Arrière-plan Arrière-plan Jeroen Schipper (CISO Den Haag): ‘Dès que quelqu’un reçoit un mail de phishing, on peut dire que c’est l’échec de toutes les mesures en place qui coûtent si cher’ La ville néerlandaise de Den Haag (La Haye) invite chaque année nombre de hackers éthiques pour tester ses systèmes internes. Son CISO, Jeroen Schipper, considère cela comme un plus utile et n’en veut étonnamment pas à ceux qui cliquent sur un mail de phishing.
Fuites données Fuites données Le site de chat sexuel AI Muah.ai piraté La base de données d'un site web ‘AI Girlfriend’ a été piratée. Outre les vrais noms et comptes, les fantasmes et les descriptifs des utilisateurs circulent également. La maltraitance d’enfants et l'inceste ne sont pas non plus évités.
Entreprises Entreprises Des hackers divulguent des informations médicales sensibles de citoyens belges Les pirates au ransomware Killsec ont mis en ligne plus de 50.000 documents contenant des informations médicales sensibles de patients belges. Des négociations menées avec eux pour les en dissuader ont échoué.
Cybercrime Cybercrime Aux Pays-Bas, le piratage à la police ‘très probablement’ exécuté par un autre pays Les services de renseignement et de sécurité néerlandais AIVD et MIVD estiment ‘très probable’ qu'un autre pays soit à l'origine du récent piratage informatique majeur des services de police. Ils en ont informé la police, selon le ministre néerlandais de la Justice, David van Weel, dans un courrier adressé au Parlement.
Fuites données Fuites données Un hacker met la main sur les données de tous les employés de police néerlandais Les noms et coordonnées des 63.000 collaborateurs de la police néerlandaise ont été volés lors d'un piratage.
Sécurité Sécurité L’exploitant des transports publics londoniens prend des mesures supplémentaires suite à un 'cyber-incident' Transport for London, l’exploitant des transports publics londoniens, admet que les données de ‘quelque 5.000 clients’ ont été dérobées après ce qu’il continue à appeler un ‘cyber-incident’. Entre-temps, il a pris des mesures additionnelles.
Sécurité Sécurité Fortinet confirme et minimise une fuite de données La firme de cybersécurité Fortinet reconnaît que des données internes ont été compromises, tout en minimisant l’impact sur les clients.
Cybercrime Cybercrime Aux Etats-Unis, la société de location de voitures Avis victime d'un vol de données Aux Etats-Unis, la société de location de voitures Avis a été victime d'une cyberattaque début août, au cours de laquelle des données ont été divulguées. Près de 300.000 clients dans différents états américains en ont été les victimes. Ils en ont entre-temps été informés par Avis.
Fuites données Fuites données Le gestionnaire des noms de domaine néerlandais a divulgué des données personnelles SIDN, l'organisation qui attribue les noms de domaine .nl, a rendu publics de données d'enregistrement au début de cette semaine. L'erreur s'est produite lors de travaux de maintenance.
Fuites données Fuites données Les données WhatsApp belges divulguées proviennent d’une ancienne fuite Les 3,2 millions de données WhatsApp belges proposées en ligne proviennent très probablement d’une ancienne fuite de données datant de 2019 et qui refont régulièrement surface.
Fuites données Fuites données Un courtier en données confirme une méga-fuite National Public Data, une firme américaine qui collecte des données à des fins de contrôle de sécurité notamment, admet que des hackers ont réussi à voler des millions d'informations sensibles.
Fuites données Fuites données Une énorme fuite de données divulgue des renseignements personnels de quasiment chaque Américain Une gigantesque fuite de données impliquant 2,7 milliards de documents pourrait contenir des informations personnelles sur presque tous les citoyens américains, britanniques et canadiens.
Fuites données Fuites données Un utilisateur de 4chan publie le ‘code source du New York Times’ Le code source du New York Times a été divulgué en ligne. C'est du moins ce que revendique un utilisateur du forum anonyme 4chan, qui affirme avoir publié 270 Go de données internes du journal américain.
Fuites données Fuites données Bol.com: ‘Il est possible que des données de clients aient été volées lors de l'attaque AddComm’ Des données de clients de Bol.com pourraient avoir été volées lors de l'attaque au ransomware lancée contre AddComm dans la première quinzaine de mai. Voilà ce que confirme la boutique web dans un communiqué publié sur son site. Bol.com souligne qu'elle n'est pas entièrement certaine que des données aient réellement été dérobées, mais qu'elle choisit quand même d'informer ses clients.
Politique Politique Chatcontrol: la proposition belge continue d'insister sur le scannage des images envoyées Le projet controversé visant à scanner préventivement les images et les liens de chaque appli semble gagner du terrain. Signal vient par ailleurs d’annoncer qu'elle quitterait le marché européen si le plan était adopté.
Fuites données Fuites données Crainte d’un méga-piratage chez Ticketmaster: ‘Les données de plus d’un demi-milliard de clients à la rue’ Un groupe de hackers prétend avoir eu accès aux données de 560 millions de clients de Ticketmaster, l'un des principaux vendeurs au monde de billets de concerts et autres événements. Les agresseurs affirment avoir volé des adresses (e-mail), des numéros de téléphone et des détails de cartes de crédit.
