Fuites données Divulgation de données personnelles de 70.000 utilisateurs de la plateforme de chat Discord
Fuites données Fuites données Suite à une fuite de données chez Sunweb, les victimes ne seront pas indemnisées Le voyagiste Sunweb a fait l’objet d'une importante cyberattaque. Des données de clients ont notamment été divulguées. Ce sont ces derniers qui l’ont découvert en premier lieu, lorsqu’ils ont reçu des messages d'hameçonnage.
Fuites données Fuites données Comment des dizaines d’entreprises ont vu leurs données être divulguées via Salesforce De KLM à Stellantis, de nombreuses entreprises ont été forcées de signaler des fuites de données ces derniers mois suite à des attaques de phishing (hameçonnage) via une ‘plateforme logicielle tierce’. Dans bien des cas, cette plateforme est une appli sur Salesforce, qui fait actuellement l'objet d'une vague de poursuites judiciaires.
Sécurité Sécurité Une cyber-pénurie contraint les entreprises belges à choisir de dangereuses solutions d’urgence La pénurie aiguë d’experts en cybersécurité oblige une grande majorité d’organisations belges à prendre des mesures risquées à court terme.
Fuites données Fuites données Plex invite les utilisateurs à changer de mot de passe après une fuite Le service de streaming multimédia Plex signale une fuite de renseignements. Des données d’utilisateurs semblent avoir été volées, et la plateforme encourage vivement ses utilisateurs à changer leur mot de passe dans les plus brefs délais.
Belgique Belgique Update La mutualité Helan a lié des données à des clients inappropriés La mutualité a divulgué les données personnelles de clients à cause d’un incident technique. Ces clients ont en fait reçu des paiements ou du courrier qui ne leur étaient pas destinés.
Europe Europe Le Conseil européen se prononcera de nouveau en octobre sur le Chat Control Le Danemark milite pour une loi européenne visant à briser le cryptage afin de lutter contre la pédopornographie en ligne. Ce projet suscite cependant de vives critiques de la part d’experts et de militants de la protection de la vie privée.
Fuites données Fuites données La plateforme RH Workday annonce la divulgation de données Workday, une plateforme de planification bien connue dans les RH et la finance, avertit que des informations ont été volées lors d'une cyberattaque. Il ne s’agirait cependant pas de données sensibles.
Fuites données Fuites données Les données de dizaines de milliers de touristes piratées en Italie En Italie, les données de dizaines de milliers de touristes ont été piratées via les systèmes de réservation hôtelière. Ces données sont désormais proposées à la vente en ligne.
Cybercrime Cybercrime Les tribunaux américains ciblés par une cyberattaque Le système électronique de gestion des dossiers des tribunaux fédéraux américains a été piraté lors d'une cyberattaque de grande ampleur. Voilà ce que révèle le site d'actualité Politico sur base des dires de deux initiés. Des données judiciaires sensibles pourraient avoir été consultées.
Fuites données Fuites données Des données de clients de KLM divulguées à cause d’une fuite dans une plateforme externe KLM a été victime d'une fuite de données personnelles. Selon la compagnie aérienne néerlandaise, un problème est survenu sur une plateforme externe utilisée par KLM pour son service à la clientèle. Cette fuite semble s'inscrire dans une tendance plus large.
Fuites données Fuites données Le bijoutier Pandora annonce une divulgation de données La chaîne de bijouterie Pandora signale dans un mail adressé à ses clients que des données ont été divulguées lors d'une cyberattaque lancée contre un tiers.
Prévention Prévention La Grande-Bretagne sur le point d’interdire aux institutions publiques de payer pour des rançongiciels Un plan étonnant vient de sortir au Royaume-Uni: les institutions et infrastructures publiques ne seraient plus autorisées à verser de l’argent, lorsqu'elles seraient la cible de rançongiciels.
Sécurité Sécurité VMware refuse de fournir des correctifs aux clients sans contrat supplémentaire chez Broadcom Les clients disposant d’une licence permanente pour les produits VMware, ne peuvent actuellement pas télécharger de correctifs de sécurité, car ils n’ont pas de contrat de support chez Broadcom.
Failles Failles Des hackers abusent d’un ‘sérieux bug’ dans Microsoft SharePoint: des milliers d’organisations menacées Une importante faille de sécurité a été découverte dans le logiciel serveur SharePoint de Microsoft. Des pirates informatiques ont également détecté ces ‘sérieux bugs’ et les ‘exploitent activement’, prévient le centre national néerlandais de cybersécurité (NCSC). Microsoft a pris des mesures pour limiter les risques, mais aucune solution complète n'est encore disponible.
Confidentialité Confidentialité L'IA de Meta a donné accès à des questions et réponses d’autrui Meta a corrigé un problème où il était possible de solliciter des invites et des réponses générées par l'IA à d'autres utilisateurs dans l’AI chatbot.
