Carrière Carrière Walter Van Uytven va renforcer Jimber La firme de cybersécurité belge Jimber a engagé Walter Van Uytven au poste de Chief Partnerships Officer. Il siégera aussi au sein de conseil d’administration.
Business IT Business IT L’intégration de l’IA, une priorité absolue pour les CIO belges La question de savoir comment intégrer au mieux l’intelligence artificielle dans l’entreprise et dans l’environnement IT est la principale priorité des CIO belges. La gestion de la réglementation en constitue une autre.
Failles Failles Près de la moitié des incidents de sécurité se produisent en dehors des heures de travail Le nombre de cyberattaques dépasse encore et toujours les investissements consentis pour les éviter, même si les budgets de sécurité ont entre-temps atteint des niveaux records et le nombre d'outils et de fournisseurs de sécurité augmente. Voilà ce qui ressort clairement du Security Operations Report 2024 d’Arctic Wolf.
Cybercrime Cybercrime ‘Des plates-formes de création de contenu sont abusées à des fins d’attaques de phishing’ Des chercheurs de la firme de cybersécurité Barracuda ont découvert des attaques de phishing (hameçonnage) qui exploitent des plates-formes de création de contenu et de collaboration. Ces plates-formes comptent des millions d’utilisateurs dans le monde, notamment des écoles, des graphistes et des entreprises.
Sécurité Sécurité L’exploitant des transports publics londoniens prend des mesures supplémentaires suite à un 'cyber-incident' Transport for London, l’exploitant des transports publics londoniens, admet que les données de ‘quelque 5.000 clients’ ont été dérobées après ce qu’il continue à appeler un ‘cyber-incident’. Entre-temps, il a pris des mesures additionnelles.
Sécurité Sécurité Fortinet confirme et minimise une fuite de données La firme de cybersécurité Fortinet reconnaît que des données internes ont été compromises, tout en minimisant l’impact sur les clients.
Cybercrime Cybercrime Aux Etats-Unis, la société de location de voitures Avis victime d'un vol de données Aux Etats-Unis, la société de location de voitures Avis a été victime d'une cyberattaque début août, au cours de laquelle des données ont été divulguées. Près de 300.000 clients dans différents états américains en ont été les victimes. Ils en ont entre-temps été informés par Avis.
Fuites données Fuites données Le gestionnaire des noms de domaine néerlandais a divulgué des données personnelles SIDN, l'organisation qui attribue les noms de domaine .nl, a rendu publics de données d'enregistrement au début de cette semaine. L'erreur s'est produite lors de travaux de maintenance.
Cybercrime Cybercrime Les Etats-Unis accusent cinq Russes d’une cyberattaque massive contre l’Ukraine Des procureurs fédéraux américains accusent cinq Russes d'être à l'origine d'un acte de piratage à grande échelle contre le gouvernement ukrainien. Il s’agit pour la plupart de membres du service de renseignement militaire russe GRU.
Confidentialité Confidentialité Une méga-amende infligée à la firme de reconnaissance faciale Clearview pour collecte illégale de données Aux Pays-Bas, l'Autoriteit Persoonsgegevens (AP) a infligé une amende de 30,5 millions d'euros à la firme de reconnaissance faciale Clearview AI. Par ailleurs, l’entreprise américaine fait l’objet d’astreintes d'un montant maximum de 5 millions d'euros. Clearview a créé illégalement une base de données contenant des milliards de photos de visages, dont des images de Néerlandais et peut-être aussi de Belges.
Sécurité Sécurité 'Incident de cybersécurité' chez l'opérateur des transports de Londres L'opérateur des transports de la capitale britannique, Transport for London (TfL), a annoncé lundi faire l'objet d'un "incident de cybersécurité", sans que cela n'ait d'impact à ce stade sur ses services.
Législation Législation Chatcontrol revient à l’agenda européen Après le report du vote avant l'été, la proposition de vérifier les messages WhatsApp des citoyens refait surface.
Failles Failles Le nouveau botnet Mirai exploite des caméras IP Une série de caméras IP obsolètes sont abusées pour une nouvelle version du botnet Mirai.
