Sécurité Sécurité Check Point détecte des attaques DDoS liées au sommet de l’OTAN à La Haye A l'approche de la réunion au sommet de l'OTAN de ce mardi à La Haye, Check Point Research met en garde contre des cyberattaques ciblées. Le groupe de hackers prorusses NoName057 a ainsi revendiqué une série d'attaques DDoS visant des infrastructures numériques liées à l'OTAN aux Pays-Bas, ainsi que des services de la ville de La Haye.
Failles Failles Fraude Itsme: 300 personnes escroquées, sept suspects arrêtés Un réseau criminel responsable d'escroqueries à grande échelle, impliquant des ouvertures de crédits en ligne, pour un préjudice total estimé à 1,2 million d'euros, a été démantelé après une série de perquisitions fin avril 2025, rapporte vendredi la police de la zone Bruxelles-Capitale/Ixelles.
Evénements Evénements Bart Preneel, ICT Personality of the Year: ‘Nous sommes en train de créer une sorte de super-outil pour dictateurs’ Bart Preneel figure parmi l’élite mondiale de la cryptographie et est par ailleurs une voix reconnue pour la défense de la vie privée des citoyens. Nous parcourons avec lui l’histoire de l’espionnage, des clés et du scanning.
Monde Monde Amnesty International appelle à une interdiction mondiale du logiciel espion Pegasus Amnesty International appelle à une interdiction internationale du logiciel espion Pegasus de NSO Group. Cet appel fait suite à la condamnation de NSO Group dans un procès intenté par la société mère de WhatsApp, Meta.
Prévention Prévention ING lance une solution de vérification d'appel pour lutter contre la fraude ING lance une solution dans son application permettant de vérifier rapidement si un appel provient bien de la banque, a-t-elle annoncé.
Sécurité Sécurité Le gang au ransomware LockBit lui-même piraté Les cybercriminels de LockBit ont eux-mêmes été victimes d’un piratage. Leur site web a été modifié, et des données ont été divulguées.
Sécurité Sécurité NSO devrait payer une amende de plusieurs millions pour son logiciel espion dans WhatsApp Le développeur israélien de logiciels espions NSO Group devrait verser 167,25 millions de dollars de dommages et intérêts à Meta pour avoir mis sur écoute plus de 1.400 utilisateurs.
Failles Failles Un cyber-service met en garde contre un point faible dans un logiciel d’entreprise de SAP Le Digital Trust Center (DTC) néerlandais met en garde contre une vulnérabilité dans un logiciel d'entreprise de SAP. Il était déjà clair que ce point faible était activement exploité. Il semble à présent que les agresseurs utilisent également cette faiblesse pour retrouver ultérieurement un accès aux systèmes.
Sécurité Sécurité Cegeka ouvre un Security Operations Center aux Etats-Unis Après la Belgique et la Roumanie, Cegeka ouvre également un SOC à Buffalo dans l’état américain de New York. Ce faisant, l’entreprise souhaite mieux accompagner ses clients américains au niveau de leur cybersécurité.
Sécurité Sécurité Nviso découvre la version Windows du malware Brickstorm La firme belge de cybersécurité Nviso a découvert un logiciel malveillant sur Windows, qui n'était auparavant actif que sur Linux. Le maliciel en question est lié à un groupe de hackers chinois.
Sécurité Sécurité La base de données de vulnérabilités CVE doit stopper par manque de fonds La base de données CVE à but non lucratif devrait être mise hors ligne aujourd’hui même, car le ministère américain de la sécurité nationale interrompt son financement. Tant qu’une alternative n’est pas trouvée, le secteur de la cybersécurité perd ainsi l’une de ses principales perspectives.
Windows Windows Une mise à jour de Windows ajoute un mystérieux dossier qu’il vaut mieux garder Les utilisateurs ayant par mégarde supprimé le dossier c:\inetpub feraient mieux de le restaurer. Il s’agit en effet d’une fonctionnalité de sécurité.
