Cybercrime Plus de la moitié des détaillants belges verse une rançon après une attaque au rançongiciel
Cybercrime La firme belge NVISO prétend avoir découvert une campagne mondiale de cyber-espionnage chinoise
Arrière-plan Arrière-plan La Wayback Machine s’enraye: pourquoi l’Internet Archive stocke-t-elle subitement moins de pages web? Depuis le mois de mai, l’Internet Archive stocke sensiblement moins d’archives de pages web. Plus préoccupant encore: nombre de ces sites web sont liés à l’actualité.
Fuites données Fuites données Des hackers dérobent des données de clients de la chaîne de vêtements Mango La chaîne de vêtements Mango prévient que des hackers ont accédé à des données de ses clients par l'intermédiaire d'un prestataire marketing externe, y compris en Belgique. L'entreprise espagnole souligne que les mots de passe et les coordonnées bancaires ne sont pas concernés.
Cybercrime Cybercrime Un piratage chez la firme de réseaux F5 pourrait menacer des milliers de clients F5, qui développe des logiciels pour les grands réseaux, affirme avoir été piratée par un état-nation. Ce dernier aurait eu accès à son système pendant une ‘longue période’ et y aurait dérobé notamment des informations sur les vulnérabilités des appareils BIG IP.
Cybercrime Cybercrime Australie: les données de 5,7 millions de clients de Qantas diffusées en ligne Les données personnelles de 5,7 millions de clients de Qantas, volées lors d'une cyberattaque en juillet, ont été divulguées sur internet, a reconnu dimanche la compagnie aérienne australienne.
Fuites données Fuites données Divulgation de données personnelles de 70.000 utilisateurs de la plateforme de chat Discord Lors d'un piratage de la plateforme de chat Discord largement utilisée, des données d'identité, y compris des photos, de quelque 70.000 utilisateurs ont été volées, selon Discord elle-même.
Fuites données Fuites données Update Salesforce refuse verser une rançon après le lancement d'un leak-site La bande revendiquant la responsabilité d'une vague de fuites de données via la plateforme Salesforce a créé ce qu’on appelle un ‘leak-site’ présentant des exemples de données divulguées. Salesforce refuse cependant de payer la rançon exigée.
Fuites données Fuites données Suite à une fuite de données chez Sunweb, les victimes ne seront pas indemnisées Le voyagiste Sunweb a fait l’objet d'une importante cyberattaque. Des données de clients ont notamment été divulguées. Ce sont ces derniers qui l’ont découvert en premier lieu, lorsqu’ils ont reçu des messages d'hameçonnage.
Fuites données Fuites données Comment des dizaines d’entreprises ont vu leurs données être divulguées via Salesforce De KLM à Stellantis, de nombreuses entreprises ont été forcées de signaler des fuites de données ces derniers mois suite à des attaques de phishing (hameçonnage) via une ‘plateforme logicielle tierce’. Dans bien des cas, cette plateforme est une appli sur Salesforce, qui fait actuellement l'objet d'une vague de poursuites judiciaires.
Sécurité Sécurité Une cyber-pénurie contraint les entreprises belges à choisir de dangereuses solutions d’urgence La pénurie aiguë d’experts en cybersécurité oblige une grande majorité d’organisations belges à prendre des mesures risquées à court terme.
Fuites données Fuites données Plex invite les utilisateurs à changer de mot de passe après une fuite Le service de streaming multimédia Plex signale une fuite de renseignements. Des données d’utilisateurs semblent avoir été volées, et la plateforme encourage vivement ses utilisateurs à changer leur mot de passe dans les plus brefs délais.
Belgique Belgique Update La mutualité Helan a lié des données à des clients inappropriés La mutualité a divulgué les données personnelles de clients à cause d’un incident technique. Ces clients ont en fait reçu des paiements ou du courrier qui ne leur étaient pas destinés.
Europe Europe Le Conseil européen se prononcera de nouveau en octobre sur le Chat Control Le Danemark milite pour une loi européenne visant à briser le cryptage afin de lutter contre la pédopornographie en ligne. Ce projet suscite cependant de vives critiques de la part d’experts et de militants de la protection de la vie privée.
Fuites données Fuites données La plateforme RH Workday annonce la divulgation de données Workday, une plateforme de planification bien connue dans les RH et la finance, avertit que des informations ont été volées lors d'une cyberattaque. Il ne s’agirait cependant pas de données sensibles.
Fuites données Fuites données Les données de dizaines de milliers de touristes piratées en Italie En Italie, les données de dizaines de milliers de touristes ont été piratées via les systèmes de réservation hôtelière. Ces données sont désormais proposées à la vente en ligne.
Cybercrime Cybercrime Les tribunaux américains ciblés par une cyberattaque Le système électronique de gestion des dossiers des tribunaux fédéraux américains a été piraté lors d'une cyberattaque de grande ampleur. Voilà ce que révèle le site d'actualité Politico sur base des dires de deux initiés. Des données judiciaires sensibles pourraient avoir été consultées.