Sécurité Sécurité Rapport d’analyse de Google Threat: ‘les auteurs de spyware et les cyber-espions partagent les mêmes brèches de sécurité’ Le dernier rapport du Threat Analysis Group (TAG) de Google révèle une tendance frappante. Une équipe de cyber-espionnage liée au Kremlin et des fabricants de logiciels espions commerciaux semblent exploiter de la même manière des brèches de sécurité spécifiques.
Rachats Rachats Check Point s’empare d’un homologue israélien Check Point Software rachète Cyberint. Elle souhaite ainsi héberger les capacités de cette entreprise dans ses propres services de sécurité.
Sécurité Sécurité Les domaines belges insuffisamment sécurisés avec DMARC: est-ce un problème? Trop peu d’entreprises et d’organisations barricadent entièrement leur nom de domaine .be contre le hameçonnage (phishing) et d’autres menaces. Au niveau de DMARC par exemple, il y a encore du pain sur la planche.
Confidentialité Confidentialité Ces jouets ‘intelligents’ qui collectent des données sur les enfants Certains jouets ne respectent pas suffisamment la vie privée des enfants. Une étude de l'université de Bâle montre en effet que de nombreux jouets soi-disant intelligents, comme la Toniebox, collectent des données comportementales des enfants.
Opinion | Pieterjan Van Leemputten Opinion | Pieterjan Van Leemputten L’intimidation par Telegram L'arrestation du PDG de Telegram, Pavel Durov, soulève plus de questions que de réponses. En l’occurrence pourquoi ne s’en prend-on pas à l’entreprise elle-même et pourquoi Musk, Zuckerberg ou Nadella ne doivent-ils, eux, pas craindre d’être mis sous les verrous?
Politique Politique Les Pays-Bas interdisent les téléphones et autres appareils électroniques lors des conseils ministériels Le Premier ministre néerlandais Dick Schoof lors de sa première réunion du cabinet en juillet 2024.
Cybercrime Cybercrime Un ex-directeur de banque condamné pour être tombé dans le piège de la crypto-escroquerie Un juge américain a condamné un ancien directeur de banque au Kansas à plus de 24 ans de prison. L’homme était tombé dans le piège de l’escroquerie aux crypto-monnaies, puis avait détourné 47 millions de dollars.
Fuites données Fuites données Les données WhatsApp belges divulguées proviennent d’une ancienne fuite Les 3,2 millions de données WhatsApp belges proposées en ligne proviennent très probablement d’une ancienne fuite de données datant de 2019 et qui refont régulièrement surface.
Cybercrime Cybercrime Cette nouvelle technique de phishing cible les utilisateurs d’applis bancaires mobiles La firme de sécurité ESET a découvert une nouvelle méthode d'attaque de phishing. Les utilisateurs d’iPhone et d’Android y sont particulièrement exposés.
Cybercrime Cybercrime Le service de renseignement américain: ‘L’Iran est à l’origine de la tentative de piratage de la campagne de Trump’ Dans un communiqué, le FBI écrit que les Iraniens ont tenté d’accéder aux campagnes électorales des partis républicain et démocrate dans le but de ‘semer la discorde et de saper la confiance dans la démocratie’.
Actualité Actualité Edward Boute rejoint la startup d’apprentissage machine louvaniste NannyML L'ancien directeur de Google Belgium & Luxemburg pour le marché des entreprises contribuera au développement de NannyML basée à Louvain. Cette entreprise développe des outils pour maintenir performant l’apprentissage machine.
Sécurité Sécurité Amsterdam interdit Telegram sur les téléphones de fonction Amsterdam interdit aux fonctionnaires d'installer l'appli de chat Telegram sur leur téléphone de fonction. TikTok est également interdite depuis un certain temps déjà.
Fuites données Fuites données Un courtier en données confirme une méga-fuite National Public Data, une firme américaine qui collecte des données à des fins de contrôle de sécurité notamment, admet que des hackers ont réussi à voler des millions d'informations sensibles.
