Failles Failles ‘Le site nucléaire britannique le plus dangereux est piraté depuis des années’ Sellafield, considéré comme le site nucléaire le plus dangereux de Grande-Bretagne, a été piraté par des cyber-groupes liés à la Russie et à la Chine. Voilà ce qu'a révélé le journal britannique The Guardian. Or l'incident et ses conséquences ont été dissimulés et minimisés par la direction pendant des années.
Sécurité Sécurité Trend Micro met au point un assistant de cybersécurité piloté par l’IA L’entreprise de cybersécurité Trend Micro a lancé Trend Companion, un nouvel outil d'IA générative qui devrait aider les analystes à détecter et à contrer les menaces plus rapidement. Elle parle d'une primeur dans le domaine de l'intelligence artificielle. Selon le développeur, Trend Companion peut réduire de moitié, voire plus, le temps que les analystes consacrent à l'évaluation manuelle …
Cybercrime Cybercrime Voici les dix bandes au ransomware les plus dangereuses Au premier semestre 2023, 48 groupes exploitant des rançongiciels ont fait ensemble plus de 2.200 victimes. Voilà ce qui ressort clairement des recherches menées par la firme de cybersécurité Check Point Software, qui en a profité pour dresser un top dix des bandes au ransomware les plus dangereuses du moment.
Failles Failles HackerOne a versé 300 millions de dollars en bug bounties Depuis son lancement, la plate-forme anti-bugs a versé plus de 300 millions de dollars (quelque 284 millions d’euros) à des pirates éthiques et autres chercheurs. Voilà ce que révèle la plate-forme elle-même dans un communiqué.
Failles Failles Un bug dans WinRAR activement exploité Plusieurs pirates d’Etat abuseraient d’une faille dans le logiciel séculaire WinRAR. Voilà ce que révèle le Threat Analysis Group de Google.
Opinion | Rob ‘O Connor Opinion | Rob ‘O Connor NIS2 change la donne de la cybersécurité mondiale pour toutes les entreprises J’ai moi-même été victime d’une fuite de données ayant entraîné un vol d’identité. Ce n’est vraiment pas agréable. C’est la raison pour laquelle je soutiens totalement le plan ambitieux de l’Union européenne visant à faire passer les normes mondiales de cybersécurité au niveau supérieur avec NIS2. À l’heure où tout tourne autour de l’intelligence artificielle et de la connectivité toujours plus grande entre les appareils numériques, NIS2 constitue une lueur d’espoir dans une mer agitée de menaces cybernétiques. Non seulement la directive NIS2 nous protège mieux contre les fuites de données, mais elle crée également un précédent mondial en matière de sécurisation des infrastructures critiques et des données personnelles.
Failles Failles Un sérieux bug dans Cisco IOS XE laisse la voie libre aux hackers Un importante faille a été découverte dans l'interface web de Cisco IOS XE, à savoir l’Internetworking Operating System de l’entreprise. Entre-temps, cette vulnérabilité zero-day CVE-2023-20198 aurait été exploitée de manière abusive.
Confidentialité Confidentialité Des clients néerlandais d’ING ont découvert les données bancaires de quelqu’un d’autre dans l’appli Aux Pays-Bas, cinq clients d'ING ont vu apparaître jeudi dernier les coordonnées bancaires d'un autre client via l'application. C'est plus que ce qui avait été annoncé précédemment, car ING pensait au départ qu'il s'agissait d'un seul client.
Failles Failles Des experts en sécurité réclament dans un lettre ouverte l’ajustement du Cyber Resilience Act européen Un groupe d'experts en cybersécurité réclame un amendement au Cyber Resilience Act, le nouveau règlement de l’UE qui oblige, entre autres, les organisations à signaler leurs vulnérabilités dans les 24 heures. Le groupe a dans ce but écrit une lettre ouverte à Thierry Breton et à ses collègues de la Commission européenne.
Failles Failles Une firme de cybersécurité met en garde: ‘Les pirates exploitent les règles de réception pour voler des données’ Barracuda met en garde contre l'abus des règles de la boîte de réception dans les comptes compromis. Des acteurs malveillants peuvent exploiter ces règles pour subtiliser secrètement des informations du réseau de l'entreprise, par exemple, selon le dernier rapport Threat Spotlight de la firme de sécurité.
Failles Failles Le ‘cloud’ est le maillon sécuritaire le plus faible, selon Palo Alto Networks A en croire la société américaine de cybersécurité Palo Alto Networks, 80 pour cent de toutes les vulnérabilités critiques des systèmes informatiques proviennent du cloud. Les piètres configurations et un aperçu limité de toutes les applications utilisées facilitent l'accès des personnes mal intentionnées.
Failles Failles La loi chinoise en matière d’espionnage contraint les firmes technologiques à signaler leurs points faibles Depuis 2021, une loi chinoise oblige toutes les entreprises technologiques qui opèrent en Chine à signaler leurs vulnérabilités aux instances gouvernementales. Un récent rapport de l'Atlantic Council montre que c’est un problème: ces instances sont en effet liées à des campagnes d'espionnage et à des cyberattaques.
