Politique Politique Un logiciel espion découvert sur les téléphones de deux parlementaires européens Le Parlement européen fait vérifier les appareils des membres de la sous-commission Sécurité et Défense après la découverte d’un logiciel espion sur deux téléphones.
Sécurité Sécurité La police fédérale combat toujours plus l’IA (mais l’utilise aussi quelque peu) La cybercriminalité, telle que le phishing (hameçonnage) et les rançongiciels, s'accompagne de plus en plus de formes d'intelligence artificielle, ce qui pose de nouveaux défis à la police. Voilà ce qu'affirment des experts de la police judiciaire fédérale (PJF) d'Anvers. Parallèlement, il s’avère que des outils d’IA peuvent également être utiles dans la lutte contre la criminalité.
Cybercrime Cybercrime Des pirates informatiques russes mettent hors service plusieurs sites web gouvernementaux Des pirates informatiques russes ont mis hors service un certain nombre de sites web gouvernementaux pendant un certain temps mardi.
Fuites données Fuites données Des milliers de clients de Wyze ont pu s’espionner mutuellement Un bug dans le système du fabricant de caméras de sécurité Wyze a permis à quelque 13.000 clients de recevoir des images d'autres utilisateurs.
Cybercrime Cybercrime Le groupe de hackers Lockbit visé par une opération de police internationale Une opération de police internationale a permis de prendre le contrôle de sites web utilisés par le groupe de hackers Lockbit, rapportent plusieurs médias internationaux mardi. L'organisation criminelle, nommée d'après le rançongiciel qu'elle utilise pour ses cyberattaques, avait notamment touché en Belgique la ville de Grammont (Flandre orientale) et l'intercommunale des soins de santé Vivalia.
Cybercrime Cybercrime Les Etats-Unis promettent jusqu'à 15 millions de dollars pour des conseils cruciaux dans leur lutte contre le rançongiciel ALPHV/Blackcat Le ministère américain de l'Intérieur offre des millions de dollars à toute personne disposant d'informations permettant d'identifier les dirigeants du gang au ransomware ALPHV, également connu sous le nom de Blackcat. Toute personne utilisant le ransomware en question est également ciblée.
Cybercrime Cybercrime Le fabricant de batteries Varta ferme ses systèmes IT suite à une cyberattaque Le fabricant allemand de batteries a été victime d’une cyberattaque, à la suite de laquelle il a dû fermer ses systèmes IT. Voilà ce qu’annonce l'entreprise elle-même.
Législation Législation Les appels téléphoniques exploitant des voix générées par l’IA désormais illégaux aux Etats-Unis Les appels téléphoniques utilisant des voix générées par l’intelligence artificielle sont désormais interdits aux Etats-Unis. La Federal Communications Commission (FCC) les bannit en effet.
Cybercrime Cybercrime Plus de 33 millions de personnes touchées par un vol de données de santé en France Les données de plus de 33 millions de personnes ont été compromises en France lors d'une cyberattaque contre des gestionnaires privés dans le domaine des complémentaires santé, ont annoncé mercredi les autorités.
Cybercrime Cybercrime Les escrocs en ligne ont l’an dernier mis la main sur plus d’un milliard de dollars Les pirates ont empoché plus d’un milliard de dollars en crypto-espèces en lançant des attaques au ransomware l’année dernière. Selon Chainanalysis, chercheur en chaînes de blocs, il s’agit d’un record. Dans ce type d’attaques, les victimes se voient obligées de payer une rançon pour accéder de nouveau à leurs données bloquées.
AI & Robotique AI & Robotique Gartner: ‘Le contrôle du visage ne sera bientôt plus fiable à cause de l’IA’ L'analyste de marché Gartner prévient que l'identification basée sur le visage finira par ne plus être fiable. L’évolution des deepfakes (hyper-trucages) permettra en effet de se faire passer pour n’importe qui.
Cybercrime Cybercrime Les Etats-Unis affirment avoir déjoué une vaste cyberattaque parrainée par la Chine Les autorités américaines ont annoncé mercredi avoir neutralisé un réseau de cyberpirates baptisé Volt Typhoon, visant selon Washington les infrastructures civiles du pays pour le compte de la Chine.
Cybercrime Cybercrime Des criminels rançonnent Schneider Electric au moyen du ransomware Cactus La multinationale française Schneider Electric, spécialiste en gestion de l'énergie et en automatisation, a été touchée par une attaque au ransomware. Non seulement des systèmes ont été pris en otage, mais des données ont également été dérobées par les agresseurs. Ces derniers menacent de publier les informations, si Schneider Electric ne verse pas une rançon.
