Sécurité Sécurité Les Etats-Unis interdisent le logiciel antivirus russe Kaspersky Washington a annoncé jeudi l'interdiction du logiciel russe antivirus Kaspersky aux Etats-Unis, ainsi qu'aux Américains ailleurs dans le monde, reprochant à ce géant de la cybersécurité sa proximité avec Moscou.
Belgique Belgique L’Autorité de protection des données enregistre une hausse en flèche des demandes de conseils L’Autorité de protection des données (APD) a reçu un peu plus de 600 demandes de conseils législatifs l’année dernière. Il s'agit là d'une augmentation de 90 pour cent par rapport à 2022. Voilà ce qui ressort clairement du rapport annuel de l’APD.
Législation Législation L’Europe pourra-t-elle bientôt contrôler vos messages WhatsApp? Le Conseil européen retire de l’agenda le vote de la proposition controversée sur le contrôle du chat Les ministres européens devaient débattre ce jeudi sur la proposition dite de contrôle du chat, qui permettrait d’espionner massivement les citoyens via leur smartphone. Cependant, le vote a été retiré de l’agenda à la dernière minute. Or certains hommes/femmes politiques qui voteront bientôt en la matière, ne semblent pas comprendre de quoi il s’agit.
Cybercrime Cybercrime Une cyberattaque touche des milliers de concessionnaires automobiles américains Des milliers de concessionnaires automobiles aux États-Unis ont été largement paralysés pendant plusieurs heures mercredi à la suite d'une cyberattaque visant un fournisseur de logiciels. L'entreprise concernée, CDK Global, fournit des programmes pour le processus de vente, entre autres, et compte environ 15.000 concessionnaires automobiles parmi ses clients.
Cybercrime Cybercrime Un gang russe revendique une attaque contre des hôpitaux londoniens Qilin, un gang au ransomware présumé russe, a revendiqué la responsabilité d'une cyberattaque qui frappa plusieurs hôpitaux de Londres début juin. Des centaines d'opérations ont dû de ce fait être reportées.
Cybercrime Cybercrime Cloudflare: ‘39 pour cent des entreprises belges s'attendent à une cyberattaque cette année’ En Belgique, 39 pour cent des entreprises s’attendent à être victimes d’une cyberattaque en 2024, alors que 27 pour cent seulement s’y préparent. C’est là l’une des conclusions majeures d’une étude récente réalisée par la firme de sécurité internet Cloudflare.
Cybercrime Cybercrime AMD enquête sur une possible fuite de données Le fondeur de puces AMD mène l’enquête pour savoir s'il a été victime d'une cyberattaque, après que des données apparemment volées ont été proposées à la vente sur un forum de piratage.
Législation Législation Signal met en garde contre les projets de cryptage européens L’application de messagerie Signal s’oppose très explicitement aux plans de la nouvelle proposition de contrôle du chat. Elle accuse les pays européens de recourir à des jeux de mots pour cacher le fait qu’ils continuent encore et toujours à mettre sur écoute chaque application de chat.
Failles Failles Une vulnérabilité wifi rend tous les PC Windows piratables Un problème se manifeste dans Windows, qui pourrait permettre à un hacker d'exécuter du code sur un PC proche, sans aucune interaction de la victime.
Prévention Prévention Après les piratages, Microsoft veut se concentrer sur la sécurité Microsoft va se focaliser sur la sécurité, selon son président Brad Smith lors de son audition par le Congrès américain. L’entreprise doit y répondre d’une série de cyberattaques.
Windows Windows Microsoft postpose la fonction de recherche par IA Recall suite aux critiques Microsoft ne publiera pas encore mardi prochain une nouvelle fonctionnalité d’IA pour ses ordinateurs. Après avoir fait l’objet de critiques sur la cybersécurité, le groupe technologique va en effet d'abord tester la fonction de recherche ‘Recall’ auprès d'un petit groupe, après quoi, en cas de retours positifs, il déploiera plus largement la nouvelle fonctionnalité IA.
Téléphonie Téléphonie Les appels étrangers de numéros belges à numéros belges, sauf exception, bientôt bloqués L'Institut belge des services postaux et des télécommunications (IBPT) s'est réjoui jeudi par voie de communiqué de la publication au Moniteur belge d'un arrêté belge réclamant le blocage des appels internationaux avec des numéros belges vers des numéros belges, sauf exception.