Sécurité Sécurité Des GenAI-bots bombardent des sites web de requêtes, jusqu'à un demi-million par jour Des sites web sont assaillis par un flux constant de demandes de ‘scraping’ provenant d’IA-bots génératifs. Des chercheurs de Barracuda ont découvert que certaines applications reçoivent jusqu’à un demi-million de requêtes par jour. Le phénomène a également reçu un nom: ‘gray bots’.
Sécurité Sécurité L’incertitude à propos des fuites de données chez Oracle Il y a de l’inquiétude autour d'Oracle. Deux fuites de données y ont eu lieu la semaine dernière. L'entreprise nie l'une d'elles, mais des chercheurs indépendants confirment les faits.
Failles Failles ‘Des pirates informatiques nord-coréens infiltrent toujours plus souvent les organisations’ La Corée du Nord introduit de plus en plus d’agents infiltrés dans des organisations étrangères pour obtenir des informations sensibles ou d’importantes sommes d’argent. La firme de cybersécurité Palo Alto Network a ainsi vu le nombre de ces cas tripler en 2024, représentant cinq pour cent de tous les incidents mondiaux l'année dernière.
Fuites données Fuites données Le fondateur du moteur de recherche de fuites de données Have I Been Pwned en a été lui-même victime Troy Hunt, le fondateur du célèbre moteur de recherche de fuites de données Have I Been Pwned, a été lui-même victime d'une... fuite de données. Hunt a en effet involontairement donné accès à son compte MailChimp à des hackers.
Failles Failles ‘Risque élevé de vol de données à partie des systèmes Salesforce’ La firme néerlandaise de sécurité informatique Computest Security signale une augmentation significative de l'exploitation des vulnérabilités dans la configuration des systèmes Salesforce. Des cybercriminels pourraient donc être en mesure de dérober de grandes quantités de données sensibles, prévient l’entreprise.
IA IA L’Espagne veut imposer de lourdes amendes aux publicités créées secrètement par l’IA Les entreprises espagnoles pourraient bientôt se voir imposer de lourdes amendes en cas de création de publicités recourant à l’intelligence artificielle, sans le signaler. Le gouvernement espagnol a approuvé cette semaine une loi à cette fin. Madrid veut ainsi restreindre l'utilisation des deepfakes (hypertrucages).
Sécurité Sécurité NTT Communications piratée Un piratage de la firme NTT Communications a provoqué la fuite d'informations concernant près de 18.000 clients professionnels de l'entreprise.
Sécurité Sécurité Apple se tourne vers la Justice contre une demande britannique de prévoir une porte dérobée dans le cryptage Apple a déposé une plainte au Royaume-Uni pour éviter d’affaiblir la sécurité d'iCloud.
MWC 2025 Sécurité Sécurité ‘Les attaques sur les données bancaires des smartphones ont explosé’ en 2024’ Le nombre d'attaques dites de type ‘Trojan banker’ (chevaux de Troie bancaires) sur les smartphones a augmenté de 196 pour cent en 2024 par rapport à l'année précédente. C'est ce qui ressort du rapport de Kaspersky ‘The mobile malware threat landscape’ publié lors du Mobile World Congress 2025 à Barcelone.
AI & Robotique AI & Robotique Selon une étude de la VUB, l'IA peut amplifier les inégalités L’intelligence artificielle n’est pas neutre, mais elle reflète et renforce les inégalités existantes dans la société. C'est là le résultat d'une étude effectuée à la VUB.
Failles Failles La KU Leuven découvre une faille de sécurité dans des millions de serveurs informatiques Des chercheurs de la KU Leuven ont découvert des millions de ‘tunneling hosts’ mal sécurisés. Il s’agit là de serveurs ou d’ordinateurs qui servent de stations intermédiaires pour connecter les réseaux informatiques entre eux. En tout, plus de quatre millions d’hôtes vulnérables ont été identifiés.
Failles Failles Palo Alto: ‘Etonnamment, DeepSeek semble être facile à tromper lui aussi’ Comme d’autres modèles d’IA, le nouveau venu chinois DeepSeek peut être également ‘facilement trompé’. Voilà ce qu'affirment des chercheurs de la firme de cybersécurité Palo Alto Networks. Ils ont réussi (une fois de plus) à en extraire des instructions en vue de fabriquer des cocktails Molotov ou d’écrire du code pour des logiciels malveillants.