Techno émergente Techno émergente Le NIST introduit des normes de sécurité résistantes aux quantiques L’institut américain NIST a finalisé des normes qui devraient empêcher que toutes nos données soient exposées à mesure que les ordinateurs quantiques se généraliseront.
Fuites données Fuites données Une énorme fuite de données divulgue des renseignements personnels de quasiment chaque Américain Une gigantesque fuite de données impliquant 2,7 milliards de documents pourrait contenir des informations personnelles sur presque tous les citoyens américains, britanniques et canadiens.
Cybercrime Cybercrime Un milliardaire polonais poursuit Meta pour des publicités mensongères Des publicités frauduleuses de célébrités continuent d’apparaître sur Facebook et Instagram. Un entrepreneur polonais saisit donc la Justice. Meta promet des améliorations depuis cinq ans maintenant, alors même qu’elle gagne de l'argent grâce à la fraude.
Outils Outils Exchange 2016 et Exchange 2019 cesseront bientôt de fonctionner Microsoft a annoncé qu'elle mettrait fin au support étendu d'Exchange Server 2016 et d'Exchange Server 2019 en octobre 2025. Elle explique à présent ce que les retardataires doivent faire pour mettre à niveau.
Hardware Hardware Un bug ‘insubmersible’ dans le firmware d’AMD rend quasiment impossible la suppression de malware Des chercheurs ont découvert un bug dans des processeurs AMD, qui permet aux pirates d'installer des logiciels malveillants dans le firmware de la puce, ce qui fait qu’il est extrêmement difficile de savoir s’ils sont bien présents, et encore moins de les supprimer.
Windows Windows Un outil de piratage rend Windows à nouveau vulnérable Lors de la conférence des hackers Black Hat, un spécialiste de la sécurité a fait la démonstration d’un outil permettant de rétrograder certaines parties de Windows. En conséquence, ces dernières redeviennent sensibles à d’anciennes vulnérabilités et ce, à l’insu des utilisateurs.
Cybercrime Cybercrime Des ISP exploités pour propager du malware Un groupe de cybercriminels a propagé des logiciels malveillants en 2023 en s'introduisant chez des internet service providers (ISP) et en adaptant des données DNS. Ils ont ainsi réussi à manipuler le processus de mise à jour automatique de logiciels et à propager du malware sur les systèmes.
Société Société De faux avis de décès: une nouvelle forme de spam De faux avis nécrologiques générés par l’IA submergent internet comme une nouvelle forme de spam. Voilà ce qui ressort d’un rapport du régulateur Check My Ads.
Belgique Belgique L'instabilité géopolitique et l'IA préoccupent les dirigeants et travailleurs belges (FEB) Les tensions géopolitiques, l'augmentation de la cybercriminalité et l'essor de l'intelligence artificielle sont les principales tendances qui préoccupent les chefs d'entreprises et travailleurs belges.
Confidentialité Confidentialité Testachats dépose plainte contre la politique de confidentialité de LinkedIn Testachats a porté plainte contre la nouvelle politique de confidentialité de la plateforme de réseautage professionnel LinkedIn auprès de l'Autorité de protection des données (APD), annonce l'organisation de défense des consommateurs jeudi.
Sécurité Sécurité Un champ de saisie en trop à la base de la panne Crowdstrike Moins d’un mois après la méga-panne, Crowdstrike fournit une analyse finale de ce qui n’a pas fonctionné le 19 juillet dernier. La cause n’est pas un bug, mais un template qui avait plus de champs que nécessaire.
Sécurité Sécurité Un tiers de cyberattaques en plus dans les organisations belges Au cours du dernier trimestre, les organisations belges ont été victimes en moyenne de 1.090 cyberattaques par semaine. Cela représente une augmentation de 31 pour cent, selon le spécialiste de la cybersécurité Check Point.
Cloud & Datacenters Cloud & Datacenters Microsoft Azure temporairement paralysée par une cyberattaque Deux semaines environ après une panne majeure sur les systèmes Windows, plusieurs services Microsoft sont à nouveau tombés en panne mardi soir. Cette fois, une cyberattaque en serait la cause. Le dysfonctionnement est désormais résolu.
