Sécurité Sécurité La Défense néerlandaise découvre un logiciel espion chinois sur un système informatique Le ministère néerlandais de la Défense a découvert l’année dernière un logiciel espion chinois sur un système informatique des forces armées. Selon le service de renseignement et de sécurité militaire (MIVD), il s'agissait d'un malware ‘sophistiqué’ installé par une institution d’Etat chinoise.
Failles Failles Une arnaque par deepfake a coûté 26 millions de dollars à une entreprise Des escrocs ont escroqué une multinationale de 26 millions de dollars en utilisant une technologie deepfake pour se faire passer pour des cadres supérieurs de l'entreprise, a annoncé dimanche la police de Hong Kong, dans l'un des premiers cas de ce type dans la ville.
Finances Finances Un rançongiciel a coûté 27 millions de dollars à Johnson Controls Johnson Controls International, qui a été victime d'une attaque au ransomware en septembre de l'année dernière, a annoncé que celle-ci lui avait coûté en tout 27 millions de dollars.
Sécurité Sécurité 7 millions d’euros pour la cybersécurité des PME européennes La Commission européenne a intégré le partenariat CYSSME nouvellement créé dans le programme de financement Digital Europe. CYSSME dispose d’un mandat de trois ans pour aider à améliorer la cybersécurité des PME européennes.
AI & Robotique AI & Robotique Gartner: ‘Le contrôle du visage ne sera bientôt plus fiable à cause de l’IA’ L'analyste de marché Gartner prévient que l'identification basée sur le visage finira par ne plus être fiable. L’évolution des deepfakes (hyper-trucages) permettra en effet de se faire passer pour n’importe qui.
Cybercrime Cybercrime Les Etats-Unis affirment avoir déjoué une vaste cyberattaque parrainée par la Chine Les autorités américaines ont annoncé mercredi avoir neutralisé un réseau de cyberpirates baptisé Volt Typhoon, visant selon Washington les infrastructures civiles du pays pour le compte de la Chine.
Sécurité Sécurité L’Ukraine revendique une cyberattaque contre le ministère russe de la Défense Les services de renseignement militaires ukrainiens affirment avoir lancé une cyberattaque contre le ministère russe de la Défense. Un serveur utilisé pour communiquer aurait ainsi été mis hors service.
Cybercrime Cybercrime Des criminels rançonnent Schneider Electric au moyen du ransomware Cactus La multinationale française Schneider Electric, spécialiste en gestion de l'énergie et en automatisation, a été touchée par une attaque au ransomware. Non seulement des systèmes ont été pris en otage, mais des données ont également été dérobées par les agresseurs. Ces derniers menacent de publier les informations, si Schneider Electric ne verse pas une rançon.
Failles Failles Une fuite de données sur une plate-forme de syndic divulgue des adresses et factures Une erreur commise chez OpenSyndic, une plate-forme en ligne pour des services de syndic, a fait en sorte que des factures, rapports et documents juridiques étaient faciles à trouver via Google pendant un certain temps. Le problème est maintenant résolu.
Opinion | Kristof Van der Stadt Opinion | Kristof Van der Stadt La maison intelligente toujours plus dangereuse Pas moins de 46 clients en ligne : nous avons spécialement vérifié pour vous le nombre d’appareils et de gadgets qui sont actuellement reliés au routeur de notre maison, et donc à l’Internet. Actuellement, soit une soirée normale où toute la famille est à la maison et profite de son/ses écran(s) et gadget(s) interconnectés. Heureusement, …
Prévention Prévention La sécurité dans le secteur alimentaire: NIS2 comme catalyseur supplémentaire Compte tenu de la législation stricte sur la sécurité alimentaire et de la conservabilité souvent limitée des produits, l’impact de l’hameçonnage, du piratage ou des virus se révèle majeur.
Cybercrime Cybercrime HPE piratée par des hackers qui s’en étaient précédemment déjà pris à Microsoft Des hackers russes du groupe Midnight Blizzard ont réussi à accéder à l'environnement Microsoft Office 365 de Hewlett Packard Enterprise. C’est HPE elle-même qui le révèle.
