Cybercrime Cybercrime L’ancien hacker vedette Kevin Mitnick est décédé Kevin Mitnick, un consultant américain en sécurité informatique, qui jouissait d’un statut de vedette en tant que pirate informatique (condamné) dans les années 90, est décédé à l’âge de 59 ans.
Actualité Actualité Plaintes auprès de l'APD contre des sites de presse pour leurs cookies publicitaires L'ONG autrichienne de protection de la vie privée en ligne Noyb (pour "None of your business" - "ce ne sont pas vos affaires") a déposé plusieurs plaintes auprès de l'Autorité de Protection des Données (APD), mercredi, contre des éditeurs de presse belge et leurs différents titres accusés de présenter sur leurs sites respectifs des bannières de consentement aux cookies jugées non conformes au Règlement général sur la Protection des Données (RGPD).
Prévention Prévention Google expérimente une interdiction d’internet pour des motifs de sécurité Afin de réduire le nombre d’attaques sur ses collaborateurs, Google entend, dans le cadre d’une expérience, exclure d’internet les ordinateurs de ceux-ci ou du moins d’une partie d’entre eux.
Secteur public Secteur public La Sûreté de l’Etat confirme les problèmes IT que connaît la nouvelle banque de données Les collaborateurs de la Sûreté de l’Etat se passent les mains dans les cheveux. Comme le déploiement de la nouvelle banque de données laisse à désirer, il n’y a plus de certitude que leurs informations soient correctes. Voilà ce que révèle le journal flamand Het Nieuwsblad et qui nous a été confirmé par la Sûreté de l’Etat elle-même, qui insiste pourtant sur l’absence d’un problème de sécurité général. ‘Les informations sont à présent de toute façon doublement vérifiées’, affirme le porte-parole.
Sécurité Sécurité Safeonweb a déjà reçu 4,4 millions de signalements de messages frauduleux en 2023 Au cours des six premiers mois de 2023, les citoyens ont envoyé près de 4,4 millions de messages à l'adresse suspect@safeonweb.be, qui recueille les signalements de potentielle fraude en ligne, a indiqué jeudi Safeonweb, le service officiel fourni par le Centre pour la cybersécurité Belgique (CCB).
Monde Monde Des hackeurs chinois infiltrent des boîtes mails du gouvernement américain Le gouvernement américain a été la cible d'une cyberattaque d'origine chinoise qui a notamment visé le département d'Etat, a-t-on indiqué mercredi de sources officielles.
Sécurité Sécurité Le numéro 2 de Silk Road condamné à 20 ans de prison Roger Thomas Clark a écopé d’une peine de prison pour sa participation dans le bazar de la drogue Silk Road opérant dans le web clandestin.
Monde Monde Les firmes technologiques à nouveau autorisées à transférer les données des citoyens de l’UE aux Etats-Unis La Commission européenne a adopté un successeur au Privacy Shield, à savoir le Data Privacy Framework qui réglementera le trafic de données entre l’UE et les Etats-Unis.
Confidentialité Confidentialité Des millions de Néerlandais dupés par le logiciel antivirus Avast La firme tchèque de produits de sécurité Avast a empoché des années durant des millions d’euros en revendant des données sensibles de millions de clients néerlandais. L’organisation de défense des droits civils Privacy First la poursuit donc en Justice, selon le journal Algemeen Dagblad.
Failles Failles Un bug dans un logiciel de panneaux solaires activement exploité par des hackers Le logiciel de contrôle de SolarView, utilisé dans quelque 30.000 systèmes solaires au niveau mondial, contient une faille critique permettant à des hackers de s’y infiltrer à distance.
Médias sociaux Médias sociaux Meta va déployer l’abonnement payant Verified en Belgique La société-mère de Facebook et d’Instagram introduira au cours des prochaines semaines Meta Verified sur le marché belge. Cet abonnement est surtout destiné aux créateurs et aux influenceurs et inclut notamment une coche de vérification.
Fuites données Fuites données Des cybercriminels revendiquent le vol des données de connexion de 30 millions de clients de Microsoft Un groupe de cybercriminels aurait, à l’entendre, mis la main sur les données de login de 30 millions de clients de Microsoft. Pour sa part, le géant technologique dément le vol de données, mais admet avoir été la cible d’une cyberattaque.
