Cybercrime Plus de la moitié des détaillants belges verse une rançon après une attaque au rançongiciel
Cybercrime Cybercrime La firme belge NVISO prétend avoir découvert une campagne mondiale de cyber-espionnage chinoise L’entreprise belge NVISO, spécialisée en cybersécurité, affirme avoir découvert une campagne mondiale de cyber-espionnage. Elle a en effet identifié plus de 1.500 serveurs suspectés d'être utilisés par un outil d'espionnage chinois.
Failles Failles Abus de la faille de sécurité ‘zero day’ pour espionner des diplomates belges Une cyber-organisation vraisemblablement chinoise exploite une faille de sécurité appelée ‘zero-day’ dans Windows en vue d’espionner les services diplomatiques, y compris dans notre pays.
Sécurité Sécurité Réagir trop lentement à un incident d’e-mail augmente le risque d'une attaque au ransomware Parmi les organisations qui mettent plus de neuf heures à résoudre un problème de sécurité lié à leur messagerie électronique, près de quatre sur cinq (79 pour cent) sont victimes d'un rançongiciel. C'est ce que révèle l’Email Security Breach Report 2025 publié par la firme de cybersécurité Barracuda Networks.
Société Société La criminalité IT continue de progresser dans notre pays Le nombre total de délits enregistrés en Belgique a diminué en 2024, mais malheureusement, la criminalité informatique continue, elle, d’augmenter.
Cybercrime Cybercrime ‘Le piratage chez Jaguar Land Rover coûte plus de 2 milliards à l’économie britannique’ La cyberattaque chez Jaguar Land Rover (JLR) a coûté 1,9 milliard de livres sterling, soit quelque 2,2 milliards d'euros, à l'économie britannique, selon l'organisation indépendante de cybersécurité Cyber Monitoring Centre. D'après le rapport de celle-ci, plus de 5.000 organisations ont été touchées.
Société Société Cyberfraude: la junte birmane annonce la saisie de 30 récepteurs Starlink La junte birmane a mené une descente dans l'un des plus importants complexes de cyberfraude du pays et a saisi des récepteurs Starlink lundi, après qu'une enquête de l'AFP a révélé leur usage intensif dans ces activités.
Prévention Prévention Un nouveau contrôle des noms liés à l’IBAN en vue d’endiguer la fraude aux fausses factures qui touche un quart des Belges Plus d'un Belge sur quatre a déjà reçu une fausse facture. La vérification obligatoire des noms liés à l’IBAN, en vigueur dans toute l'Europe depuis le 9 octobre, devrait contribuer à enrayer ce phénomène.
Cybercrime Cybercrime Un piratage chez la firme de réseaux F5 pourrait menacer des milliers de clients F5, qui développe des logiciels pour les grands réseaux, affirme avoir été piratée par un état-nation. Ce dernier aurait eu accès à son système pendant une ‘longue période’ et y aurait dérobé notamment des informations sur les vulnérabilités des appareils BIG IP.
Cybercrime Cybercrime Forte hausse des cyberattaques de grande ampleur au Royaume Uni Le Royaume-Uni est confronté à une forte augmentation des cyberattaques d’envergure. Selon les autorités britanniques de cybersécurité, les entreprises et les organisations doivent mieux se préparer, par exemple en conservant des archives papier ou en stockant des informations hors ligne.
Cybercrime Cybercrime Australie: les données de 5,7 millions de clients de Qantas diffusées en ligne Les données personnelles de 5,7 millions de clients de Qantas, volées lors d'une cyberattaque en juillet, ont été divulguées sur internet, a reconnu dimanche la compagnie aérienne australienne.
Fuites données Fuites données Update Salesforce refuse verser une rançon après le lancement d'un leak-site La bande revendiquant la responsabilité d'une vague de fuites de données via la plateforme Salesforce a créé ce qu’on appelle un ‘leak-site’ présentant des exemples de données divulguées. Salesforce refuse cependant de payer la rançon exigée.
