Prévention Prévention Les clés d'accès chiffrées étendues aux comptes grand public chez Microsoft Les utilisateurs peuvent désormais sécuriser leur compte Microsoft avec une passkey (clé d’accès chiffrée). Cette méthode de sécurité, censée être plus sûre qu'un mot de passe, était déjà disponible pour les comptes professionnels.
Prévention Prévention Microsoft intervient pour accroître la résilience contre les pirates Microsoft ajoute des experts en sécurité spéciaux à ses équipes de produits en vue d’augmenter la résilience contre les pirates informatiques. Le groupe technologique américain a récemment fait l’objet de nombreuses critiques pour avoir été incapable de prévenir plusieurs cyberattaques graves.
Software Software Une faille chez GitLab largement exploitée quatre mois après sa découverte La brèche sécuritaire dans GitLab, qui avait été découverte au début de cette année, est entre-temps fortement exploitée. Des milliers d’utilisateurs n’ont en effet pas encore installer le correctif disponible pourtant depuis le mois de janvier.
Cybercrime Cybercrime Payer les cybercriminels : l’éthique face à l’économie Les attaques par rançongiciel placent les entreprises devant un dilemme : verser la rançon pour pouvoir accéder à nouveau à leurs données ou renoncer à leurs données.
Start-ups Start-ups Aïkido lève 17 millions de dollars L'entreprise de sécurité gantoise Aïkido recueille à nouveau de l’argent six mois après une précédente levée de fonds. Elle entend pouvoir ainsi se développer à l'international avec les 17 millions de dollars récoltés.
Législation Législation Des scientifiques mettent en garde contre un plan de l’UE destiné à surveiller nos smartphones Plus de 250 scientifiques et chercheurs se montrent, une fois de plus, très critiques à l’égard d’un projet européen visant à contourner le cryptage dans la lutte contre les images pédopornographiques. Techniquement irréalisable, dangereux pour la société et inutile comme solution, selon eux.
Médias sociaux Médias sociaux Le chercheur en algorithmes Yves Punie (ECAT): ‘L’époque du Far West sur les médias sociaux est révolue’ Comment brider les messages nuisibles et les fausses nouvelles sur les médias sociaux? Voilà la question qui taraude Yves Punie. Ce Belge co-dirige un groupe d’experts européens qui s’intéressent pour la première fois à la façon dont les grandes plates-formes de médias sociaux telles que Facebook, TikTok et X monopolisent notre attention et proposent ce que nous découvrons en ligne.
Prévention Prévention La Grande-Bretagne interdit les piètres mots de passe par défaut En Grande-Bretagne, il est désormais interdit d’attribuer par défaut aux appareils un mot de passe facile à deviner.
Cybercrime Cybercrime Google colmate une brèche critique dans Chrome Google a colmaté une brèche dans le navigateur Chrome, qui permettait aux agresseurs d'exécuter du code aléatoire.
Cybercrime Cybercrime Que représente l’IA générative pour la cybersécurité? Dans le cas de toute nouvelle technologie, on craint rapidement qu’elle présente non seulement des avantages pour les entreprises, mais aussi qu’elle puisse rendre la vie plus difficile aux firmes de sécurité. L’IA générative ne fait pas exception.
Cybercrime Cybercrime La députée Els Van Hoof cible d'un piratage chinois Els Van Hoof (CD&V), la présidente de la commission Affaires étrangères à la Chambre, a été victime d'un piratage émanant de la Chine en 2021, ressort-il d'un rapport du FBI, cité dans Het Nieuwsblad jeudi. L'information parait aussi dans la Gazet van Antwerpen.
Sécurité Sécurité Microsoft est la marque la plus imitée en matière de phishing Microsoft a de nouveau été la marque la plus imitée en matière de tentatives de phishing au premier trimestre 2024. Voilà ce que révèle la firme de sécurité Check Point Research.
Internet Internet Google postpose à 2025 le navigateur Chrome sans cookies Google ne sera pas prête cette année à déployer le Privacy Sandbox, sa technologie destinée à offrir une alternative aux cookies dans le navigateur Chrome.
