne.
Business IT Business IT Cegeka lance un service destiné à mieux sécuriser les comptes privilégiés Cegeka a présenté son nouveau service de cybersécurité au Cybersec Netherlands. Baptisé ‘Managed Privilege Access Management’ (MPAM), il est destiné à aider les organisations à protéger et à gérer leurs comptes les plus sensibles : les « comptes privilégiés » qui donnent accès à des parties critiques de l’environnement IT.
Sécurité Sécurité Des services de police internationaux mettent hors ligne de dangereux voleurs d’infos Un consortium de services de police, dont la police fédérale belge, a mis hors ligne les ‘infostealers’ Redline et Meta. Il s’agit là de logiciels malfaisants qui collectent spécifiquement des données sensibles.
Sécurité Sécurité Le gouvernement néerlandais met en garde: ‘La Russie et la Chine vont intensifier leurs cyberattaques’ Le Nederlandse Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) prévient que la Russie et la Chine vont multiplier leurs cyberattaques contre les Pays-Bas et leurs alliés. Les deux pays ‘intensifieront et élargiront’ ces attaques, apprend-on. Le Centre belge pour la Cybersécurité (CCB) avait précédemment déjà mis en garde contre davantage de cyberattaques à la lumière du contexte géopolitique.
Fuites données Fuites données Les données de clients de l’opérateur français Free se retrouvent à la rue Des pirates informatiques ont volé les données de clients de Free, le deuxième opérateur télécoms de France, et les ont mises en vente. Cela représenterait environ un tiers de la population.
Juridique Juridique Delta accuse CrowdStrike d’une panne informatique à grande échelle La compagnie aérienne Delta Air Lines a intenté une action en justice contre l’éditeur de logiciels CrowdStrike après la panne de l’été dernier. Celle-ci avait entraîné de nombreuses annulations de vol, bien que Delta ait connu beaucoup plus de problèmes que d’autres.
Opinion | Marc Vael Opinion | Marc Vael Ransomware: l’administrateur que vous êtes, doit se préparer! Les ransomwares continuent de harceler les entreprises, afin que celles-ci versent des rançons. L’expert en cybersécurité Marc Vael met en garde contre les méthodes astucieuses et affirme que la cybersécurité devrait faire partie du conseil d’administration aussi souvent que la situation financière.
Rachats Rachats Sophos met la main sur Secureworks La firme britannique Sophos rachète l’entreprise américaine Secureworks. Les deux firmes de cybersécurité veulent être ainsi conjointement plus fortes sur le marché.
Arrière-plan Arrière-plan La cyberrésilience touche au port Le fonctionnement du Haven van Antwerpen-Brugge s’appuie largement sur une épine dorsale numérique performante. Or l’augmentation du nombre d’attaques par rançongiciel et la menace géopolitique persistante rendent le secteur maritime toujours plus vulnérable.
Société Société Anvers a envoyé 150.000 mails de phishing Au total, quelque cent cinquante mille courriels frauduleux ont été envoyés lors de l'incident au cours duquel la ville d'Anvers a envoyé des mails de phishing. Mais il n’est question ni d’infraction grave ni de vol de données.
Cybercrime Cybercrime Internet Archive à nouveau piratée La malchance semble s’acharner sur Internet Archive. Après le piratage qui a maintenu le site hors ligne pendant une semaine, des hackers ont également eu accès à une partie du trafic de messagerie et au service d'assistance de l'organisation.
Failles Failles La sécurité de nombreuses API laisse à désirer Les Application Programming Interfaces (API en abrégé) jouent un rôle de plus en plus crucial dans la transformation numérique, car elles servent de connexion entre différents services et applications. Pourtant, leur sécurité n’est pas à la hauteur, notamment en comparaison avec d’autres formes de communication numérique. Voilà ce qui ressort clairement des recherches menées par la firme de sécurité F5.
Cybercrime Cybercrime Pic record de cyberattaques: les organisations belges subissent 69 pour cent d'incidents en plus Check Point Software Technologies rapporte qu’il y a eu un changement intriguant dans le paysage des cyberattaques au troisième trimestre 2024. La firme de cybersécurité a en effet enregistré un pic record du nombre d'attaques contre des entreprises dans le monde entier, avec une augmentation moyenne de 75 pour cent.