Cybercrime Cybercrime L'extension pour Stable Diffusion dérobe des données ‘pour protester contre la génération d'images par l’IA’ Une extension pour le générateur d'images Stable Diffusion semble contenir un logiciel malveillant qui volent vos informations de connexion. Les auteurs prétendent agir ainsi pour protester contre le fait que l'IA ne fait que copier le travail d’artistes.
Sécurité Sécurité CyberSense: le protecteur inconnu contre le ransomware derrière Dell, IBM et Infinidat Dans l’informatique, il y a des géants visibles et des moteurs invisibles derrière ces géants. Index Engines est l’un d’entre eux.
Finances Finances Le démystificateur de deepfakes DuckDuckGoose lève 1,3 million d'euros La néerlandaise DuckDuckGoose a levé 1,3 million d'euros lors de la première phase d'investissement de l'entreprise. L'ancienne start-up de la TU Delft développe un logiciel de détection des fausses images et paroles.
Fuites données Fuites données Un utilisateur de 4chan publie le ‘code source du New York Times’ Le code source du New York Times a été divulgué en ligne. C'est du moins ce que revendique un utilisateur du forum anonyme 4chan, qui affirme avoir publié 270 Go de données internes du journal américain.
Cybercrime Cybercrime ‘Les organisations ne peuvent pas récupérer 43 pour cent de leurs données après une attaque au ransomware’ Le rançongiciel (ransomware) reste la principale menace et la deuxième plus importante cause de pannes et d’indisponibilité des systèmes IT. En moyenne, 41 pour cent des données sont compromises lors d’une cyberattaque, dont seulement un peu plus de la moitié peut être récupérée. Voilà ce qui ressort clairement des recherches effectuées par Veeam, spécialiste de la protection des données et de la récupération de celles-ci après une attaque au ransomware.
Cybercrime Cybercrime Snowflake oblige ses clients à recourir à la MFA suite à des fuites de données persistantes Le spécialiste du stockage dans le cloud Snowflake contraint ses clients d'utiliser une multi-factor authentication (MFA), alors qu’il examine s’il est lui-même à l’origine du fait que plusieurs de ses clients ont subi des fuites de données au cours des dernières semaines. Snowflake nuance cependant cette éventuelle responsabilité.
Windows Windows Microsoft va rendre la fonction Recall plus sûre La fonctionnalité de Windows qui effectue continuellement des captures d'écran et les analyse, sera finalement adaptée. Elle ne sera en effet pas activée par défaut, et un véritable cryptage sera utilisé.
Failles Failles Update Des réunions vidéo belges également éventées par des bugs dans Webex Des recherches journalistiques en Allemagne montrent qu'il existait des vulnérabilités dans le programme d'appels vidéo Webex de Cisco, ce qui a permis pendant un certain temps de visualiser des informations sur des dizaines de milliers de réunions de fonctionnaires européens. On apprend à présent que les réunions Webex en Belgique ont également pu être accessibles. ‘Ces données peuvent s’avérer très précieuses pour les espions et les criminels’, selon le média allemand Die Zeit, qui a découvert les problèmes.
Hardware Hardware Dustin va effacer des données sur site Le distributeur IT Dustin va étendre ses services. Désormais, il effacera également les données des appareils sur le lieu de travail du client. Le service reprise (‘buyback’) sera également harmonisé.
Rachats Rachats Yuki (Visma) s’empare de Lucy Le logiciel de comptabilité en ligne Yuki rachète Lucy et renforce ainsi sa gamme en matière de facturation numérique.
Windows Windows Recall dans Windows 11 moins sécurisé que promis La fonctionnalité controversée Recall dans Windows 11 enregistre tout ce que vous faites sur votre appareil. Or la promesse de Microsoft, selon laquelle ces images et informations ne sont visibles que par vous, ne semble pas être tenue.
Cybercrime Cybercrime TikTok: une cyberattaque a visé plusieurs gros profils Le réseau social TikTok a affirmé mardi qu'une cyberattaque avait touché d'importants profils de la plateforme, dont celui du média américain CNN.
Fuites données Fuites données Bol.com: ‘Il est possible que des données de clients aient été volées lors de l'attaque AddComm’ Des données de clients de Bol.com pourraient avoir été volées lors de l'attaque au ransomware lancée contre AddComm dans la première quinzaine de mai. Voilà ce que confirme la boutique web dans un communiqué publié sur son site. Bol.com souligne qu'elle n'est pas entièrement certaine que des données aient réellement été dérobées, mais qu'elle choisit quand même d'informer ses clients.