Politique Politique Plan belge pour l’UE: ‘Quiconque ne fera plus contrôler ses messages, ne pourra plus télécharger d’images’ Le plan européen de détection de la maltraitance d’enfants en ligne a une nouvelle version. En tant qu’assurant le présidence européenne, notre pays propose en effet de continuer à surveiller les applications de chat, avec le consentement de l’utilisateur. Mais si vous n’êtes pas d’accord, vous ne pourrez plus envoyer d’images.
Fuites données Fuites données Des informations sensibles provenant d’anciens noms de domaine de la police et du CPAS D’anciens noms de domaine de services de police, de CPAS et même de tribunaux sont accessibles. Le hacker éthique Inti De Ceukelaire montre comment il a ainsi obtenu des informations sensibles sans trop de difficultés.
Fuites données Fuites données Des données volées à Cisco et CD Projekt Red continuent d’être divulguées après des années Le gang à l’initiative du HelloKitty Ransomware est à nouveau actif sous un autre nom après plusieurs mois de silence. Ses membres partagent également d’anciennes données et clés volées pour libérer des fichiers.
Fuites données Fuites données Des données de la brasserie Duvel Moortgat en ligne Des données de la brasserie Duvel Moortgat, piratée le mois dernier, sont apparues en ligne. Cela concerne un téraoctet environ de données principalement américaines.
Fuites données Fuites données Des chercheurs d'OpenAI licenciés pour divulgation de données Deux chercheurs d'OpenAI, l’entreprise à l'origine du populaire ChatGPT, ont été licenciés pour avoir divulgué des informations, dont on ignore le contenu.
Cybercrime Cybercrime Les cybercriminels ont collecté un milliard de dollars de rançon l’année dernière En 2023, les pirates ont réussi à soutirer plus d’un milliard de dollars après avoir lancé des attaques au rançongiciel (ransomware).
Fuites données Fuites données Le groupe télécom américain AT&T aux prises avec une importante fuite de données Les données de dizaines de millions de clients du grand groupe télécom américain AT&T ont été divulguées. Il est entre autres question du numéro de registre national.
Actualité Actualité Une fuite de données met en danger les clients de Vans Les clients de Vans ont été avertis qu’ils risquaient d’être victimes de fraude ou d’usurpation d’identité à la suite d’une fuite de données chez la société mère.
Confidentialité Confidentialité ‘L’Europe enfreint les règles de confidentialité en utilisant Microsoft 365’ La Commission européenne se rend coupable d’infractions à ses propres règles de respect de la vie privée à cause de la façon dont des données sont transférées de Microsoft 365 à Microsoft ou à d’autres firmes de traitement des données en dehors de l’UE.
Politique Politique Un logiciel espion découvert sur les téléphones de deux parlementaires européens Le Parlement européen fait vérifier les appareils des membres de la sous-commission Sécurité et Défense après la découverte d’un logiciel espion sur deux téléphones.
Fuites données Fuites données Des milliers de clients de Wyze ont pu s’espionner mutuellement Un bug dans le système du fabricant de caméras de sécurité Wyze a permis à quelque 13.000 clients de recevoir des images d'autres utilisateurs.
Fuites données Fuites données Le gestionnaire de parcs de vacances EuroParcs victime d'une fuite de données EuroParcs, gestionnaire de plusieurs parcs de vacances aux Pays-Bas et en Belgique, a découvert une fuite de données dans son système, a annoncé la société mardi. Une enquête est en cours afin de déterminer quel type de données a pu être détourné.
Cybercrime Cybercrime Plus de 33 millions de personnes touchées par un vol de données de santé en France Les données de plus de 33 millions de personnes ont été compromises en France lors d'une cyberattaque contre des gestionnaires privés dans le domaine des complémentaires santé, ont annoncé mercredi les autorités.
Finances Finances Un rançongiciel a coûté 27 millions de dollars à Johnson Controls Johnson Controls International, qui a été victime d'une attaque au ransomware en septembre de l'année dernière, a annoncé que celle-ci lui avait coûté en tout 27 millions de dollars.
Sécurité Sécurité Des pirates ont volé bien plus que des anciennes données chez Limburg.net A l'intercommunale des déchets Limburg.net, bien plus de données ont été dérobées par des hackers que ce qui avait été annoncé précédemment. Selon la chaîne flamande VRT, des informations relatives aux revenus d’intégration et à la médiation des dettes auraient également été volées.
Cybercrime Cybercrime Après Insomniac Games, Ubisoft victime d'une tentative de cyberattaque L'éditeur français de jeux vidéo Ubisoft a indiqué mardi avoir été victime d'une tentative de cyberattaque, dans un contexte où d'autres acteurs de l'industrie vidéoludique ont connu des vols massifs de données comme le studio Insomniac Games, développeur du jeu Wolverine.
