Failles Failles La sécurité de nombreuses API laisse à désirer Les Application Programming Interfaces (API en abrégé) jouent un rôle de plus en plus crucial dans la transformation numérique, car elles servent de connexion entre différents services et applications. Pourtant, leur sécurité n’est pas à la hauteur, notamment en comparaison avec d’autres formes de communication numérique. Voilà ce qui ressort clairement des recherches menées par la firme de sécurité F5.
Cybercrime Cybercrime Pic record de cyberattaques: les organisations belges subissent 69 pour cent d'incidents en plus Check Point Software Technologies rapporte qu’il y a eu un changement intriguant dans le paysage des cyberattaques au troisième trimestre 2024. La firme de cybersécurité a en effet enregistré un pic record du nombre d'attaques contre des entreprises dans le monde entier, avec une augmentation moyenne de 75 pour cent.
Hardware Hardware Intel dément les allégations chinoises à propos des portes dérobées En Chine, Intel est accusée d’intégrer des portes dérobées dans ses puces depuis des années. L’entreprise le dément formellement.
Sécurité Sécurité Presque tout le monde, y compris les IT-managers, réutilise son mot de passe Au Benelux, quatre employés sur cinq réutilisent le mot de passe de leur ordinateur. Cela signifie que notre région obtient un score nettement inférieur à celui d’autres pays. La confiance en soi semble également bien supérieure à la réalité en matière de phishing (hameçonnage).
Législation Législation La Belgique, l’un des seuls pays parés pour NIS2 C’est ce vendredi 18 octobre que la directive européenne NIS2 entre en vigueur, mais pratiquement aucun état membre de l’UE n’a encore transposé ces règles dans sa législation nationale. Seules la Belgique et la Croatie y sont parvenues.
Android Android Que va apporter Android 15 à votre téléphone? Google vient de lancer officiellement Android 15. Cette toute nouvelle version compliquera notamment la tâche des voleurs de téléphones et vous permettra de masquer vos applis sur l’appareil.
Start-ups Start-ups Une startup en cybersécurité d’Eupen lève un million de dollars La jeune pousse Persistent Security Industries a levé un million de dollars. L'investissement provient d'un ancien employé de CrowdStrike.
Cybercrime Cybercrime La ville d'Anvers envoie des courriels de phishing Il semblerait qu'un ou plusieurs comptes de la ville d'Anvers aient été piratés. L'adresse d'assistance envoie actuellement des e-mails de phishing.
Techno émergente Techno émergente Des chercheurs chinois revendiquent le piratage du cryptage au moyen d’un ordinateur quantique Une équipe de chercheurs chinois affirme exploiter des algorithmes pour ‘craquer’ le cryptage à l’aide d’un ordinateur quantique. A long terme, cette technologie pourrait casser les normes de chiffrement actuelles.
Sécurité Sécurité Internet Archive à nouveau opérationnel après une cyberattaque Internet Archive est à nouveau disponible. Le site web avait été mis hors ligne pendant une semaine suite à une cyberattaque.
Cybercrime Cybercrime Des chercheurs découvrent une nouvelle technique de phishing à base de QR-codes La firme de cybersécurité Barracuda a identifié une nouvelle génération d'attaques de phishing par QR-code qui parviennent à contourner les outils de sécurité traditionnels. Il s’agit entre autres de QR-codes composés de caractères ASCII/Unicode au lieu de l'image du bloc statique bien connue.
Sécurité Sécurité Une entreprise industrielle sur trois aux prises avec des problèmes de réseau Une firme industrielle sur trois est régulièrement confrontée à des problèmes de réseau. Près de 45 pour cent des entreprises subissent des pannes de ce genre plusieurs fois par mois, tandis que 12 pour cent seulement déclarent en rencontrer une fois par an au moins.
Fuites données Fuites données 31 millions de données de comptes volées chez Internet Archive Internet Archive a fait l’objet d’un piratage. Les données de 31 millions de comptes ont ainsi été dérobées.
