Cybercrime Les Etats-Unis et le Japon préviennent que des espions chinois pourraient se dissimuler dans des routeurs de Cisco
Failles Une firme de cybersécurité met en garde: ‘Les pirates exploitent les règles de réception pour voler des données’
Fuites données Fuites données Des clients de LogicMonitor touchés par une cyberattaque Des utilisateurs de la plate-forme SaaS de la firme de surveillance de réseaux LogicMonitor sont touchés par une cyberattaque. Un certain nombre de clients semblent depuis lors être aux prises avec un rançongiciel.
Cybercrime Cybercrime Des pirates vendent des données sensibles de clients d’Orange Un groupe de hackers a mis en vente les données volées de clients de l'opérateur télécom Orange via le service de messagerie Telegram. Selon un échantillon de données partagé sur ce dernier, des noms et adresses complets sont à vendre, associés à des numéros de GSM, à des données de cartes SIM, à la durée de chaque appel et à l’emplacement où il a eu lieu. Provisoirement, tout indique qu'il s'agit de données qui ont été volées en novembre de l'année dernière après un piratage de la zone de police de Zwijndrecht, qui affecte également les autres opérateurs.
Cybercrime Cybercrime Sophos: ‘Le secteur de l’enseignement le plus souvent touché par les attaques au rançongiciel’ Le spécialiste de la sécurité Sophos a observé que c’était le secteur de l’éducation qui signalait le pourcentage le plus élevé d’attaques au ransomware en 2022. Au cours de l’année écoulée, 79 pour cent des établissements d’enseignement supérieur interrogés ont déclaré avoir été touchés, tandis que 80 pour cent des écoles primaires ont été ciblées, soit une augmentation de respectivement 64 et 56 pour cent par rapport à 2021.
Cybercrime Cybercrime Pour Check Point, le Ransomware-as-a-Service, l’IA et l’USB sont les principales menaces sécuritaires Les nouvelles tendances en matière de sécurité, selon un rapport semestriel de Check Point Software sont les suivantes: le Ransomware-as-a-Service, l’IA générative exploitée par des personnes malfaisantes et une remontée inattendue de la clé USB égarée comme vecteur de menace.
Cybercrime Cybercrime Un botnet mondial d’ordinateurs piratés neutralisé lors de ‘la plus grande opération jamais exécutée’ Qakbot, l’un des plus vastes réseaux d’ordinateurs piratés au niveau mondial, a été neutralisé le week-end dernier, selon le FBI, le bureau d’enquête fédéral américain.
Cybercrime Cybercrime La Pologne enquête sur une cyberattaque ‘à l’ancienne’ ciblant son réseau ferroviaire Selon les chemins de fer polonais (PKP), des pirates ont durant le week-end trafiqué un signal d’arrêt. Cet acte de sabotage a provoqué l’immobilisation de vingt trains environ dans la province de Poméranie occidentale, ce qui engendra d’importants retards. Entre-temps, deux suspects ont été arrêtés.
Cybercrime Cybercrime Cyberattaque au CHRSM: quelque 127 gigabytes de données publiées sur le darknet Quelque 127 gigabytes de données comportant notamment des informations sur les patients ont été publiées sur le darknet après la cyberattaque qui a paralysé, le 26 mai dernier, le CHR Sambre et Meuse (CHRSM). "Aucune information n'indique que ces données mises en ligne sur le darknet aient été utilisées", rassure cependant le centre hospitalier.
Cybercrime Cybercrime Des ados britanniques reconnus coupables de piratages par la bande Lapsus$ A Londres, un jury a jugé qu’un membre âgé de 18 dans de la bande Lapsus$ avait piraté plusieurs entreprises, en avait volé des données et tenté ainsi de les rançonner.
Cybercrime Cybercrime Interpol arrête quatorze cyber-escrocs Les suspects auraient dérobé quelque 40 millions de dollars (37 millions d’euros après conversion).
Cybercrime Cybercrime «Les pirates d’État cherchent surtout à paralyser des infrastructures» Durant l’année écoulée, l’Internet n’a certainement pas gagné en sécurité. Data News a posé 5 questions à Righard Zwienenberg, Senior Research fellow auprès du spécialiste de la sécurité ESET et conseiller notamment d’Europol et du Centre européen de lutte contre la cybercriminalité.