Cybercrime Cybercrime HPE piratée par des hackers qui s’en étaient précédemment déjà pris à Microsoft Des hackers russes du groupe Midnight Blizzard ont réussi à accéder à l'environnement Microsoft Office 365 de Hewlett Packard Enterprise. C’est HPE elle-même qui le révèle.
Carrière Carrière Le Cyber Command de la Défense accueille 4 jeunes en partenariat avec Molengeek et BeCode Le Cyber Command de la Défense, appelé à devenir une 5e composante de la Défense dans les prochains mois, va accueillir pour la première fois quatre recrues issues d'un partenariat avec MolenGeek et BeCode, deux associations actives dans la formation aux secteurs du digital et engagées dans une perspective d'intégration sociale.
Cybercrime Cybercrime Kaspersky lance un utilitaire de détection du logiciel espion Pegasus Des chercheurs de Kaspersky ont développé une nouvelle méthode permettant de détecter les logiciels espions iOS sophistiqués tels que Pegasus et les nouvelles menaces Reign et Predator. Le spécialiste de la sécurité propose également un ‘outil d'auto-contrôle’ pour les utilisateurs.
Cybercrime Cybercrime Le site web de la SNCB à nouveau accessible après une cyber-attaque Le site internet de la SNCB est à nouveau accessible après avoir été victime durant la nuit de mercredi à jeudi d'une cyber-attaque, indique Vincent Bayer, porte-parole de la SNCB.
Cybercrime Cybercrime Des chercheurs mettent en garde contre le groupe de ransomware Medusa qui ‘agit de manière toujours plus professionnelle’ Unit 42, la branche de recherche de la firme de cybersécurité Palo Alto Networks, constate une nette professionnalisation du groupe de rançongiciels Medusa. En 2023, ces cybercriminels ont fait 74 victimes, principalement en Europe et aux Etats-Unis. Le collectif de hackers a récemment aussi lancé un blog dans le web clandestin, où les victimes sont poussées à céder à la pressions et à payer.
Cybercrime Cybercrime En 2023, la moitié des organisations aux prises avec des données inaccessibles à cause d’un cyber-incident L’année dernière, 54 pour cent des organisations ont subi une cyberattaque ou un incident rendant des données inaccessibles. Voilà ce qui ressort clairement du Dell Technologies Global Data Protection Index 2023, une enquête mondiale menée auprès d'un millier de décideurs IT et de cinq cents responsables de la sécurité informatique.
Cybercrime Cybercrime Un nouveau ver s’en prend aux appareils Linux Un botnet appelé NoaBot se propage rapidement sur les appareils Linux. Le botnet, basé sur Mirai, contient un nouveau ver et est utilisé pour le minage de cryptomonnaies (‘cryptomining’).
Cybercrime Cybercrime Un ingénieur néerlandais a joué un rôle capital dans l’installation de Stuxnet Le virus Stuxnet qui a saboté le programme d’armement nucléaire de l’Iran, aurait été installé par un ingénieur néerlandais qui travaillait pour le service de renseignements néerlandais AIVD.
Sécurité Sécurité Une panne chez Orange Espagne due à un mot de passe volé et faible Orange España a subi une importante panne d'internet mercredi. Entre-temps, il semble que cela ait été provoqué par un hacker et par des exigences de sécurité insuffisantes.
Cybercrime Cybercrime Après Insomniac Games, Ubisoft victime d'une tentative de cyberattaque L'éditeur français de jeux vidéo Ubisoft a indiqué mardi avoir été victime d'une tentative de cyberattaque, dans un contexte où d'autres acteurs de l'industrie vidéoludique ont connu des vols massifs de données comme le studio Insomniac Games, développeur du jeu Wolverine.
Cybercrime Cybercrime Europol: ‘Des données de paiement ont été volées chez 443 commerçants’ Europol a averti 443 commerçants en ligne au cours des deux derniers mois que des données de cartes de crédit ou de paiement de leurs clients avaient été volées. Ces commerçants sont actifs dans dix-sept pays.
Fuites données Fuites données Des hackers dévoilent plus d’1,3 million de fichiers d’une filiale jeux de Sony Chez Insomniac Games, un développeur de jeux dépendant de Sony, des pirates ont dérobé et publié plus d’1,3 million de fichiers. Il s’agirait entre autres de documents contenant des budgets et des informations sur les jeux à venir.
Cybercrime Cybercrime Le FBI dispose d’un outil de décryptage contre le rançongiciel BlackCat Le FBI américain a mis hors ligne le site web du groupe de ransomware ALPHV/Blackcat et introduit un outil de déchiffrement des fichiers cryptés.