Carrière Carrière Patrick Coomans va diriger le département cybersécurité de Vinçotte Vinçotte, qui se concentre sur les services d'inspection et de certification, lance un nouveau département consacré aux solutions de cybersécurité.
Politique Politique Chatcontrol: la proposition belge continue d'insister sur le scannage des images envoyées Le projet controversé visant à scanner préventivement les images et les liens de chaque appli semble gagner du terrain. Signal vient par ailleurs d’annoncer qu'elle quitterait le marché européen si le plan était adopté.
Cybercrime Cybercrime Des hackers ont mis hors ligne 600.000 routeurs américains À la fin de l’année dernière, des pirates ont mis hors ligne plus d’un demi-million de routeurs internet en leur transmettant un logiciel malveillant. Il en résulta que les appareils devaient parfois être physiquement réparés.
Actualité Actualité Internet Archive fait face à des attaques DDoS depuis des jours Internet Archive, connue pour sa Wayback Machine, est confrontée depuis quelques jours à des attaques DDoS. L'organisation affirme que ses données restent en sécurité, mais que les sites sont parfois malaisément accessibles.
Politique Politique Elections 2024: ‘Il n'est pas possible de pirater ou d'installer des virus’ Le SPF Intérieur a tout mis en œuvre pour éviter d'éventuelles fraudes lors des élections du 9 juin, a expliqué jeudi le responsable de la communication du Service public fédéral, Koen Schuyten, sur les ondes de Radio 1.
Fuites données Fuites données Crainte d’un méga-piratage chez Ticketmaster: ‘Les données de plus d’un demi-milliard de clients à la rue’ Un groupe de hackers prétend avoir eu accès aux données de 560 millions de clients de Ticketmaster, l'un des principaux vendeurs au monde de billets de concerts et autres événements. Les agresseurs affirment avoir volé des adresses (e-mail), des numéros de téléphone et des détails de cartes de crédit.
Sécurité Sécurité La cybersécurité en Belgique: budget suffisant, mais manque de personnel La prochaine loi NIS2 affinera la politique de cybersécurité des entreprises. Libérer de l'argent ne semble pas être un problème, mais trouver le personnel pour résoudre les problèmes ou faire face à des obligations, c’est une autre paire de manches, comme il ressort d’une enquête effectuée par Proximus NXT.
Prévention Prévention WithSecure veut sécuriser les PME L'entreprise de sécurité finlandaise WithSecure pénètre sur ce qu'elle appelle elle-même le marché intermédiaire (‘midmarket’). Cela se traduit entre autres par une offre qui remplace le chatbot GenAI désormais obligatoire par un bouton.
Sécurité Sécurité Check Point met en garde contre les pirates VPN La firme de sécurité Check Point prévient que des hackers tentent actuellement de s'introduire activement dans ses VPN pour accéder ainsi aux réseaux d'entreprise.
Politique Politique Plan belge pour l’UE: ‘Quiconque ne fera plus contrôler ses messages, ne pourra plus télécharger d’images’ Le plan européen de détection de la maltraitance d’enfants en ligne a une nouvelle version. En tant qu’assurant le présidence européenne, notre pays propose en effet de continuer à surveiller les applications de chat, avec le consentement de l’utilisateur. Mais si vous n’êtes pas d’accord, vous ne pourrez plus envoyer d’images.
Prévention Prévention La sécurité est-elle en attente de GenAI? Ces derniers mois, il n’y a pas eu la moindre conférence technique ou argumentaire de vente en IT sans au moins un chapitre sur l’IA. Mais qu’est-ce que cela signifie pour la sécurité, par exemple, un secteur dans lequel on préférerait ne pas faire face à des attaques hallucinantes? Pour le savoir, nous sommes allés chez la firme de sécurité européenne Eset.
Trucs & astuces Trucs & astuces Attention! Facebook entend utiliser les données de votre profil pour son IA Toute personne ouvrant Facebook reçoit actuellement une notification de l’entreprise l’informant qu’elle souhaite utiliser ses données pour son IA. Vous pouvez vous y opposer, mais Meta rend les choses sciemment plus difficiles que nécessaire.
Prévention Prévention Infrabel s'allie à Thales pour renforcer la protection de ses systèmes informatiques Infrabel, le gestionnaire de l'infrastructure ferroviaire en Belgique, et Thales, le leader mondial de la cybersécurité, ont conclu un partenariat stratégique de 5 ans destiné à garantir la sécurité du transport des voyageurs et des marchandises. Montant de l'accord présenté ce jeudi dans les locaux de Thales à Tubize: 20 millions d'euros.
