Sécurité Sécurité Rapport d’analyse de Google Threat: ‘les auteurs de spyware et les cyber-espions partagent les mêmes brèches de sécurité’ Le dernier rapport du Threat Analysis Group (TAG) de Google révèle une tendance frappante. Une équipe de cyber-espionnage liée au Kremlin et des fabricants de logiciels espions commerciaux semblent exploiter de la même manière des brèches de sécurité spécifiques.
Rachats Rachats Check Point s’empare d’un homologue israélien Check Point Software rachète Cyberint. Elle souhaite ainsi héberger les capacités de cette entreprise dans ses propres services de sécurité.
Opinion | Pieterjan Van Leemputten Opinion | Pieterjan Van Leemputten L’intimidation par Telegram L'arrestation du PDG de Telegram, Pavel Durov, soulève plus de questions que de réponses. En l’occurrence pourquoi ne s’en prend-on pas à l’entreprise elle-même et pourquoi Musk, Zuckerberg ou Nadella ne doivent-ils, eux, pas craindre d’être mis sous les verrous?
Cybercrime Cybercrime Un ex-directeur de banque condamné pour être tombé dans le piège de la crypto-escroquerie Un juge américain a condamné un ancien directeur de banque au Kansas à plus de 24 ans de prison. L’homme était tombé dans le piège de l’escroquerie aux crypto-monnaies, puis avait détourné 47 millions de dollars.
Cybercrime Cybercrime Cette nouvelle technique de phishing cible les utilisateurs d’applis bancaires mobiles La firme de sécurité ESET a découvert une nouvelle méthode d'attaque de phishing. Les utilisateurs d’iPhone et d’Android y sont particulièrement exposés.
Cybercrime Cybercrime Le service de renseignement américain: ‘L’Iran est à l’origine de la tentative de piratage de la campagne de Trump’ Dans un communiqué, le FBI écrit que les Iraniens ont tenté d’accéder aux campagnes électorales des partis républicain et démocrate dans le but de ‘semer la discorde et de saper la confiance dans la démocratie’.
Sécurité Sécurité Amsterdam interdit Telegram sur les téléphones de fonction Amsterdam interdit aux fonctionnaires d'installer l'appli de chat Telegram sur leur téléphone de fonction. TikTok est également interdite depuis un certain temps déjà.
Cybercrime Cybercrime Un milliardaire polonais poursuit Meta pour des publicités mensongères Des publicités frauduleuses de célébrités continuent d’apparaître sur Facebook et Instagram. Un entrepreneur polonais saisit donc la Justice. Meta promet des améliorations depuis cinq ans maintenant, alors même qu’elle gagne de l'argent grâce à la fraude.
Cybercrime Cybercrime Des ISP exploités pour propager du malware Un groupe de cybercriminels a propagé des logiciels malveillants en 2023 en s'introduisant chez des internet service providers (ISP) et en adaptant des données DNS. Ils ont ainsi réussi à manipuler le processus de mise à jour automatique de logiciels et à propager du malware sur les systèmes.
Belgique Belgique L'instabilité géopolitique et l'IA préoccupent les dirigeants et travailleurs belges (FEB) Les tensions géopolitiques, l'augmentation de la cybercriminalité et l'essor de l'intelligence artificielle sont les principales tendances qui préoccupent les chefs d'entreprises et travailleurs belges.
Sécurité Sécurité Un tiers de cyberattaques en plus dans les organisations belges Au cours du dernier trimestre, les organisations belges ont été victimes en moyenne de 1.090 cyberattaques par semaine. Cela représente une augmentation de 31 pour cent, selon le spécialiste de la cybersécurité Check Point.
Cloud & Datacenters Cloud & Datacenters Microsoft Azure temporairement paralysée par une cyberattaque Deux semaines environ après une panne majeure sur les systèmes Windows, plusieurs services Microsoft sont à nouveau tombés en panne mardi soir. Cette fois, une cyberattaque en serait la cause. Le dysfonctionnement est désormais résolu.
Failles Failles Kaspersky: ‘Un hotspot Wi-Fi gratuit sur quatre à Paris n'est pas sécurisé’ Près d'un quart des hotspots Wi-Fi gratuits à Paris, ville hôte des Jeux Olympiques, sont dotés d'un cryptage faible ou inexistant. Cela rend les utilisateurs vulnérables au vol de données personnelles et d'informations bancaires, selon la firme de sécurité Kaspersky Lab, qui a enquêté sur la sécurité des réseaux dans la capitale française.