Cybercrime Cybercrime Cinquième jour de cyberattaques contre des sites d'institutions belges et de médias De nouvelles cyberattaques ont visé les sites internet d'institutions belges et de plusieurs médias vendredi. Les sites du Parlement flamand et de la RTBF sont notamment ciblés par les attaques par déni de service distribué (DDoS) du collectif de pirates pro-russes NoName057.
Arrière-plan Arrière-plan Jeroen Schipper (CISO Den Haag): ‘Dès que quelqu’un reçoit un mail de phishing, on peut dire que c’est l’échec de toutes les mesures en place qui coûtent si cher’ La ville néerlandaise de Den Haag (La Haye) invite chaque année nombre de hackers éthiques pour tester ses systèmes internes. Son CISO, Jeroen Schipper, considère cela comme un plus utile et n’en veut étonnamment pas à ceux qui cliquent sur un mail de phishing.
Failles Failles Un sérieux problème de sécurité découvert dans Firefox Toute personne utilisant ou ayant installé Firefox doit mettre à jour son navigateur dans les plus brefs délais. Une vulnérabilité spécifique permet en effet d'exploiter le navigateur à distance.
Failles Failles Microsoft corrige des points faibles activement abusés Dans la mise à jour mensuelle du Patch Tuesday, Microsoft corrige 117 vulnérabilités dans divers composants. Cinq d’entre elles sont des problèmes non découverts auparavant (‘zero days’), dont deux sont activement exploités par des hackers.
Médias sociaux Médias sociaux X réagit plus rapidement à la vengeance porno en cas de violation du droit d'auteur Des chercheurs ont montré que l'ex-Twitter réagit beaucoup plus rapidement aux images de nus signalées comme étant une violation du droit d'auteur. D’autres contenus indésirables diffusés continuent, eux, de circuler pendant des semaines.
Fuites données Fuites données Le site de chat sexuel AI Muah.ai piraté La base de données d'un site web ‘AI Girlfriend’ a été piratée. Outre les vrais noms et comptes, les fantasmes et les descriptifs des utilisateurs circulent également. La maltraitance d’enfants et l'inceste ne sont pas non plus évités.
Failles Failles Des chercheurs découvrent plus de 5.000 courriels Microsoft usurpés Des escrocs se font souvent passer pour des collaborateurs de Microsoft ou des fournisseurs du géant technologique américain et tentent ainsi de tromper les destinataires des courriels. Selon les derniers résultats d’une étude menée par la firme de cybersécurité Check Point, cette tendance ne fait que s’amplifier.
Cybercrime Cybercrime Troisième jour consécutif de cyberattaques contre des sites de communes belges Une nouvelle cyberattaque contre les sites de plusieurs communes belges a eu lieu mercredi matin, pour le troisième jour consécutif, a confirmé le Centre pour la cybersécurité Belgique (CCB). Le collectif de pirates informatiques pro-russes ‘NoName057’ est encore à l'origine de l'attaque.
Entreprises Entreprises L’appli Kaspersky retirée du magasin Google Play L'appli antivirus Kaspersky est supprimée après avoir été interdite aux Etats-Unis. Elle semble également avoir disparu dans notre pays.
Cybercrime Cybercrime Les sites web de ports et d'administrations locales touchés par une nouvelle cyberattaque Le Centre pour la cybersécurité Belgique (CCB) a confirmé mardi matin que plusieurs sites internet de ports et d'administrations locales étaient touchés par une nouvelle cyberattaque. L'attaque provient du collectif de pirates informatiques pro-russes NoName057, précise le CCB.
Mobiles Mobiles La Cour européenne va également autoriser les perquisitions téléphoniques pour les délits mineurs Toute personne soupçonnée d’un délit mineur risque de voir son téléphone passé au crible. Voilà ce qu’affirme la Cour européenne de Justice. Les états membres doivent toutefois créer un cadre à cette fin.
Sécurité Sécurité Une compagnie des eaux américaine touchée par une cyberattaque American Water, la principale compagnie publique des eaux et de leur traitement aux Etats-Unis, a dû fermer certains de ses systèmes en raison d'une cyberattaque.
