Confidentialité ‘La police néerlandaise conserve les données des citoyens plus longtemps que la durée légale autorisée’
Sécurité Sécurité Meta et Google restent discrètes sur l'écoute clandestine du trafic des navigateurs Une semaine après que des chercheurs européens ont découvert que Facebook met sur écoute votre navigateur, même en mode incognito, les deux entreprises restent très discrètes sur les raisons de ce comportement et sur la façon dont il pourrait passer inaperçu. Le premier procès est entre-temps une réalité.
Confidentialité Confidentialité Update Les applis Facebook et Yandex savent quels sites vous visitez, même incognito Des chercheurs de la KU Leuven, de l'Université Radboud et d'IMDEA Networks ont découvert que les applis Facebook, Instagram et Yandex surveillent secrètement les sites web que vous visitez, même dans une autre appli ou en mode incognito.
Europe Europe L'Europe entend conserver structurellement les métadonnées La Commission européenne prépare une proposition de loi visant à conserver structurellement les métadonnées. Cela devrait non seulement simplifier les enquêtes judiciaires, mais cela signifie également que de nombreux services, tels que les VPN, ne pourront plus opérer de manière anonyme.
Sécurité Sécurité Steam dément toute fuite, après qu'un hacker a revendiqué avoir dérobé 89 millions de données de comptes La plateforme de jeux Steam nie fermement que son infrastructure a été piratée. Un hacker prétend en effet détenir des données de 89 millions d'utilisateurs, mais selon l'entreprise, ces données sont relativement sans valeur.
Cybercrime Cybercrime Cyberattaque contre Marks & Spencer: des données personnelles volées La chaîne de distribution britannique Marks & Spencer a révélé mardi que certaines données personnelles de ses clients avaient été dérobées dans le cadre d'une cyberattaque dont elle a été victime, qui l'a notamment contrainte à suspendre ses ventes en ligne ou le paiement sans contact.
Secteur public Secteur public Update Cyberattaque contre le SPW: L'objectif de l'attaque reste inconnu Les objectifs de la cyberattaque dont a été victime l'administration wallonne restent à ce jour inconnus, a indiqué le ministre-président wallon, Adrien Dolimont, alors que le sujet a été longuement abordé, ce lundi, en commission du parlement wallon.
Télécoms Télécoms Les données clients de trois MVNO belges divulguées suite à un incident chez un intermédiaire Trois opérateurs virtuels, Carrefour Mobile, Undo et Neibo, signalent que des données clients ont été divulguées. La cause en incombe à Effortel, la plateforme utilisée par les trois acteurs.
Fuites données Fuites données Au moins 45 entreprises belges ont vu leurs données se retrouver sur des sites de fuite en 2024 La surveillance du Dark Web (web clandestin) par Orange Cyberdefense montre que les données d'au moins 45 entreprises établies en Belgique ont été publiées sur des sites de fuite (‘leak sites’) en 2024. La plupart des victimes sont des PME et, en tout, au moins 1,35 téraoctet de données ont été dérobées.
Sécurité Sécurité Le gang au ransomware LockBit lui-même piraté Les cybercriminels de LockBit ont eux-mêmes été victimes d’un piratage. Leur site web a été modifié, et des données ont été divulguées.
Sécurité Sécurité NSO devrait payer une amende de plusieurs millions pour son logiciel espion dans WhatsApp Le développeur israélien de logiciels espions NSO Group devrait verser 167,25 millions de dollars de dommages et intérêts à Meta pour avoir mis sur écoute plus de 1.400 utilisateurs.
Confidentialité Confidentialité Un outil de contrôle des employés divulgue des millions de captures d'écran d'utilisateurs WorkComposer, un outil de surveillance des écrans des employés, a par mégarde laissé 21 millions de captures d'écran de ses utilisateurs en ligne.
Sécurité Sécurité Des données clients de Carrefour Mobile divulguées Différentes données personnelles de clients mobiles de Carrefour circulent sur internet. La chaîne de supermarchés ne peut pas encore préciser l'ampleur de la fuite.
Fuites données Fuites données Oracle admet enfin la fuite de données Oracle a informé plusieurs clients que leurs données ont été volées dans son cloud public. La semaine dernière encore, l’entreprise avait pourtant nié l’existence d’un problème.
Cybercrime Cybercrime Vol de données de 200.000 clients d'Europcar Un hacker se targue d’avoir dérobé les données de 200.000 clients d'Europcar Mobility Group. Cela se serait produit via ce qu’on appelle les GitLab Repositories de la firme de location de voitures. Le code source des applis Android et iOS d'Europcar pourrait également avoir été volé, selon BleepingComputer.