Cybercrime Cybercrime ‘Hausse des activités criminelles axées sur les Jeux Olympiques dans le web clandestin’ La firme de cybersécurité Fortinet a observé une nette augmentation des cybermenaces à l’approche des Jeux Olympiques de Paris. Ces derniers seraient en effet depuis plus d’un an déjà la cible d’un nombre croissant de cybercriminels.
Cybercrime Cybercrime Des escrocs peuvent frapper deux fois en se faisant passer pour des assistants Dans une forme plus récente de ‘double fraude’, des criminels prennent la forme d’une organisation proposant d'aider les victimes d'une escroquerie.
Cybercrime Cybercrime 'Un pirate informatique a eu accès aux messages internes d'OpenAI' L'année dernière, un pirate informatique a pu accéder aux systèmes de messagerie interne d'OpenAI. L'entreprise a décidé de ne pas signaler cette infraction.
Cybercrime Cybercrime 70 % des entreprises sont confrontées à des attaques de type ‘Business Email Compromise’ Près des trois quarts des organisations interrogées ont été la cible d’une tentative d’attaque de type ‘Business Email Compromise’ (BEC ou compromission d’e-mail) au cours des 12 derniers mois.
Cybercrime Cybercrime Des serveurs Cobalt Strike mis hors ligne Les services de police de plusieurs pays ont mis hors ligne quelque 600 adresses IP associées aux abus commis avec l’outil. C’est ce que signale Europol.
Sécurité Sécurité Le malware Rafel sur Android entraîne des opérations d'espionnage et de ransomware L’entreprise de sécurité Check Point Research a découvert de nombreux cas de malwares Android exploitant Rafel, un outil d’administration à distance (RAT) open-source qui cible les téléphones Android. Les analystes ont également découvert que ce malware est utilisé dans des opérations d'espionnage et de ransomware.
Sécurité Sécurité Les PME sont jusqu’à quatre fois plus victimes de chantage que les grandes entreprises Les petites entreprises sont beaucoup plus touchées par les ransomwares ou autres formes de cyberextorsion que les moyennes et grandes entreprises. C’est ce qui ressort du rapport Cy-Xplorer 2024 d’Orange Cyberdefense.
Cybercrime Cybercrime Un Australien arrêté pour avoir installé de faux réseaux Wi-Fi à bord d’un avion En Australie, un homme a été arrêté pour avoir installé un faux réseau Wi-Fi dans un avion. Il a ainsi tenté de voler les données des passagers.
Sécurité Sécurité Eset met en garde contre de faux outils d’IA Des voleurs de données misent désormais aussi sur des outils d’IA générative tels que Midjourney, Sora et Gemini pour tromper les gens. C’est ainsi qu’un logiciel mobile malfaisant dérobe des données de reconnaissance faciale pour créer des hyper-trucages (‘deepfakes’) en vue de voler de l’argent. Voilà ce que révèle le tout nouveau Threat Report d’ESET.
Cybercrime Cybercrime TeamViewer touchée par une cyberattaque L'éditeur de logiciels d'accès à distance TeamViewer a été la cible d’une cyberattaque. Les agresseurs auraient pénétré dans l’environnement de l’entreprise.
Sécurité Sécurité Trois quarts des entreprises ont amélioré leur sécurité pour pouvoir souscrire une cyber-assurance D’une étude effectuée par Sophos, spécialiste de la cybersécurité, il ressort que presque toutes les entreprises (97 pour cent) appliquant une politique de cybersécurité investissent dans leur défense à des fins d'assurance. En conséquence, 76 pour cent des organisations interrogées ont effectivement pu prétendre à une couverture, 67 pour cent ont pu décrocher un meilleur prix, et 30 pour cent ont obtenu de meilleures conditions d'assurance.
Cybercrime Cybercrime L’UE inflige des sanctions à six hackers russes L'UE a ajouté six personnes à sa liste de sanctions. Ces gens travaillaient pour des groupes russes qui envoyaient des courriels de phishing et organisaient des cyberattaques en Europe et en Ukraine.
Cybercrime Cybercrime Une cyberattaque touche des milliers de concessionnaires automobiles américains Des milliers de concessionnaires automobiles aux États-Unis ont été largement paralysés pendant plusieurs heures mercredi à la suite d'une cyberattaque visant un fournisseur de logiciels. L'entreprise concernée, CDK Global, fournit des programmes pour le processus de vente, entre autres, et compte environ 15.000 concessionnaires automobiles parmi ses clients.