Cybercrime Cybercrime Des pirates russes ciblent l’OTAN et ses diplomates Les services de sécurité ukrainiens avaient début 2023 déjà mis en garde contre une faille dans Microsoft Outlook, susceptible d’être exploitée à des fins militaires. Aujourd’hui, la firme de cybersécurité Palo Alto Networks constate que le tristement célèbre collectif de hackers russes Fighting Ursa exploite en fait ce point faible dans un but d’espionnage. Selon les chercheurs, les cybercriminels ont déjà fait au moins une trentaine de victimes au sein de l'OTAN.
Sécurité Sécurité MongoDB, victime de hackers MongoDB, l’entreprise à l’origine de NoSQL, prévient que ses systèmes commerciaux ont été piratés, mais aucune donnée des clients n’a été dérobée.
Cybercrime Cybercrime Des cybercriminels exploitent d’anciennes failles dans Outlook et WinRAR Le groupe de cybercriminels Fancy Bear exploite depuis mars deux failles dans Microsoft Outlook et dans le programme de compression WinRAR. Il les utilise pour mener des attaques de phishing (hameçonnage) contre des cibles aux Etats-Unis et en Europe. Les deux bugs ont déjà été corrigés, mais cette mise à jour n'a pas été installée par tous les utilisateurs.
Failles Failles ‘Le site nucléaire britannique le plus dangereux est piraté depuis des années’ Sellafield, considéré comme le site nucléaire le plus dangereux de Grande-Bretagne, a été piraté par des cyber-groupes liés à la Russie et à la Chine. Voilà ce qu'a révélé le journal britannique The Guardian. Or l'incident et ses conséquences ont été dissimulés et minimisés par la direction pendant des années.
Cybercrime Cybercrime Des hackers nord-coréens ont en six ans volé pour 3 milliards de dollars de crypto-espèces Depuis 2017, des pirates d’Etat nord-coréens ont lancé une série d’attaques contre, entre autres, la crypto-industrie. Ils auraient ainsi fait main basse sur quelque 3 milliards de dollars de crypto-espèces.
Prévention Prévention ‘Un rapport obligatoire aurait pu éviter l’important piratage chez NXP’ Les grandes entreprises pourraient mieux se protéger elles-mêmes et leurs investisseurs contre les attaques de piratage majeures en stipulant explicitement leurs mesures préventives dans ce domaine. Avec une telle déclaration obligatoire concernant la gestion des risques, l’important piratage de l'entreprise de puces NXP d'Eindhoven aurait peut-être pu être évité, selon l'association d'investisseurs néerlandaise VEB. Mais le directeur de cette dernière, Gerben Everts, ne blâme pas pour autant le fondeur.
Cybercrime Cybercrime Un réseau de pirates nord-coréens cible les informaticiens en quête d’un emploi Des chercheurs de la firme de cybersécurité Palo Alto Networks ont découvert un réseau nord-coréen visant les développeurs de logiciels à la recherche d'un emploi. Le groupe se fait passer pour un employeur et tente d'installer des logiciels malveillants sur les appareils des victimes pendant le processus d'entretien.
E-commerce E-commerce L’Inspection économique a déjà reçu près de 7.000 signalements de boutiques en ligne frauduleuses Cette année, l'Inspection économique a déjà reçu près de 7.000 signalements concernant des boutiques en ligne frauduleuses. Voilà qui ressort clairement des chiffres du SPF Economie, qui conseille aux consommateurs de redoubler de prudence à l’occasion du Black Friday.
Cybercrime Cybercrime Voici les dix bandes au ransomware les plus dangereuses Au premier semestre 2023, 48 groupes exploitant des rançongiciels ont fait ensemble plus de 2.200 victimes. Voilà ce qui ressort clairement des recherches menées par la firme de cybersécurité Check Point Software, qui en a profité pour dresser un top dix des bandes au ransomware les plus dangereuses du moment.
Sécurité Sécurité Qui a activé le ‘kill switch’ du botnet Mozi? Un botnet IoT particulièrement prolifique a pratiquement disparu en Inde et en Chine ces derniers mois. Des chercheurs d'ESET soupçonnent la présence d’un soi-disant ‘kill switch’ (bouton d’arrêt d’urgence), mais qui l'aurait donc activé?
Politique Politique Les Pays-Bas autorisés à mettre plus aisément sur écoute le trafic internet La Chambre des représentants néerlandaise adapte une loi spécifique, afin de permettre aux services de renseignement des Pays-Bas de faciliter la mise sur écoute sans devoir demander une autorisation préalable.
