Cybercrime Cybercrime Interview: La Russie sait très bien sur quoi elle tire Data News a rencontré Serhii Demediuk, l'homme co-responsable de la cybersécurité de l'Ukraine laquelle, outre l'invasion physique, est également attaquée numériquement par la Russie depuis des années. ‘Les attaques physiques au sol coïncident souvent avec des cyberattaques.’
Entreprises Entreprises Des hackers divulguent des informations médicales sensibles de citoyens belges Les pirates au ransomware Killsec ont mis en ligne plus de 50.000 documents contenant des informations médicales sensibles de patients belges. Des négociations menées avec eux pour les en dissuader ont échoué.
Cybercrime Cybercrime ‘La Russie est à l’origine du piratage de la police néerlandaise’ Des sources affirment dans divers médias néerlandais que le piratage au cours duquel les données de tous les agents et collaborateurs de la police ont été volées, est l’œuvre de la Russie.
Sécurité Sécurité Des agresseurs exploitent un bug critique dans les serveurs de messagerie Zimbra Un bug critique dans Zimbra permet à des agresseurs d'installer des logiciels malveillants à distance.
Confidentialité Confidentialité Ces lunettes de Meta vous permettent de savoir rapidement tout sur quelqu’un Les lunettes intelligentes de Meta vous permettent de trouver les données d’une personne en un clin d’œil, comme l’ont découvert deux étudiants d’Harvard. Tout ce que vous avez à faire, c’est connecter l’appareil à un moteur de recherche de visages, et vous saurez tout sur la personne en face de vous, simplement en la regardant.
Cybercrime Cybercrime Aux Pays-Bas, le piratage à la police ‘très probablement’ exécuté par un autre pays Les services de renseignement et de sécurité néerlandais AIVD et MIVD estiment ‘très probable’ qu'un autre pays soit à l'origine du récent piratage informatique majeur des services de police. Ils en ont informé la police, selon le ministre néerlandais de la Justice, David van Weel, dans un courrier adressé au Parlement.
Sécurité Sécurité ‘Nombre d’incidents de sécurité qu’une mise en conformité NIS2 aurait pu éviter’ Veeam Software a interrogé plus de cinq cents décideurs IT sur leurs expériences avec la directive NIS2. Pas moins de nonante pour cent d’entre eux signalent au moins un incident de sécurité au cours des douze derniers mois, qui aurait pu être évité si l'entreprise s’était conformée à la norme NIS2.
Cybercrime Cybercrime Des sanctions prévues à l’encontre de 16 membres du cyber-gang Evil Corp La National Crime Agency (NCA) britannique affirme savoir qui se cache derrière Evil Corp. Ce cyber-gang est lié, entre autres, à des attaques contre des pays de l'OTAN.
Carrière Carrière Kurt Callewaert quitte Howest pour Capyx L’expert en cybersécurité Kurt Callewaert met un terme à sa carrière académique. Il a en effet rejoint la firme IT Capyx, où il dirige le département ‘cybersécurité’.
Jeux Jeux Importante panne sur le réseau PlayStation Le PlayStation Network est resté inaccessible à la plupart des utilisateurs pendant des heures cette nuit et ce matin.
Médias sociaux Médias sociaux Une méga-amende infligée à Meta pour le stockage insécurisé de mots de passe Meta a été condamnée à une amende de 91 millions d'euros par le régulateur irlandais des données pour avoir stocké de manière non sécurisée les mots de passe des utilisateurs d'Instagram et de Facebook. Selon le régulateur, les mots de passe étaient stockés en interne sans cryptage au sein de la société-mère des sites de médias sociaux. Il en est résulté que des employés ont pu aisément les visualiser.
Fuites données Fuites données Un hacker met la main sur les données de tous les employés de police néerlandais Les noms et coordonnées des 63.000 collaborateurs de la police néerlandaise ont été volés lors d'un piratage.
