Cybercrime Cybercrime Un milliardaire polonais poursuit Meta pour des publicités mensongères Des publicités frauduleuses de célébrités continuent d’apparaître sur Facebook et Instagram. Un entrepreneur polonais saisit donc la Justice. Meta promet des améliorations depuis cinq ans maintenant, alors même qu’elle gagne de l'argent grâce à la fraude.
Outils Outils Exchange 2016 et Exchange 2019 cesseront bientôt de fonctionner Microsoft a annoncé qu'elle mettrait fin au support étendu d'Exchange Server 2016 et d'Exchange Server 2019 en octobre 2025. Elle explique à présent ce que les retardataires doivent faire pour mettre à niveau.
Hardware Hardware Un bug ‘insubmersible’ dans le firmware d’AMD rend quasiment impossible la suppression de malware Des chercheurs ont découvert un bug dans des processeurs AMD, qui permet aux pirates d'installer des logiciels malveillants dans le firmware de la puce, ce qui fait qu’il est extrêmement difficile de savoir s’ils sont bien présents, et encore moins de les supprimer.
Windows Windows Un outil de piratage rend Windows à nouveau vulnérable Lors de la conférence des hackers Black Hat, un spécialiste de la sécurité a fait la démonstration d’un outil permettant de rétrograder certaines parties de Windows. En conséquence, ces dernières redeviennent sensibles à d’anciennes vulnérabilités et ce, à l’insu des utilisateurs.
Cybercrime Cybercrime Des ISP exploités pour propager du malware Un groupe de cybercriminels a propagé des logiciels malveillants en 2023 en s'introduisant chez des internet service providers (ISP) et en adaptant des données DNS. Ils ont ainsi réussi à manipuler le processus de mise à jour automatique de logiciels et à propager du malware sur les systèmes.
Société Société De faux avis de décès: une nouvelle forme de spam De faux avis nécrologiques générés par l’IA submergent internet comme une nouvelle forme de spam. Voilà ce qui ressort d’un rapport du régulateur Check My Ads.
Belgique Belgique L'instabilité géopolitique et l'IA préoccupent les dirigeants et travailleurs belges (FEB) Les tensions géopolitiques, l'augmentation de la cybercriminalité et l'essor de l'intelligence artificielle sont les principales tendances qui préoccupent les chefs d'entreprises et travailleurs belges.
Confidentialité Confidentialité Testachats dépose plainte contre la politique de confidentialité de LinkedIn Testachats a porté plainte contre la nouvelle politique de confidentialité de la plateforme de réseautage professionnel LinkedIn auprès de l'Autorité de protection des données (APD), annonce l'organisation de défense des consommateurs jeudi.
Sécurité Sécurité Un champ de saisie en trop à la base de la panne Crowdstrike Moins d’un mois après la méga-panne, Crowdstrike fournit une analyse finale de ce qui n’a pas fonctionné le 19 juillet dernier. La cause n’est pas un bug, mais un template qui avait plus de champs que nécessaire.
Sécurité Sécurité Un tiers de cyberattaques en plus dans les organisations belges Au cours du dernier trimestre, les organisations belges ont été victimes en moyenne de 1.090 cyberattaques par semaine. Cela représente une augmentation de 31 pour cent, selon le spécialiste de la cybersécurité Check Point.
Cloud & Datacenters Cloud & Datacenters Microsoft Azure temporairement paralysée par une cyberattaque Deux semaines environ après une panne majeure sur les systèmes Windows, plusieurs services Microsoft sont à nouveau tombés en panne mardi soir. Cette fois, une cyberattaque en serait la cause. Le dysfonctionnement est désormais résolu.
Sécurité Sécurité Delta Airlines réclame des dommages et intérêts pouvant atteindre 500 millions de dollars à CrowdStrike et Microsoft Delta Airlines envisage de déposer une plainte en dommages et intérêts contre Microsoft et la firme de cybersécurité CrowdStrike. La compagnie aérienne américaine réclame des compensations pour la panne informatique mondiale qui a causé d'importants dégâts plus tôt ce mois-ci, selon la chaîne américaine CNBC hier mardi.