Sécurité Sécurité Les Belges ont une bonne connaissance de la cybersécurité et de la confidentialité Les Belges savent généralement comment créer un puissant mot de passe et reconnaissent à temps les risques en ligne, selon le National Privacy Test (NPT) annuel de la firme de cybersécurité NordVPN. Nous sommes solides au niveau des connaissances actuelles sur la cybersécurité et la confidentialité en ligne, mais nous accordons encore trop peu d'attention aux conditions d'utilisation.
Sécurité Sécurité Les satellites sont une nouvelle cible rêvée pour les hackers Une tentative d'effraction éthique sur un satellite américain le week-end dernier est une nouvelle étape dans une tendance connue depuis un certain temps déjà dans la sécurité informatique: les satellites artificiels sont une nouvelle cible idéale pour les pirates.
Cybercrime Cybercrime Des chercheurs observent une augmentation de l’utilisation de l’IA dans les attaques au rançongiciel D’une enquête réalisée par Barracuda, il ressort que les cybercriminels utilisent toujours plus souvent l’IA dans leurs campagnes de phishing (hameçonnage), qui sont souvent la première étape vers une attaque au ransomware (rançongiciel). La firme de sécurité constate en outre que le nombre d’attaques au rançongiciel rapportées a doublé depuis l’année dernière, voire triplé depuis 2021 dans les trois principaux secteurs (communes, enseignement et soins de santé).
Sécurité Sécurité ‘Une vague d’attaques cible les comptes LinkedIn’ LinkedIn semble être au centre d’une nouvelle vague de cyberattaques. De nombreux comptes sont piratés, ce qui fait qu’ils se retrouvent bloqués pour des raisons de sécurité, voire entièrement contrôlés par les agresseurs.
Cybercrime Cybercrime Des chercheurs utilisent ‘Donjons & Dragons’ pour une nouvelle typologie de piratage En attirant des hackers vers un système informatique pot de miel (‘honeypot’), puis en analysant leur comportement, deux chercheurs de l’université de Montréal ont mis au point une nouvelle typologie de piratage informatique. Ils ont dans ce but eu recours à des types de personnage du monde de ‘Donjons & Dragons’ (Dungeons & Dragons).
Cybercrime Cybercrime Des instances publiques norvégiennes sous le feu d’une cyberattaque 4 mois durant La cyberattaque lancée contre le gouvernement norvégien a duré ‘au moins quatre mois’. Voilà ce que révèlent les agences de cybersécurité norvégienne et américaine NSM et CISA.
Cybercrime Cybercrime Selon Microsoft, des hackers d’Etat russes sont à l’origine de dizaines d’attaques de Teams-phishing Un groupe de pirates lié aux autorités russes s’en est pris à des dizaines de firmes internationales, afin d’y dérober des données de connexion via Teams. Voilà ce que prétendent des chercheurs de Microsoft.
Sécurité Sécurité Les autorités américaines recherchent du malware chinois sur leurs systèmes IT internes Le gouvernement américain contrôle ses systèmes IT internes pour y repérer la présence de logiciels malveillants d’origine chinoise. Les autorités US craignent en effet que la Chine n’ait déjà réussi à en contaminer certains, ce qui lui permettrait de lancer des attaques sur des infrastructures cruciales aux Etats-Unis. Voilà ce que révèle The New York Times sur base des dires de certaines sources.
Juridique Juridique Le fondateur d’une firme de sécurité russe condamné à quatorze années de prison Le co-fondateur de la firme de cybersécurité russe Group-IB, Ilya Sachkov, a été condamné par un tribunal moscovite à quatorze ans de réclusion dans un camp disciplinaire. Sachkov avait été arrêté en 2021 déjà pour haute trahison, mais vient seulement d’être jugé.
Cybercrime Cybercrime En Norvège, une cyberattaque touche douze ministères Les autorités norvégiennes font état ce lundi d’une cyberattaque ciblant les plates-formes de douze ministères. On ignore encore qui l’a lancée. Entre-temps, une enquête est menée dans le pays par un organisme de recherche.
Fuites données Fuites données Malgré les coûts élevés, ‘la moitié des organisations aux prises avec des fuites de données refusent d’accroître leur budget de sécurité’ Le coût moyen d’une fuite de données en 2023 s’élève au niveau mondial à 4,45 millions de dollars, soit quelque quatre millions d’euros. Un record et une hausse de 15 pour cent en comparaison avec les trois années précédentes. Autre singularité: la moitié des organisations touchées par une fuite de données refusent d’augmenter leur budget de sécurité. Voilà ce qui ressort du rapport annuel Cost of a Data Breach d’IBM Security.