Failles Failles Une faille sécuritaire touche des centaines de milliers de sites web WordPress Une grave brèche sécuritaire a été découverte dans le module Forminator, une extension couramment utilisée sur les sites WordPress pour la création de formulaires. Cette faille permet aux agresseurs d'exécuter du code aléatoire sur les sites qui ont installé le plugin, selon l'expert en sécurité Peter Lahousse sur ccinfo.nl.
Fuites données Fuites données Des données volées à Cisco et CD Projekt Red continuent d’être divulguées après des années Le gang à l’initiative du HelloKitty Ransomware est à nouveau actif sous un autre nom après plusieurs mois de silence. Ses membres partagent également d’anciennes données et clés volées pour libérer des fichiers.
Confidentialité Confidentialité La loi américaine sur la mise sur écoute FISA prolongée définitivement de deux ans Les services de renseignement américains seront à nouveau autorisés à mettre sur écoute les réseaux de communication durant les deux prochaines années. Après la Chambre des représentants, le Sénat a en effet également marqué son accord.
Cybercrime Cybercrime Le système informatique de Volkswagen piraté, probablement par des cyber-espions chinois Le système informatique mondial de Volkswagen, le plus grand constructeur automobile européen, a été piraté il y a plusieurs années, rapportent vendredi des documents internes. Ceux-ci ont été publiés par les médias allemands Der Spiegel et ZDF, en collaboration avec Knack et d'autres partenaires dans le cadre de #Hidden Front, un projet d'enquête sur les activités des services de renseignement chinois en Europe. Les hackers ont réussi à voler quelque 19.000 fichiers du groupe Volkswagen, parmi lesquels des informations sur les nouveaux développements technologiques.
Fuites données Fuites données Des données de la brasserie Duvel Moortgat en ligne Des données de la brasserie Duvel Moortgat, piratée le mois dernier, sont apparues en ligne. Cela concerne un téraoctet environ de données principalement américaines.
Prévention Prévention Gartner: ‘Près des deux tiers des entreprises appliquent une stratégie de confiance zéro’ A l’échelle mondiale, 63 pour cent des grandes entreprises appliquent une stratégie de confiance zéro (‘zero-trust’). Cela présente certes des avantages, mais cela va également de pair avec des coûts supplémentaires, selon le cabinet d'analystes Gartner.
Sécurité Sécurité Cisco veut colmater les brèches, avant même qu'un correctif ne soit disponible Cisco a mis au point ce qu’elle prétend être une technique révolutionnaire pour sécuriser les réseaux et leurs applications contre les vulnérabilités, avant même qu'un correctif ne soit disponible.
Cybercrime Cybercrime Le site de vooruit.brussels a été piraté Le site Internet du mouvement socialiste bruxellois vooruit.brussels a été piraté et mis hors ligne. Les hackers exigent le paiement d'une rançon pour restituer les données, ce à quoi le parti se refuse.
Cybercrime Cybercrime Un malware russe inconnu découvert dans des systèmes de Microsoft La firme de sécurité finlandaise WithSecure a découvert un malware jusqu'alors inconnu, qui installe une porte dérobée dans certains systèmes Windows, les rendant vulnérables aux cyberattaques. Le logiciel malveillant proviendrait du groupe russe Sandworm.
Médias sociaux Médias sociaux Des milliards de chats Discord en vente en ligne Le site de ‘scraping’ (grattage) Spy.net affirme avoir extrait plus de quatre milliards de messages publics des serveurs de chat de Discord. Il les propose désormais à la vente.
Fuites données Fuites données Des chercheurs d'OpenAI licenciés pour divulgation de données Deux chercheurs d'OpenAI, l’entreprise à l'origine du populaire ChatGPT, ont été licenciés pour avoir divulgué des informations, dont on ignore le contenu.