Failles Failles Kaspersky: ‘Un hotspot Wi-Fi gratuit sur quatre à Paris n'est pas sécurisé’ Près d'un quart des hotspots Wi-Fi gratuits à Paris, ville hôte des Jeux Olympiques, sont dotés d'un cryptage faible ou inexistant. Cela rend les utilisateurs vulnérables au vol de données personnelles et d'informations bancaires, selon la firme de sécurité Kaspersky Lab, qui a enquêté sur la sécurité des réseaux dans la capitale française.
Outils Outils Google présente ses excuses pour un bug dans le gestionnaire de mots de passe Une mise à jour du navigateur Chrome la semaine dernière a rendu le gestionnaire de mots de passe de Google inutilisable pour des millions d'utilisateurs Windows.
Infrastructure Infrastructure "Sabotage" de réseaux de fibres optiques en France, Paris pas touché "Des sabotages nocturnes" touchant les réseaux de fibres optiques de plusieurs opérateurs français, tels Free et SFR, ont été commis dans la nuit de dimanche à lundi dans six départements, a-t-on appris lundi de source policière.
AI & Robotique AI & Robotique Votre modèle d’IA est-il sûr? NIST le teste pour vous L’institut américain de normalisation a développé ce test pour voir comment les modèles d’IA réagissent à certaines attaques.
Prévention Prévention BCE: bilan mitigé pour les tests de résistance des banques aux cyberattaques Les banques européennes "possèdent globalement des mécanismes de réaction et de récupération" face aux cyberattaques, "mais des aspects restent à améliorer", a déclaré la Banque Centrale Européenne (BCE) dans un communiqué.
Entreprises Entreprises Nadav Zafrir devient le nouveau CEO de Check Point Nadav Zafrir sera le nouveau CEO de Check Point, comme l’a révélé l’entreprise de sécurité IT. Dans le sillage, elle a annoncé également de solides résultats financiers.
Sécurité Sécurité Méfiez-vous du malveillant ‘guide de récupération CrowdStrike de Microsoft’ CrowdStrike, la firme de sécurité dont la mise à jour caduque a provoqué des problèmes d’ordinateurs dans le monde entier la semaine dernière, met à présent en garde contre un ‘guide de récupération’ malveillant en circulation dans Microsoft Word.
Sécurité 3,5 / 5 Sécurité Test: Yale Smart Video Doorbell - Gardien intelligent Une sonnette qui vous montre qui est à la porte avant que vous n'ouvriez, et qui vous permet même de parler au livreur de colis à distance. C'est ce que promet la sonnette vidéo intelligente de Yale. Nous l'avons testée pour vous.
Cybercrime Cybercrime ‘Hausse des activités criminelles axées sur les Jeux Olympiques dans le web clandestin’ La firme de cybersécurité Fortinet a observé une nette augmentation des cybermenaces à l’approche des Jeux Olympiques de Paris. Ces derniers seraient en effet depuis plus d’un an déjà la cible d’un nombre croissant de cybercriminels.
Failles Failles Le Congrès américain veut auditionner le directeur de CrowdStrike après les problèmes informatiques Une commission de la Chambre américaine des Représentants a demandé à George Kurtz, le directeur de la société de cybersécurité CrowdStrike, de venir témoigner à propos de la mise à jour logicielle défectueuse qui a provoqué d'importantes perturbations informatiques dans le monde la semaine dernière.
Rachats Rachats La firme de cybersécurité Wiz rejette l’offre de rachat de 23 milliards de dollars de Google Il y a une semaine, Alphabet, la société holding mère de Google, était prête à débourser 23 milliards de dollars pour acquérir la firme américaine de cybersécurité Wiz. Aujourd'hui, les fondateurs de cette dernière déclinent l’offre.
Business IT Business IT CrowdStrike: la panne informatique a affecté 8,5 millions d'ordinateurs La panne informatique mondiale qui a bouleversé des aéroports, des banques et de nombreux autres services vendredi a touché 8,5 millions d'ordinateurs sous Windows, a déclaré Microsoft dans un billet de blog.
Business IT Business IT Dysfonctionnement chez CrowdStrike: comment réagir face à l’écran bleu de la mort? Un fichier mal configuré du populaire logiciel de sécurité CrowdStrike a provoqué des problèmes dans les ordinateurs Windows du monde entier. Que se passe-t-il et que pouvez-vous faire pour y remédier?