Actualité Actualité Piratage des feux de circulation aux Pays-Bas, aussi possible en Belgique, mais de manière limitée Aux Pays-Bas, un hacker a réussi à émettre un signal capable de faire passer presque tous les feux de circulation au vert. La technologie est également utilisée en Belgique, bien que de manière beaucoup plus limitée que chez nos voisins du nord.
Sécurité Sécurité Un groupe chinois pirate des réseaux américains de fourniture d’informations Une cyberattaque exécutée par des hackers liés au gouvernement chinois s’est introduit par intrusion dans un vaste réseau de fournisseurs américains de services à haut débit. Les pirates ont également pu avoir eu accès à des systèmes gouvernementaux par le biais de demandes de mise sur écoute électronique. Voilà ce que révèle le Wall Street Journal .
Prévention Prévention Comment sécuriser une MPE ? 'Commencez par la base' Les PME sont toujours davantage victimes de cyberattaques. Pourtant, elles ne devraient éprouver aucune difficulté, même vu leur taille, à sécuriser leurs systèmes informatiques, du moins aux dires des analystes de Fox&Fish.
Cybercrime Cybercrime Interview: La Russie sait très bien sur quoi elle tire Data News a rencontré Serhii Demediuk, l'homme co-responsable de la cybersécurité de l'Ukraine laquelle, outre l'invasion physique, est également attaquée numériquement par la Russie depuis des années. ‘Les attaques physiques au sol coïncident souvent avec des cyberattaques.’
Entreprises Entreprises Des hackers divulguent des informations médicales sensibles de citoyens belges Les pirates au ransomware Killsec ont mis en ligne plus de 50.000 documents contenant des informations médicales sensibles de patients belges. Des négociations menées avec eux pour les en dissuader ont échoué.
Cybercrime Cybercrime ‘La Russie est à l’origine du piratage de la police néerlandaise’ Des sources affirment dans divers médias néerlandais que le piratage au cours duquel les données de tous les agents et collaborateurs de la police ont été volées, est l’œuvre de la Russie.
Sécurité Sécurité Des agresseurs exploitent un bug critique dans les serveurs de messagerie Zimbra Un bug critique dans Zimbra permet à des agresseurs d'installer des logiciels malveillants à distance.
Confidentialité Confidentialité Ces lunettes de Meta vous permettent de savoir rapidement tout sur quelqu’un Les lunettes intelligentes de Meta vous permettent de trouver les données d’une personne en un clin d’œil, comme l’ont découvert deux étudiants d’Harvard. Tout ce que vous avez à faire, c’est connecter l’appareil à un moteur de recherche de visages, et vous saurez tout sur la personne en face de vous, simplement en la regardant.
Cybercrime Cybercrime Aux Pays-Bas, le piratage à la police ‘très probablement’ exécuté par un autre pays Les services de renseignement et de sécurité néerlandais AIVD et MIVD estiment ‘très probable’ qu'un autre pays soit à l'origine du récent piratage informatique majeur des services de police. Ils en ont informé la police, selon le ministre néerlandais de la Justice, David van Weel, dans un courrier adressé au Parlement.
Sécurité Sécurité ‘Nombre d’incidents de sécurité qu’une mise en conformité NIS2 aurait pu éviter’ Veeam Software a interrogé plus de cinq cents décideurs IT sur leurs expériences avec la directive NIS2. Pas moins de nonante pour cent d’entre eux signalent au moins un incident de sécurité au cours des douze derniers mois, qui aurait pu être évité si l'entreprise s’était conformée à la norme NIS2.
Cybercrime Cybercrime Des sanctions prévues à l’encontre de 16 membres du cyber-gang Evil Corp La National Crime Agency (NCA) britannique affirme savoir qui se cache derrière Evil Corp. Ce cyber-gang est lié, entre autres, à des attaques contre des pays de l'OTAN.
Carrière Carrière Kurt Callewaert quitte Howest pour Capyx L’expert en cybersécurité Kurt Callewaert met un terme à sa carrière académique. Il a en effet rejoint la firme IT Capyx, où il dirige le département ‘cybersécurité’.
Jeux Jeux Importante panne sur le réseau PlayStation Le PlayStation Network est resté inaccessible à la plupart des utilisateurs pendant des heures cette nuit et ce matin.
