Fuites données Des données de clients de KLM divulguées à cause d’une fuite dans une plateforme externe
Fuites données Fuites données Le bijoutier Pandora annonce une divulgation de données La chaîne de bijouterie Pandora signale dans un mail adressé à ses clients que des données ont été divulguées lors d'une cyberattaque lancée contre un tiers.
Prévention Prévention La Grande-Bretagne sur le point d’interdire aux institutions publiques de payer pour des rançongiciels Un plan étonnant vient de sortir au Royaume-Uni: les institutions et infrastructures publiques ne seraient plus autorisées à verser de l’argent, lorsqu'elles seraient la cible de rançongiciels.
Sécurité Sécurité VMware refuse de fournir des correctifs aux clients sans contrat supplémentaire chez Broadcom Les clients disposant d’une licence permanente pour les produits VMware, ne peuvent actuellement pas télécharger de correctifs de sécurité, car ils n’ont pas de contrat de support chez Broadcom.
Failles Failles Des hackers abusent d’un ‘sérieux bug’ dans Microsoft SharePoint: des milliers d’organisations menacées Une importante faille de sécurité a été découverte dans le logiciel serveur SharePoint de Microsoft. Des pirates informatiques ont également détecté ces ‘sérieux bugs’ et les ‘exploitent activement’, prévient le centre national néerlandais de cybersécurité (NCSC). Microsoft a pris des mesures pour limiter les risques, mais aucune solution complète n'est encore disponible.
Confidentialité Confidentialité L'IA de Meta a donné accès à des questions et réponses d’autrui Meta a corrigé un problème où il était possible de solliciter des invites et des réponses générées par l'IA à d'autres utilisateurs dans l’AI chatbot.
Fuites données Fuites données 64 millions d’enregistrements protégés par le mot de passe ‘123456’ Des chercheurs ont découvert une vulnérabilité dans la plateforme du chatbot des offres d’emploi de la chaîne de restauration rapide McDonald's.
Sécurité Sécurité Ingram Micro partiellement opérationnel après une attaque au ransomware Le distributeur IT Ingram Micro a partiellement repris ses activités dans plusieurs grands pays, même si le retour à la normale prendra un certain temps encore.
Fuites données Fuites données Les données de 5,7 millions de clients de Qantas ont pris la clé des champs La cyberattaque qui a frappé la compagnie aérienne australienne Qantas début juillet, a provoqué la fuite des données de quelque 5,7 millions de clients. Voilà ce qu’a révélé la compagnie elle-même.
Confidentialité Confidentialité ‘La police néerlandaise conserve les données des citoyens plus longtemps que la durée légale autorisée’ La police néerlandaise conserve les données de millions de citoyens innocents plus longtemps que ce qu’autorise la loi. L’Autoriteit Persoonsgegevens (AP) néerlandaise prévient que cette pratique présente des risques majeurs pour les personnes à qui appartiennent ces données.
Fuites données Fuites données Center Parcs révèle avoir perdu des données à cause d’une cyberattaque Le loueur de séjours de vacances Center Parcs a été la victime d’une cyberattaque, suite à laquelle des données de réservations ont été dérobées. 20.000 clients ont été touchés à coup sûr.
Sécurité Sécurité Meta et Google restent discrètes sur l'écoute clandestine du trafic des navigateurs Une semaine après que des chercheurs européens ont découvert que Facebook met sur écoute votre navigateur, même en mode incognito, les deux entreprises restent très discrètes sur les raisons de ce comportement et sur la façon dont il pourrait passer inaperçu. Le premier procès est entre-temps une réalité.
Confidentialité Confidentialité Update Les applis Facebook et Yandex savent quels sites vous visitez, même incognito Des chercheurs de la KU Leuven, de l'Université Radboud et d'IMDEA Networks ont découvert que les applis Facebook, Instagram et Yandex surveillent secrètement les sites web que vous visitez, même dans une autre appli ou en mode incognito.
Europe Europe L'Europe entend conserver structurellement les métadonnées La Commission européenne prépare une proposition de loi visant à conserver structurellement les métadonnées. Cela devrait non seulement simplifier les enquêtes judiciaires, mais cela signifie également que de nombreux services, tels que les VPN, ne pourront plus opérer de manière anonyme.
Sécurité Sécurité Steam dément toute fuite, après qu'un hacker a revendiqué avoir dérobé 89 millions de données de comptes La plateforme de jeux Steam nie fermement que son infrastructure a été piratée. Un hacker prétend en effet détenir des données de 89 millions d'utilisateurs, mais selon l'entreprise, ces données sont relativement sans valeur.