Opinion | Sécurité Opinion | Sécurité Le pentesting pour contrer la menace grandissante de l’IA Évaluations des lacunes, audits, examens d’architecture, gestion des vulnérabilités… Voilà autant de procédures standard qui ont un intérêt. Cela dit, le pen^testing, abréviation de « penetration testing », reste un moyen irremplaçable, parmi les plus efficaces, de mener une évaluation des risques.
Cybercrime Cybercrime L’ancien hacker vedette Kevin Mitnick est décédé Kevin Mitnick, un consultant américain en sécurité informatique, qui jouissait d’un statut de vedette en tant que pirate informatique (condamné) dans les années 90, est décédé à l’âge de 59 ans.
Sécurité Sécurité Safeonweb a déjà reçu 4,4 millions de signalements de messages frauduleux en 2023 Au cours des six premiers mois de 2023, les citoyens ont envoyé près de 4,4 millions de messages à l'adresse suspect@safeonweb.be, qui recueille les signalements de potentielle fraude en ligne, a indiqué jeudi Safeonweb, le service officiel fourni par le Centre pour la cybersécurité Belgique (CCB).
Monde Monde Des hackeurs chinois infiltrent des boîtes mails du gouvernement américain Le gouvernement américain a été la cible d'une cyberattaque d'origine chinoise qui a notamment visé le département d'Etat, a-t-on indiqué mercredi de sources officielles.
Fuites données Fuites données Des cybercriminels revendiquent le vol des données de connexion de 30 millions de clients de Microsoft Un groupe de cybercriminels aurait, à l’entendre, mis la main sur les données de login de 30 millions de clients de Microsoft. Pour sa part, le géant technologique dément le vol de données, mais admet avoir été la cible d’une cyberattaque.
Sécurité Sécurité Acronis enregistre une hausse de… 464 pour cent du nombre d’attaques d’hameçonnage Dans son rapport semestriel sur les menaces, la firme de cybersécurité Acronis mentionne une énorme augmentation du nombre d’attaques de phishing. L’entreprise helvétique observe en outre que les cybercriminels utilisent de plus en plus des systèmes d’IA générative, comme ChatGPT, pour créer du contenu nuisible et exécuter des attaques sophistiquées.
Cybercrime Cybercrime Le fondeur de puces TSMC dément le vol de données importantes lors d’un piratage Le groupe de ransomware LockBit revendique une attaque qui semblerait avoir touché TSMC. Le producteur de puces en impute la faute à un fournisseur.
Cybercrime Cybercrime L'application de traçage LetMeSpy a été piratée LetMeSpy, une application d’espionnage de téléphones, annonce avoir été piratée. Lors de l'attaque, les messages et les positions géographiques des victimes présumées ont été interceptés.
Cybercrime Cybercrime Plusieurs Services publics fédéraux frappés par une cyberattaque Certains SPF sont difficilement accessibles depuis hier soir. Ils seraient la cible d’une cyberattaque.
Failles Failles La Belgique, l’un des deux pays les plus cyber-sécurisés d’Europe Depuis la crise du corona, beaucoup d’entreprises sont passées au travail hybride. L’analyste de marché Indusface a par conséquent décidé de mener une enquête pour savoir dans quels pays européens, les télétravailleurs étaient le plus en sécurité. La Belgique et la Finlande se distinguent vraiment sur ce plan avec un index de cybersécurité de 82,45 pour cent.
Sécurité Sécurité Un groupe de pirates russes vise à détruire des données ukrainiennes Un mois avant l’invasion russe de l’Ukraine, un groupe de cyber-agresseurs russes s’est mis à attaquer des organismes publics de ce pays. Cette bande voulait détruire le plus de données possible, selon Microsoft.
Cybercrime Cybercrime Les sites web de la Banque Européenne d’Investissement touchés par une cyber-attaque Les sites web de la Banque Européenne d’Investissement et du Fonds Européen d’Investissement se sont retrouvés hors ligne lundi soir. La cause en était une cyber-attaque.