Fuites données Fuites données Des hackers dévoilent plus d’1,3 million de fichiers d’une filiale jeux de Sony Chez Insomniac Games, un développeur de jeux dépendant de Sony, des pirates ont dérobé et publié plus d’1,3 million de fichiers. Il s’agirait entre autres de documents contenant des budgets et des informations sur les jeux à venir.
Fuites données Fuites données Le piratage de la base de données ADN 23andMe plus sérieux que prévu: la moitié des utilisateurs concernés Le piratage de 23andMe ne touche pas 14.000 personnes, mais bien 6,9 millions d'utilisateurs du site. Les hackers ont ainsi pu s’emparer de données client sensibles et hautement personnelles.
Fuites données Fuites données Okta: ‘Des hackers ont volé des données du service à la clientèle’ La firme d'authentification Okta fournit plus de détails sur la cyberattaque dont elle a été victime. Elle affirme que des données ont été volées sur toutes les personnes figurant dans les fichiers de son service à la clientèle.
Fuites données Fuites données LockBit publie des données volées chez Boeing Le groupe au ransomware LockBit déclare avoir publié l’ensemble des données qu’il a dérobées chez Boeing. L’avionneur aurait refusé de verser la rançon réclamée par la bande.
Fuites données Fuites données Des données de 5.000 (ex)-employés d’Okta divulguées La firme d'authentification Okta avertit ses employés actuels et anciens que leurs données personnelles pourraient avoir été compromises lors d'une cyberattaque. Au cours de celle-ci - qui a eu lieu par le biais d'un tiers -, des noms, des numéros de sécurité sociale et des numéros de police d'assurance ont été volés.
Fuites données Fuites données Des clients de LogicMonitor touchés par une cyberattaque Des utilisateurs de la plate-forme SaaS de la firme de surveillance de réseaux LogicMonitor sont touchés par une cyberattaque. Un certain nombre de clients semblent depuis lors être aux prises avec un rançongiciel.
AI & Robotique AI & Robotique 42 pour cent des Belges partagent des données professionnelles avec ChatGPT Selon une étude de la firme de sécurité Kaspersky, 42 pour cent des Belges partageraient des données professionnelles personnelles avec ChatGPT, ce qui pourrait mettre en danger des informations sensibles. En outre, 44 pour cent du personnel interrogé déclarent qu’il n’existe aucune directive pour réglementer l’utilisation de ChatGPT au travail, alors que 43 pour cent ignorent comment fonctionne le traitement des données.
Fuites données Fuites données Malgré les coûts élevés, ‘la moitié des organisations aux prises avec des fuites de données refusent d’accroître leur budget de sécurité’ Le coût moyen d’une fuite de données en 2023 s’élève au niveau mondial à 4,45 millions de dollars, soit quelque quatre millions d’euros. Un record et une hausse de 15 pour cent en comparaison avec les trois années précédentes. Autre singularité: la moitié des organisations touchées par une fuite de données refusent d’augmenter leur budget de sécurité. Voilà ce qui ressort du rapport annuel Cost of a Data Breach d’IBM Security.
Confidentialité Confidentialité Des millions de Néerlandais dupés par le logiciel antivirus Avast La firme tchèque de produits de sécurité Avast a empoché des années durant des millions d’euros en revendant des données sensibles de millions de clients néerlandais. L’organisation de défense des droits civils Privacy First la poursuit donc en Justice, selon le journal Algemeen Dagblad.
Fuites données Fuites données Des cybercriminels revendiquent le vol des données de connexion de 30 millions de clients de Microsoft Un groupe de cybercriminels aurait, à l’entendre, mis la main sur les données de login de 30 millions de clients de Microsoft. Pour sa part, le géant technologique dément le vol de données, mais admet avoir été la cible d’une cyberattaque.
Sécurité Sécurité Acronis enregistre une hausse de… 464 pour cent du nombre d’attaques d’hameçonnage Dans son rapport semestriel sur les menaces, la firme de cybersécurité Acronis mentionne une énorme augmentation du nombre d’attaques de phishing. L’entreprise helvétique observe en outre que les cybercriminels utilisent de plus en plus des systèmes d’IA générative, comme ChatGPT, pour créer du contenu nuisible et exécuter des attaques sophistiquées.
Sécurité Sécurité Des pirates menacent de divulguer les données de Reddit La bande au rançongiciel BlackCat, qui avait en février lancé une cyber-attaque sur la plate-forme sociale Reddit, menace à présent de divulguer les données volées. La bande estime que la divulgation devrait écarter le CEO de Reddit, lui qui vient d’introduire des ajustements impopulaires à l’API.
Fuites données Fuites données Des pirates russes dérobent des données de membres du personnel de British Airways et de la BBC Un groupe de hackers russes a mis la main sur des données de membres du personnel de la compagnie aérienne British Airways, de la chaîne d’information BBC et du groupe de drogueries Boots. Les entreprises touchées ont obtenu une semaine de la part du groupe de pirates Clop pour négocier les termes d’une rançon. Si cette dernière n’est pas payée, le groupe de hackers publiera les données volées.