Sécurité Sécurité L’incertitude à propos des fuites de données chez Oracle Il y a de l’inquiétude autour d'Oracle. Deux fuites de données y ont eu lieu la semaine dernière. L'entreprise nie l'une d'elles, mais des chercheurs indépendants confirment les faits.
Fuites données Fuites données Le fondateur du moteur de recherche de fuites de données Have I Been Pwned en a été lui-même victime Troy Hunt, le fondateur du célèbre moteur de recherche de fuites de données Have I Been Pwned, a été lui-même victime d'une... fuite de données. Hunt a en effet involontairement donné accès à son compte MailChimp à des hackers.
Cybercrime Cybercrime Des fraudeurs ont pu intercepter des tickets de Taylor Swift via une porte dérobée Aux Etats-Unis, deux employés d'une société de billetterie ont été arrêtés après avoir intercepté des tickets numériques et les avoir revendus sur la même plateforme à des prix exorbitants.
Sécurité Sécurité Apple se tourne vers la Justice contre une demande britannique de prévoir une porte dérobée dans le cryptage Apple a déposé une plainte au Royaume-Uni pour éviter d’affaiblir la sécurité d'iCloud.
Failles Failles La KU Leuven découvre une faille de sécurité dans des millions de serveurs informatiques Des chercheurs de la KU Leuven ont découvert des millions de ‘tunneling hosts’ mal sécurisés. Il s’agit là de serveurs ou d’ordinateurs qui servent de stations intermédiaires pour connecter les réseaux informatiques entre eux. En tout, plus de quatre millions d’hôtes vulnérables ont été identifiés.
Cybercrime Cybercrime Orange confirme une cyberattaque Le groupe Orange a été touché par une cyberattaque. Un hacker a publié en ligne une grande quantité de données qui appartiendraient aux clients d’Orange.
Cybercrime Cybercrime La police supprime du web le site spécialisé en cybercriminalité HeartSender Plusieurs services de police ont confisqué 39 serveurs et domaines de HeartSender cette semaine. HeartSender est un groupe de créateurs de logiciels de phishing (hameçonnage).
Opinion | Marcel Lücht Opinion | Marcel Lücht Voici pourquoi la récente fuite de données chez Volkswagen prouve que NIS2 est nécessaire La fuite de données chez Cariad, filiale de Volkswagen, a causé des migraines à la fois à l'entreprise et à ses clients. Mais le fait que cela puisse se produire, démontre également la nécessité de lignes directrices telles que NIS2, explique Marcel Lücht, principal consultant chez Kazarma Consulting.
Fuites données Fuites données ‘Des données d’agents du FBI volées par des hackers’ Le FBI estime que des données de ses agents ont été dérobées lors d'un piratage chez l'opérateur télécom américain AT&T. Il s'agit en l’occurrence de données d'appels et de messages sur une période de plusieurs mois, selon l’agence de presse Bloomberg. Le service d'enquête fédéral américain tenterait à présent d'empêcher que l'identité des informateurs ne soit divulguée.
Sécurité Sécurité La KU Leuven découvre des brèches dans les processeurs d’AMD Une équipe internationale de chercheurs de la KU Leuven et des universités de Birmingham et de Lübeck a réussi à contourner la technologie de sécurité des processeurs d’AMD. AMD a entre-temps résolu le problème.
Fuites données Fuites données Nokia enquête sur une fuite débouchant sur le vol supposé du code source Nokia est à la recherche d’une éventuelle fuite de la part de ses fournisseurs, car un pirate informatique prétend vendre du code source en ligne.
Fuites données Fuites données Les données de clients de l’opérateur français Free se retrouvent à la rue Des pirates informatiques ont volé les données de clients de Free, le deuxième opérateur télécoms de France, et les ont mises en vente. Cela représenterait environ un tiers de la population.
Hardware Hardware Intel dément les allégations chinoises à propos des portes dérobées En Chine, Intel est accusée d’intégrer des portes dérobées dans ses puces depuis des années. L’entreprise le dément formellement.
Sécurité Sécurité Internet Archive à nouveau opérationnel après une cyberattaque Internet Archive est à nouveau disponible. Le site web avait été mis hors ligne pendant une semaine suite à une cyberattaque.
Fuites données Fuites données 31 millions de données de comptes volées chez Internet Archive Internet Archive a fait l’objet d’un piratage. Les données de 31 millions de comptes ont ainsi été dérobées.
Arrière-plan Arrière-plan Jeroen Schipper (CISO Den Haag): ‘Dès que quelqu’un reçoit un mail de phishing, on peut dire que c’est l’échec de toutes les mesures en place qui coûtent si cher’ La ville néerlandaise de Den Haag (La Haye) invite chaque année nombre de hackers éthiques pour tester ses systèmes internes. Son CISO, Jeroen Schipper, considère cela comme un plus utile et n’en veut étonnamment pas à ceux qui cliquent sur un mail de phishing.
