Failles Failles Trois millions de serrures de chambres d'hôtel susceptibles d’être abusées Des chercheurs ont découvert une technique qui permet d'ouvrir la porte d'une chambre d'hôtel en quelques secondes. Quelque 3 millions de serrures de chambres d’hôtel dans 131 pays y sont vulnérables.
Sécurité Sécurité En fin de compte, le Canada n’interdira pas Flipper Zero Le Canada n’interdira finalement pas Flipper Zero et d’autres outils multifonctions similaires. Cependant, il veut empêcher l’utilisation abusive de l’outil, par exemple pour voler des voitures.
Actualité Actualité Une fuite de données met en danger les clients de Vans Les clients de Vans ont été avertis qu’ils risquaient d’être victimes de fraude ou d’usurpation d’identité à la suite d’une fuite de données chez la société mère.
Opinion | Pieterjan Van Leemputten Opinion | Pieterjan Van Leemputten Ohé le gouvernement, apprenez d’abord à gérer la confidentialité, avant de vouloir l’enfreindre davantage! Bonjour! C’est un membre du tout-puissant lobby de la vie privée qui vous parle. Normalement, compte tenu de la nature de notre association, nous sommes un peu plus discrets sur notre adhésion. Mais les récentes évolutions font que je souhaite m’identifier comme un lobbyiste de la protection de la vie privée et soumettre tout de go une proposition constructive à nos décideurs politiques.
Cybercrime Cybercrime La Maison Blanche: ‘Des hackers s’en prennent aux systèmes d'approvisionnement en eau américains’ Le gouvernement américain et l'agence environnementale EPA préviennent que des cyber-agresseurs ciblent les infrastructures hydrauliques cruciales du pays.
Cybercrime Cybercrime Le réseau de soins de santé flamand de la MC touché par une cyberattaque Goed, à savoir le réseau de pharmacies et de magasins de soins à domicile de la CM (le pendant flamand de la Mutualité Chrétienne alias la MC) a été la cible d'une cyberattaque. On ignore encore si les pirates ont pu mettre la main sur des données médicales ou d’autres informations sensibles de clients.
Cybercrime Cybercrime Fujitsu découvre un malware sur ses PC Fujitsu affirme avoir découvert un malware sur son réseau d'entreprise. Il en résulte que des données personnelles de clients ont été volées.
Failles Failles Une faille dans le processeur affecte la plupart des principales architectures de puces Des chercheurs de la VU d’Amsterdam et d'IBM mettent en garde contre une faille présente dans la plupart des principales architectures de puces. Le problème est comparable à Spectre de 2018.
Médias sociaux Médias sociaux Peut-on facilement publier des crypto-arnaques sur les médias sociaux? Les publicités qui vous promettent de vous enrichir rapidement en misant sur les cryptomonnaies, sont innombrables sur certaines plates-formes. Febelfin a fait le test et a réussi à tromper quelques centaines de Belges.
Politique Politique Un nouveau moyen de communication sécurisée des informations classifiées belges Le gouvernement fédéral vient de lancer Belgian Secure Communications (BSC). Sous la houlette du ministre de la Justice Paul Van Tigchelt, ce tout nouveau système de communication est destiné aux ministres, aux hauts fonctionnaires, aux diplomates et aux fonctions de sécurité essentielles.
Sécurité Sécurité L’Europe veut effectuer sur les grandes plates-formes des tests de résistance basés sur l’IA et la manipulation Dans les mois à venir, la Commission européenne souhaite soumettre les principales plates-formes en ligne à un test de résistance, afin de clarifier la manière dont elles réagiraient à une manipulation (électorale) recourant à des images contrefaites ou à d'autres contenus générés par l'IA.
Sécurité Sécurité L’attaque contre Duvel Moortgat revendiquée par deux bandes différentes Deux gangs différents menacent de divulguer les données volées chez la brasserie Duvel Moortgat. Les brasseries du groupe ont été temporairement fermées la semaine dernière en raison d'une attaque.