Belgique Belgique L’incertitude concernant la loi sur la rétention des données subsiste, même après un troisième jugement La bataille juridique autour de la loi sur la rétention des données se poursuit, alors même que la Cour constitutionnelle a maintenu certains aspects partiels. ‘Tout dépend maintenant de ce que la Cour de Justice décidera à propos des dernières parties encore en cours’, explique Jan Feyaerts de l’ISPA.
Confidentialité Confidentialité Firefox accusée de traçage en Autriche Le groupe de protection de la vie privée noyb a déposé une plainte contre Firefox auprès du régulateur autrichien de la confidentialité DSB.
Sécurité Sécurité Kia colmate une dangereuse brèche dans son portail web Le constructeur automobile Kia a corrigé un bug sur son site web, qui permettait à des agresseurs de s'emparer de voitures.
Sécurité Sécurité L’autorité de normalisation américaine veut restreindre les règles appliquées aux mots de passe Le NIST propose, entre autres, de ne plus remplacer les mots de passe tous les quelques mois et souhaite également supprimer la règle interdisant l'utilisation de caractères spéciaux.
Arrière-plan Arrière-plan Revoilà Chat Control: 'Les atténuations ne sont qu’une illusion' Une nouvelle proposition de compromis à propos du controversé Chat Control destiné à contrôler les messages de citoyens vient de sortir. Mais elle n’est pas non à la hauteur, comme le dénoncent certains chercheurs et scientifiques dans une nouvelle lettre ouverte.
Cybercrime Cybercrime Un hacker se targue d’avoir dérobé un grand nombre de données chez Dell Un cybercriminel prétend détenir des informations sur plus de dix mille employés et partenaires de Dell. Ces données auraient été volées début septembre. Elles incluraient des noms d’employés, leurs identifiants et leurs fonctions.
Sécurité Sécurité Le logiciel Kaspersky se remplace de lui-même aux Etats-Unis Les utilisateurs de l’antivirus Kaspersky aux Etats-Unis ont remarqué que leur logiciel s'était automatiquement supprimé pour être remplacé par un produit ‘UltraAV’ moins connu.
Sécurité Sécurité Les managers IT belge dénoncent le manque de leadership en cybersécurité Soixante pour cent des responsables informatiques belges se plaignent de l'incapacité de leur direction à élaborer une stratégie de cybersécurité linéaire, selon une nouvelle étude de Trend Micro. Mais ce problème se manifeste partout dans le monde, estime le géant de la sécurité informatique: il y a un sous-investissement flagrant dans la sécurisation des réseaux d’entreprise.
Cybercrime Cybercrime Des pirates d’état chinois ont détourné plus de 260.000 appareils internet Les services de sécurité américains signalent un botnet de 260.000 appareils connectés à Internet, qui ont été détournés par des pirates d’état chinois. La Belgique ne fait pas partie de la liste de pays comptant au moins 2.000 appareils concernés, mais on ne peut pas exclure que des appareils aient également été piratés dans notre pays.
Cybercrime Cybercrime Démantèlement d’un service de chat pour criminels: 51 personnes arrêtées Dans le cadre d’une vaste action policière internationale, un service de clavardage (chat) pour criminels a été démantelé. En tout, 51 personnes ont été arrêtées pour avoir été à l’origine de cette plate-forme appelée Ghost.
Carrière Carrière Walter Van Uytven va renforcer Jimber La firme de cybersécurité belge Jimber a engagé Walter Van Uytven au poste de Chief Partnerships Officer. Il siégera aussi au sein de conseil d’administration.
Business IT Business IT L’intégration de l’IA, une priorité absolue pour les CIO belges La question de savoir comment intégrer au mieux l’intelligence artificielle dans l’entreprise et dans l’environnement IT est la principale priorité des CIO belges. La gestion de la réglementation en constitue une autre.