Hardware Hardware Intel dément les allégations chinoises à propos des portes dérobées En Chine, Intel est accusée d’intégrer des portes dérobées dans ses puces depuis des années. L’entreprise le dément formellement.
Sécurité Sécurité Presque tout le monde, y compris les IT-managers, réutilise son mot de passe Au Benelux, quatre employés sur cinq réutilisent le mot de passe de leur ordinateur. Cela signifie que notre région obtient un score nettement inférieur à celui d’autres pays. La confiance en soi semble également bien supérieure à la réalité en matière de phishing (hameçonnage).
Législation Législation La Belgique, l’un des seuls pays parés pour NIS2 C’est ce vendredi 18 octobre que la directive européenne NIS2 entre en vigueur, mais pratiquement aucun état membre de l’UE n’a encore transposé ces règles dans sa législation nationale. Seules la Belgique et la Croatie y sont parvenues.
Android Android Que va apporter Android 15 à votre téléphone? Google vient de lancer officiellement Android 15. Cette toute nouvelle version compliquera notamment la tâche des voleurs de téléphones et vous permettra de masquer vos applis sur l’appareil.
Start-ups Start-ups Une startup en cybersécurité d’Eupen lève un million de dollars La jeune pousse Persistent Security Industries a levé un million de dollars. L'investissement provient d'un ancien employé de CrowdStrike.
Cybercrime Cybercrime La ville d'Anvers envoie des courriels de phishing Il semblerait qu'un ou plusieurs comptes de la ville d'Anvers aient été piratés. L'adresse d'assistance envoie actuellement des e-mails de phishing.
Techno émergente Techno émergente Des chercheurs chinois revendiquent le piratage du cryptage au moyen d’un ordinateur quantique Une équipe de chercheurs chinois affirme exploiter des algorithmes pour ‘craquer’ le cryptage à l’aide d’un ordinateur quantique. A long terme, cette technologie pourrait casser les normes de chiffrement actuelles.
Sécurité Sécurité Internet Archive à nouveau opérationnel après une cyberattaque Internet Archive est à nouveau disponible. Le site web avait été mis hors ligne pendant une semaine suite à une cyberattaque.
Cybercrime Cybercrime Des chercheurs découvrent une nouvelle technique de phishing à base de QR-codes La firme de cybersécurité Barracuda a identifié une nouvelle génération d'attaques de phishing par QR-code qui parviennent à contourner les outils de sécurité traditionnels. Il s’agit entre autres de QR-codes composés de caractères ASCII/Unicode au lieu de l'image du bloc statique bien connue.
Sécurité Sécurité Une entreprise industrielle sur trois aux prises avec des problèmes de réseau Une firme industrielle sur trois est régulièrement confrontée à des problèmes de réseau. Près de 45 pour cent des entreprises subissent des pannes de ce genre plusieurs fois par mois, tandis que 12 pour cent seulement déclarent en rencontrer une fois par an au moins.
Fuites données Fuites données 31 millions de données de comptes volées chez Internet Archive Internet Archive a fait l’objet d’un piratage. Les données de 31 millions de comptes ont ainsi été dérobées.
Cybercrime Cybercrime Cinquième jour de cyberattaques contre des sites d'institutions belges et de médias De nouvelles cyberattaques ont visé les sites internet d'institutions belges et de plusieurs médias vendredi. Les sites du Parlement flamand et de la RTBF sont notamment ciblés par les attaques par déni de service distribué (DDoS) du collectif de pirates pro-russes NoName057.
Arrière-plan Arrière-plan Jeroen Schipper (CISO Den Haag): ‘Dès que quelqu’un reçoit un mail de phishing, on peut dire que c’est l’échec de toutes les mesures en place qui coûtent si cher’ La ville néerlandaise de Den Haag (La Haye) invite chaque année nombre de hackers éthiques pour tester ses systèmes internes. Son CISO, Jeroen Schipper, considère cela comme un plus utile et n’en veut étonnamment pas à ceux qui cliquent sur un mail de phishing.
Failles Failles Un sérieux problème de sécurité découvert dans Firefox Toute personne utilisant ou ayant installé Firefox doit mettre à jour son navigateur dans les plus brefs délais. Une vulnérabilité spécifique permet en effet d'exploiter le navigateur à distance.