Finances Finances Eye Security lève 36 millions d'euros Le spécialiste néerlandais de la sécurité Eye Security de La Haye, qui possède des bureaux en Belgique, a obtenu 36 millions d'euros dans le cadre d'une phase de financement de série B, dirigée par la société américaine JP Morgan Growth Equity Partners et avec la participation d'investisseurs existants tels que Bessemer Venture Partners et TIN Capital.
Failles Failles Google a versé 10 millions de dollars en ‘bug bounties’ l'année dernière Des bounties, ces primes payées pour la découverte et le signalement d'éventuelles failles de sécurité dans les logiciels du géant technologique, ont été versées à 632 chercheurs dans 68 pays.
Cybercrime Cybercrime Le fournisseur Edpnet touché par une cyberattaque Dans un courriel adressé à ses clients, Edpnet annonce avoir été victime d'une cyberattaque. L’entreprise a constaté que des personnes non autorisées ont eu accès à ses systèmes administratifs. Selon l'opérateur, l'impact serait resté ‘limité’.
Cybercrime Cybercrime Des sites gouvernementaux français victimes d'une attaque DDoS sans précédent Plusieurs sites web des autorités françaises sont paralysés après une cyberattaque à grande échelle qui aurait été lancée du Soudan.
Confidentialité Confidentialité ‘L’Europe enfreint les règles de confidentialité en utilisant Microsoft 365’ La Commission européenne se rend coupable d’infractions à ses propres règles de respect de la vie privée à cause de la façon dont des données sont transférées de Microsoft 365 à Microsoft ou à d’autres firmes de traitement des données en dehors de l’UE.
Cybercrime Cybercrime Rien que LockBit 3.0 a fait au moins 16 victimes belges en 2023 Au moins 36 entreprises belges ont été la proie de gangs au ransomware l’année dernière. Au moins seize cas étaient imputables à la bande LockBit 3.0, récemment mise hors d’état de nuire, mais entre-temps déjà ressuscitée. Voilà ce qui ressort clairement du dernier rapport de Unit 42, la branche de recherche de la firme de cybersécurité Palo Alto Networks.
Cybercrime Cybercrime Des hackers d’état russes pourraient avoir volé du code source de Microsoft Un groupe de pirates informatiques russes qui s'était déjà introduit chez Microsoft, a remis cela. Ce faisant, il aurait dérobé du code source.
Failles Failles Des milliers de documents gouvernementaux suisses divulgués Une grande quantité de données gouvernementales suisses a été dérobée lors d'une cyberattaque ciblant le fournisseur de logiciels Xplain. Les systèmes de ce dernier ont été infectés par un rançongiciel (ransomware).
Juridique Juridique La Cour européenne suit l’APD: la méthode du secteur publicitaire est bien une donnée personnelle La Cour de Justice de l'Union européenne suit l’APD dans l'affaire l’opposant à la régie publicitaire IAB Europe. Cela pourrait invalider la sentence précédente, ce qui pourrait avoir un impact sur le fonctionnement des publicités personnalisées.
Actualité Actualité Des hackers réussissent à voler des Tesla grâce à une attaque de phishing Des chercheurs ont démontré comment pirater des comptes Tesla pour ensuite décrypter et faire démarrer les voitures. Dans ce but, ils ont lancé une attaque de phishing (hameçonnage) selon le principe Man-in-the-Middle.
Entreprises Entreprises Un ingénieur chinois arrêté pour vol de secrets commerciaux chez Google Un ingénieur en informatique chinois de 38 ans a été arrêté et inculpé en Californie. Il est accusé d'avoir volé des secrets commerciaux à Google et risque désormais une peine de prison et une lourde amende.
Failles Failles VMware met en garde contre de sérieuses failles au niveau des hyperviseurs Le spécialiste de la virtualisation VMware met en garde contre quatre failles, dont deux très graves. Les utilisateurs doivent donc agir immédiatement.
Cybercrime Cybercrime La brasserie Duvel Moortgat à l'arrêt en raison d'une cyberattaque Les activités de la brasserie Duvel Moortgat étaient à l'arrêt mercredi matin à Puurs (province d'Anvers) en raison d'une cyberattaque, a fait savoir la brasserie, confirmant une information de Het Nieuwsblad.