Sécurité Sécurité Acronis enregistre une hausse de… 464 pour cent du nombre d’attaques d’hameçonnage Dans son rapport semestriel sur les menaces, la firme de cybersécurité Acronis mentionne une énorme augmentation du nombre d’attaques de phishing. L’entreprise helvétique observe en outre que les cybercriminels utilisent de plus en plus des systèmes d’IA générative, comme ChatGPT, pour créer du contenu nuisible et exécuter des attaques sophistiquées.
Confidentialité Confidentialité Dans une lettre ouverte, des scientifiques en appellent à protéger le cryptage bout-à-bout Plus de 150 scientifiques ont cosigné une lettre ouverte dans laquelle ils expriment leurs préoccupations au sujet d’une nouvelle proposition de la Commission européenne. Cette dernière demanderait aux plates-formes technologiques de scanner automatiquement tous les appareils des utilisateurs à la recherche de contenu pédopornographique notamment.
Cybercrime Cybercrime Le fondeur de puces TSMC dément le vol de données importantes lors d’un piratage Le groupe de ransomware LockBit revendique une attaque qui semblerait avoir touché TSMC. Le producteur de puces en impute la faute à un fournisseur.
Cybercrime Cybercrime L'application de traçage LetMeSpy a été piratée LetMeSpy, une application d’espionnage de téléphones, annonce avoir été piratée. Lors de l'attaque, les messages et les positions géographiques des victimes présumées ont été interceptés.
Sécurité Sécurité Chute d’EncroChat : plus de 6 500 arrestations L’interception des messages postés sur réseau de crypto-téléphonie EncroChat a permis aux services de police de procéder à 6 558 arrestations et de confisquer 900 millions d’euros en espèces. C’est ce que signale Europol.
Confidentialité Confidentialité L'Irlande veut rendre confidentielles les affaires relatives au RGPD L'Irlande a déposé un amendement visant à classer comme confidentielles certaines informations issues d’une plainte liée au RGPD. Par conséquent, les détails concernant des violations commises par les grandes entreprises technologiques ne pourraient plus être rendus publics.
Cybercrime Cybercrime Plusieurs Services publics fédéraux frappés par une cyberattaque Certains SPF sont difficilement accessibles depuis hier soir. Ils seraient la cible d’une cyberattaque.
Confidentialité Confidentialité De vieux serviteurs font leur retour à l’Autorité de protection des données Un an plus tard, le Comité de direction de l’APD est à nouveau au complet. Koen Gorissen et Anne-Charlotte Recker ont été nommés respectivement directeur du Secrétariat général et directrice du Service de première ligne.
Confidentialité Confidentialité 'Des milliards de numéros de téléphone traités illégalement': un défenseur de la confidentialité accuse BICS, une filiale de Proximus Le défenseur du respect de la vie privée Max Schrems a déposé une plainte en la matière à l’encontre de la filiale de Proximus, BICS. Cette dernière attribuerait un score de confiance à des milliards de numéros de téléphone via sa filiale américaine Telesign, mais ce traitement enfreint la loi.
Failles Failles La fraude aux QR-codes à Werchter connue depuis des années déjà La découverte qu’on puisse visionner et transférer le crédit contenu sur le bracelet de festival de quelqu’un à Werchter, n’est pas neuve. Weezevent, l’entreprise à l’initiative de la technologie, connaît le problème depuis 2017 déjà, mais n’envisage pas de le corriger.
Confidentialité Confidentialité Le QR-code facile à abuser sur le site du festival de Rock Werchter A présent que Rock Werchter pratique les paiements via un QR-code sur le bracelet, le hacker éthique Inti De Ceukelaire a découvert qu’il était simple de visionner les transactions et de rembourser le crédit restant à quelqu’un d’autre.
Confidentialité Confidentialité ‘Des smartphones peuvent encore être trop souvent déverrouillés par un simple portrait’ De nombreux téléphones mobiles peuvent encore et toujours être déverrouillés en tenant une photo papier de l’utilisateur devant l’objectif selfie. Voilà ce qui ressort d’une enquête effectuée par le Nederlandse Consumentenbond (l’association des consommateurs néerlandais) qui en était arrivé à la même conclusion il y a quatre ans déjà. Ce sont surtout les smartphones et les téléphones bon marché du segment intermédiaire qui se laissent facilement tromper.
