Fuites données Fuites données ‘Des données d’agents du FBI volées par des hackers’ Le FBI estime que des données de ses agents ont été dérobées lors d'un piratage chez l'opérateur télécom américain AT&T. Il s'agit en l’occurrence de données d'appels et de messages sur une période de plusieurs mois, selon l’agence de presse Bloomberg. Le service d'enquête fédéral américain tenterait à présent d'empêcher que l'identité des informateurs ne soit divulguée.
Politique Politique Semi-conducteurs: Washington renforce ses contrôles sur les exportations vers la Chine Le département américain du Commerce a annoncé mercredi le renforcement de ses contrôles sur les exportations de semi-conducteurs de dernière génération afin de s'assurer que la Chine n'ait pas la possibilité de contourner les restrictions et interdictions existantes en passant notamment par d'autres pays.
Cybercrime Cybercrime Les données de localisation de millions de personnes divulguées après le piratage d’un courtier Une importante faille chez le courtier de données Gravy Analytics semble avoir divulgué les données de localisation précises de millions de personnes. Il s’agit entre autres d’utilisateurs de Candy Crush et Tinder.
Arrière-plan Arrière-plan ESET: ‘La cybersécurité est la clé de notre prospérité’ Les cybercriminels se montrent toujours plus inventifs dans leurs attaques. Entre-temps, ce ‘business’ représente des milliards d’euros. Dans le même temps, la cyber devient indissociabledes conflits armés et de l’espionnage.
Cybercrime Cybercrime Une université néerlandaise met son réseau hors ligne après une cyberattaque La Technische Universiteit Eindhoven (TU/e) a mis hors ligne son réseau hier dimanche suite à une cyberattaque.
Juridique Juridique La Commission européenne elle-même se voit infliger une amende RGPD La Cour européenne a donné raison à un citoyen allemand dans une affaire où la Commission européenne avait enfreint ses propres règles en matière de confidentialité. Dans notre pays, ce type d’affaire s’avère plus compliqué.
Médias sociaux Médias sociaux La Belgique demande à Telegram des données d’utilisateurs beaucoup plus souvent qu'auparavant Proportionnellement au nombre d'habitants, les autorités belges demandent le plus souvent à Telegram des données sur les utilisateurs. Elles le font également beaucoup plus depuis que Telegram est devenue plus souple en la matière.
Médias sociaux Médias sociaux Aux Etats-Unis, Facebook met fin à sa collaboration avec les vérificateurs de faits Meta ne collabore plus avec les vérificateurs de faits sur Facebook et Instagram aux Etats-Unis. Selon l’entreprise, le programme est trop politiquement biaisé. L’un des plus importants vérificateurs de faits américains contredit catégoriquement cette affirmation.
Sécurité Sécurité La KLM piratée sur X: ‘Non, nous ne volons pas vers la lune’ Le compte X de la compagnie aérienne néerlandaise KLM a été piraté. Trois messages y ont été publiés en peu de temps la semaine dernière, avant d’être supprimés. KLM y prétendait, entre autres, qu'elle allait voler vers la lune. Des mesures ont désormais été prises pour éviter que cela ne se reproduise et, selon le porte-parole, elles semblent porter leurs fruits.
Infrastructure Infrastructure Une dysfonctionnement a paralysé le système C2000 de la police néerlandaise lors du réveillon du Nouvel-An Le réseau de communication de la police néerlandaise, C2000, a été aux prises avec une panne nationale qui a duré plusieurs heures pendant le réveillon du Nouvel An. Le problème était dû à un composant permettant au personnel de la salle de contrôle de dialoguer avec les intervenants en rue. La Landelijke Meldkamer Samenwerking (LMS) néerlandaise enquête sur le dysfonctionnement qui a touché la police, les pompiers et les ambulances.
Sécurité Sécurité Des botnets attaquent d’anciens routeurs D-Link Ces derniers mois, deux botnets ont tenté d’attaquer d’anciens routeurs D-Link. Il s’agit là d’appareils qui n’ont pas installé de mises à jour récentes.
Cybercrime Cybercrime Cyberattaque contre le Trésor américain: Pékin dénonce des accusations "infondées" La Chine a riposté mardi aux déclarations du Trésor américain affirmant qu'une cyberattaque chinoise a permis de contourner sa sécurité informatique et dérober des documents, qualifiant ces accusations d'"infondées".