Législation Législation Le vote sur les exigences européennes en matière de cybersécurité reporté au mois de mai L’Europe ne votera pas avant mai sur les règles de l’EUCS. Une dernière version a donné aux grandes entreprises technologiques américaines davantage de possibilités de décrocher des contrats cloud, ce qui n'est pas du goût des acteurs locaux.
Société Société En Grande-Bretagne, les images pornographiques hyper-truquées seront toujours punissables En Grande-Bretagne, la contrefaçon d’images sexuellement explicites deviendra bientôt un délit pénal. Même si elles ne sont pas consciemment partagées.
Arrière-plan Arrière-plan Près de la moitié du trafic internet mondial provient de bots Près de la moitié (49,6 %) de l’ensemble du trafic internet provenait de bots l’année dernière. Il s’agit là du pourcentage le plus élevé depuis qu’Imperva, une filiale de Thales, a commencé à effectuer des mesures en 2013.
Cybercrime Cybercrime Le fondeur de puces néerlandais Nexperia piraté se voit réclamer une rançon par les agresseurs Le fabricant de puces Nexperia de Nimègue aux Pays-Bas a été piraté le mois dernier, comme le confirme l’entreprise suite à un reportage effectué par RTL Nieuws. Les pirates auraient annoncé avoir volé des centaines de giga-octets de contenu sensible.
Sécurité Sécurité DuckDuckGo lance un service VPN payant DuckDuckGo lance un nouveau service d’abonnement premium 3-en-1 appelé ‘Privacy Pro’.
Android Android Google renonce à One VPN Ultérieurement cette année, le géant technologique fermera le système VPN qui fait partie de son service cloud. Un VPN pour le Google Pixel continuera cependant d'exister.
Sécurité Sécurité Le FMI met en garde contre un risque accru de cyber-incidents majeurs Le risque de cyberattaques perturbatrices majeures a augmenté en raison de la numérisation croissante, de l’essor de l’intelligence artificielle (IA) et des nombreuses tensions et conflits dans le monde. Le Fonds Monétaire International (FMI) lance donc une mise en garde à ce sujet dans un rapport.
Failles Failles Un bug irréparable dans d’anciens systèmes NAS de D-Link Une faille dans des systèmes NAS obsolètes de D-Link est activement exploitée. Quelque 92.000 utilisateurs de NAS sont ainsi menacés.
Législation Législation Des politiciens américains présentent leur propre loi sur la confidentialité des données Deux hommes politiques américains ont présenté un projet de loi qui, pour la première fois, accorderait aux citoyens américains un droit fondamental à la confidentialité de leurs données en ligne.
Cybercrime Cybercrime Le fabricant d'accessoires Targus piraté Targus révèle dans un communiqué avoir été victime d'une cyberattaque. En conséquence, les activités de l’entreprise sont interrompues.
Politique Politique Le secteur public suédois veut se débarrasser des géants technologiques Un fournisseur télécom suédois, Tele2, a créé un centre de collaboration sécurisé pour le secteur public de son pays. Il est arrivé à la conclusion que les géants technologiques ne sont pas suffisamment protégés en termes de confidentialité.
Cybercrime Cybercrime Les cybercriminels ont collecté un milliard de dollars de rançon l’année dernière En 2023, les pirates ont réussi à soutirer plus d’un milliard de dollars après avoir lancé des attaques au rançongiciel (ransomware).
Confidentialité Confidentialité L'Italie prépare une loi relative à la confidentialité des enfants en ligne L'Italie a élaboré un projet de loi qui devrait rendre plus difficile pour les parents de mettre en ligne une grande partie de la vie de leurs enfants.
Législation Législation L'UE assouplit les exigences de sécurité pour les services cloud L’Europe n’exigerait en fin de compte pas des acteurs du cloud qu’ils ne soient pas soumis à des lois non européennes. C’est là une bonne nouvelle pour les acteurs américains qui souhaitent proposer plus facilement leurs services aux gouvernements.