Failles Failles La Belgique, l’un des deux pays les plus cyber-sécurisés d’Europe Depuis la crise du corona, beaucoup d’entreprises sont passées au travail hybride. L’analyste de marché Indusface a par conséquent décidé de mener une enquête pour savoir dans quels pays européens, les télétravailleurs étaient le plus en sécurité. La Belgique et la Finlande se distinguent vraiment sur ce plan avec un index de cybersécurité de 82,45 pour cent.
Sécurité Sécurité Un groupe de pirates russes vise à détruire des données ukrainiennes Un mois avant l’invasion russe de l’Ukraine, un groupe de cyber-agresseurs russes s’est mis à attaquer des organismes publics de ce pays. Cette bande voulait détruire le plus de données possible, selon Microsoft.
Sécurité Sécurité Des pirates menacent de divulguer les données de Reddit La bande au rançongiciel BlackCat, qui avait en février lancé une cyber-attaque sur la plate-forme sociale Reddit, menace à présent de divulguer les données volées. La bande estime que la divulgation devrait écarter le CEO de Reddit, lui qui vient d’introduire des ajustements impopulaires à l’API.
Cybercrime Cybercrime Les sites web de la Banque Européenne d’Investissement touchés par une cyber-attaque Les sites web de la Banque Européenne d’Investissement et du Fonds Européen d’Investissement se sont retrouvés hors ligne lundi soir. La cause en était une cyber-attaque.
Politique Politique Breton entend que les opérateurs européens renoncent dans les plus brefs délais à Huawei et à ZTE Dans un discours, le commissaire européen Thierry Breton a déclaré que les pays membres de l’UE et les opérateurs qui utilisent encore et toujours Huawei et ZTE pour la 5G, feraient bien d’y renoncer dès que possible.
Cybercrime Cybercrime Des millions britanniques pour améliorer la cyberdéfense ukrainienne La Grande-Bretagne va de nouveau aider l’Ukraine à améliorer sa cyberdéfense. Pour assurer la protection de son ‘infrastructure critique’ contre la Russie, le gouvernement britannique libère en effet 16 millions de livres (18,7 millions d’euros).
Belgique Belgique ‘Du spyware sur les smartphones d’agents et de magistrats belges’ Les smartphones de plusieurs policiers et magistrats belges contiennent du spyware (logiciel espion). La découverte a été confirmée par le ministre de la Justice, Vincent Van Quickenborne.
Cybercrime Cybercrime Des hackers ayant des liens avec la Russie menacent d’attaquer des banques Trois grands groupes de pirates qui entretiendraient des liens avec la Russie, menacent de lancer dans les prochains jours une vaste attaque contre le système bancaire européen, sans préciser plus avant la manière de s’y prendre.
Cybercrime Cybercrime Un botnet pro-russe démantelé par la police ukrainienne La police ukrainienne a mis hors d’état de nuire un important botnet à Vinnytsia, une ville située à quelque 200 kilomètres au sud-ouest de Kiev. Via ce botnet, quatre mille faux comptes de médias sociaux imitant ceux de citoyens ukrainiens auraient été créés.
Actualité Actualité Aucune indication ne montre que les hackeurs russes visent le secteur financier belge Aucune indication ne démontre que le secteur financier belge est actuellement dans le viseur de hackeurs russes, indique le Centre pour la Cybersécurité Belgique (CCB) jeudi en réaction à des menaces récemment proférées par trois grands groupes de hackers.
Confidentialité Confidentialité Des services de renseignements américains achètent massivement les données de citoyens Un ex-rapport secret confirme que des services de renseignements américains achètent de grandes quantités de données commerciales, afin de passer en revue la vie des citoyens. Ces données sont en théorie anonymes, mais elles ne le sont en fait guère dans la pratique.
Belgique Belgique L’envoi de courriels au nom du gouvernement flamand n’est pas un problème pour les escrocs En raison de paramètres médiocres, il est relativement simple pour des escrocs d’expédier des courriels au nom de Vlaanderen.be.
Gadgets Gadgets La carte thermique Strava permet de trouver votre adresse personnelle Toute personne qui fait régulièrement du sport avec Strava, court un grand risque que l’adresse de son domicile soit connue.
