Secteur public Secteur public Update Cyberattaque contre le SPW: L'objectif de l'attaque reste inconnu Les objectifs de la cyberattaque dont a été victime l'administration wallonne restent à ce jour inconnus, a indiqué le ministre-président wallon, Adrien Dolimont, alors que le sujet a été longuement abordé, ce lundi, en commission du parlement wallon.
Formations Formations Howest inaugure la première Cyber Defense Factory flamande La première Cyber Defense Factory en Flandre a été inaugurée ce mardi sur le campus de Howest, la Hogeschool West-Vlaanderen située à Bruges. Le projet vise à stimuler les projets de recherche et d'innovation entre le Cyber Command, le monde universitaire et les centres de recherche d’une part, et l'industrie de l’autre.
Télécoms Télécoms Les données clients de trois MVNO belges divulguées suite à un incident chez un intermédiaire Trois opérateurs virtuels, Carrefour Mobile, Undo et Neibo, signalent que des données clients ont été divulguées. La cause en incombe à Effortel, la plateforme utilisée par les trois acteurs.
Juridique Juridique Google accepte un arrangement à 1,3 milliard de dollars dans un procès de confidentialité au Texas Google a trouvé un arrangement dans une affaire remontant à 2022. L’Etat américain accusait le géant technologique de collecter illégalement des données biométriques de citoyens.
Fuites données Fuites données Au moins 45 entreprises belges ont vu leurs données se retrouver sur des sites de fuite en 2024 La surveillance du Dark Web (web clandestin) par Orange Cyberdefense montre que les données d'au moins 45 entreprises établies en Belgique ont été publiées sur des sites de fuite (‘leak sites’) en 2024. La plupart des victimes sont des PME et, en tout, au moins 1,35 téraoctet de données ont été dérobées.
Confidentialité Confidentialité Une fuite de données vaut à Bitdefender une légère amende en Roumanie La firme antivirus Bitdefender a été condamnée à une légère amende par l'organisme roumain de surveillance de la vie privée ANSPDCP pour une fuite de données. Cette dernière a fait en sorte que des données de clients tombent entre les mains d’acteurs extérieurs.
Monde Monde Amnesty International appelle à une interdiction mondiale du logiciel espion Pegasus Amnesty International appelle à une interdiction internationale du logiciel espion Pegasus de NSO Group. Cet appel fait suite à la condamnation de NSO Group dans un procès intenté par la société mère de WhatsApp, Meta.
Arrière-plan Arrière-plan Helmut Reisinger, Palo Alto Networks: 'La question est de savoir comment éviterd’alimenter un LLM avec des données sensibles' Les temps sont devenus passionnants à présent que tant l’IA que le monde politique rebattent les cartes. Data News s’est entretenu avec Helmut Reisinger, CEO de Palo Alto Networks pour l’EMEA et l’Amérique latine sur la stratégie de l’entreprise.
Prévention Prévention ING lance une solution de vérification d'appel pour lutter contre la fraude ING lance une solution dans son application permettant de vérifier rapidement si un appel provient bien de la banque, a-t-elle annoncé.
Sécurité Sécurité Le gang au ransomware LockBit lui-même piraté Les cybercriminels de LockBit ont eux-mêmes été victimes d’un piratage. Leur site web a été modifié, et des données ont été divulguées.
Sécurité Sécurité NSO devrait payer une amende de plusieurs millions pour son logiciel espion dans WhatsApp Le développeur israélien de logiciels espions NSO Group devrait verser 167,25 millions de dollars de dommages et intérêts à Meta pour avoir mis sur écoute plus de 1.400 utilisateurs.
Cybercrime Cybercrime Royaume-Uni: de grandes enseignes, dont Harrods, victimes de cyberattaques Le grand magasin londonien Harrods a annoncé jeudi avoir été victime d'une cyberattaque, après que la chaîne de distribution Marks & Spencer et le distributeur alimentaire Co-op ont été également ciblés.