Fuites données Fuites données Des données de clients de KLM divulguées à cause d’une fuite dans une plateforme externe KLM a été victime d'une fuite de données personnelles. Selon la compagnie aérienne néerlandaise, un problème est survenu sur une plateforme externe utilisée par KLM pour son service à la clientèle. Cette fuite semble s'inscrire dans une tendance plus large.
Fuites données Fuites données Le bijoutier Pandora annonce une divulgation de données La chaîne de bijouterie Pandora signale dans un mail adressé à ses clients que des données ont été divulguées lors d'une cyberattaque lancée contre un tiers.
Prévention Prévention La Grande-Bretagne sur le point d’interdire aux institutions publiques de payer pour des rançongiciels Un plan étonnant vient de sortir au Royaume-Uni: les institutions et infrastructures publiques ne seraient plus autorisées à verser de l’argent, lorsqu'elles seraient la cible de rançongiciels.
Sécurité Sécurité VMware refuse de fournir des correctifs aux clients sans contrat supplémentaire chez Broadcom Les clients disposant d’une licence permanente pour les produits VMware, ne peuvent actuellement pas télécharger de correctifs de sécurité, car ils n’ont pas de contrat de support chez Broadcom.
Failles Failles Des hackers abusent d’un ‘sérieux bug’ dans Microsoft SharePoint: des milliers d’organisations menacées Une importante faille de sécurité a été découverte dans le logiciel serveur SharePoint de Microsoft. Des pirates informatiques ont également détecté ces ‘sérieux bugs’ et les ‘exploitent activement’, prévient le centre national néerlandais de cybersécurité (NCSC). Microsoft a pris des mesures pour limiter les risques, mais aucune solution complète n'est encore disponible.
Confidentialité Confidentialité L'IA de Meta a donné accès à des questions et réponses d’autrui Meta a corrigé un problème où il était possible de solliciter des invites et des réponses générées par l'IA à d'autres utilisateurs dans l’AI chatbot.
Fuites données Fuites données 64 millions d’enregistrements protégés par le mot de passe ‘123456’ Des chercheurs ont découvert une vulnérabilité dans la plateforme du chatbot des offres d’emploi de la chaîne de restauration rapide McDonald's.
Sécurité Sécurité Ingram Micro partiellement opérationnel après une attaque au ransomware Le distributeur IT Ingram Micro a partiellement repris ses activités dans plusieurs grands pays, même si le retour à la normale prendra un certain temps encore.
Fuites données Fuites données Les données de 5,7 millions de clients de Qantas ont pris la clé des champs La cyberattaque qui a frappé la compagnie aérienne australienne Qantas début juillet, a provoqué la fuite des données de quelque 5,7 millions de clients. Voilà ce qu’a révélé la compagnie elle-même.
Confidentialité Confidentialité ‘La police néerlandaise conserve les données des citoyens plus longtemps que la durée légale autorisée’ La police néerlandaise conserve les données de millions de citoyens innocents plus longtemps que ce qu’autorise la loi. L’Autoriteit Persoonsgegevens (AP) néerlandaise prévient que cette pratique présente des risques majeurs pour les personnes à qui appartiennent ces données.
Fuites données Fuites données Center Parcs révèle avoir perdu des données à cause d’une cyberattaque Le loueur de séjours de vacances Center Parcs a été la victime d’une cyberattaque, suite à laquelle des données de réservations ont été dérobées. 20.000 clients ont été touchés à coup sûr.
Sécurité Sécurité Meta et Google restent discrètes sur l'écoute clandestine du trafic des navigateurs Une semaine après que des chercheurs européens ont découvert que Facebook met sur écoute votre navigateur, même en mode incognito, les deux entreprises restent très discrètes sur les raisons de ce comportement et sur la façon dont il pourrait passer inaperçu. Le premier procès est entre-temps une réalité.
Confidentialité Confidentialité Update Les applis Facebook et Yandex savent quels sites vous visitez, même incognito Des chercheurs de la KU Leuven, de l'Université Radboud et d'IMDEA Networks ont découvert que les applis Facebook, Instagram et Yandex surveillent secrètement les sites web que vous visitez, même dans une autre appli ou en mode incognito.
Europe Europe L'Europe entend conserver structurellement les métadonnées La Commission européenne prépare une proposition de loi visant à conserver structurellement les métadonnées. Cela devrait non seulement simplifier les enquêtes judiciaires, mais cela signifie également que de nombreux services, tels que les VPN, ne pourront plus opérer de manière anonyme.
Sécurité Sécurité Steam dément toute fuite, après qu'un hacker a revendiqué avoir dérobé 89 millions de données de comptes La plateforme de jeux Steam nie fermement que son infrastructure a été piratée. Un hacker prétend en effet détenir des données de 89 millions d'utilisateurs, mais selon l'entreprise, ces données sont relativement sans valeur.