Failles Failles Corée du Sud: ‘Les réponses de DeepSeek dépendent de la langue de l’utilisateur’ Les réponses fournies par le chatbot chinois DeepSeek à des questions potentiellement sensibles dépendent parfois de la langue de l'utilisateur, selon le service de renseignement sud-coréen NIS.
Evénements Evénements Des experts plaident pour une meilleure réglementation de l’IA juste avant le sommet de Paris Des experts en IA du monde entier souhaitent que l’intelligence artificielle soit davantage réglementée. Ils ont lancé cet appel à la veille du grand sommet sur l’IA qui se tient ces lundi et mardi à Paris. Selon eux, une réglementation plus stricte devrait empêcher les humains de perdre le contrôle de l’intelligence artificielle.
Cybercrime Cybercrime La police supprime du web le site spécialisé en cybercriminalité HeartSender Plusieurs services de police ont confisqué 39 serveurs et domaines de HeartSender cette semaine. HeartSender est un groupe de créateurs de logiciels de phishing (hameçonnage).
Infrastructure Infrastructure Les garde-côtes suédois inspectent un navire après un câble endommagé en mer Baltique Les garde-côtes suédois sont montés à bord d'un pétrolier qu'ils soupçonnent d'être à l'origine des dégâts infligés à un câble sous-marin reliant l'île suédoise de Gotland et la Lettonie. La chaîne de télévision suédoise SVT a partagé des images montrant les services de sécurité opérer.
Politique Politique Semi-conducteurs: Washington renforce ses contrôles sur les exportations vers la Chine Le département américain du Commerce a annoncé mercredi le renforcement de ses contrôles sur les exportations de semi-conducteurs de dernière génération afin de s'assurer que la Chine n'ait pas la possibilité de contourner les restrictions et interdictions existantes en passant notamment par d'autres pays.
Infrastructure Infrastructure Une dysfonctionnement a paralysé le système C2000 de la police néerlandaise lors du réveillon du Nouvel-An Le réseau de communication de la police néerlandaise, C2000, a été aux prises avec une panne nationale qui a duré plusieurs heures pendant le réveillon du Nouvel An. Le problème était dû à un composant permettant au personnel de la salle de contrôle de dialoguer avec les intervenants en rue. La Landelijke Meldkamer Samenwerking (LMS) néerlandaise enquête sur le dysfonctionnement qui a touché la police, les pompiers et les ambulances.
Sécurité Sécurité Des botnets attaquent d’anciens routeurs D-Link Ces derniers mois, deux botnets ont tenté d’attaquer d’anciens routeurs D-Link. Il s’agit là d’appareils qui n’ont pas installé de mises à jour récentes.
AI & Robotique AI & Robotique Les sites web peuvent tromper et manipuler les résultats de recherche de ChatGPT Un outil de recherche piloté par l’IA, tel ChatGPT peut fournir des résultats erronés ou malveillants, si les pages web explorées contiennent du texte caché. Voilà ce qui ressort d’une enquête effectuée par le journal The Guardian.
Sécurité Sécurité Une entreprise sur cinq a connu un incident de sécurité informatique l'an dernier Alors que 96,1% des entreprises belges utilisent au moins une mesure de sécurité des technologies de l'information, elles sont tout de même plus d'une sur cinq (22,3%) à avoir été confrontées à un problème de sécurité informatique en 2023. C'est l'un des constats de la dernière enquête sur l'utilisation des TIC et de l'e-commerce dans les entreprises de Statbel.
Sécurité Sécurité Des chercheurs trouvent un nouveau bootkit UEFI pour Linux Des chercheurs de la firme de sécurité ESET affirment avoir découvert un bootkit UEFI susceptible d’être utilisé pour pénétrer par effraction dans Linux.
