Cybercrime Les Etats-Unis et le Japon préviennent que des espions chinois pourraient se dissimuler dans des routeurs de Cisco
Failles Une firme de cybersécurité met en garde: ‘Les pirates exploitent les règles de réception pour voler des données’
Juridique Juridique TikTok écope d'une amende de 345 millions d'euros en Europe liée aux données d'enfants L'Union européenne a infligé vendredi 345 millions d'euros d'amende au réseau social TikTok pour avoir enfreint ses règles de protection des données (RGPD) dans le traitement d'informations concernant des mineurs.
Failles Failles Le ‘cloud’ est le maillon sécuritaire le plus faible, selon Palo Alto Networks A en croire la société américaine de cybersécurité Palo Alto Networks, 80 pour cent de toutes les vulnérabilités critiques des systèmes informatiques proviennent du cloud. Les piètres configurations et un aperçu limité de toutes les applications utilisées facilitent l'accès des personnes mal intentionnées.
Failles Failles La loi chinoise en matière d’espionnage contraint les firmes technologiques à signaler leurs points faibles Depuis 2021, une loi chinoise oblige toutes les entreprises technologiques qui opèrent en Chine à signaler leurs vulnérabilités aux instances gouvernementales. Un récent rapport de l'Atlantic Council montre que c’est un problème: ces instances sont en effet liées à des campagnes d'espionnage et à des cyberattaques.
Confidentialité Confidentialité Une association de défense des consommateurs intente un procès à Google L'association néerlandaise de défense des consommateurs engage une action en justice contre Google. Selon l'association, la manière dont l'entreprise technologique collecte les données des personnes enfreint les règles de confidentialité. Elle souhaite que Google arrête ce genre de choses et lui réclame en outre une indemnisation de 750 euros par utilisateur.
Cybercrime Cybercrime Le groupe de casinos MGM touché par un piratage à grande échelle MGM Resorts, le groupe américain qui exploite plusieurs hôtels-casinos à Las Vegas, Atlantic City et Détroit, entre autres, est victime d’une cyberattaque. Cette nuit, plusieurs services étaient inaccessibles pour plusieurs milliers de clients des hôtels MGM. Selon des sources non officielles, il s’agirait d’une attaque au rançongiciel.
Confidentialité Confidentialité Google ouvre les API Privacy Sandbox aux développeurs Google accomplit un nouveau pas dans sa décision de remplacer les cookies (mouchards) d’acteurs tiers. Les API du Privacy Sandbox System sont désormais disponibles, ce qui permettra aux développeurs et aux annonceurs de se lancer.
Confidentialité Confidentialité TikTok commence à héberger les données de ses utilisateurs européens en Irlande Le réseau social TikTok a indiqué mardi qu'il avait commencé à héberger les données de ses utilisateurs européens en Irlande, comme il s'y était engagé pour tenter d'apaiser les craintes vis-à-vis de ses actionnaires chinois.
Confidentialité Confidentialité Presque toutes les nouvelles voitures collectent (abusivement) des données sensibles, selon Mozilla Toutes les nouvelles voitures construites ces dernières années, provenant de vingt-cinq grandes marques, collectent de nombreuses données sensibles sur leurs utilisateurs, selon l'organisation sans but lucratif Mozilla. Cela inclut des données qui n'ont en principe rien à voir avec la conduite, comme la race et l'activité sexuelle.
Fuites données Fuites données Des clients de LogicMonitor touchés par une cyberattaque Des utilisateurs de la plate-forme SaaS de la firme de surveillance de réseaux LogicMonitor sont touchés par une cyberattaque. Un certain nombre de clients semblent depuis lors être aux prises avec un rançongiciel.
Cybercrime Cybercrime Des pirates vendent des données sensibles de clients d’Orange Un groupe de hackers a mis en vente les données volées de clients de l'opérateur télécom Orange via le service de messagerie Telegram. Selon un échantillon de données partagé sur ce dernier, des noms et adresses complets sont à vendre, associés à des numéros de GSM, à des données de cartes SIM, à la durée de chaque appel et à l’emplacement où il a eu lieu. Provisoirement, tout indique qu'il s'agit de données qui ont été volées en novembre de l'année dernière après un piratage de la zone de police de Zwijndrecht, qui affecte également les autres opérateurs.
Prévention Prévention Signify élargit sa gamme Hue avec des produits de surveillance intelligents Le fabricant de lampes intelligentes Signify s'aventure dans le domaine des solutions de sécurité avec la nouvelle gamme Philips Hue Secure. Dès l'automne, l'entreprise fournira, entre autres, trois caméras de surveillance différentes, des capteurs de contact et un abonnement optionnel pour archiver les images vidéo enregistrées.