Médias sociaux Médias sociaux Une méga-amende infligée à Meta pour le stockage insécurisé de mots de passe Meta a été condamnée à une amende de 91 millions d'euros par le régulateur irlandais des données pour avoir stocké de manière non sécurisée les mots de passe des utilisateurs d'Instagram et de Facebook. Selon le régulateur, les mots de passe étaient stockés en interne sans cryptage au sein de la société-mère des sites de médias sociaux. Il en est résulté que des employés ont pu aisément les visualiser.
Fuites données Fuites données Un hacker met la main sur les données de tous les employés de police néerlandais Les noms et coordonnées des 63.000 collaborateurs de la police néerlandaise ont été volés lors d'un piratage.
Belgique Belgique L’incertitude concernant la loi sur la rétention des données subsiste, même après un troisième jugement La bataille juridique autour de la loi sur la rétention des données se poursuit, alors même que la Cour constitutionnelle a maintenu certains aspects partiels. ‘Tout dépend maintenant de ce que la Cour de Justice décidera à propos des dernières parties encore en cours’, explique Jan Feyaerts de l’ISPA.
Confidentialité Confidentialité Firefox accusée de traçage en Autriche Le groupe de protection de la vie privée noyb a déposé une plainte contre Firefox auprès du régulateur autrichien de la confidentialité DSB.
Sécurité Sécurité Kia colmate une dangereuse brèche dans son portail web Le constructeur automobile Kia a corrigé un bug sur son site web, qui permettait à des agresseurs de s'emparer de voitures.
Sécurité Sécurité L’autorité de normalisation américaine veut restreindre les règles appliquées aux mots de passe Le NIST propose, entre autres, de ne plus remplacer les mots de passe tous les quelques mois et souhaite également supprimer la règle interdisant l'utilisation de caractères spéciaux.
Arrière-plan Arrière-plan Revoilà Chat Control: 'Les atténuations ne sont qu’une illusion' Une nouvelle proposition de compromis à propos du controversé Chat Control destiné à contrôler les messages de citoyens vient de sortir. Mais elle n’est pas non à la hauteur, comme le dénoncent certains chercheurs et scientifiques dans une nouvelle lettre ouverte.
Cybercrime Cybercrime Un hacker se targue d’avoir dérobé un grand nombre de données chez Dell Un cybercriminel prétend détenir des informations sur plus de dix mille employés et partenaires de Dell. Ces données auraient été volées début septembre. Elles incluraient des noms d’employés, leurs identifiants et leurs fonctions.
Sécurité Sécurité Le logiciel Kaspersky se remplace de lui-même aux Etats-Unis Les utilisateurs de l’antivirus Kaspersky aux Etats-Unis ont remarqué que leur logiciel s'était automatiquement supprimé pour être remplacé par un produit ‘UltraAV’ moins connu.
Sécurité Sécurité Les managers IT belge dénoncent le manque de leadership en cybersécurité Soixante pour cent des responsables informatiques belges se plaignent de l'incapacité de leur direction à élaborer une stratégie de cybersécurité linéaire, selon une nouvelle étude de Trend Micro. Mais ce problème se manifeste partout dans le monde, estime le géant de la sécurité informatique: il y a un sous-investissement flagrant dans la sécurisation des réseaux d’entreprise.
Cybercrime Cybercrime Des pirates d’état chinois ont détourné plus de 260.000 appareils internet Les services de sécurité américains signalent un botnet de 260.000 appareils connectés à Internet, qui ont été détournés par des pirates d’état chinois. La Belgique ne fait pas partie de la liste de pays comptant au moins 2.000 appareils concernés, mais on ne peut pas exclure que des appareils aient également été piratés dans notre pays.
Cybercrime Cybercrime Démantèlement d’un service de chat pour criminels: 51 personnes arrêtées Dans le cadre d’une vaste action policière internationale, un service de clavardage (chat) pour criminels a été démantelé. En tout, 51 personnes ont été arrêtées pour avoir été à l’origine de cette plate-forme appelée Ghost.