Sécurité Sécurité Delta Airlines réclame des dommages et intérêts pouvant atteindre 500 millions de dollars à CrowdStrike et Microsoft Delta Airlines envisage de déposer une plainte en dommages et intérêts contre Microsoft et la firme de cybersécurité CrowdStrike. La compagnie aérienne américaine réclame des compensations pour la panne informatique mondiale qui a causé d'importants dégâts plus tôt ce mois-ci, selon la chaîne américaine CNBC hier mardi.
Failles Failles Kaspersky: ‘Un hotspot Wi-Fi gratuit sur quatre à Paris n'est pas sécurisé’ Près d'un quart des hotspots Wi-Fi gratuits à Paris, ville hôte des Jeux Olympiques, sont dotés d'un cryptage faible ou inexistant. Cela rend les utilisateurs vulnérables au vol de données personnelles et d'informations bancaires, selon la firme de sécurité Kaspersky Lab, qui a enquêté sur la sécurité des réseaux dans la capitale française.
Outils Outils Google présente ses excuses pour un bug dans le gestionnaire de mots de passe Une mise à jour du navigateur Chrome la semaine dernière a rendu le gestionnaire de mots de passe de Google inutilisable pour des millions d'utilisateurs Windows.
Infrastructure Infrastructure "Sabotage" de réseaux de fibres optiques en France, Paris pas touché "Des sabotages nocturnes" touchant les réseaux de fibres optiques de plusieurs opérateurs français, tels Free et SFR, ont été commis dans la nuit de dimanche à lundi dans six départements, a-t-on appris lundi de source policière.
AI & Robotique AI & Robotique Votre modèle d’IA est-il sûr? NIST le teste pour vous L’institut américain de normalisation a développé ce test pour voir comment les modèles d’IA réagissent à certaines attaques.
Prévention Prévention BCE: bilan mitigé pour les tests de résistance des banques aux cyberattaques Les banques européennes "possèdent globalement des mécanismes de réaction et de récupération" face aux cyberattaques, "mais des aspects restent à améliorer", a déclaré la Banque Centrale Européenne (BCE) dans un communiqué.
Entreprises Entreprises Nadav Zafrir devient le nouveau CEO de Check Point Nadav Zafrir sera le nouveau CEO de Check Point, comme l’a révélé l’entreprise de sécurité IT. Dans le sillage, elle a annoncé également de solides résultats financiers.
Sécurité Sécurité Méfiez-vous du malveillant ‘guide de récupération CrowdStrike de Microsoft’ CrowdStrike, la firme de sécurité dont la mise à jour caduque a provoqué des problèmes d’ordinateurs dans le monde entier la semaine dernière, met à présent en garde contre un ‘guide de récupération’ malveillant en circulation dans Microsoft Word.
Sécurité 3,5 / 5 Sécurité Test: Yale Smart Video Doorbell - Gardien intelligent Une sonnette qui vous montre qui est à la porte avant que vous n'ouvriez, et qui vous permet même de parler au livreur de colis à distance. C'est ce que promet la sonnette vidéo intelligente de Yale. Nous l'avons testée pour vous.
Cybercrime Cybercrime ‘Hausse des activités criminelles axées sur les Jeux Olympiques dans le web clandestin’ La firme de cybersécurité Fortinet a observé une nette augmentation des cybermenaces à l’approche des Jeux Olympiques de Paris. Ces derniers seraient en effet depuis plus d’un an déjà la cible d’un nombre croissant de cybercriminels.
Failles Failles Le Congrès américain veut auditionner le directeur de CrowdStrike après les problèmes informatiques Une commission de la Chambre américaine des Représentants a demandé à George Kurtz, le directeur de la société de cybersécurité CrowdStrike, de venir témoigner à propos de la mise à jour logicielle défectueuse qui a provoqué d'importantes perturbations informatiques dans le monde la semaine dernière.