Cybercrime Cybercrime Cyberattaque contre Marks & Spencer: des données personnelles volées La chaîne de distribution britannique Marks & Spencer a révélé mardi que certaines données personnelles de ses clients avaient été dérobées dans le cadre d'une cyberattaque dont elle a été victime, qui l'a notamment contrainte à suspendre ses ventes en ligne ou le paiement sans contact.
Secteur public Secteur public Update Cyberattaque contre le SPW: L'objectif de l'attaque reste inconnu Les objectifs de la cyberattaque dont a été victime l'administration wallonne restent à ce jour inconnus, a indiqué le ministre-président wallon, Adrien Dolimont, alors que le sujet a été longuement abordé, ce lundi, en commission du parlement wallon.
Télécoms Télécoms Les données clients de trois MVNO belges divulguées suite à un incident chez un intermédiaire Trois opérateurs virtuels, Carrefour Mobile, Undo et Neibo, signalent que des données clients ont été divulguées. La cause en incombe à Effortel, la plateforme utilisée par les trois acteurs.
Fuites données Fuites données Au moins 45 entreprises belges ont vu leurs données se retrouver sur des sites de fuite en 2024 La surveillance du Dark Web (web clandestin) par Orange Cyberdefense montre que les données d'au moins 45 entreprises établies en Belgique ont été publiées sur des sites de fuite (‘leak sites’) en 2024. La plupart des victimes sont des PME et, en tout, au moins 1,35 téraoctet de données ont été dérobées.
Sécurité Sécurité Le gang au ransomware LockBit lui-même piraté Les cybercriminels de LockBit ont eux-mêmes été victimes d’un piratage. Leur site web a été modifié, et des données ont été divulguées.
Sécurité Sécurité NSO devrait payer une amende de plusieurs millions pour son logiciel espion dans WhatsApp Le développeur israélien de logiciels espions NSO Group devrait verser 167,25 millions de dollars de dommages et intérêts à Meta pour avoir mis sur écoute plus de 1.400 utilisateurs.
Confidentialité Confidentialité Un outil de contrôle des employés divulgue des millions de captures d'écran d'utilisateurs WorkComposer, un outil de surveillance des écrans des employés, a par mégarde laissé 21 millions de captures d'écran de ses utilisateurs en ligne.
Sécurité Sécurité Des données clients de Carrefour Mobile divulguées Différentes données personnelles de clients mobiles de Carrefour circulent sur internet. La chaîne de supermarchés ne peut pas encore préciser l'ampleur de la fuite.
Fuites données Fuites données Oracle admet enfin la fuite de données Oracle a informé plusieurs clients que leurs données ont été volées dans son cloud public. La semaine dernière encore, l’entreprise avait pourtant nié l’existence d’un problème.
Cybercrime Cybercrime Vol de données de 200.000 clients d'Europcar Un hacker se targue d’avoir dérobé les données de 200.000 clients d'Europcar Mobility Group. Cela se serait produit via ce qu’on appelle les GitLab Repositories de la firme de location de voitures. Le code source des applis Android et iOS d'Europcar pourrait également avoir été volé, selon BleepingComputer.
Sécurité Sécurité L’incertitude à propos des fuites de données chez Oracle Il y a de l’inquiétude autour d'Oracle. Deux fuites de données y ont eu lieu la semaine dernière. L'entreprise nie l'une d'elles, mais des chercheurs indépendants confirment les faits.
Fuites données Fuites données Le fondateur du moteur de recherche de fuites de données Have I Been Pwned en a été lui-même victime Troy Hunt, le fondateur du célèbre moteur de recherche de fuites de données Have I Been Pwned, a été lui-même victime d'une... fuite de données. Hunt a en effet involontairement donné accès à son compte MailChimp à des hackers.
Cybercrime Cybercrime Des fraudeurs ont pu intercepter des tickets de Taylor Swift via une porte dérobée Aux Etats-Unis, deux employés d'une société de billetterie ont été arrêtés après avoir intercepté des tickets numériques et les avoir revendus sur la même plateforme à des prix exorbitants.
Sécurité Sécurité Apple se tourne vers la Justice contre une demande britannique de prévoir une porte dérobée dans le cryptage Apple a déposé une plainte au Royaume-Uni pour éviter d’affaiblir la sécurité d'iCloud.
Failles Failles La KU Leuven découvre une faille de sécurité dans des millions de serveurs informatiques Des chercheurs de la KU Leuven ont découvert des millions de ‘tunneling hosts’ mal sécurisés. Il s’agit là de serveurs ou d’ordinateurs qui servent de stations intermédiaires pour connecter les réseaux informatiques entre eux. En tout, plus de quatre millions d’hôtes vulnérables ont été identifiés.
Cybercrime Cybercrime Orange confirme une cyberattaque Le groupe Orange a été touché par une cyberattaque. Un hacker a publié en ligne une grande quantité de données qui appartiendraient aux clients d’Orange.