Cybercrime Cybercrime Un gang russe revendique une attaque contre des hôpitaux londoniens Qilin, un gang au ransomware présumé russe, a revendiqué la responsabilité d'une cyberattaque qui frappa plusieurs hôpitaux de Londres début juin. Des centaines d'opérations ont dû de ce fait être reportées.
Cybercrime Cybercrime Cloudflare: ‘39 pour cent des entreprises belges s'attendent à une cyberattaque cette année’ En Belgique, 39 pour cent des entreprises s’attendent à être victimes d’une cyberattaque en 2024, alors que 27 pour cent seulement s’y préparent. C’est là l’une des conclusions majeures d’une étude récente réalisée par la firme de sécurité internet Cloudflare.
Cybercrime Cybercrime AMD enquête sur une possible fuite de données Le fondeur de puces AMD mène l’enquête pour savoir s'il a été victime d'une cyberattaque, après que des données apparemment volées ont été proposées à la vente sur un forum de piratage.
Cybercrime Cybercrime L'extension pour Stable Diffusion dérobe des données ‘pour protester contre la génération d'images par l’IA’ Une extension pour le générateur d'images Stable Diffusion semble contenir un logiciel malveillant qui volent vos informations de connexion. Les auteurs prétendent agir ainsi pour protester contre le fait que l'IA ne fait que copier le travail d’artistes.
Cybercrime Cybercrime ‘Les organisations ne peuvent pas récupérer 43 pour cent de leurs données après une attaque au ransomware’ Le rançongiciel (ransomware) reste la principale menace et la deuxième plus importante cause de pannes et d’indisponibilité des systèmes IT. En moyenne, 41 pour cent des données sont compromises lors d’une cyberattaque, dont seulement un peu plus de la moitié peut être récupérée. Voilà ce qui ressort clairement des recherches effectuées par Veeam, spécialiste de la protection des données et de la récupération de celles-ci après une attaque au ransomware.
Cybercrime Cybercrime Snowflake oblige ses clients à recourir à la MFA suite à des fuites de données persistantes Le spécialiste du stockage dans le cloud Snowflake contraint ses clients d'utiliser une multi-factor authentication (MFA), alors qu’il examine s’il est lui-même à l’origine du fait que plusieurs de ses clients ont subi des fuites de données au cours des dernières semaines. Snowflake nuance cependant cette éventuelle responsabilité.
Cybercrime Cybercrime TikTok: une cyberattaque a visé plusieurs gros profils Le réseau social TikTok a affirmé mardi qu'une cyberattaque avait touché d'importants profils de la plateforme, dont celui du média américain CNN.
Fuites données Fuites données Bol.com: ‘Il est possible que des données de clients aient été volées lors de l'attaque AddComm’ Des données de clients de Bol.com pourraient avoir été volées lors de l'attaque au ransomware lancée contre AddComm dans la première quinzaine de mai. Voilà ce que confirme la boutique web dans un communiqué publié sur son site. Bol.com souligne qu'elle n'est pas entièrement certaine que des données aient réellement été dérobées, mais qu'elle choisit quand même d'informer ses clients.
Cybercrime Cybercrime Des hackers ont mis hors ligne 600.000 routeurs américains À la fin de l’année dernière, des pirates ont mis hors ligne plus d’un demi-million de routeurs internet en leur transmettant un logiciel malveillant. Il en résulta que les appareils devaient parfois être physiquement réparés.
Actualité Actualité Internet Archive fait face à des attaques DDoS depuis des jours Internet Archive, connue pour sa Wayback Machine, est confrontée depuis quelques jours à des attaques DDoS. L'organisation affirme que ses données restent en sécurité, mais que les sites sont parfois malaisément accessibles.
Sécurité Sécurité Check Point met en garde contre les pirates VPN La firme de sécurité Check Point prévient que des hackers tentent actuellement de s'introduire activement dans ses VPN pour accéder ainsi aux réseaux d'entreprise.
Cybercrime Cybercrime Eset: ‘Linux a aussi des botnets’ Après quinze ans, le botnet Ebury fait encore et toujours parler de lui avec plus de 400.000 serveurs Linux infectés. Le groupe passe cependant souvent inaperçu, selon la firme de sécurité Eset.