Cybercrime Cybercrime Sophos: ‘Le secteur de l’enseignement le plus souvent touché par les attaques au rançongiciel’ Le spécialiste de la sécurité Sophos a observé que c’était le secteur de l’éducation qui signalait le pourcentage le plus élevé d’attaques au ransomware en 2022. Au cours de l’année écoulée, 79 pour cent des établissements d’enseignement supérieur interrogés ont déclaré avoir été touchés, tandis que 80 pour cent des écoles primaires ont été ciblées, soit une augmentation de respectivement 64 et 56 pour cent par rapport à 2021.
Confidentialité Confidentialité X/Twitter va stocker des données biométriques La plate-forme de média social X envisage de stocker les données biométriques des utilisateurs qui y consentent. Voilà ce qui est stipulé dans les conditions de confidentialité actualisées du service de messagerie qui s’appelait précédemment Twitter. On ne sait pas encore vraiment ce que X entend exactement par données biométriques.
Opinion | Prévention Opinion | Prévention La directive NIS2 constitue une avancée majeure dans le renforcement de nos infrastructures critiques La nouvelle directive de sécurité NIS2 entrera bientôt en vigueur. Cette nouvelle directive européenne renforce les exigences en matière de cybersécurité pour les moyennes et grandes organisations européennes des secteurs vitaux, tels que le secteur de l'énergie. Le gouvernement Belge a jusqu'à octobre 2024 pour mettre en œuvre la directive. Une attention particulière sera donc accordée à l'application et au suivi de la mise en œuvre de la directive NIS2 dans les mois à venir. Des autorités compétentes seront désignées pour en assurer l’application. Ces instances seront à même d’effectuer des inspections à tout moment pour vérifier que les organisations se conforment à la directive NIS2.
Carrière Carrière Un quart des organisations examinent les profils des candidats sur les réseaux sociaux Plus de 25 pour cent des organisations passent au crible les profils des candidats sur les réseaux sociaux. Elles vérifient entre autres si les informations du profil correspondent aux données du CV. Voilà ce qui ressort d'une étude effectuée par l'université néerlandaise de Tilburg et l’éditeur Rendement à propos des pratiques de recrutement et de sélection.
Cybercrime Cybercrime Pour Check Point, le Ransomware-as-a-Service, l’IA et l’USB sont les principales menaces sécuritaires Les nouvelles tendances en matière de sécurité, selon un rapport semestriel de Check Point Software sont les suivantes: le Ransomware-as-a-Service, l’IA générative exploitée par des personnes malfaisantes et une remontée inattendue de la clé USB égarée comme vecteur de menace.
Confidentialité Confidentialité Fitbit fait l’objet de plaintes européennes pour non-respect de la vie privée Des défenseurs autrichiens de la confidentialité ont déposé des plaintes à l’encontre du fabricant de montres intelligentes Fitbit. Selon le groupe de pression Noyb, Fitbit oblige les utilisateurs à accepter le transfert de leurs données personnelles vers des pays hors de l’Union européenne. Il ne leur serait ensuite plus possible d’annuler ce consentement, ce qui va à l’encontre des règles européennes en matière de protection de la vie privée.
Cybercrime Cybercrime Un botnet mondial d’ordinateurs piratés neutralisé lors de ‘la plus grande opération jamais exécutée’ Qakbot, l’un des plus vastes réseaux d’ordinateurs piratés au niveau mondial, a été neutralisé le week-end dernier, selon le FBI, le bureau d’enquête fédéral américain.
Cybercrime Cybercrime La Pologne enquête sur une cyberattaque ‘à l’ancienne’ ciblant son réseau ferroviaire Selon les chemins de fer polonais (PKP), des pirates ont durant le week-end trafiqué un signal d’arrêt. Cet acte de sabotage a provoqué l’immobilisation de vingt trains environ dans la province de Poméranie occidentale, ce qui engendra d’importants retards. Entre-temps, deux suspects ont été arrêtés.
Carrière Carrière Kaspersky: ‘Le Belge très enclin à embellir son CV avec ChatGPT’ Les possibilités de l'IA générative (GenAI) sont presqu’infinies, selon une nouvelle étude du spécialiste de la sécurité Kaspersky. C’est ainsi que 39 pour cent des Belges indiquent qu'ils utiliseraient l'assistance de ChatGPT pour peaufiner leurs lettres de candidature. De plus, 31 pour cent n'hésitent pas à améliorer leur CV grâce à GenAI. Les employeurs sont-ils dès lors piégés?