Failles Failles Le premier ‘Hack the Government’ expose 70 vulnérabilités uniques Le Centre pour la Cybersécurité Belgique (CCB) a organisé pour la première fois une compétition dans laquelle des hackers éthiques pouvaient pirater des systèmes gouvernementaux. Cela a permis de détecter des dizaines de points faibles, mais c’est une bonne chose.
Sécurité Sécurité ‘Les PME belges sous-estiment les risques d’une cybersécurité insuffisante’ Plus de 43 pour cent des PME belges sont en situation critique sur le plan de la cybersécurité, avec un score de vulnérabilité numérique ‘D’ ou ‘F’. La probabilité d’une cyberattaque est d’une sur cinq, et les coûts moyens qui y sont associés vont de 145.000 euros pour les petites entreprises jusqu’à 1,5 million d’euros pour les grandes structures. Voilà ce qui ressort d’une étude effectuée par CyberContract.
Sécurité Sécurité ‘Comment préparer un cocktail Molotov?’ Palo Alto Networks met au point une méthode pour tromper les modèles de langage d’IA Des chercheurs de Palo Alto Networks ont développé une technique qui leur permet de tromper en trois interactions ou moins les modèles de langage pour qu'ils donnent des réponses très risquées. Ils ont ainsi réussi à obtenir des instructions pour préparer un cocktail Molotov et formuler des messages menaçants.
Failles Failles Les failles Citrix, les plus souvent exploitées l’année dernière Un groupe d'organisations nationales de cybersécurité a publié une liste des vulnérabilités les plus exploitées en 2023. A la première place, on y trouve Netscaler de Citrix.
Failles Failles La sécurité de nombreuses API laisse à désirer Les Application Programming Interfaces (API en abrégé) jouent un rôle de plus en plus crucial dans la transformation numérique, car elles servent de connexion entre différents services et applications. Pourtant, leur sécurité n’est pas à la hauteur, notamment en comparaison avec d’autres formes de communication numérique. Voilà ce qui ressort clairement des recherches menées par la firme de sécurité F5.
Sécurité Sécurité Presque tout le monde, y compris les IT-managers, réutilise son mot de passe Au Benelux, quatre employés sur cinq réutilisent le mot de passe de leur ordinateur. Cela signifie que notre région obtient un score nettement inférieur à celui d’autres pays. La confiance en soi semble également bien supérieure à la réalité en matière de phishing (hameçonnage).
Techno émergente Techno émergente Des chercheurs chinois revendiquent le piratage du cryptage au moyen d’un ordinateur quantique Une équipe de chercheurs chinois affirme exploiter des algorithmes pour ‘craquer’ le cryptage à l’aide d’un ordinateur quantique. A long terme, cette technologie pourrait casser les normes de chiffrement actuelles.
Failles Failles Un sérieux problème de sécurité découvert dans Firefox Toute personne utilisant ou ayant installé Firefox doit mettre à jour son navigateur dans les plus brefs délais. Une vulnérabilité spécifique permet en effet d'exploiter le navigateur à distance.
Failles Failles Microsoft corrige des points faibles activement abusés Dans la mise à jour mensuelle du Patch Tuesday, Microsoft corrige 117 vulnérabilités dans divers composants. Cinq d’entre elles sont des problèmes non découverts auparavant (‘zero days’), dont deux sont activement exploités par des hackers.
Failles Failles Des chercheurs découvrent plus de 5.000 courriels Microsoft usurpés Des escrocs se font souvent passer pour des collaborateurs de Microsoft ou des fournisseurs du géant technologique américain et tentent ainsi de tromper les destinataires des courriels. Selon les derniers résultats d’une étude menée par la firme de cybersécurité Check Point, cette tendance ne fait que s’amplifier.
Actualité Actualité Piratage des feux de circulation aux Pays-Bas, aussi possible en Belgique, mais de manière limitée Aux Pays-Bas, un hacker a réussi à émettre un signal capable de faire passer presque tous les feux de circulation au vert. La technologie est également utilisée en Belgique, bien que de manière beaucoup plus limitée que chez nos voisins du nord.