Télécoms Télécoms Des opérateurs américains reconnaissent avoir été la cible du groupe de pirates chinois Salt Typhoon AT&T et Verizon confirment qu'ils ont été ciblés par des pirates informatiques liés au gouvernement chinois. Cela leur a donné accès aux données d’appel et de localisation de personnalités américaines de haut rang.
Politique Politique Trump demande à la Cour suprême de suspendre la loi menaçant TikTok d'interdiction Donald Trump a demandé vendredi la Cour suprême américaine de suspendre la loi qui menace le réseau social TikTok d'interdiction imminente aux Etats-Unis, si sa maison mère chinoise ne le vend pas.
Sécurité Sécurité Des enquêteurs finlandais découvrent des kilomètres de traces dans les fonds marins Après la rupture d'un câble électrique sous-marin dans la mer Baltique, des enquêteurs finlandais ont découvert une trace de traînée suspecte dans les fonds marins. 'La trace fait des dizaines de kilomètres', a expliqué l'enquêteur Sami Paila.
Confidentialité Confidentialité Le régulateur flamand de la vie privée: ‘Les autorités locales recourent trop facilement aux caméras ANPR intelligentes’ La Commission flamande de surveillance du traitement des données personnelles (VTC) estime que les autorités locales se tournent trop facilement vers des caméras intelligentes pour le contrôle d'itinéraires, par exemple. Si elles ne respectent pas les directives, les villes et communes risquent de devoir interrompre le traitement des images, prévient le régulateur du respect de la vie privée.
Sécurité Sécurité Secutec va aider l’Etat belge à se protéger contre les cybermenaces Le 1er janvier, Secutec commencera à fournir des flux de Cyber Threat Intelligence au Centre pour la Cybersécurité Belgique (CCB). Le contrat de quatre ans, d’un montant de 35 millions d’euros, devrait contribuer à protéger l’Etat belge et les organisations nationales des secteurs critiques contre les cybermenaces.
AI & Robotique AI & Robotique Les sites web peuvent tromper et manipuler les résultats de recherche de ChatGPT Un outil de recherche piloté par l’IA, tel ChatGPT peut fournir des résultats erronés ou malveillants, si les pages web explorées contiennent du texte caché. Voilà ce qui ressort d’une enquête effectuée par le journal The Guardian.
Cybercrime Cybercrime Des vols retardés à la suite d'une cyberattaque contre la compagnie Japan Airlines La compagnie aérienne Japan Airlines a annoncé jeudi que ses systèmes informatiques étaient rétablis après une cyberattaque qui a occasionné des retards de vols et l'a obligée à interrompre temporairement des ventes de billets, dernière attaque informatique en date ciblant le Japon.
Cybercrime Cybercrime Des pirates nord-coréens accusés du vol de 300 millions de dollars en crypto-monnaies Un groupe de pirates informatiques nord-coréens a dérobé des crypto-monnaies pour une valeur totale de plus de 300 millions de dollars sur la plateforme d'échange japonaise DMM Bitcoin, selon la police nippone et le renseignement américain.
Sécurité Sécurité ‘Les Etats-Unis envisagent d'interdire les routeurs TP-Link pour des raisons de sécurité nationale’ Les autorités américaines envisagent d'interdire les routeurs wifi du fabricant chinois TP-Link. Ces routeurs domestiques populaires auraient en effet été liés à des cyberattaques.
Confidentialité Confidentialité Une organisation éducative néerlandaise déconseille Copilot en raison de risques pour la vie privée L’organisation indique qu'elle poursuivra les discussions avec Microsoft, mais ‘sur la base des risques existants, elle déconseille provisoirement l’utilisation de Copilot’. SURF est une organisation dans laquelle des universités, des écoles supérieures, des hôpitaux universitaires néerlandais ainsi qu'un groupe d'enseignement professionnel secondaire (MBO) et des instituts de recherche collaborent dans le domaine IT.
Arrière-plan Arrière-plan Swissbit propose une AMF résistante au phishing Si Swissbit était initialement spécialisée dans la mémoire flash pour systèmes exigeants, l’entreprise étend désormais son champ d’action à la sécurité. Un élément de hardware supplémentaire apporte une authentification multifactorielle que les hackers ne pourront pas contourner.
Ecologie Ecologie Le CIO belge se focalise sur l’efficacité, pas sur la durabilité Il y a beaucoup de pain sur la planche pour le CIO, mais dans un paysage économique turbulent, C’est l'optimisation et la cybersécurité qui prennent le dessus. Jouer un rôle dans la durabilité (ou en rendre compte) reste un travail marginal.