Cybercrime Cybercrime Cyberattaque au CHRSM: quelque 127 gigabytes de données publiées sur le darknet Quelque 127 gigabytes de données comportant notamment des informations sur les patients ont été publiées sur le darknet après la cyberattaque qui a paralysé, le 26 mai dernier, le CHR Sambre et Meuse (CHRSM). "Aucune information n'indique que ces données mises en ligne sur le darknet aient été utilisées", rassure cependant le centre hospitalier.
Cybercrime Cybercrime Des ados britanniques reconnus coupables de piratages par la bande Lapsus$ A Londres, un jury a jugé qu’un membre âgé de 18 dans de la bande Lapsus$ avait piraté plusieurs entreprises, en avait volé des données et tenté ainsi de les rançonner.
Cybercrime Cybercrime Interpol arrête quatorze cyber-escrocs Les suspects auraient dérobé quelque 40 millions de dollars (37 millions d’euros après conversion).
Cybercrime Cybercrime «Les pirates d’État cherchent surtout à paralyser des infrastructures» Durant l’année écoulée, l’Internet n’a certainement pas gagné en sécurité. Data News a posé 5 questions à Righard Zwienenberg, Senior Research fellow auprès du spécialiste de la sécurité ESET et conseiller notamment d’Europol et du Centre européen de lutte contre la cybercriminalité.
Sécurité Sécurité FortiGuard recense moins de ransomware, mais plus d’attaques ciblées Les rançongiciels, qui retiennent les systèmes d'une organisation en otage contre une rançon, sont en déclin, selon la firme de cybersécurité Fortinet. Les menaces sophistiquées persistantes très ciblées , en revanche, semblent avoir regagné en popularité.
Sécurité Sécurité Les Belges ont une bonne connaissance de la cybersécurité et de la confidentialité Les Belges savent généralement comment créer un puissant mot de passe et reconnaissent à temps les risques en ligne, selon le National Privacy Test (NPT) annuel de la firme de cybersécurité NordVPN. Nous sommes solides au niveau des connaissances actuelles sur la cybersécurité et la confidentialité en ligne, mais nous accordons encore trop peu d'attention aux conditions d'utilisation.
Prévention Prévention Les bots sont désormais plus efficaces que les humains pour résoudre les CAPTCHA CAPTCHA, ce système qui vous oblige à identifier des chiffres et des lettres déformés pour prouver que vous n’êtes pas un bot, est dépassé, selon un nouveau rapport.
Sécurité Sécurité Les satellites sont une nouvelle cible rêvée pour les hackers Une tentative d'effraction éthique sur un satellite américain le week-end dernier est une nouvelle étape dans une tendance connue depuis un certain temps déjà dans la sécurité informatique: les satellites artificiels sont une nouvelle cible idéale pour les pirates.
Cybercrime Cybercrime Des chercheurs observent une augmentation de l’utilisation de l’IA dans les attaques au rançongiciel D’une enquête réalisée par Barracuda, il ressort que les cybercriminels utilisent toujours plus souvent l’IA dans leurs campagnes de phishing (hameçonnage), qui sont souvent la première étape vers une attaque au ransomware (rançongiciel). La firme de sécurité constate en outre que le nombre d’attaques au rançongiciel rapportées a doublé depuis l’année dernière, voire triplé depuis 2021 dans les trois principaux secteurs (communes, enseignement et soins de santé).
Sécurité Sécurité ‘Une vague d’attaques cible les comptes LinkedIn’ LinkedIn semble être au centre d’une nouvelle vague de cyberattaques. De nombreux comptes sont piratés, ce qui fait qu’ils se retrouvent bloqués pour des raisons de sécurité, voire entièrement contrôlés par les agresseurs.
Cybercrime Cybercrime Des chercheurs utilisent ‘Donjons & Dragons’ pour une nouvelle typologie de piratage En attirant des hackers vers un système informatique pot de miel (‘honeypot’), puis en analysant leur comportement, deux chercheurs de l’université de Montréal ont mis au point une nouvelle typologie de piratage informatique. Ils ont dans ce but eu recours à des types de personnage du monde de ‘Donjons & Dragons’ (Dungeons & Dragons).
Sécurité Sécurité Check Point s’empare de la firme de sécurité réseau Perimeter 81 L’éditeur du logiciel Check Point rachète son homologue Perimeter 81 pour 490 millions de dollars.
IoT IoT Panasonic met en garde contre une hausse de cyberattaques IoT Le groupe électronique japonais Panasonic observe une accélération significative des cycles d’attaques de malware sur l’internet des objets (IoT), dont font partie aujourd’hui évidemment de plus en plus d’appareils électroménagers.
Sécurité Sécurité L’entreprise de stalkerware LetMeSpy ferme après avoir été elle-même piratée Le mois dernier, l’entreprise a vu sa base de données prendre la clé des champs et a maintenant, euh, perdu toute confiance.