Fuites données Fuites données Des informations sensibles provenant d’anciens noms de domaine de la police et du CPAS D’anciens noms de domaine de services de police, de CPAS et même de tribunaux sont accessibles. Le hacker éthique Inti De Ceukelaire montre comment il a ainsi obtenu des informations sensibles sans trop de difficultés.
Prévention Prévention ASML pourrait déconnecter ses machines à puces en cas d’invasion chinoise de Taïwan Le fabricant néerlandais de machines à puces ASML dispose de moyens pour arrêter ses machines à distance au cas où la Chine envahirait Taïwan. Voilà ce que révèlent des initiés à l'agence de presse Bloomberg. Le fabricant de puces taïwanais TSMC dispose également de cette possibilité.
iOS iOS Apple a intercepté plus de 7 milliards de dollars de ‘transactions potentiellement frauduleuses’ Le géant technologique Apple est désormais forcé à autoriser des magasins d’applis alternatifs sous la pression de l’UE. Cela l’a incité à souligner une fois de plus à quel point son App Store est sûr.
Failles Failles Microsoft sort des mises à jour de sécurité pour 61 failles Lors du dernier Patch Tuesday, plus tôt cette semaine, Microsoft a sorti des mises à jour pour un total de 61 brèches, en ce compris trois ‘zero-day exploits’ qui étaient activement abusés, selon l'expert en sécurité Peter Lahousse.
Belgique Belgique Un projet de reconnaissance faciale sur chantier pour lutter contre la fraude sociale Un système d'accès à reconnaissance faciale est actuellement testé sur un chantier à Genk. Le ministre flamand de l'Emploi et de l'Innovation, Jo Brouns, estime que ce procédé numérique peut contribuer à lutter contre la fraude sociale dans le secteur de la construction.
Prévention Prévention Alarme anti-rapprochement: Marie-Colline Leroy nie tout couac L'alarme anti-rapprochement, qui permet aux victimes de harcèlement d'alerter la police en cas de situation menaçante, est compatible avec la 4G et la 5G depuis fin avril et les appels sont traités en priorité par la police. Le cabinet de la secrétaire d'État à l'Égalité des chances Marie-Colline Leroy (Ecolo) nie dès lors tout couac.
Cybercrime Cybercrime Eset: ‘Linux a aussi des botnets’ Après quinze ans, le botnet Ebury fait encore et toujours parler de lui avec plus de 400.000 serveurs Linux infectés. Le groupe passe cependant souvent inaperçu, selon la firme de sécurité Eset.
Société Société Hausse de 7% du nombre de demandes auprès d'Ombudsfin entre 2022 et 2023 Ombudsfin, le service de médiation des services financiers, a reçu 8.371 demandes en 2023, soit une augmentation de 7,3% par rapport à 2022, a-t-il indiqué lundi. Parmi ces demandes, 2.260 ont été jugées recevables, ce qui correspond à une hausse de 3,5% en comparaison avec 2022.
Cybercrime Cybercrime A contre-courant: cinq pour cent de cyberattaques en moins en Belgique Le premier trimestre 2024 s’est caractérisé par de nombreuses annonces de cyberattaques contre des entreprises et des instances gouvernementales belges. Pourtant, le nombre d’attaques dans notre pays a diminué de cinq pour cent par rapport à l’année précédente, pour atteindre une moyenne de 955 attaques par semaine. La Belgique constitue à cet égard une exception notable, puisque le nombre d'incidents dans le monde a en fait augmenté de cinq pour cent, selon la firme de cybersécurité Check Point Research.
Cybercrime Cybercrime L'identité du chef de LockBit dévoilée Les autorités des Etats-Unis, du Royaume-Uni et de l'Australie ont émis un mandat d'arrêt à l’encontre du chef présumé du gang au ransomware LockBit. Il s’agit d’un Russe.
Sécurité Sécurité Quasiment tous les VPN sujets à une mise sous surveillance depuis des années déjà Presque toutes les applications VPN risquent de voir leur trafic être divulgué. Il est question ici d’une technique d’attaque très ciblée existant probablement depuis des années déjà.
Cybercrime Cybercrime Le ministère britannique de la Défense victime d'une cyberattaque chinoise Le ministère britannique de la Défense a été victime d'une cyberattaque, a rapporté l'agence de presse britannique PA mardi. Les pirates ont pris pour cible le système de versement des salaires, sous-traité par un opérateur externe. L'attaque aurait été orchestrée depuis la Chine, selon le média Sky News.