Sécurité Sécurité Un important bug logiciel paralyse des ordinateurs dans le monde entier. Des services belges aussi touchés Une méga-panne, apparemment chez Microsoft, pose des problèmes à de nombreux services nationaux et internationaux le vendredi. La cause serait un dysfonctionnement chez CrowdStrike, une firme américaine de cybersécurité ayant des clients dans le monde entier.
Sécurité Sécurité Kaspersky quitte les Etats-Unis après en avoir été bannie La firme de sécurité russe Kaspersky fermera ses bureaux aux Etats-Unis plus tard cette semaine. Le gouvernement américain avait précédemment annoncé qu'il interdisait ces produits et avait également placé douze employés sur une liste de sanctions.
Prévention Prévention Google souhaiterait s’emparer de la start-up de sécurité Wiz Le montant de l'accord tournerait autour des 23 milliards de dollars. Cela en ferait le rachat le plus coûteux jamais réalisé par Google.
Télécoms Télécoms L'Allemagne bannit de son réseau 5G les chinois Huawei et ZTE L'Allemagne a annoncé jeudi l'interdiction des composants et technologies des groupes chinois Huawei et ZTE dans l'ensemble de ses réseaux 5G pour des raisons de "sécurité", dans un climat de tensions croissantes entre Pékin et l'UE.
Prévention Prévention Le SHAPE à Mons va être doté d'un nouveau centre sur la cyberdéfense Le quartier général de l'Otan à Casteau près de Mons (SHAPE) sera doté prochainement d'un nouveau centre voué à mieux protéger l'alliance contre les cyber menaces, ont décidé les membres de l'organisation mercredi à Washington.
Carrière Carrière Eddy Willems nommé COO de la Clean Software Alliance (CSA) L’expert belge en cybersécurité Eddy Willems devient avec effet immédiat Chief Operating Officer (COO) de la Clean Software Alliance. Il s’agit là d’une fonction à temps partiel qu’il continuera provisoirement de combiner avec celle de ‘security evangelist’ chez G Data CyberDefense.
Développement Développement Red Hat met en garde contre les incidents de sécurité liés aux containers Ces dernières années, les containers et Kubernetes ont souvent été considérés comme une solution permettant de faire évoluer des applications ou de les déployer en différents endroits. Or Red Hat souligne qu’ils peuvent aussi causer des problèmes.
Cybercrime Cybercrime Des escrocs peuvent frapper deux fois en se faisant passer pour des assistants Dans une forme plus récente de ‘double fraude’, des criminels prennent la forme d’une organisation proposant d'aider les victimes d'une escroquerie.
Confidentialité Confidentialité La filiale publicitaire de Microsoft dans la ligne de mire pour violation du RGPD Xandr, une firme de publicité appartenant à Microsoft, refuse aux particuliers d’accéder à leurs données ou de les supprimer. Voilà pourquoi elle fait désormais l’objet d’une plainte pour infraction à la loi européenne sur la vie privée.
Cybercrime Cybercrime 'Un pirate informatique a eu accès aux messages internes d'OpenAI' L'année dernière, un pirate informatique a pu accéder aux systèmes de messagerie interne d'OpenAI. L'entreprise a décidé de ne pas signaler cette infraction.
Cybercrime Cybercrime 70 % des entreprises sont confrontées à des attaques de type ‘Business Email Compromise’ Près des trois quarts des organisations interrogées ont été la cible d’une tentative d’attaque de type ‘Business Email Compromise’ (BEC ou compromission d’e-mail) au cours des 12 derniers mois.
Sécurité Sécurité YouTube supprime les deepfakes sur demande Les personnes qui se reconnaissent dans une vidéo générée par l'IA sur YouTube peuvent désormais demander sa suppression. La plateforme a mis à jour sa politique dans ce sens.
Confidentialité Confidentialité Apple retire les services VPN de sa boutique d’applications en Russie Apple a retiré 25 applications de services VPN de son App Store en Russie, rapporte l’agence de presse russe Interfax. Des millions de personnes dans ce pays utilisent une connexion VPN pour contourner la censure gouvernementale, mais le régulateur Roskomnadzor souhaite que les services VPN disparaissent complètement.