Sécurité Sécurité Microsoft veut se débarrasser des mots de passe Les nouveaux comptes Microsoft seront désormais dépourvus de mot de passe par défaut. L’éditeur de logiciels vous demandera d’utiliser des méthodes de connexion comme clés d’accès (passkeys). Plus tôt cette année, il avait lancé un nouvel écran de connexion à cet effet.
Failles Failles Un cyber-service met en garde contre un point faible dans un logiciel d’entreprise de SAP Le Digital Trust Center (DTC) néerlandais met en garde contre une vulnérabilité dans un logiciel d'entreprise de SAP. Il était déjà clair que ce point faible était activement exploité. Il semble à présent que les agresseurs utilisent également cette faiblesse pour retrouver ultérieurement un accès aux systèmes.
Sécurité Sécurité Cegeka ouvre un Security Operations Center aux Etats-Unis Après la Belgique et la Roumanie, Cegeka ouvre également un SOC à Buffalo dans l’état américain de New York. Ce faisant, l’entreprise souhaite mieux accompagner ses clients américains au niveau de leur cybersécurité.
Cybercrime Cybercrime ‘Près d’un quart des pièces jointes HTML sont malveillantes’ D’une recherche effectuée par la firme de cybersécurité Barracuda Networks, il ressort que les agresseurs introduisent de plus en plus de liens et de contenus malveillants dans les pièces jointes des courriels. Ils agissent ainsi pour contourner la détection des outils de sécurité.
Prévention Prévention World Password Day 2025: comment simplifier des mots de passe pourtant complexes? A l'occasion du World Password Day, faut-il encore rappeler l'importance d'un solide mot de passe? Oui. Mais nous aimerions vous expliquer aussi comment vous y retrouver dans un méli-mélo de combinaisons uniques et comment passer d'une 'bonne protection' à une 'sécurité quasi impénétrable'.
Business IT Business IT Le cyber-spécialiste belge Secutec s’étend en Autriche Le spécialiste en cybersécurité Secutec ouvre une nouvelle filiale en Autriche. L'entreprise d'Aartselaar est déjà présente dans cinq pays.
Cybercrime Cybercrime L’enquête sur la cyberattaque contre les services publics wallons confiée au parquet fédéral L'enquête judiciaire sur la cyberattaque lancée contre les services du gouvernement wallon a été reprise par le parquet fédéral.
Confidentialité Confidentialité Un outil de contrôle des employés divulgue des millions de captures d'écran d'utilisateurs WorkComposer, un outil de surveillance des écrans des employés, a par mégarde laissé 21 millions de captures d'écran de ses utilisateurs en ligne.
Sécurité Sécurité Nviso découvre la version Windows du malware Brickstorm La firme belge de cybersécurité Nviso a découvert un logiciel malveillant sur Windows, qui n'était auparavant actif que sur Linux. Le maliciel en question est lié à un groupe de hackers chinois.
Plates-formes & Social Plates-formes & Social WhatsApp lance un outil de confidentialité pour protéger les messages WhatsApp s'apprête à lancer un nouvel outil de confidentialité permettant aux utilisateurs d'empêcher d'autres personnes d'extraire leur contenu en dehors de l'application. Baptisé "Confidentialité avancée des discussions", ce paramètre vise à protéger les échanges sensibles nécessitant un niveau supérieur de confidentialité.
Sécurité Sécurité Des données clients de Carrefour Mobile divulguées Différentes données personnelles de clients mobiles de Carrefour circulent sur internet. La chaîne de supermarchés ne peut pas encore préciser l'ampleur de la fuite.
Plates-formes & Social Plates-formes & Social Google s’en tiendra finalement aux cookies Google renonce à son projet de remplacer les cookies dans Chrome par son Privacy Sandbox.
Sécurité Sécurité Le gestionnaire de parkings Indigo piraté: des données de clients belges divulguées Indigo, qui exploite des places de parking dans de nombreuses villes belges, a été victime d'un piratage. Des données personnelles de clients belges ont été volées.