Cybercrime Cybercrime La police supprime du web le site spécialisé en cybercriminalité HeartSender Plusieurs services de police ont confisqué 39 serveurs et domaines de HeartSender cette semaine. HeartSender est un groupe de créateurs de logiciels de phishing (hameçonnage).
Opinion | Marcel Lücht Opinion | Marcel Lücht Voici pourquoi la récente fuite de données chez Volkswagen prouve que NIS2 est nécessaire La fuite de données chez Cariad, filiale de Volkswagen, a causé des migraines à la fois à l'entreprise et à ses clients. Mais le fait que cela puisse se produire, démontre également la nécessité de lignes directrices telles que NIS2, explique Marcel Lücht, principal consultant chez Kazarma Consulting.
Fuites données Fuites données ‘Des données d’agents du FBI volées par des hackers’ Le FBI estime que des données de ses agents ont été dérobées lors d'un piratage chez l'opérateur télécom américain AT&T. Il s'agit en l’occurrence de données d'appels et de messages sur une période de plusieurs mois, selon l’agence de presse Bloomberg. Le service d'enquête fédéral américain tenterait à présent d'empêcher que l'identité des informateurs ne soit divulguée.
Sécurité Sécurité La KU Leuven découvre des brèches dans les processeurs d’AMD Une équipe internationale de chercheurs de la KU Leuven et des universités de Birmingham et de Lübeck a réussi à contourner la technologie de sécurité des processeurs d’AMD. AMD a entre-temps résolu le problème.
Fuites données Fuites données Nokia enquête sur une fuite débouchant sur le vol supposé du code source Nokia est à la recherche d’une éventuelle fuite de la part de ses fournisseurs, car un pirate informatique prétend vendre du code source en ligne.
Fuites données Fuites données Les données de clients de l’opérateur français Free se retrouvent à la rue Des pirates informatiques ont volé les données de clients de Free, le deuxième opérateur télécoms de France, et les ont mises en vente. Cela représenterait environ un tiers de la population.
Hardware Hardware Intel dément les allégations chinoises à propos des portes dérobées En Chine, Intel est accusée d’intégrer des portes dérobées dans ses puces depuis des années. L’entreprise le dément formellement.
Sécurité Sécurité Internet Archive à nouveau opérationnel après une cyberattaque Internet Archive est à nouveau disponible. Le site web avait été mis hors ligne pendant une semaine suite à une cyberattaque.
Fuites données Fuites données 31 millions de données de comptes volées chez Internet Archive Internet Archive a fait l’objet d’un piratage. Les données de 31 millions de comptes ont ainsi été dérobées.
Arrière-plan Arrière-plan Jeroen Schipper (CISO Den Haag): ‘Dès que quelqu’un reçoit un mail de phishing, on peut dire que c’est l’échec de toutes les mesures en place qui coûtent si cher’ La ville néerlandaise de Den Haag (La Haye) invite chaque année nombre de hackers éthiques pour tester ses systèmes internes. Son CISO, Jeroen Schipper, considère cela comme un plus utile et n’en veut étonnamment pas à ceux qui cliquent sur un mail de phishing.
Fuites données Fuites données Le site de chat sexuel AI Muah.ai piraté La base de données d'un site web ‘AI Girlfriend’ a été piratée. Outre les vrais noms et comptes, les fantasmes et les descriptifs des utilisateurs circulent également. La maltraitance d’enfants et l'inceste ne sont pas non plus évités.
Entreprises Entreprises Des hackers divulguent des informations médicales sensibles de citoyens belges Les pirates au ransomware Killsec ont mis en ligne plus de 50.000 documents contenant des informations médicales sensibles de patients belges. Des négociations menées avec eux pour les en dissuader ont échoué.
Cybercrime Cybercrime Aux Pays-Bas, le piratage à la police ‘très probablement’ exécuté par un autre pays Les services de renseignement et de sécurité néerlandais AIVD et MIVD estiment ‘très probable’ qu'un autre pays soit à l'origine du récent piratage informatique majeur des services de police. Ils en ont informé la police, selon le ministre néerlandais de la Justice, David van Weel, dans un courrier adressé au Parlement.
Fuites données Fuites données Un hacker met la main sur les données de tous les employés de police néerlandais Les noms et coordonnées des 63.000 collaborateurs de la police néerlandaise ont été volés lors d'un piratage.
Sécurité Sécurité L’exploitant des transports publics londoniens prend des mesures supplémentaires suite à un 'cyber-incident' Transport for London, l’exploitant des transports publics londoniens, admet que les données de ‘quelque 5.000 clients’ ont été dérobées après ce qu’il continue à appeler un ‘cyber-incident’. Entre-temps, il a pris des mesures additionnelles.