Failles Failles Près de la moitié des incidents de sécurité se produisent en dehors des heures de travail Le nombre de cyberattaques dépasse encore et toujours les investissements consentis pour les éviter, même si les budgets de sécurité ont entre-temps atteint des niveaux records et le nombre d'outils et de fournisseurs de sécurité augmente. Voilà ce qui ressort clairement du Security Operations Report 2024 d’Arctic Wolf.
Cybercrime Cybercrime ‘Des plates-formes de création de contenu sont abusées à des fins d’attaques de phishing’ Des chercheurs de la firme de cybersécurité Barracuda ont découvert des attaques de phishing (hameçonnage) qui exploitent des plates-formes de création de contenu et de collaboration. Ces plates-formes comptent des millions d’utilisateurs dans le monde, notamment des écoles, des graphistes et des entreprises.
Sécurité Sécurité L’exploitant des transports publics londoniens prend des mesures supplémentaires suite à un 'cyber-incident' Transport for London, l’exploitant des transports publics londoniens, admet que les données de ‘quelque 5.000 clients’ ont été dérobées après ce qu’il continue à appeler un ‘cyber-incident’. Entre-temps, il a pris des mesures additionnelles.
Sécurité Sécurité Fortinet confirme et minimise une fuite de données La firme de cybersécurité Fortinet reconnaît que des données internes ont été compromises, tout en minimisant l’impact sur les clients.
Cybercrime Cybercrime Aux Etats-Unis, la société de location de voitures Avis victime d'un vol de données Aux Etats-Unis, la société de location de voitures Avis a été victime d'une cyberattaque début août, au cours de laquelle des données ont été divulguées. Près de 300.000 clients dans différents états américains en ont été les victimes. Ils en ont entre-temps été informés par Avis.
Fuites données Fuites données Le gestionnaire des noms de domaine néerlandais a divulgué des données personnelles SIDN, l'organisation qui attribue les noms de domaine .nl, a rendu publics de données d'enregistrement au début de cette semaine. L'erreur s'est produite lors de travaux de maintenance.
Cybercrime Cybercrime Les Etats-Unis accusent cinq Russes d’une cyberattaque massive contre l’Ukraine Des procureurs fédéraux américains accusent cinq Russes d'être à l'origine d'un acte de piratage à grande échelle contre le gouvernement ukrainien. Il s’agit pour la plupart de membres du service de renseignement militaire russe GRU.
Confidentialité Confidentialité Une méga-amende infligée à la firme de reconnaissance faciale Clearview pour collecte illégale de données Aux Pays-Bas, l'Autoriteit Persoonsgegevens (AP) a infligé une amende de 30,5 millions d'euros à la firme de reconnaissance faciale Clearview AI. Par ailleurs, l’entreprise américaine fait l’objet d’astreintes d'un montant maximum de 5 millions d'euros. Clearview a créé illégalement une base de données contenant des milliards de photos de visages, dont des images de Néerlandais et peut-être aussi de Belges.
Sécurité Sécurité 'Incident de cybersécurité' chez l'opérateur des transports de Londres L'opérateur des transports de la capitale britannique, Transport for London (TfL), a annoncé lundi faire l'objet d'un "incident de cybersécurité", sans que cela n'ait d'impact à ce stade sur ses services.
Législation Législation Chatcontrol revient à l’agenda européen Après le report du vote avant l'été, la proposition de vérifier les messages WhatsApp des citoyens refait surface.
Failles Failles Le nouveau botnet Mirai exploite des caméras IP Une série de caméras IP obsolètes sont abusées pour une nouvelle version du botnet Mirai.
Sécurité Sécurité Rapport d’analyse de Google Threat: ‘les auteurs de spyware et les cyber-espions partagent les mêmes brèches de sécurité’ Le dernier rapport du Threat Analysis Group (TAG) de Google révèle une tendance frappante. Une équipe de cyber-espionnage liée au Kremlin et des fabricants de logiciels espions commerciaux semblent exploiter de la même manière des brèches de sécurité spécifiques.
Rachats Rachats Check Point s’empare d’un homologue israélien Check Point Software rachète Cyberint. Elle souhaite ainsi héberger les capacités de cette entreprise dans ses propres services de sécurité.