Arrière-plan Arrière-plan Comment la guerre a éclaté avant même l’invasion russe Les groupes APT russes ciblent les organisations ukrainiennes depuis plusieurs années. Mais depuis que la guerre a éclaté, les cyberattaques se sont énormément intensifiées, comme l’indique la firme de sécurité ESET: "Le point positif, c'est que de nombreuses attaques sont découvertes et déjouées." Data News a eu un aperçu de l'impact de l'invasion sur la cyberguerre.
Fuites données Fuites données Des pirates russes dérobent des données de membres du personnel de British Airways et de la BBC Un groupe de hackers russes a mis la main sur des données de membres du personnel de la compagnie aérienne British Airways, de la chaîne d’information BBC et du groupe de drogueries Boots. Les entreprises touchées ont obtenu une semaine de la part du groupe de pirates Clop pour négocier les termes d’une rançon. Si cette dernière n’est pas payée, le groupe de hackers publiera les données volées.
Cybercrime Cybercrime Le Centre pour la Cybersécurité Belgique met en garde les entreprises contre les cyberattaques Le Centre pour la Cybersécurité Belgique (CCB) conseille aux entreprises de prendre dans les plus brefs délais des mesures supplémentaires pour lutter contre le ransomware (rançongiciel). ‘La vérification en deux étapes représente un petit effort qui fait pourtant une énorme différence pour la cybersécurité’, y déclare-t-on.
Outils Outils Zoom va stocker plus souvent les données européennes en Europe La firme Zoom annonce que pour les utilisateurs européens payants, elle conservera désormais leurs données en Europe. Elle introduira également plusieurs fonctions en vue de satisfaire les besoins de confidentialité de notre zone.
Cybercrime Cybercrime Les cyber-gangs se professionnalisent toujours plus: ‘C’est la faute au ransomware’ Le ransomware (rançongiciel) est un moyen particulièrement efficient de gagner de l’argent. On le savait déjà, mais la professionnalisation toujours plus grande de ce milieu le rend aussi nettement plus complexe, selon WithSecure.
Failles Failles Kaspersky lance un utilitaire pour détecter les infections au malware Suite à ce qu’on appelle des attaques ‘Operation Triangulation’ ciblant les appareils iOS, Kaspersky a sorti un utilitaire ‘triangle_check’ spécial qui recherche automatiquement les infections dues à des programmes malveillants. L’outil est disponible gratuitement pour macOS, Windows et Linux.
Prévention Prévention Douze millions pour améliorer la cybersécurité des PME La ministre des Télécommunications Petra De Sutter et le ministre des Indépendants et des PME David Clarinval ont présenté mercredi les 13 lauréats d'un appel à projets visant à favoriser la cybersécurité des PME. Au total, 12 millions d'euros seront consacrés, entre autres, à un nouveau site Internet, une campagne de sensibilisation annuelle et des projets innovants, indiquent-ils dans un communiqué.
C-level C-level Un ‘nouveau’ propriétaire pour la firme de logiciels espions NSO L’entreprise de spyware controversée NSO a un nouveau propriétaire en la personne d’un de ses co-fondateurs. Ce dernier devra veiller à ce que la firme redevienne fréquentable par les pouvoirs publics, si elle veut encore tirer profit de ses activités d’espionnage.
Confidentialité Confidentialité Plus de nonante organisations réclament de Slack un cryptage bout-à-bout La coalition d’entreprises envisage des actions de protestation.
Failles Failles Les données de 9 millions d’Américains divulguées suite à une attaque lancée contre un assureur Les données de 8,9 millions de patients de dentistes se sont retrouvées à la rue suite à une attaque au rançongiciel. Elles sont été dérobées à la compagnie d’assurance américaine MCNA Dental.
Failles Failles ‘Les panneaux solaires souvent facilement piratables via internet’ Une recherche effectuée sur divers onduleurs montre que les panneaux solaires sont souvent faciles à pirater. Voilà la teneur de la mise en garde lancée par la Rijksinspectie Digitale Infrastructuur (RDI), le régulateur néerlandais des communications.
Cybercrime Cybercrime Ransomware: quatre-vingt pour cent paient, mais sans aucune garantie de récupération Le ransomware (rançongiciel) est la nouvelle mine d’or des cybercriminels. Les sauvegardes (backups) sont elles aussi souvent insuffisamment protégées pour éviter les dommages ou le versement d’une rançon, mais même en cas de paiement, il n’y a aucune garantie de récupération réussie.