Cybercrime Cybercrime Jaguar Land Rover va relancer sa production après la cyberattaque Le constructeur automobile Jaguar Land Rover, filiale de l'Indien Tata Motors, va relancer mercredi la production sur plusieurs sites au Royaume-Uni, a-t-il annoncé mardi. La production du groupe était à l'arrêt depuis début septembre à la suite d'une cyberattaque.
Failles Failles Update Des victimes de phishing portent plainte contre Belfius Boomerang.legal, une association d'aide aux victimes d'hameçonnage (phishing), a déposé une plainte auprès de la Banque Nationale de Belgique (BNB) au nom de plusieurs dizaines de consommateurs. Elle demande une enquête indépendante sur le traitement accordé au hameçonnage par Belfius Banque.
Cybercrime Cybercrime Une cyberattaque paralyse le géant japonais de la bière Asahi: menace de pénurie dans les magasins Le brasseur japonais Asahi est confronté à une grave cyberattaque qui a interrompu sa production dans son pays d'origine. Selon la station britannique BBC, le système de commandes est paralysé, et les grandes chaînes de distribution évoquent une pénurie dans leurs rayons.
Opinion | Mathias Caluwaerts Opinion | Mathias Caluwaerts Les PME et les systèmes OT sont les nouvelles cibles privilégiées des cybercriminels Les petites et moyennes entreprises (PME) sont à nouveau dans le collimateur des cybercriminels. Or une attaque peut avoir des conséquences désastreuses pour celles-ci, causant un arrêt temporaire des activités, des dégâts permanents, voire la faillite. Les environnements OT des grandes organisations sont aussi de plus en plus souvent visés, avec des risques qui mettent en péril leur continuité opérationnelle.
Prévention Prévention Google Drive ajoute une ligne de défense supplémentaire contre le ransomware Google introduit une nouvelle couche de protection pilotée par l’IA dans Google Drive et destinée à stopper le ransomware: elle se trouvera après la première couche de prévention, mais avant la couche de restauration (coûteuse).
Secteur public Secteur public Proximus introduit un outil d'information sur les menaces en ligne Avec son nouvel outil en ligne, l'entreprise télécom Proximus souhaite mieux informer le grand public sur des sujets tels que le cyberharcèlement, le phishing (hameçonnage) et la sécurité des enfants en ligne. L’outil est accessible gratuitement à tout un chacun.
Cybercrime Cybercrime Londres vole au secours de Jaguar Land Rover, mis à mal par une cyberattaque Le gouvernement britannique a annoncé dimanche qu'il se porterait garant du constructeur automobile Jaguar Land Rover à hauteur d'1,5 milliard de livres (1,7 milliard d'euros) pour lui permettre de débloquer des fonds et se remettre d'une récente cyberattaque.
Cybercrime Cybercrime Update En raison de la cyberattaque, l'aéroport de Bruxelles s'attend à une nouvelle annulation de dix pour cent des vols ce mardi Les perturbations à l'aéroport de Brussels Airport causées par la cyberattaque lancée contre un prestataire de services externe ne sont pas terminées. L'exploitant de l'aéroport prévoit qu'un vol sur dix environ sera encore annulé ce mardi.
Sécurité Sécurité Un ado britannique poursuivi pour 120 cyberattaques ciblant notamment des tribunaux américains Le gouvernement américain accuse un Britannique de dix-neuf ans pour son rôle dans au moins 120 cyberattaques. L'adolescent aurait escroqué des entreprises notamment et se serait même infiltré dans le système judiciaire américain.
Secteur public Secteur public INNOCOM conclut un important accord avec le Cyber Command belge L’entreprise de services IT belge INNOCOM a signé un contrat stratégique de huit ans avec le Cyber Command, la quatrième composante de la Défense belge.
Cybercrime Cybercrime Près de la moitié des entreprises belges considèrent la cybercriminalité assistée par l'IA comme la principale menace L'essor rapide de l'intelligence artificielle a également un revers. L'IA est en effet à l'origine d'une nouvelle génération d'attaques, beaucoup plus difficiles à détecter, et les entreprises belges en subissent la pression. Voilà ce qui ressort du rapport sur la cybersécurité de la firme européenne de sécurité HarfangLab.