Sécurité Sécurité FortiGuard recense moins de ransomware, mais plus d’attaques ciblées Les rançongiciels, qui retiennent les systèmes d'une organisation en otage contre une rançon, sont en déclin, selon la firme de cybersécurité Fortinet. Les menaces sophistiquées persistantes très ciblées , en revanche, semblent avoir regagné en popularité.
IoT IoT Panasonic met en garde contre une hausse de cyberattaques IoT Le groupe électronique japonais Panasonic observe une accélération significative des cycles d’attaques de malware sur l’internet des objets (IoT), dont font partie aujourd’hui évidemment de plus en plus d’appareils électroménagers.
Failles Failles Google: ‘Les fabricants doivent fournir plus rapidement leurs mises à jour sécuritaires aux utilisateurs’ Google souhaite que les fabricants de smartphones Android mettent plus rapidement leurs patches (des mises à jour qui corrigent des problèmes de sécurité) à l’utilisateur final. Le géant technologique espère aussi que les producteurs et les firmes de sécurité partageront davantage d’informations techniques sur les failles/bugs.
Failles Failles Un bug dans un logiciel de panneaux solaires activement exploité par des hackers Le logiciel de contrôle de SolarView, utilisé dans quelque 30.000 systèmes solaires au niveau mondial, contient une faille critique permettant à des hackers de s’y infiltrer à distance.
Failles Failles La fraude aux QR-codes à Werchter connue depuis des années déjà La découverte qu’on puisse visionner et transférer le crédit contenu sur le bracelet de festival de quelqu’un à Werchter, n’est pas neuve. Weezevent, l’entreprise à l’initiative de la technologie, connaît le problème depuis 2017 déjà, mais n’envisage pas de le corriger.
Failles Failles La Belgique, l’un des deux pays les plus cyber-sécurisés d’Europe Depuis la crise du corona, beaucoup d’entreprises sont passées au travail hybride. L’analyste de marché Indusface a par conséquent décidé de mener une enquête pour savoir dans quels pays européens, les télétravailleurs étaient le plus en sécurité. La Belgique et la Finlande se distinguent vraiment sur ce plan avec un index de cybersécurité de 82,45 pour cent.
Belgique Belgique L’envoi de courriels au nom du gouvernement flamand n’est pas un problème pour les escrocs En raison de paramètres médiocres, il est relativement simple pour des escrocs d’expédier des courriels au nom de Vlaanderen.be.
Failles Failles Kaspersky lance un utilitaire pour détecter les infections au malware Suite à ce qu’on appelle des attaques ‘Operation Triangulation’ ciblant les appareils iOS, Kaspersky a sorti un utilitaire ‘triangle_check’ spécial qui recherche automatiquement les infections dues à des programmes malveillants. L’outil est disponible gratuitement pour macOS, Windows et Linux.
Failles Failles Les données de 9 millions d’Américains divulguées suite à une attaque lancée contre un assureur Les données de 8,9 millions de patients de dentistes se sont retrouvées à la rue suite à une attaque au rançongiciel. Elles sont été dérobées à la compagnie d’assurance américaine MCNA Dental.
Failles Failles ‘Les panneaux solaires souvent facilement piratables via internet’ Une recherche effectuée sur divers onduleurs montre que les panneaux solaires sont souvent faciles à pirater. Voilà la teneur de la mise en garde lancée par la Rijksinspectie Digitale Infrastructuur (RDI), le régulateur néerlandais des communications.
Sécurité Sécurité Divulgation de données sur la plate-forme de clavardage Discord La plate-forme de communication vocale, vidéo et textuelle Discord a mis en garde un certain nombre d’utilisateurs contre une fuite de données. Des pirates auraient en effet réussi à pénétrer dans le compte d’un collaborateur de service et aurait ainsi eu accès aux données.
Sécurité Sécurité Un plug-in populaire de WordPress rend 2 millions de sites web vulnérables Une brèche dans le plug-in Advanced Custom Fields pour WordPress permet de saisir du code malveillant sur deux millions de sites web environ et ainsi de causer des dommages tant à ces derniers qu’aux utilisateurs.
Failles Failles Google lance un correctif d’urgence pour Chrome Google a sorti son premier correctif d’urgence pour le navigateur Chrome. Ce patch est prévu pour colmater une importante brèche ‘zero-day’.
Sécurité Sécurité Des chercheurs belges découvrent une faille dans le trafic wifi Dans des conditions très spécifiques, le trafic via wifi peut être intercepté, comme l’ont découvert deux Belges. Ce phénomène est dû à de l’imprécision dans les spécifications de la technologie.
Cybercrime Cybercrime Fuite de données chez Ferrari Le constructeur automobile Ferrari affirme avoir reçu une demande de rançon, après que des agresseurs aient eu accès à ses systèmes IT.
Failles Failles Google: ‘Beaucoup de téléphones peuvent être piratés à cause d’un bug dans un modem de Samsung’ De nombreux téléphones mobiles de Samsung, Google et Vivo notamment, ainsi que des voitures utilisant des modems de Samsung, peuvent être piratés par des personnes malveillantes. Voilà ce que révèlent des chercheurs de Google, qui prétendent que les hackers ne doivent à cette fin connaître que le numéro de téléphone d’un appareil. Le populaire Samsung Galaxy S22 entre autres est vulnérable.