Fuites données Fuites données 64 millions d’enregistrements protégés par le mot de passe ‘123456’ Des chercheurs ont découvert une vulnérabilité dans la plateforme du chatbot des offres d’emploi de la chaîne de restauration rapide McDonald's.
Sécurité Sécurité Ingram Micro partiellement opérationnel après une attaque au ransomware Le distributeur IT Ingram Micro a partiellement repris ses activités dans plusieurs grands pays, même si le retour à la normale prendra un certain temps encore.
Fuites données Fuites données Les données de 5,7 millions de clients de Qantas ont pris la clé des champs La cyberattaque qui a frappé la compagnie aérienne australienne Qantas début juillet, a provoqué la fuite des données de quelque 5,7 millions de clients. Voilà ce qu’a révélé la compagnie elle-même.
Confidentialité Confidentialité ‘La police néerlandaise conserve les données des citoyens plus longtemps que la durée légale autorisée’ La police néerlandaise conserve les données de millions de citoyens innocents plus longtemps que ce qu’autorise la loi. L’Autoriteit Persoonsgegevens (AP) néerlandaise prévient que cette pratique présente des risques majeurs pour les personnes à qui appartiennent ces données.
Fuites données Fuites données Center Parcs révèle avoir perdu des données à cause d’une cyberattaque Le loueur de séjours de vacances Center Parcs a été la victime d’une cyberattaque, suite à laquelle des données de réservations ont été dérobées. 20.000 clients ont été touchés à coup sûr.
Sécurité Sécurité Meta et Google restent discrètes sur l'écoute clandestine du trafic des navigateurs Une semaine après que des chercheurs européens ont découvert que Facebook met sur écoute votre navigateur, même en mode incognito, les deux entreprises restent très discrètes sur les raisons de ce comportement et sur la façon dont il pourrait passer inaperçu. Le premier procès est entre-temps une réalité.
Confidentialité Confidentialité Update Les applis Facebook et Yandex savent quels sites vous visitez, même incognito Des chercheurs de la KU Leuven, de l'Université Radboud et d'IMDEA Networks ont découvert que les applis Facebook, Instagram et Yandex surveillent secrètement les sites web que vous visitez, même dans une autre appli ou en mode incognito.
Europe Europe L'Europe entend conserver structurellement les métadonnées La Commission européenne prépare une proposition de loi visant à conserver structurellement les métadonnées. Cela devrait non seulement simplifier les enquêtes judiciaires, mais cela signifie également que de nombreux services, tels que les VPN, ne pourront plus opérer de manière anonyme.
Sécurité Sécurité Steam dément toute fuite, après qu'un hacker a revendiqué avoir dérobé 89 millions de données de comptes La plateforme de jeux Steam nie fermement que son infrastructure a été piratée. Un hacker prétend en effet détenir des données de 89 millions d'utilisateurs, mais selon l'entreprise, ces données sont relativement sans valeur.
Cybercrime Cybercrime Cyberattaque contre Marks & Spencer: des données personnelles volées La chaîne de distribution britannique Marks & Spencer a révélé mardi que certaines données personnelles de ses clients avaient été dérobées dans le cadre d'une cyberattaque dont elle a été victime, qui l'a notamment contrainte à suspendre ses ventes en ligne ou le paiement sans contact.
Secteur public Secteur public Update Cyberattaque contre le SPW: L'objectif de l'attaque reste inconnu Les objectifs de la cyberattaque dont a été victime l'administration wallonne restent à ce jour inconnus, a indiqué le ministre-président wallon, Adrien Dolimont, alors que le sujet a été longuement abordé, ce lundi, en commission du parlement wallon.
Télécoms Télécoms Les données clients de trois MVNO belges divulguées suite à un incident chez un intermédiaire Trois opérateurs virtuels, Carrefour Mobile, Undo et Neibo, signalent que des données clients ont été divulguées. La cause en incombe à Effortel, la plateforme utilisée par les trois acteurs.
Fuites données Fuites données Au moins 45 entreprises belges ont vu leurs données se retrouver sur des sites de fuite en 2024 La surveillance du Dark Web (web clandestin) par Orange Cyberdefense montre que les données d'au moins 45 entreprises établies en Belgique ont été publiées sur des sites de fuite (‘leak sites’) en 2024. La plupart des victimes sont des PME et, en tout, au moins 1,35 téraoctet de données ont été dérobées.
Sécurité Sécurité Le gang au ransomware LockBit lui-même piraté Les cybercriminels de LockBit ont eux-mêmes été victimes d’un piratage. Leur site web a été modifié, et des données ont été divulguées.
Sécurité Sécurité NSO devrait payer une amende de plusieurs millions pour son logiciel espion dans WhatsApp Le développeur israélien de logiciels espions NSO Group devrait verser 167,25 millions de dollars de dommages et intérêts à Meta pour avoir mis sur écoute plus de 1.400 utilisateurs.