Cybercrime Cybercrime Un groupe de hackers chinois contamine des serveurs Windows et manipule les résultats de Google Un acteur malveillant jusqu'alors inconnu, appelé GhostRedirector, a compromis au moins 65 serveurs Windows et les a exploités pour fournir des services de référencement (SEO) frauduleux à des tiers. Selon le chercheur en sécurité ESET Research, les origines du groupe sont presque certainement chinoises.
Télécoms Télécoms Cyberattaque Orange: un contrôle supplémentaire pour le transfert de numéro À la suite de la cyberattaque qui a visé l'opérateur télécom Orange Belgium, il a été décidé de mettre en place un contrôle supplémentaire à la procédure de transfert de numéro, a annoncé vendredi l'IBPT.
Sécurité Sécurité Découverte du premier ransomware piloté par l’IA Un chercheur de la firme de sécurité ESET a découvert le premier rançongiciel piloté par l'IA. Baptisé PromptLock, il semble en être encore à ses débuts.
Cybercrime Cybercrime Un site de fausses cartes d’identité désactivé La police néerlandaise et le FBI ont démantelé VerifTools, l'une des principales plateformes de production de fausses cartes d'identité.
Internet Internet DNS met en garde contre l’abus de noms de domaine négligés Dans notre pays, quelque 1.300 domaines .be risquent d'être abusés par des cybercriminels à l'insu de leurs propriétaires. Voilà ce que révèle une analyse de DNS Belgium, qui gère l'ensemble des adresses web belges (plus d’1,7 million).
Belgique Belgique CCB: ‘Les entreprises belges ont trop peu recours à la vérification en deux étapes’ Moins de la moitié des entreprises belges ont recours à des mesures de sécurité telles que la vérification en deux étapes (2FA) ou l'authentification multi-facteur (MFA). Voilà ce que révèle une étude du Centre pour la Cybersécurité Belgique (CCB).
Europe Europe Le Conseil européen se prononcera de nouveau en octobre sur le Chat Control Le Danemark milite pour une loi européenne visant à briser le cryptage afin de lutter contre la pédopornographie en ligne. Ce projet suscite cependant de vives critiques de la part d’experts et de militants de la protection de la vie privée.
Failles Failles ‘La sécurité des données semble être l’obstacle majeur à l’adoption de solutions d’IA’ Au Benelux, près de la moitié des entreprises utilisent désormais activement des outils d'IA comme Microsoft Copilot (26 %) et ChatGPT (22 %). Voilà ce qui ressort du récent rapport d’une enquête de SoftwareOne menée auprès de responsables IT aux Pays-Bas, en Belgique et au Luxembourg. Nombre d'entre eux s'inquiètent de la sécurité des données face à l'essor de l'intelligence artificielle.
Cybercrime Cybercrime Fractionné et imbriqué: des gangs de phishing tentent de vous piéger avec un nouveau type de faux code QR Les codes QR sont depuis assez longtemps déjà couramment utilisés à des fins d'hameçonnage (phishing), mais des cybercriminels ont récemment commencé à utiliser deux nouvelles techniques pour contourner la détection des codes QR malveillants. Ces techniques sont aussi astucieuses que dangereuses, comme l'ont découvert des chercheurs de la firme de cybersécurité Barracuda.
Cybercrime Cybercrime Orange Belgium ciblé par une cyberattaque fin juillet Orange Belgium a été la cible, fin juillet, d'une cyberattaque visant l'un de ses systèmes informatiques et ayant permis un 'accès non autorisé' à des données de 850.000 comptes clients, a annoncé mercredi l'opérateur télécom.
Cybercrime Cybercrime Les tribunaux américains ciblés par une cyberattaque Le système électronique de gestion des dossiers des tribunaux fédéraux américains a été piraté lors d'une cyberattaque de grande ampleur. Voilà ce que révèle le site d'actualité Politico sur base des dires de deux initiés. Des données judiciaires sensibles pourraient avoir été consultées.