Cybercrime Cybercrime Cyberattaque contre Marks & Spencer: des données personnelles volées La chaîne de distribution britannique Marks & Spencer a révélé mardi que certaines données personnelles de ses clients avaient été dérobées dans le cadre d'une cyberattaque dont elle a été victime, qui l'a notamment contrainte à suspendre ses ventes en ligne ou le paiement sans contact.
Secteur public Secteur public Update Cyberattaque contre le SPW: L'objectif de l'attaque reste inconnu Les objectifs de la cyberattaque dont a été victime l'administration wallonne restent à ce jour inconnus, a indiqué le ministre-président wallon, Adrien Dolimont, alors que le sujet a été longuement abordé, ce lundi, en commission du parlement wallon.
Télécoms Télécoms Les données clients de trois MVNO belges divulguées suite à un incident chez un intermédiaire Trois opérateurs virtuels, Carrefour Mobile, Undo et Neibo, signalent que des données clients ont été divulguées. La cause en incombe à Effortel, la plateforme utilisée par les trois acteurs.
Fuites données Fuites données Au moins 45 entreprises belges ont vu leurs données se retrouver sur des sites de fuite en 2024 La surveillance du Dark Web (web clandestin) par Orange Cyberdefense montre que les données d'au moins 45 entreprises établies en Belgique ont été publiées sur des sites de fuite (‘leak sites’) en 2024. La plupart des victimes sont des PME et, en tout, au moins 1,35 téraoctet de données ont été dérobées.
Sécurité Sécurité Le gang au ransomware LockBit lui-même piraté Les cybercriminels de LockBit ont eux-mêmes été victimes d’un piratage. Leur site web a été modifié, et des données ont été divulguées.
Sécurité Sécurité NSO devrait payer une amende de plusieurs millions pour son logiciel espion dans WhatsApp Le développeur israélien de logiciels espions NSO Group devrait verser 167,25 millions de dollars de dommages et intérêts à Meta pour avoir mis sur écoute plus de 1.400 utilisateurs.
Confidentialité Confidentialité Un outil de contrôle des employés divulgue des millions de captures d'écran d'utilisateurs WorkComposer, un outil de surveillance des écrans des employés, a par mégarde laissé 21 millions de captures d'écran de ses utilisateurs en ligne.
Sécurité Sécurité Des données clients de Carrefour Mobile divulguées Différentes données personnelles de clients mobiles de Carrefour circulent sur internet. La chaîne de supermarchés ne peut pas encore préciser l'ampleur de la fuite.
Fuites données Fuites données Oracle admet enfin la fuite de données Oracle a informé plusieurs clients que leurs données ont été volées dans son cloud public. La semaine dernière encore, l’entreprise avait pourtant nié l’existence d’un problème.
Cybercrime Cybercrime Vol de données de 200.000 clients d'Europcar Un hacker se targue d’avoir dérobé les données de 200.000 clients d'Europcar Mobility Group. Cela se serait produit via ce qu’on appelle les GitLab Repositories de la firme de location de voitures. Le code source des applis Android et iOS d'Europcar pourrait également avoir été volé, selon BleepingComputer.
Sécurité Sécurité L’incertitude à propos des fuites de données chez Oracle Il y a de l’inquiétude autour d'Oracle. Deux fuites de données y ont eu lieu la semaine dernière. L'entreprise nie l'une d'elles, mais des chercheurs indépendants confirment les faits.
Fuites données Fuites données Le fondateur du moteur de recherche de fuites de données Have I Been Pwned en a été lui-même victime Troy Hunt, le fondateur du célèbre moteur de recherche de fuites de données Have I Been Pwned, a été lui-même victime d'une... fuite de données. Hunt a en effet involontairement donné accès à son compte MailChimp à des hackers.
Cybercrime Cybercrime Des fraudeurs ont pu intercepter des tickets de Taylor Swift via une porte dérobée Aux Etats-Unis, deux employés d'une société de billetterie ont été arrêtés après avoir intercepté des tickets numériques et les avoir revendus sur la même plateforme à des prix exorbitants.
Sécurité Sécurité Apple se tourne vers la Justice contre une demande britannique de prévoir une porte dérobée dans le cryptage Apple a déposé une plainte au Royaume-Uni pour éviter d’affaiblir la sécurité d'iCloud.
Failles Failles La KU Leuven découvre une faille de sécurité dans des millions de serveurs informatiques Des chercheurs de la KU Leuven ont découvert des millions de ‘tunneling hosts’ mal sécurisés. Il s’agit là de serveurs ou d’ordinateurs qui servent de stations intermédiaires pour connecter les réseaux informatiques entre eux. En tout, plus de quatre millions d’hôtes vulnérables ont été identifiés.