Cybercrime Cybercrime La société de paiement Adyen victime d'une cyberattaque L'entreprise néerlandaise de paiements Adyen a été touchée par de multiples attaques ddos lundi soir, a-t-elle fait savoir. Les attaques ddos (distributed denial of service) arrêtent les serveurs en les surchargeant de trafic internet.
Sécurité Sécurité Attaque informatique contre le SPW : le gouvernement mandate Microsoft et ses équipes La société Microsoft a été mandatée vendredi par le gouvernement wallon "afin de mettre ses experts en cyberattaque en soutien des équipes de l'administration", annonce le ministre-président wallon Adrien Dolimont.
Robotique Robotique L'armée britannique abat des drones à l'aide d'ondes radio L'armée britannique a développé une technologie permettant d'abattre des essaims de drones à l'aide d'ondes radio à très hautes fréquences.
Actualité Actualité Des hackers russes attaquent des diplomates européens au moyen de fausses invitations Des diplomates européens ont été la cible de cyberattaques de la part du groupe russe de hackers APT29. Ce dernier a tenté d’accéder à leurs données par des invitations à de faux événements.
Cybercrime Cybercrime Ahold Delhaize victime d'une importante attaque de ransomware Ahold Delhaize, société mère des chaînes de supermarchés Albert Heijn et Delhaize, a été victime d'une importante attaque de ransomware (rançongiciel en français), rapporte jeudi la radio néerlandaise BNR.
Android Android Les smartphones Android redémarrent automatiquement au bout de trois jours Un téléphone Android qui reste verrouillé pendant trois jours, redémarrera désormais automatiquement. Google souhaite ainsi mieux sécuriser les appareils.
Secteur public Secteur public Win et Computerland veulent sécuriser les villes et les communes Les prestataires de services IT wallons Win et Computerland proposeront désormais aussi leur propre offre de cybersécurité, spécifiquement destinée aux villes et communes.
Plates-formes & Social Plates-formes & Social Le mal famé forum d’images 4chan a été piraté Le forum en ligne qui était autrefois considéré comme le cloaque d'internet, a été désactivé hier par une attaque majeure.
Sécurité Sécurité La base de données de vulnérabilités CVE doit stopper par manque de fonds La base de données CVE à but non lucratif devrait être mise hors ligne aujourd’hui même, car le ministère américain de la sécurité nationale interrompt son financement. Tant qu’une alternative n’est pas trouvée, le secteur de la cybersécurité perd ainsi l’une de ses principales perspectives.
Confidentialité Confidentialité Meta va entraîner ses modèles d'IA sur les données publiques de ses utilisateurs européens Meta va entraîner ses modèles d'intelligence artificielle (IA) générative sur le contenu public de ses utilisateurs européens et leurs conversations avec le robot conversationnel Meta AI, a annoncé le groupe dans un communiqué lundi.
Belgique Belgique La police prédictive, discriminante, devrait être interdite (rapport) La police prédictive, visant à prévenir crimes et délits par l'exploitation des données, devrait être interdite, conclut une étude menée par un chercheur de l'ULB et publiée lundi par la Ligue des droits humains, la Liga voor mensenrechten et Statewatch. Ces techniques manquent de transparence et de contrôle, et sont discriminatoires, selon ce rapport.
Windows Windows Une mise à jour de Windows ajoute un mystérieux dossier qu’il vaut mieux garder Les utilisateurs ayant par mégarde supprimé le dossier c:\inetpub feraient mieux de le restaurer. Il s’agit en effet d’une fonctionnalité de sécurité.
Fuites données Fuites données Oracle admet enfin la fuite de données Oracle a informé plusieurs clients que leurs données ont été volées dans son cloud public. La semaine dernière encore, l’entreprise avait pourtant nié l’existence d’un problème.