Fuites données Fuites données Des données de clients de KLM divulguées à cause d’une fuite dans une plateforme externe KLM a été victime d'une fuite de données personnelles. Selon la compagnie aérienne néerlandaise, un problème est survenu sur une plateforme externe utilisée par KLM pour son service à la clientèle. Cette fuite semble s'inscrire dans une tendance plus large.
Médias sociaux Médias sociaux Meta ferme des millions de comptes WhatsApp d’escrocs A l’entendre, Meta a déjà fermé près de sept millions de comptes WhatsApp liés à des escrocs au cours du premier semestre 2025. Le groupe technologique américain, propriétaire de WhatsApp, Instagram et Facebook, affirme qu'il renforce ses mesures de sécurité contre de telles pratiques.
Failles Failles Le ministère public néerlandais bientôt de retour en ligne après la fuite Citrix Aux Pays-Bas, le ministère public va peu à peu effectuer son retour en ligne. Il avait désactivé sa connexion internet mi-juillet suite à un piratage informatique. Cette interruption faisait suite à un avertissement concernant une vulnérabilité dans Citrix NetScaler, qui était activement exploitée.
Failles Failles La fuite dans Citrix NetScaler continue d’inquiéter les services publics néerlandais Aux Pays-Bas, le Dienst Justitiële Inrichtingen (DJI) se prépare à désactiver de manière préventive la connexion internet, partiellement ou totalement. Le ministère public avait précédemment déjà pris une telle mesure suite à une alerte concernant une faille critique dans Citrix NetScaler.
Cybercrime Cybercrime Orange à nouveau la cible d’une cyberattaque L'opérateur télécoms français Orange a annoncé la semaine dernière avoir détecté une attaque ciblant ses réseaux. Les appareils compromis ont été isolés par Orange Cyberdefense, la firme de sécurité du groupe.
Cybercrime Cybercrime Une vaste cyberattaque lancée contre la compagnie aérienne russe Aeroflot Des hackers ukrainiens ont revendiqué l'attaque qui a entraîné l'annulation de dizaines de vols hier lundi.
Cybercrime Cybercrime Une enquête internationale conduit à l’arrestation de l’administrateur du forum russe de hackers XSS L'administrateur présumé de XSS.is, l'un des forums de cybercriminalité les plus anciens et les plus influents de Russie, a été arrêté mardi en Ukraine. Ce forum comptait plus de 50.000 membres et était une importante plateforme de données volées et d'outils de piratage.
Prévention Prévention La Grande-Bretagne sur le point d’interdire aux institutions publiques de payer pour des rançongiciels Un plan étonnant vient de sortir au Royaume-Uni: les institutions et infrastructures publiques ne seraient plus autorisées à verser de l’argent, lorsqu'elles seraient la cible de rançongiciels.
Sécurité Sécurité Microsoft était au courant du problème SharePoint, mais n'a pas pu le corriger suffisamment Le bug dans SharePoint, qui a permis à des hackers d'infiltrer plus d'une centaine d'organisations, était connu de Microsoft depuis un certain temps déjà, mais une première solution n'a pas pu résoudre le problème.
Failles Failles Des hackers abusent d’un ‘sérieux bug’ dans Microsoft SharePoint: des milliers d’organisations menacées Une importante faille de sécurité a été découverte dans le logiciel serveur SharePoint de Microsoft. Des pirates informatiques ont également détecté ces ‘sérieux bugs’ et les ‘exploitent activement’, prévient le centre national néerlandais de cybersécurité (NCSC). Microsoft a pris des mesures pour limiter les risques, mais aucune solution complète n'est encore disponible.
Sécurité Sécurité Des données DNS peuvent contenir du malware Des chercheurs ont découvert qu'il est possible de dissimuler des logiciels malveillants dans des enregistrements DNS. Cette pratique est risquée dans la mesure où ce type de trafic est généralement plus fiable.
Prévention Prévention Nvidia va faire appel à des hackers éthiques d'Intigriti Le fondeur de puces d'IA Nvidia, l'entreprise la plus valorisée au monde, lance un programme de chasse aux bugs avec la société belge Intigriti. Cette dernière accueille ainsi de nouveau un acteur d’envergure mondiale.