Actualité Actualité Plus d’option « Ne pas me pister » dans Firefox Firefox abandonne la résistance aux cookies. Introduite il y a 13 ans, l’option « Ne pas me pister » disparaîtra du navigateur à partir de la version 135.
Cybercrime Cybercrime La Belgique, l’une des cibles privilégiées de la ‘cyber-extortion’ La Belgique figure parmi les cinq premières cibles européennes de ce qu’on appelle en jargon la ‘cyber extortion’, à savoir tenter d’extorquer de l’argent par des cyberattaques. Voilà ce que révèle Orange Cyberdefense.
Sécurité Sécurité La KU Leuven découvre des brèches dans les processeurs d’AMD Une équipe internationale de chercheurs de la KU Leuven et des universités de Birmingham et de Lübeck a réussi à contourner la technologie de sécurité des processeurs d’AMD. AMD a entre-temps résolu le problème.
Politique Politique De nouvelles règles ciblant les appareils intelligents entrent aujourd’hui en vigueur Le Cyber Resilience Act (CRA ou loi sur la cyber-résilience) est entrée en vigueur. Cette loi européenne oblige les fabricants de matériel et les éditeurs de logiciels à sécuriser leurs appareils.
Sécurité Sécurité L’an dernier, près de 9 menaces sur 10 concernaient le trafic crypté 87 pour cent de toutes les cybermenaces entre octobre 2023 et septembre 2024 ont été transmises via des canaux cryptés, selon Zscaler ThreatLabz.
Windows Windows Microsoft maintient l’obligation TPM pour Windows 11 Alors que la fin de Windows 10 est en vue, Microsoft souligne qu'elle ne fera aucun compromis sur l'exigence d'une puce TPM pour les appareils souhaitant faire tourner Windows 11. Voilà qui rendra la mise à niveau difficile pour les PC plus anciens.
Politique Politique Des systèmes électoraux roumains noyés sous les cyberattaques Différents systèmes liés aux élections roumaines ont subi plus de 85.000 cyberattaques ces dernières semaines. Le service de renseignement roumain associe ces tentatives à une action ciblée d'un même pays.
Sécurité Sécurité Une entreprise sur cinq a connu un incident de sécurité informatique l'an dernier Alors que 96,1% des entreprises belges utilisent au moins une mesure de sécurité des technologies de l'information, elles sont tout de même plus d'une sur cinq (22,3%) à avoir été confrontées à un problème de sécurité informatique en 2023. C'est l'un des constats de la dernière enquête sur l'utilisation des TIC et de l'e-commerce dans les entreprises de Statbel.
Belgique Belgique Catherine Van de Heyning est la Cyber Security Personality of the Year La professeure en droits de l’homme a été récompensée lors des Cyber Security Awards belges, ainsi que les lauréates dans quatre autres catégories.
Cybercrime Cybercrime L’Allemagne désactive la plus grande plate-forme destinée aux criminels En Allemagne, les autorités ont perquisitionné ‘Crimenetwork’, une plate-forme en ligne regroupant quelque cent mille clients.
Cybercrime Cybercrime La police démantèle le service de communication cryptée Matrix pour les criminels Le service international de crypto-communication Matrix a été démantelé suite à une action coordonnée des services d’investigation néerlandais et français, soutenus par Europol et Eurojust. Deux personnes ont été arrêtées dans le cadre de l’opération, dont le principal suspect en Espagne. En plus des arrestations, des serveurs en France et en Allemagne ont été désactivés, et de l’argent, des crypto-espèces, des véhicules et des biens immobiliers ont été saisis.
Cybercrime Cybercrime Quasiment six courriels à QR-code sur dix sont du spam Les QR-codes, autrefois un moyen pratique et anodin de partager des informations, constituent à présent un cyber-risque croissant. D’une enquête effectuée par Cisco Talos, il ressort en effet que quasiment 60 pour cent des courriels à QR-code contiennent du spam, dont certains renvoient à des sites web de phishing qui volent des données personnelles.
Confidentialité Confidentialité Microsoft dément utiliser des textes de Word pour former son IA Microsoft est accusée d'utiliser des textes de clients pour former son IA via un obscur paramètre dans Word. L’entreprise le nie catégoriquement.
Confidentialité Confidentialité L'entreprise Freedelity va en appel contre la décision de l'APD "Cela fait six ans que nous sommes dans une procédure. Nous traitons les données de plus de sept millions de Belges depuis 15 ans et aucune plainte recevable n'a pourtant été déposée. Nous allons donc en appel et nous n'avons quasiment aucun doute que la décision sera réformée", a indiqué le CEO de l'entreprise.