Sécurité Sécurité Les domaines belges insuffisamment sécurisés avec DMARC: est-ce un problème? Trop peu d’entreprises et d’organisations barricadent entièrement leur nom de domaine .be contre le hameçonnage (phishing) et d’autres menaces. Au niveau de DMARC par exemple, il y a encore du pain sur la planche.
Confidentialité Confidentialité Ces jouets ‘intelligents’ qui collectent des données sur les enfants Certains jouets ne respectent pas suffisamment la vie privée des enfants. Une étude de l'université de Bâle montre en effet que de nombreux jouets soi-disant intelligents, comme la Toniebox, collectent des données comportementales des enfants.
Opinion | Pieterjan Van Leemputten Opinion | Pieterjan Van Leemputten L’intimidation par Telegram L'arrestation du PDG de Telegram, Pavel Durov, soulève plus de questions que de réponses. En l’occurrence pourquoi ne s’en prend-on pas à l’entreprise elle-même et pourquoi Musk, Zuckerberg ou Nadella ne doivent-ils, eux, pas craindre d’être mis sous les verrous?
Politique Politique Les Pays-Bas interdisent les téléphones et autres appareils électroniques lors des conseils ministériels Le Premier ministre néerlandais Dick Schoof lors de sa première réunion du cabinet en juillet 2024.
Cybercrime Cybercrime Un ex-directeur de banque condamné pour être tombé dans le piège de la crypto-escroquerie Un juge américain a condamné un ancien directeur de banque au Kansas à plus de 24 ans de prison. L’homme était tombé dans le piège de l’escroquerie aux crypto-monnaies, puis avait détourné 47 millions de dollars.
Fuites données Fuites données Les données WhatsApp belges divulguées proviennent d’une ancienne fuite Les 3,2 millions de données WhatsApp belges proposées en ligne proviennent très probablement d’une ancienne fuite de données datant de 2019 et qui refont régulièrement surface.
Cybercrime Cybercrime Cette nouvelle technique de phishing cible les utilisateurs d’applis bancaires mobiles La firme de sécurité ESET a découvert une nouvelle méthode d'attaque de phishing. Les utilisateurs d’iPhone et d’Android y sont particulièrement exposés.
Cybercrime Cybercrime Le service de renseignement américain: ‘L’Iran est à l’origine de la tentative de piratage de la campagne de Trump’ Dans un communiqué, le FBI écrit que les Iraniens ont tenté d’accéder aux campagnes électorales des partis républicain et démocrate dans le but de ‘semer la discorde et de saper la confiance dans la démocratie’.
Actualité Actualité Edward Boute rejoint la startup d’apprentissage machine louvaniste NannyML L'ancien directeur de Google Belgium & Luxemburg pour le marché des entreprises contribuera au développement de NannyML basée à Louvain. Cette entreprise développe des outils pour maintenir performant l’apprentissage machine.
Sécurité Sécurité Amsterdam interdit Telegram sur les téléphones de fonction Amsterdam interdit aux fonctionnaires d'installer l'appli de chat Telegram sur leur téléphone de fonction. TikTok est également interdite depuis un certain temps déjà.
Fuites données Fuites données Un courtier en données confirme une méga-fuite National Public Data, une firme américaine qui collecte des données à des fins de contrôle de sécurité notamment, admet que des hackers ont réussi à voler des millions d'informations sensibles.
Techno émergente Techno émergente Le NIST introduit des normes de sécurité résistantes aux quantiques L’institut américain NIST a finalisé des normes qui devraient empêcher que toutes nos données soient exposées à mesure que les ordinateurs quantiques se généraliseront.
Fuites données Fuites données Une énorme fuite de données divulgue des renseignements personnels de quasiment chaque Américain Une gigantesque fuite de données impliquant 2,7 milliards de documents pourrait contenir des informations personnelles sur presque tous les citoyens américains, britanniques et canadiens.