Fuites données Fuites données Le site de chat sexuel AI Muah.ai piraté La base de données d'un site web ‘AI Girlfriend’ a été piratée. Outre les vrais noms et comptes, les fantasmes et les descriptifs des utilisateurs circulent également. La maltraitance d’enfants et l'inceste ne sont pas non plus évités.
Entreprises Entreprises Des hackers divulguent des informations médicales sensibles de citoyens belges Les pirates au ransomware Killsec ont mis en ligne plus de 50.000 documents contenant des informations médicales sensibles de patients belges. Des négociations menées avec eux pour les en dissuader ont échoué.
Cybercrime Cybercrime Aux Pays-Bas, le piratage à la police ‘très probablement’ exécuté par un autre pays Les services de renseignement et de sécurité néerlandais AIVD et MIVD estiment ‘très probable’ qu'un autre pays soit à l'origine du récent piratage informatique majeur des services de police. Ils en ont informé la police, selon le ministre néerlandais de la Justice, David van Weel, dans un courrier adressé au Parlement.
Fuites données Fuites données Un hacker met la main sur les données de tous les employés de police néerlandais Les noms et coordonnées des 63.000 collaborateurs de la police néerlandaise ont été volés lors d'un piratage.
Sécurité Sécurité L’exploitant des transports publics londoniens prend des mesures supplémentaires suite à un 'cyber-incident' Transport for London, l’exploitant des transports publics londoniens, admet que les données de ‘quelque 5.000 clients’ ont été dérobées après ce qu’il continue à appeler un ‘cyber-incident’. Entre-temps, il a pris des mesures additionnelles.
Sécurité Sécurité Fortinet confirme et minimise une fuite de données La firme de cybersécurité Fortinet reconnaît que des données internes ont été compromises, tout en minimisant l’impact sur les clients.
Cybercrime Cybercrime Aux Etats-Unis, la société de location de voitures Avis victime d'un vol de données Aux Etats-Unis, la société de location de voitures Avis a été victime d'une cyberattaque début août, au cours de laquelle des données ont été divulguées. Près de 300.000 clients dans différents états américains en ont été les victimes. Ils en ont entre-temps été informés par Avis.
Fuites données Fuites données Le gestionnaire des noms de domaine néerlandais a divulgué des données personnelles SIDN, l'organisation qui attribue les noms de domaine .nl, a rendu publics de données d'enregistrement au début de cette semaine. L'erreur s'est produite lors de travaux de maintenance.
Fuites données Fuites données Les données WhatsApp belges divulguées proviennent d’une ancienne fuite Les 3,2 millions de données WhatsApp belges proposées en ligne proviennent très probablement d’une ancienne fuite de données datant de 2019 et qui refont régulièrement surface.
Fuites données Fuites données Un courtier en données confirme une méga-fuite National Public Data, une firme américaine qui collecte des données à des fins de contrôle de sécurité notamment, admet que des hackers ont réussi à voler des millions d'informations sensibles.
Fuites données Fuites données Une énorme fuite de données divulgue des renseignements personnels de quasiment chaque Américain Une gigantesque fuite de données impliquant 2,7 milliards de documents pourrait contenir des informations personnelles sur presque tous les citoyens américains, britanniques et canadiens.
Fuites données Fuites données Un utilisateur de 4chan publie le ‘code source du New York Times’ Le code source du New York Times a été divulgué en ligne. C'est du moins ce que revendique un utilisateur du forum anonyme 4chan, qui affirme avoir publié 270 Go de données internes du journal américain.
Fuites données Fuites données Bol.com: ‘Il est possible que des données de clients aient été volées lors de l'attaque AddComm’ Des données de clients de Bol.com pourraient avoir été volées lors de l'attaque au ransomware lancée contre AddComm dans la première quinzaine de mai. Voilà ce que confirme la boutique web dans un communiqué publié sur son site. Bol.com souligne qu'elle n'est pas entièrement certaine que des données aient réellement été dérobées, mais qu'elle choisit quand même d'informer ses clients.
Politique Politique Chatcontrol: la proposition belge continue d'insister sur le scannage des images envoyées Le projet controversé visant à scanner préventivement les images et les liens de chaque appli semble gagner du terrain. Signal vient par ailleurs d’annoncer qu'elle quitterait le marché européen si le plan était adopté.
Fuites données Fuites données Crainte d’un méga-piratage chez Ticketmaster: ‘Les données de plus d’un demi-milliard de clients à la rue’ Un groupe de hackers prétend avoir eu accès aux données de 560 millions de clients de Ticketmaster, l'un des principaux vendeurs au monde de billets de concerts et autres événements. Les agresseurs affirment avoir volé des adresses (e-mail), des numéros de téléphone et des détails de cartes de crédit.