Cybercrime Cybercrime Piratage chez Blue Yonder, fournisseur de logiciels d’Hema notamment L’éditeur américain de logiciels de distribution Blue Yonder signale une attaque au ransomware. La firme fournit des logiciels de distribution à des chaînes de magasins du monde entier.
Sécurité Sécurité Des chercheurs trouvent un nouveau bootkit UEFI pour Linux Des chercheurs de la firme de sécurité ESET affirment avoir découvert un bootkit UEFI susceptible d’être utilisé pour pénétrer par effraction dans Linux.
Failles Failles Le premier ‘Hack the Government’ expose 70 vulnérabilités uniques Le Centre pour la Cybersécurité Belgique (CCB) a organisé pour la première fois une compétition dans laquelle des hackers éthiques pouvaient pirater des systèmes gouvernementaux. Cela a permis de détecter des dizaines de points faibles, mais c’est une bonne chose.
Sécurité 2,5 / 5 Sécurité Test: Omajin Caméra solaire – Intelligente certes, mais desservie par une appli insuffisante Le producteur de lampes intelligentes Signify l’avait déjà fait avec Wiz, et la firme française Netatmo remet à présent le couvert avec Omajin: introduire une sous-marque de produits meilleur marché qui tente d’attirer un autre groupe-cible. Nous ne sommes certes pas des experts en marketing, mais nous en connaissons un rayon dans le domaine des caméras intelligentes. Voilà pourquoi nous attendions avec curiosité ce que la caméra solaire Omajin avait à nous offrir.
Prévention Prévention Le hub Internet belge BNIX s'arme contre les DDoS En se connectant au néerlandais NaWas, BNIX veut s'assurer que ses clients soient moins affectés par les attaques DDoS.
Sécurité Sécurité ‘Les PME belges sous-estiment les risques d’une cybersécurité insuffisante’ Plus de 43 pour cent des PME belges sont en situation critique sur le plan de la cybersécurité, avec un score de vulnérabilité numérique ‘D’ ou ‘F’. La probabilité d’une cyberattaque est d’une sur cinq, et les coûts moyens qui y sont associés vont de 145.000 euros pour les petites entreprises jusqu’à 1,5 million d’euros pour les grandes structures. Voilà ce qui ressort d’une étude effectuée par CyberContract.
Sécurité Sécurité Microsoft souhaite que Trump se montre plus strict vis-à-vis des cyberattaques Le directeur de Microsoft, Brad Smith, demande au nouveau président des Etats-Unis de ‘prendre des mesures plus sévères’ contre les cyberattaques en provenance de Chine et de Russie.
Entreprises Entreprises Enquête au Royaume-Uni et en France sur des soupçons de corruption chez Thales L'autorité britannique de lutte contre la délinquance financière a annoncé jeudi l'ouverture d'une enquête sur des soupçons de corruption au sein du groupe de haute technologie français Thales, menée conjointement avec le Parquet national financier (PNF) côté français.
Prévention Prévention Microsoft annonce la "saisie" de 240 sites liés à du hameçonnage Le géant de l'informatique américain Microsoft a annoncé jeudi avoir obtenu le blocage de sites liés à un réseau de cybercriminels, après avoir lancé une action en justice aux États-Unis.
Sécurité Sécurité ‘Comment préparer un cocktail Molotov?’ Palo Alto Networks met au point une méthode pour tromper les modèles de langage d’IA Des chercheurs de Palo Alto Networks ont développé une technique qui leur permet de tromper en trois interactions ou moins les modèles de langage pour qu'ils donnent des réponses très risquées. Ils ont ainsi réussi à obtenir des instructions pour préparer un cocktail Molotov et formuler des messages menaçants.
Prévention Prévention Un opérateur britannique utilise une ‘mémé’ d’IA pour occuper les escrocs Depuis la semaine dernière, l'opérateur britannique O2 a déployé un bot utilisant l'IA pour répondre aux coups de fil de fraudeurs et les occuper le plus longtemps possible.
Sécurité Sécurité Le coût caché des mots de passe oubliés Vous avez oublié votre mot de passe à trois reprises? Cela signifie qu’il faut appeler le service d’assistance. C’est comme ça que cela se passe dans de nombreuses entreprises. Or faire appel au service IT pour ces petites tâches a un coût.