Sécurité Sécurité Une attaque acoustique peut causer le vol de données sur base du comportement de frappe des touches Des chercheurs britanniques ont formé un modèle d’apprentissage profond capable de déduire avec une précision de 95% ce que l’utilisateur tape sur son clavier en fonction du son émis par les frappes de touches.
Confidentialité Confidentialité Google offre aux utilisateurs plus de contrôle sur les photos explicites et d’autres données privées Les utilisateurs de Google disposent désormais de davantage de contrôle sur la possibilité de trouver leurs données personnelles sur le web. Tel est le cas par exemple pour des photos privées explicites circulant en ligne. Les utilisateurs peuvent à présent soumettre une demande à Google pour que ces images disparaissent aussi des instructions de recherche.
Cybercrime Cybercrime Des instances publiques norvégiennes sous le feu d’une cyberattaque 4 mois durant La cyberattaque lancée contre le gouvernement norvégien a duré ‘au moins quatre mois’. Voilà ce que révèlent les agences de cybersécurité norvégienne et américaine NSM et CISA.
Cybercrime Cybercrime Selon Microsoft, des hackers d’Etat russes sont à l’origine de dizaines d’attaques de Teams-phishing Un groupe de pirates lié aux autorités russes s’en est pris à des dizaines de firmes internationales, afin d’y dérober des données de connexion via Teams. Voilà ce que prétendent des chercheurs de Microsoft.
Failles Failles Google: ‘Les fabricants doivent fournir plus rapidement leurs mises à jour sécuritaires aux utilisateurs’ Google souhaite que les fabricants de smartphones Android mettent plus rapidement leurs patches (des mises à jour qui corrigent des problèmes de sécurité) à l’utilisateur final. Le géant technologique espère aussi que les producteurs et les firmes de sécurité partageront davantage d’informations techniques sur les failles/bugs.
Sécurité Sécurité Les autorités américaines recherchent du malware chinois sur leurs systèmes IT internes Le gouvernement américain contrôle ses systèmes IT internes pour y repérer la présence de logiciels malveillants d’origine chinoise. Les autorités US craignent en effet que la Chine n’ait déjà réussi à en contaminer certains, ce qui lui permettrait de lancer des attaques sur des infrastructures cruciales aux Etats-Unis. Voilà ce que révèle The New York Times sur base des dires de certaines sources.
Juridique Juridique Le fondateur d’une firme de sécurité russe condamné à quatorze années de prison Le co-fondateur de la firme de cybersécurité russe Group-IB, Ilya Sachkov, a été condamné par un tribunal moscovite à quatorze ans de réclusion dans un camp disciplinaire. Sachkov avait été arrêté en 2021 déjà pour haute trahison, mais vient seulement d’être jugé.
AI & Robotique AI & Robotique 42 pour cent des Belges partagent des données professionnelles avec ChatGPT Selon une étude de la firme de sécurité Kaspersky, 42 pour cent des Belges partageraient des données professionnelles personnelles avec ChatGPT, ce qui pourrait mettre en danger des informations sensibles. En outre, 44 pour cent du personnel interrogé déclarent qu’il n’existe aucune directive pour réglementer l’utilisation de ChatGPT au travail, alors que 43 pour cent ignorent comment fonctionne le traitement des données.
Cybercrime Cybercrime En Norvège, une cyberattaque touche douze ministères Les autorités norvégiennes font état ce lundi d’une cyberattaque ciblant les plates-formes de douze ministères. On ignore encore qui l’a lancée. Entre-temps, une enquête est menée dans le pays par un organisme de recherche.
Fuites données Fuites données Malgré les coûts élevés, ‘la moitié des organisations aux prises avec des fuites de données refusent d’accroître leur budget de sécurité’ Le coût moyen d’une fuite de données en 2023 s’élève au niveau mondial à 4,45 millions de dollars, soit quelque quatre millions d’euros. Un record et une hausse de 15 pour cent en comparaison avec les trois années précédentes. Autre singularité: la moitié des organisations touchées par une fuite de données refusent d’augmenter leur budget de sécurité. Voilà ce qui ressort du rapport annuel Cost of a Data Breach d’IBM Security.
Opinion | Sécurité Opinion | Sécurité Le pentesting pour contrer la menace grandissante de l’IA Évaluations des lacunes, audits, examens d’architecture, gestion des vulnérabilités… Voilà autant de procédures standard qui ont un intérêt. Cela dit, le pen^testing, abréviation de « penetration testing », reste un moyen irremplaçable, parmi les plus efficaces, de mener une évaluation des risques.