Société Société Hausse de 7% du nombre de demandes auprès d'Ombudsfin entre 2022 et 2023 Ombudsfin, le service de médiation des services financiers, a reçu 8.371 demandes en 2023, soit une augmentation de 7,3% par rapport à 2022, a-t-il indiqué lundi. Parmi ces demandes, 2.260 ont été jugées recevables, ce qui correspond à une hausse de 3,5% en comparaison avec 2022.
Cybercrime Cybercrime A contre-courant: cinq pour cent de cyberattaques en moins en Belgique Le premier trimestre 2024 s’est caractérisé par de nombreuses annonces de cyberattaques contre des entreprises et des instances gouvernementales belges. Pourtant, le nombre d’attaques dans notre pays a diminué de cinq pour cent par rapport à l’année précédente, pour atteindre une moyenne de 955 attaques par semaine. La Belgique constitue à cet égard une exception notable, puisque le nombre d'incidents dans le monde a en fait augmenté de cinq pour cent, selon la firme de cybersécurité Check Point Research.
Cybercrime Cybercrime L'identité du chef de LockBit dévoilée Les autorités des Etats-Unis, du Royaume-Uni et de l'Australie ont émis un mandat d'arrêt à l’encontre du chef présumé du gang au ransomware LockBit. Il s’agit d’un Russe.
Cybercrime Cybercrime Le ministère britannique de la Défense victime d'une cyberattaque chinoise Le ministère britannique de la Défense a été victime d'une cyberattaque, a rapporté l'agence de presse britannique PA mardi. Les pirates ont pris pour cible le système de versement des salaires, sous-traité par un opérateur externe. L'attaque aurait été orchestrée depuis la Chine, selon le média Sky News.
Software Software Une faille chez GitLab largement exploitée quatre mois après sa découverte La brèche sécuritaire dans GitLab, qui avait été découverte au début de cette année, est entre-temps fortement exploitée. Des milliers d’utilisateurs n’ont en effet pas encore installer le correctif disponible pourtant depuis le mois de janvier.
Cybercrime Cybercrime Payer les cybercriminels : l’éthique face à l’économie Les attaques par rançongiciel placent les entreprises devant un dilemme : verser la rançon pour pouvoir accéder à nouveau à leurs données ou renoncer à leurs données.
Cybercrime Cybercrime Google colmate une brèche critique dans Chrome Google a colmaté une brèche dans le navigateur Chrome, qui permettait aux agresseurs d'exécuter du code aléatoire.
Cybercrime Cybercrime Que représente l’IA générative pour la cybersécurité? Dans le cas de toute nouvelle technologie, on craint rapidement qu’elle présente non seulement des avantages pour les entreprises, mais aussi qu’elle puisse rendre la vie plus difficile aux firmes de sécurité. L’IA générative ne fait pas exception.
Cybercrime Cybercrime La députée Els Van Hoof cible d'un piratage chinois Els Van Hoof (CD&V), la présidente de la commission Affaires étrangères à la Chambre, a été victime d'un piratage émanant de la Chine en 2021, ressort-il d'un rapport du FBI, cité dans Het Nieuwsblad jeudi. L'information parait aussi dans la Gazet van Antwerpen.
Fuites données Fuites données Des données volées à Cisco et CD Projekt Red continuent d’être divulguées après des années Le gang à l’initiative du HelloKitty Ransomware est à nouveau actif sous un autre nom après plusieurs mois de silence. Ses membres partagent également d’anciennes données et clés volées pour libérer des fichiers.
Cybercrime Cybercrime Le système informatique de Volkswagen piraté, probablement par des cyber-espions chinois Le système informatique mondial de Volkswagen, le plus grand constructeur automobile européen, a été piraté il y a plusieurs années, rapportent vendredi des documents internes. Ceux-ci ont été publiés par les médias allemands Der Spiegel et ZDF, en collaboration avec Knack et d'autres partenaires dans le cadre de #Hidden Front, un projet d'enquête sur les activités des services de renseignement chinois en Europe. Les hackers ont réussi à voler quelque 19.000 fichiers du groupe Volkswagen, parmi lesquels des informations sur les nouveaux développements technologiques.
Fuites données Fuites données Des données de la brasserie Duvel Moortgat en ligne Des données de la brasserie Duvel Moortgat, piratée le mois dernier, sont apparues en ligne. Cela concerne un téraoctet environ de données principalement américaines.