Cybercrime Cybercrime Nviso découvre des portes dérobées sur de l’équipement d’Ivanti À la suite de l’apparition de deux problèmes de sécurité sur de l’équipement d’Ivanti, la firme de sécurité belge Nviso découvre deux nouvelles portes dérobées susceptibles de donner un accès à long terme à des pirates.
AI & Robotique AI & Robotique Check Point Infinity AI Copilot: voulons-nous d’un AI chatbot pour assurer notre sécurité? Après que des sociétés de marketing et des éditeurs de logiciels d'exploitation ont lancé des chatbots pour aider les utilisateurs à naviguer dans leurs programmes, la firme de sécurité Check Point lance un copilote pour sa plate-forme de sécurité. Mais comment s’assurer que l’IA elle-même ne devienne pas un point faible?
Cybercrime Cybercrime Lockbit semble déjà de retour Une semaine après que des services de sécurité internationaux ont pris le contrôle du site web du groupe de ransomware Lockbit, le gang semble être déjà de retour avec un nouveau site et une nouvelle infrastructure.
Opinion | Simen Van der Perre Opinion | Simen Van der Perre Pourquoi le démantèlement de Lockbit n’aura que peu d'impact dans la lutte contre les rançongiciels Bonne nouvelle en matière de lutte contre la cybercriminalité: le groupe d'extorsion Lockbit a été démantelé. Mais cela ne fera pas grande différence, estime Simen Van der Perre, strategic advisor chez Orange Cyberdefense.
Confidentialité Confidentialité Avast condamnée à une amende pour avoir vendu des données à des annonceurs Avast doit payer 16,5 millions de dollars après avoir été prise sur le fait, alors qu’elle était en train de vendre l'historique de navigation de ses clients en 2020. Elle avait collecté ainsi pas moins de huit pétaoctets de données au fil des ans.
Sécurité Sécurité Wim Bijnens va diriger une coopération limbourgeoise en matière de cybersécurité Deux hôpitaux limbourgeois et l’université d’Hasselt vont soutenir Shield, un concentrateur de services dans le domaine de la cybersécurité, qui devrait les aider à lutter contre la cybercriminalité.
Politique Politique Un logiciel espion découvert sur les téléphones de deux parlementaires européens Le Parlement européen fait vérifier les appareils des membres de la sous-commission Sécurité et Défense après la découverte d’un logiciel espion sur deux téléphones.
Sécurité Sécurité Check Point lance une série de pare-feu perfectionnés Les dispositifs appelés Quantum Force sont une nouvelle série de passerelles, qui devraient assurer la sécurité de votre entreprise à l’aide de certaines informations basées sur l’IA et le cloud.
Sécurité Sécurité La police fédérale combat toujours plus l’IA (mais l’utilise aussi quelque peu) La cybercriminalité, telle que le phishing (hameçonnage) et les rançongiciels, s'accompagne de plus en plus de formes d'intelligence artificielle, ce qui pose de nouveaux défis à la police. Voilà ce qu'affirment des experts de la police judiciaire fédérale (PJF) d'Anvers. Parallèlement, il s’avère que des outils d’IA peuvent également être utiles dans la lutte contre la criminalité.
Cybercrime Cybercrime Des pirates informatiques russes mettent hors service plusieurs sites web gouvernementaux Des pirates informatiques russes ont mis hors service un certain nombre de sites web gouvernementaux pendant un certain temps mardi.
Fuites données Fuites données Des milliers de clients de Wyze ont pu s’espionner mutuellement Un bug dans le système du fabricant de caméras de sécurité Wyze a permis à quelque 13.000 clients de recevoir des images d'autres utilisateurs.
Cybercrime Cybercrime Le groupe de hackers Lockbit visé par une opération de police internationale Une opération de police internationale a permis de prendre le contrôle de sites web utilisés par le groupe de hackers Lockbit, rapportent plusieurs médias internationaux mardi. L'organisation criminelle, nommée d'après le rançongiciel qu'elle utilise pour ses cyberattaques, avait notamment touché en Belgique la ville de Grammont (Flandre orientale) et l'intercommunale des soins de santé Vivalia.