Cybercrime Cybercrime Des serveurs Cobalt Strike mis hors ligne Les services de police de plusieurs pays ont mis hors ligne quelque 600 adresses IP associées aux abus commis avec l’outil. C’est ce que signale Europol.
Sécurité Sécurité Le malware Rafel sur Android entraîne des opérations d'espionnage et de ransomware L’entreprise de sécurité Check Point Research a découvert de nombreux cas de malwares Android exploitant Rafel, un outil d’administration à distance (RAT) open-source qui cible les téléphones Android. Les analystes ont également découvert que ce malware est utilisé dans des opérations d'espionnage et de ransomware.
Sécurité Sécurité Les PME sont jusqu’à quatre fois plus victimes de chantage que les grandes entreprises Les petites entreprises sont beaucoup plus touchées par les ransomwares ou autres formes de cyberextorsion que les moyennes et grandes entreprises. C’est ce qui ressort du rapport Cy-Xplorer 2024 d’Orange Cyberdefense.
Entreprises Entreprises La société belge Jarviss lance sa sécurité automatisée aux Pays-Bas Le spécialiste des réseaux et de la sécurité basé à Lochristi souhaite également sécuriser les PME aux Pays-Bas.
Cybercrime Cybercrime Un Australien arrêté pour avoir installé de faux réseaux Wi-Fi à bord d’un avion En Australie, un homme a été arrêté pour avoir installé un faux réseau Wi-Fi dans un avion. Il a ainsi tenté de voler les données des passagers.
Sécurité Sécurité Eset met en garde contre de faux outils d’IA Des voleurs de données misent désormais aussi sur des outils d’IA générative tels que Midjourney, Sora et Gemini pour tromper les gens. C’est ainsi qu’un logiciel mobile malfaisant dérobe des données de reconnaissance faciale pour créer des hyper-trucages (‘deepfakes’) en vue de voler de l’argent. Voilà ce que révèle le tout nouveau Threat Report d’ESET.
Cybercrime Cybercrime TeamViewer touchée par une cyberattaque L'éditeur de logiciels d'accès à distance TeamViewer a été la cible d’une cyberattaque. Les agresseurs auraient pénétré dans l’environnement de l’entreprise.
Sécurité Sécurité Trois quarts des entreprises ont amélioré leur sécurité pour pouvoir souscrire une cyber-assurance D’une étude effectuée par Sophos, spécialiste de la cybersécurité, il ressort que presque toutes les entreprises (97 pour cent) appliquant une politique de cybersécurité investissent dans leur défense à des fins d'assurance. En conséquence, 76 pour cent des organisations interrogées ont effectivement pu prétendre à une couverture, 67 pour cent ont pu décrocher un meilleur prix, et 30 pour cent ont obtenu de meilleures conditions d'assurance.
Cybercrime Cybercrime L’UE inflige des sanctions à six hackers russes L'UE a ajouté six personnes à sa liste de sanctions. Ces gens travaillaient pour des groupes russes qui envoyaient des courriels de phishing et organisaient des cyberattaques en Europe et en Ukraine.
Carrière Carrière Les Etats-Unis mettent la direction de Kaspersky sur une liste noire Douze personnes de la firme de sécurité Kaspersky Lab sont placées sur une liste de sanctions établie par les Etats-Unis. Ce sont toutes des personnalités de haut niveau, mais Eugène Kaspersky lui-même n'en fait pas partie.
Sécurité Sécurité Les Etats-Unis interdisent le logiciel antivirus russe Kaspersky Washington a annoncé jeudi l'interdiction du logiciel russe antivirus Kaspersky aux Etats-Unis, ainsi qu'aux Américains ailleurs dans le monde, reprochant à ce géant de la cybersécurité sa proximité avec Moscou.
Belgique Belgique L’Autorité de protection des données enregistre une hausse en flèche des demandes de conseils L’Autorité de protection des données (APD) a reçu un peu plus de 600 demandes de conseils législatifs l’année dernière. Il s'agit là d'une augmentation de 90 pour cent par rapport à 2022. Voilà ce qui ressort clairement du rapport annuel de l’APD.