Cybercrime Cybercrime Tentative d’effraction chez 1Password à cause d’un piratage chez un fournisseur Le gestionnaire de mots de passe 1Password signale que des pirates ont tenté de s'introduire via le gestionnaire d'identités utilisé par l'entreprise. Aucune donnée de clients n'aurait été volée.
Prévention Prévention Proximus a bloqué plus de 3 millions de SMS suspects en deux semaines Proximus indique mardi avoir bloqué 3,2 millions de messages frauduleux lors des deux premières semaines d'utilisation de sa nouvelle plateforme de protection des clients contre le ‘smishing’, une méthode d'arnaque par SMS.
Cybercrime Cybercrime Le groupe à l’initiative du rançongiciel Ragnar Locker démantelé Les services de police internationaux ont traqué et démantelé le groupe, selon Europol. Ragnar Locker était, entre autres, à l'origine de la cyberattaque lancée contre la zone de police de Zwijndrecht.
Sécurité Sécurité La Cour pénale internationale: ‘La cyberattaque était un acte d’espionnage’ La Cour pénale internationale (CPI) de La Haye déclare que la récente cyberattaque dont elle a fait l’objet, était un acte d’espionnage. La preuve actuellement disponible suggère une agression ciblée et sophistiquée à des fins d’espionnage, en vue de saper les activités de la CPI, selon la Cour dans une déclaration.
Cybercrime Cybercrime Scandale Pegasus: l'ex-cheffe du renseignement espagnol inculpée L'ex-cheffe des services de renseignement espagnols a été inculpée pour l'espionnage du président régional indépendantiste catalan, Pere Aragonès, au moyen du logiciel Pegasus, a annoncé lundi la justice espagnole.
Cybercrime Cybercrime Une extension de navigateur belge devrait aider à identifier les sites de phishing Les escroqueries en ligne par le truchement de sites web trompeurs restent monnaie courante. C'est pourquoi le CCB, Febelfin et la Cyber Security Coalition proposent une extension de navigateur qui permet de reconnaître les sites trompeurs.
Belgique Belgique Une cyberattaque de type DDOS a une nouvelle fois visé des sites des services publics Tout comme jeudi dernier, la cyberattaque qui a visé différents sites institutionnels belges (Monarchie, SPF Finances, chancellerie du Premier ministre ou encore le Sénat) dimanche était une attaque de type DDOS (par déni de service distribué). Autrement dit, elle visait à limiter le transfert de données sur ces sites, a expliqué ce lundi la porte-parole du Centre pour la cybersécurité Belgique (CCB), Katrien Eggers.
Cybercrime Cybercrime Plusieurs sites internet d'institutions belges victimes d'une cyberattaque Plusieurs sites internet d'institutions belges ont été victimes d'une cyberattaque DDOS (par déni de service) jeudi en fin d'après-midi, a appris l'agence Belga. L'information a été confirmée par le Centre pour la Cybersécurité Belgique (CCB). Les sites du Palais royal, du Premier ministre ou encore du Sénat ont été rendus temporairement indisponibles.
Cybercrime Cybercrime Un site de services sexuels hacké: les données de plus de 100.000 utilisateurs volées Un hacker est parvenu à dérober les données personnelles de quelque 128.000 utilisateurs du site web Redlights, un portail belge où des prostituées offrent leurs services.
Cybercrime Cybercrime Des hackers chinois s’emparent de 60.000 courriels aux Etats-Unis Plus tôt cette année, des pirates chinois sont parvenus à dérober quelque 60.000 courriels de comptes du ministère américain des affaires étrangères, comme l’a déclaré un membre du sénat à l’agence de presse Reuters.
Cybercrime Cybercrime Les Etats-Unis et le Japon préviennent que des espions chinois pourraient se dissimuler dans des routeurs de Cisco Un groupe de pirates informatiques d'état utiliserait activement des portes dérobées d’appareils réseautiques, afin d'accéder aux réseaux d'entreprise et à la propriété intellectuelle.
Sécurité Sécurité Les PME inquiètes à propos de la cybersécurité, malgré leurs nombreux investissements Une étude réalisée par Sharp Benelux montre que les PME belges sont toujours très préoccupées malgré leurs investissements dans la cybersécurité. Selon l'étude, les investissements dépassent souvent leurs objectifs. C'est pourquoi Sharp souhaite souligner l'importance de consentir des investissements adéquats.
Failles Failles Une firme de cybersécurité met en garde: ‘Les pirates exploitent les règles de réception pour voler des données’ Barracuda met en garde contre l'abus des règles de la boîte de réception dans les comptes compromis. Des acteurs malveillants peuvent exploiter ces règles pour subtiliser secrètement des informations du réseau de l'entreprise, par exemple, selon le dernier rapport Threat Spotlight de la firme de sécurité.