Windows Windows Google VPN adapte les paramètres DNS de Windows Si vous utilisez le VPN de Google sur un PC Windows, il est préférable de vérifier les paramètres DNS. Ceux-ci sont en effet systématiquement convertis en ceux de Google, même lorsque vous n'utilisez pas le VPN.
Sécurité Sécurité Les entreprises investissent plus de 90.000 euros par an dans la formation continue des équipes de cybersécurité Plus de septante pour cent des entreprises dans le monde paient 92.000 euros environ par an pour actualiser les compétences de leurs collaborateurs en matière de cybersécurité. Voilà ce qui ressort clairement d’une étude récente de Kaspersky. Les entreprises interrogées soulignent toutefois le manque de cours adaptés et affirment que les formations ne donnent pas toujours les résultats escomptés.
Carrière Carrière X engage deux managers pour plus de sécurité La plate-forme de média social X a nommé de nouveaux dirigeants pour faire du service de messagerie un ‘espace plus sûr pour tous’. L'ancienne Twitter a perdu de nombreux annonceurs après son rachat par Elon Musk, qui a licencié une grande partie du personnel. En conséquence, il y avait beaucoup moins d’employés vérifiant les messages à la recherche de contenu haineux.
Confidentialité Confidentialité Google va finalement supprimer des fichiers en mode ‘incognito’ Dans une proposition de règlement à l'amiable, le géant technologique s'est engagé à supprimer des milliards de documents et à s’imposer des restrictions sur la façon dont il suit les utilisateurs.
Fuites données Fuites données Le groupe télécom américain AT&T aux prises avec une importante fuite de données Les données de dizaines de millions de clients du grand groupe télécom américain AT&T ont été divulguées. Il est entre autres question du numéro de registre national.
Outils Outils La plate-forme d’identification Itsme concurrencée par Smart-ID Itsme est peut-être l'application la plus populaire en Belgique pour vous enregistrer en toute sécurité auprès de nombreux services numériques, mais elle n'est plus la seule depuis quelque temps déjà. Il y a un peu plus d’un an est en effet apparue myID, alors qu’à partir de ce vendredi, la concurrente estonienne Smart-ID sera également disponible dans notre pays. Peu connue chez nous, Smart-ID est pourtant le leader du marché dans plusieurs pays d’Europe du Nord.
Monde Monde ‘Israël exploite la technologie de reconnaissance faciale à Gaza’ Israël aurait déployé une surveillance massive sur base de la reconnaissance faciale dans la bande de Gaza. Voilà ce que révèle le New York Times après avoir mené sa propre enquête.
Failles Failles Le gouvernement allemand met en garde contre des serveurs Exchange peu sûrs Une agence gouvernementale allemande s'inquiète du nombre élevé de serveurs Exchange non corrigés. Ceux-ci peuvent présenter des risques pour les entreprises.
Internet Internet Google a bloqué 5,5 milliards de publicités l'an dernier Google a bloqué ou supprimé 5,5 milliards de publicités l'an dernier parce qu'elles étaient contraires aux règles de l'entreprise, indique mercredi le géant technologique américain dans son "Ads Safety Report".
Belgique Belgique Cyberattaques chinoises: Ecolo demande des sanctions Le député Samuel Cogolati (Ecolo-Groen) a réclamé mercredi une politique plus ferme de la Belgique à l'égard des cyberpirates chinois, à l'image de ce que font les Etats-Unis et le Royaume-Uni.
Cybercrime Cybercrime Les Etats-Unis et le Royaume-Uni imposent des sanctions à une entreprise chinoise suite à des cyberattaques Les Etats-Unis et le Royaume-Uni ont imposé des sanctions à une entreprise chinoise accusée de cyberattaques dans les deux pays.
Sécurité Sécurité Gartner prévoit le futur de la cybersécurité L’IA générative comblera le déficit de compétences en matière de cybersécurité, ce qui signifie que les travailleurs provoqueront moins d’incidents. Voilà ce que prédit Gartner. L’analyste de marché prévient également que la lutte contre la désinformation coûtera aux entreprises plus de cinq cent milliards de dollars.