Cybercrime Cybercrime Les Etats-Unis promettent jusqu'à 15 millions de dollars pour des conseils cruciaux dans leur lutte contre le rançongiciel ALPHV/Blackcat Le ministère américain de l'Intérieur offre des millions de dollars à toute personne disposant d'informations permettant d'identifier les dirigeants du gang au ransomware ALPHV, également connu sous le nom de Blackcat. Toute personne utilisant le ransomware en question est également ciblée.
Sécurité Sécurité L’échéance NIS2 se rapproche La directive européenne NIS2 ambitionne de rendre l’Europe plus agile. La première échéance cruciale est proche.
Cybercrime Cybercrime Le fabricant de batteries Varta ferme ses systèmes IT suite à une cyberattaque Le fabricant allemand de batteries a été victime d’une cyberattaque, à la suite de laquelle il a dû fermer ses systèmes IT. Voilà ce qu’annonce l'entreprise elle-même.
Législation Législation La Cour européenne des droits de l'homme interdit l'affaiblissement du cryptage Un arrêt étonnant de la Cour européenne des droits de l'homme (CEDH) stipule que les lois sur la conservation excessive des données et l'affaiblissement du cryptage par les services de sécurité violent les droits de l'homme. Cet arrêt constitue un obstacle majeur pour un certain nombre de lois européennes et nationales.
Fuites données Fuites données Le gestionnaire de parcs de vacances EuroParcs victime d'une fuite de données EuroParcs, gestionnaire de plusieurs parcs de vacances aux Pays-Bas et en Belgique, a découvert une fuite de données dans son système, a annoncé la société mardi. Une enquête est en cours afin de déterminer quel type de données a pu être détourné.
Gadgets Gadgets Apple corrige le problème d’oubli du code d’accès au Vision Pro Quelques jours après le lancement du casque Vision Pro d'Apple, un problème persistant est apparu de manière inattendue, affectant surtout les utilisateurs qui oubliaient le code d'accès au gadget. Ceux-ci n’avaient alors d’autre choix que de retourner au magasin pour une réinitialisation. Grâce à une mise à jour logicielle pour visionOS, cela n'est à présent plus nécessaire.
Législation Législation Les appels téléphoniques exploitant des voix générées par l’IA désormais illégaux aux Etats-Unis Les appels téléphoniques utilisant des voix générées par l’intelligence artificielle sont désormais interdits aux Etats-Unis. La Federal Communications Commission (FCC) les bannit en effet.
Sécurité Sécurité Le Canada veut interdire le Flipper Zero Ce petit appareil open source aurait été utilisé dans une récente épidémie de vols de voitures
Cybercrime Cybercrime Plus de 33 millions de personnes touchées par un vol de données de santé en France Les données de plus de 33 millions de personnes ont été compromises en France lors d'une cyberattaque contre des gestionnaires privés dans le domaine des complémentaires santé, ont annoncé mercredi les autorités.
Confidentialité Confidentialité Les écoles danoises doivent interdire l’utilisation des Chromebooks pour des raisons de confidentialité Le régulateur danois de la confidentialité affirme que les écoles doivent cesser d'utiliser les Chromebooks et Google Workplace for Education, car le système transmet des données à Google, même si ce n'est pas à des fins publicitaires.
Sécurité Sécurité ‘Les cyberattaques ont rapporté 3 milliards de dollars à la Corée du Nord’ Les cyberattaques sont désormais considérées comme l’un des principaux moyens par lesquels la Corée du Nord collecte des fonds pour renforcer son arsenal nucléaire. Voilà ce qui ressort clairement d’un rapport des Nations Unies.
Software Software Deux sérieuses failles découvertes dans FortiSIEM de Fortinet Deux brèches importantes sont apparues dans FortiSIEM de Fortinet. Dans les deux cas, le bug permet à des parties non autorisées d'exécuter des commandes interdites via des requêtes API contrefaites.
Cybercrime Cybercrime Les escrocs en ligne ont l’an dernier mis la main sur plus d’un milliard de dollars Les pirates ont empoché plus d’un milliard de dollars en crypto-espèces en lançant des attaques au ransomware l’année dernière. Selon Chainanalysis, chercheur en chaînes de blocs, il s’agit d’un record. Dans ce type d’attaques, les victimes se voient obligées de payer une rançon pour accéder de nouveau à leurs données bloquées.