Confidentialité Confidentialité Un outil de contrôle des employés divulgue des millions de captures d'écran d'utilisateurs WorkComposer, un outil de surveillance des écrans des employés, a par mégarde laissé 21 millions de captures d'écran de ses utilisateurs en ligne.
Sécurité Sécurité Des données clients de Carrefour Mobile divulguées Différentes données personnelles de clients mobiles de Carrefour circulent sur internet. La chaîne de supermarchés ne peut pas encore préciser l'ampleur de la fuite.
Fuites données Fuites données Oracle admet enfin la fuite de données Oracle a informé plusieurs clients que leurs données ont été volées dans son cloud public. La semaine dernière encore, l’entreprise avait pourtant nié l’existence d’un problème.
Cybercrime Cybercrime Vol de données de 200.000 clients d'Europcar Un hacker se targue d’avoir dérobé les données de 200.000 clients d'Europcar Mobility Group. Cela se serait produit via ce qu’on appelle les GitLab Repositories de la firme de location de voitures. Le code source des applis Android et iOS d'Europcar pourrait également avoir été volé, selon BleepingComputer.
Sécurité Sécurité L’incertitude à propos des fuites de données chez Oracle Il y a de l’inquiétude autour d'Oracle. Deux fuites de données y ont eu lieu la semaine dernière. L'entreprise nie l'une d'elles, mais des chercheurs indépendants confirment les faits.
Fuites données Fuites données Le fondateur du moteur de recherche de fuites de données Have I Been Pwned en a été lui-même victime Troy Hunt, le fondateur du célèbre moteur de recherche de fuites de données Have I Been Pwned, a été lui-même victime d'une... fuite de données. Hunt a en effet involontairement donné accès à son compte MailChimp à des hackers.
Cybercrime Cybercrime Des fraudeurs ont pu intercepter des tickets de Taylor Swift via une porte dérobée Aux Etats-Unis, deux employés d'une société de billetterie ont été arrêtés après avoir intercepté des tickets numériques et les avoir revendus sur la même plateforme à des prix exorbitants.
Sécurité Sécurité Apple se tourne vers la Justice contre une demande britannique de prévoir une porte dérobée dans le cryptage Apple a déposé une plainte au Royaume-Uni pour éviter d’affaiblir la sécurité d'iCloud.
Failles Failles La KU Leuven découvre une faille de sécurité dans des millions de serveurs informatiques Des chercheurs de la KU Leuven ont découvert des millions de ‘tunneling hosts’ mal sécurisés. Il s’agit là de serveurs ou d’ordinateurs qui servent de stations intermédiaires pour connecter les réseaux informatiques entre eux. En tout, plus de quatre millions d’hôtes vulnérables ont été identifiés.
Cybercrime Cybercrime Orange confirme une cyberattaque Le groupe Orange a été touché par une cyberattaque. Un hacker a publié en ligne une grande quantité de données qui appartiendraient aux clients d’Orange.
Cybercrime Cybercrime La police supprime du web le site spécialisé en cybercriminalité HeartSender Plusieurs services de police ont confisqué 39 serveurs et domaines de HeartSender cette semaine. HeartSender est un groupe de créateurs de logiciels de phishing (hameçonnage).
Opinion | Marcel Lücht Opinion | Marcel Lücht Voici pourquoi la récente fuite de données chez Volkswagen prouve que NIS2 est nécessaire La fuite de données chez Cariad, filiale de Volkswagen, a causé des migraines à la fois à l'entreprise et à ses clients. Mais le fait que cela puisse se produire, démontre également la nécessité de lignes directrices telles que NIS2, explique Marcel Lücht, principal consultant chez Kazarma Consulting.
Fuites données Fuites données ‘Des données d’agents du FBI volées par des hackers’ Le FBI estime que des données de ses agents ont été dérobées lors d'un piratage chez l'opérateur télécom américain AT&T. Il s'agit en l’occurrence de données d'appels et de messages sur une période de plusieurs mois, selon l’agence de presse Bloomberg. Le service d'enquête fédéral américain tenterait à présent d'empêcher que l'identité des informateurs ne soit divulguée.
Sécurité Sécurité La KU Leuven découvre des brèches dans les processeurs d’AMD Une équipe internationale de chercheurs de la KU Leuven et des universités de Birmingham et de Lübeck a réussi à contourner la technologie de sécurité des processeurs d’AMD. AMD a entre-temps résolu le problème.
Fuites données Fuites données Nokia enquête sur une fuite débouchant sur le vol supposé du code source Nokia est à la recherche d’une éventuelle fuite de la part de ses fournisseurs, car un pirate informatique prétend vendre du code source en ligne.