Failles Failles Microsoft corrige des points faibles activement abusés Dans la mise à jour mensuelle du Patch Tuesday, Microsoft corrige 117 vulnérabilités dans divers composants. Cinq d’entre elles sont des problèmes non découverts auparavant (‘zero days’), dont deux sont activement exploités par des hackers.
Médias sociaux Médias sociaux X réagit plus rapidement à la vengeance porno en cas de violation du droit d'auteur Des chercheurs ont montré que l'ex-Twitter réagit beaucoup plus rapidement aux images de nus signalées comme étant une violation du droit d'auteur. D’autres contenus indésirables diffusés continuent, eux, de circuler pendant des semaines.
Fuites données Fuites données Le site de chat sexuel AI Muah.ai piraté La base de données d'un site web ‘AI Girlfriend’ a été piratée. Outre les vrais noms et comptes, les fantasmes et les descriptifs des utilisateurs circulent également. La maltraitance d’enfants et l'inceste ne sont pas non plus évités.
Failles Failles Des chercheurs découvrent plus de 5.000 courriels Microsoft usurpés Des escrocs se font souvent passer pour des collaborateurs de Microsoft ou des fournisseurs du géant technologique américain et tentent ainsi de tromper les destinataires des courriels. Selon les derniers résultats d’une étude menée par la firme de cybersécurité Check Point, cette tendance ne fait que s’amplifier.
Cybercrime Cybercrime Troisième jour consécutif de cyberattaques contre des sites de communes belges Une nouvelle cyberattaque contre les sites de plusieurs communes belges a eu lieu mercredi matin, pour le troisième jour consécutif, a confirmé le Centre pour la cybersécurité Belgique (CCB). Le collectif de pirates informatiques pro-russes ‘NoName057’ est encore à l'origine de l'attaque.
Entreprises Entreprises L’appli Kaspersky retirée du magasin Google Play L'appli antivirus Kaspersky est supprimée après avoir été interdite aux Etats-Unis. Elle semble également avoir disparu dans notre pays.
Cybercrime Cybercrime Les sites web de ports et d'administrations locales touchés par une nouvelle cyberattaque Le Centre pour la cybersécurité Belgique (CCB) a confirmé mardi matin que plusieurs sites internet de ports et d'administrations locales étaient touchés par une nouvelle cyberattaque. L'attaque provient du collectif de pirates informatiques pro-russes NoName057, précise le CCB.
Mobiles Mobiles La Cour européenne va également autoriser les perquisitions téléphoniques pour les délits mineurs Toute personne soupçonnée d’un délit mineur risque de voir son téléphone passé au crible. Voilà ce qu’affirme la Cour européenne de Justice. Les états membres doivent toutefois créer un cadre à cette fin.
Sécurité Sécurité Une compagnie des eaux américaine touchée par une cyberattaque American Water, la principale compagnie publique des eaux et de leur traitement aux Etats-Unis, a dû fermer certains de ses systèmes en raison d'une cyberattaque.
Actualité Actualité Piratage des feux de circulation aux Pays-Bas, aussi possible en Belgique, mais de manière limitée Aux Pays-Bas, un hacker a réussi à émettre un signal capable de faire passer presque tous les feux de circulation au vert. La technologie est également utilisée en Belgique, bien que de manière beaucoup plus limitée que chez nos voisins du nord.
Sécurité Sécurité Un groupe chinois pirate des réseaux américains de fourniture d’informations Une cyberattaque exécutée par des hackers liés au gouvernement chinois s’est introduit par intrusion dans un vaste réseau de fournisseurs américains de services à haut débit. Les pirates ont également pu avoir eu accès à des systèmes gouvernementaux par le biais de demandes de mise sur écoute électronique. Voilà ce que révèle le Wall Street Journal .
Prévention Prévention Comment sécuriser une MPE ? 'Commencez par la base' Les PME sont toujours davantage victimes de cyberattaques. Pourtant, elles ne devraient éprouver aucune difficulté, même vu leur taille, à sécuriser leurs systèmes informatiques, du moins aux dires des analystes de Fox&Fish.