Cybercrime Cybercrime Des millions britanniques pour améliorer la cyberdéfense ukrainienne La Grande-Bretagne va de nouveau aider l’Ukraine à améliorer sa cyberdéfense. Pour assurer la protection de son ‘infrastructure critique’ contre la Russie, le gouvernement britannique libère en effet 16 millions de livres (18,7 millions d’euros).
Cybercrime Cybercrime Des hackers ayant des liens avec la Russie menacent d’attaquer des banques Trois grands groupes de pirates qui entretiendraient des liens avec la Russie, menacent de lancer dans les prochains jours une vaste attaque contre le système bancaire européen, sans préciser plus avant la manière de s’y prendre.
Cybercrime Cybercrime Un botnet pro-russe démantelé par la police ukrainienne La police ukrainienne a mis hors d’état de nuire un important botnet à Vinnytsia, une ville située à quelque 200 kilomètres au sud-ouest de Kiev. Via ce botnet, quatre mille faux comptes de médias sociaux imitant ceux de citoyens ukrainiens auraient été créés.
Actualité Actualité Aucune indication ne montre que les hackeurs russes visent le secteur financier belge Aucune indication ne démontre que le secteur financier belge est actuellement dans le viseur de hackeurs russes, indique le Centre pour la Cybersécurité Belgique (CCB) jeudi en réaction à des menaces récemment proférées par trois grands groupes de hackers.
Arrière-plan Arrière-plan Comment la guerre a éclaté avant même l’invasion russe Les groupes APT russes ciblent les organisations ukrainiennes depuis plusieurs années. Mais depuis que la guerre a éclaté, les cyberattaques se sont énormément intensifiées, comme l’indique la firme de sécurité ESET: "Le point positif, c'est que de nombreuses attaques sont découvertes et déjouées." Data News a eu un aperçu de l'impact de l'invasion sur la cyberguerre.
Fuites données Fuites données Des pirates russes dérobent des données de membres du personnel de British Airways et de la BBC Un groupe de hackers russes a mis la main sur des données de membres du personnel de la compagnie aérienne British Airways, de la chaîne d’information BBC et du groupe de drogueries Boots. Les entreprises touchées ont obtenu une semaine de la part du groupe de pirates Clop pour négocier les termes d’une rançon. Si cette dernière n’est pas payée, le groupe de hackers publiera les données volées.
Cybercrime Cybercrime Le Centre pour la Cybersécurité Belgique met en garde les entreprises contre les cyberattaques Le Centre pour la Cybersécurité Belgique (CCB) conseille aux entreprises de prendre dans les plus brefs délais des mesures supplémentaires pour lutter contre le ransomware (rançongiciel). ‘La vérification en deux étapes représente un petit effort qui fait pourtant une énorme différence pour la cybersécurité’, y déclare-t-on.
Cybercrime Cybercrime Les cyber-gangs se professionnalisent toujours plus: ‘C’est la faute au ransomware’ Le ransomware (rançongiciel) est un moyen particulièrement efficient de gagner de l’argent. On le savait déjà, mais la professionnalisation toujours plus grande de ce milieu le rend aussi nettement plus complexe, selon WithSecure.
Prévention Prévention Douze millions pour améliorer la cybersécurité des PME La ministre des Télécommunications Petra De Sutter et le ministre des Indépendants et des PME David Clarinval ont présenté mercredi les 13 lauréats d'un appel à projets visant à favoriser la cybersécurité des PME. Au total, 12 millions d'euros seront consacrés, entre autres, à un nouveau site Internet, une campagne de sensibilisation annuelle et des projets innovants, indiquent-ils dans un communiqué.
C-level C-level Un ‘nouveau’ propriétaire pour la firme de logiciels espions NSO L’entreprise de spyware controversée NSO a un nouveau propriétaire en la personne d’un de ses co-fondateurs. Ce dernier devra veiller à ce que la firme redevienne fréquentable par les pouvoirs publics, si elle veut encore tirer profit de ses activités d’espionnage.
Cybercrime Cybercrime Ransomware: quatre-vingt pour cent paient, mais sans aucune garantie de récupération Le ransomware (rançongiciel) est la nouvelle mine d’or des cybercriminels. Les sauvegardes (backups) sont elles aussi souvent insuffisamment protégées pour éviter les dommages ou le versement d’une rançon, mais même en cas de paiement, il n’y a aucune garantie de récupération réussie.