Cybercrime Cybercrime Vol de données de 200.000 clients d'Europcar Un hacker se targue d’avoir dérobé les données de 200.000 clients d'Europcar Mobility Group. Cela se serait produit via ce qu’on appelle les GitLab Repositories de la firme de location de voitures. Le code source des applis Android et iOS d'Europcar pourrait également avoir été volé, selon BleepingComputer.
Sécurité Sécurité WinRAR corrige une faille de sécurité qui ignorait les avertissements de Windows WinRAR a corrigé une vulnérabilité qui pouvait permettre à des agresseurs de contourner la protection Mark-of-the-Web. Ils pouvaient ainsi exécuter du code aléatoire sur le système de l’utilisateur.
Sécurité Sécurité Un employé russe d'ASML nie tout acte espionnage et tout lien avec la Russie Aux Pays-Bas, un ancien employé d'ASML est jugé, parce qu’il est soupçonné d'avoir volé des secrets industriels. Selon les services de renseignement néerlandais, il était en contact avec un service de renseignement russe.
Sécurité Sécurité Des GenAI-bots bombardent des sites web de requêtes, jusqu'à un demi-million par jour Des sites web sont assaillis par un flux constant de demandes de ‘scraping’ provenant d’IA-bots génératifs. Des chercheurs de Barracuda ont découvert que certaines applications reçoivent jusqu’à un demi-million de requêtes par jour. Le phénomène a également reçu un nom: ‘gray bots’.
Cybercrime Cybercrime Le phishing a causé deux fois plus de dommages financiers l'année dernière qu'en 2023 Le Service Public Fédéral Economie a recensé l'année dernière à peu près le même nombre de tentatives de phishing (hameçonnage) qu'en 2023, mais les Belges ont perdu beaucoup plus d'argent à cause de la fraude en ligne.
Windows Windows Windows 11 peut toujours être utilisé sans compte Microsoft Microsoft a récemment comblé une faille permettant d’utiliser Windows 11 sans compte en ligne. Mais il existe une autre méthode pour utiliser le système d’exploitation de manière plus anonyme. .
Sécurité Sécurité L’incertitude à propos des fuites de données chez Oracle Il y a de l’inquiétude autour d'Oracle. Deux fuites de données y ont eu lieu la semaine dernière. L'entreprise nie l'une d'elles, mais des chercheurs indépendants confirment les faits.
Europe Europe La Commission européenne injecte 1,3 milliard d’euros dans l’IA et la cybersécurité Au cours des trois prochaines années, la Commission européenne attribuera 1,3 milliard d’euros au déploiement de l’IA, de la cybersécurité, de services cloud et d’autres technologies numériques d’importance stratégique.
Belgique Belgique Le CD&V ne veut plus de DeepSeek au Parlement flamand Le CD&V a demandé au Parlement flamand de bloquer le robot conversationnel DeepSeek, concurrent chinois de ChatGPT, sur le réseau de l'assemblée, comme l'a déjà fait la Chambre.
Failles Failles ‘Des pirates informatiques nord-coréens infiltrent toujours plus souvent les organisations’ La Corée du Nord introduit de plus en plus d’agents infiltrés dans des organisations étrangères pour obtenir des informations sensibles ou d’importantes sommes d’argent. La firme de cybersécurité Palo Alto Network a ainsi vu le nombre de ces cas tripler en 2024, représentant cinq pour cent de tous les incidents mondiaux l'année dernière.
Fuites données Fuites données Le fondateur du moteur de recherche de fuites de données Have I Been Pwned en a été lui-même victime Troy Hunt, le fondateur du célèbre moteur de recherche de fuites de données Have I Been Pwned, a été lui-même victime d'une... fuite de données. Hunt a en effet involontairement donné accès à son compte MailChimp à des hackers.
Belgique Belgique Des sites web des pouvoirs publics tout un temps inaccessibles après une attaque DDos Le collectif de hackers pro-russes NoName057 a de nouveau mis hors ligne plusieurs sites web des pouvoirs publics belges, ainsi que des sites d'hôpitaux et d'écoles. La plupart de ceux-ci sont entre-temps à nouveau accessibles.