Belgique Belgique Dix millions de messages suspects envoyés à Safeonweb en 2023 Les citoyens ont envoyé près de dix millions de messages à l'adresse suspect@safeonweb.be en 2023, contre six millions l'année précédente, indique mardi Safeonweb, le service officiel fourni par le Centre pour la cybersécurité Belgique (CCB).
Sécurité Sécurité Des pirates ont volé bien plus que des anciennes données chez Limburg.net A l'intercommunale des déchets Limburg.net, bien plus de données ont été dérobées par des hackers que ce qui avait été annoncé précédemment. Selon la chaîne flamande VRT, des informations relatives aux revenus d’intégration et à la médiation des dettes auraient également été volées.
iOS iOS iOS 17.3 offre une couche de protection supplémentaire en cas de vol de votre iPhone Apple a lancé cette semaine iOS 17.3, la dernière mise à jour logicielle pour les iPhones. La nouveauté la plus importante s’appelle ‘Protection d’appareil volé’, une couche de sécurité supplémentaire au cas où quelqu'un volerait votre téléphone et connaîtrait (ou devinerait) votre code PIN.
Carrière Carrière Le Cyber Command de la Défense accueille 4 jeunes en partenariat avec Molengeek et BeCode Le Cyber Command de la Défense, appelé à devenir une 5e composante de la Défense dans les prochains mois, va accueillir pour la première fois quatre recrues issues d'un partenariat avec MolenGeek et BeCode, deux associations actives dans la formation aux secteurs du digital et engagées dans une perspective d'intégration sociale.
Cybercrime Cybercrime Kaspersky lance un utilitaire de détection du logiciel espion Pegasus Des chercheurs de Kaspersky ont développé une nouvelle méthode permettant de détecter les logiciels espions iOS sophistiqués tels que Pegasus et les nouvelles menaces Reign et Predator. Le spécialiste de la sécurité propose également un ‘outil d'auto-contrôle’ pour les utilisateurs.
Politique Politique Les entreprises technologiques craignent l’impact de l’IA sur les élections de cette année Les entreprises technologiques s’inquiètent de la mesure dans laquelle l’intelligence artificielle (IA) pourrait influencer les importantes élections nationales de cette année. ‘Nous devrons surveiller cela de très près’, a ainsi déclaré Sam Altman, CEO d'OpenAI, lors d'une réunion au World Economic Forum (WEF) à Davos, en Suisse. OpenAI est la société mère de ChatGPT.
Cybercrime Cybercrime Le site web de la SNCB à nouveau accessible après une cyber-attaque Le site internet de la SNCB est à nouveau accessible après avoir été victime durant la nuit de mercredi à jeudi d'une cyber-attaque, indique Vincent Bayer, porte-parole de la SNCB.
Prévention Prévention Black Tiger Belgium écope d'une amende de 174.640 euros pour manque de transparence L'Autorité de protection des données (APD) a infligé mardi une amende de 174.640 euros à Black Tiger Belgium, une entreprise spécialisée dans le big data et la gestion de données, pour diverses infractions au Règlement général sur la protection des données (RGPD).
Cybercrime Cybercrime Des chercheurs mettent en garde contre le groupe de ransomware Medusa qui ‘agit de manière toujours plus professionnelle’ Unit 42, la branche de recherche de la firme de cybersécurité Palo Alto Networks, constate une nette professionnalisation du groupe de rançongiciels Medusa. En 2023, ces cybercriminels ont fait 74 victimes, principalement en Europe et aux Etats-Unis. Le collectif de hackers a récemment aussi lancé un blog dans le web clandestin, où les victimes sont poussées à céder à la pressions et à payer.
Cybercrime Cybercrime En 2023, la moitié des organisations aux prises avec des données inaccessibles à cause d’un cyber-incident L’année dernière, 54 pour cent des organisations ont subi une cyberattaque ou un incident rendant des données inaccessibles. Voilà ce qui ressort clairement du Dell Technologies Global Data Protection Index 2023, une enquête mondiale menée auprès d'un millier de décideurs IT et de cinq cents responsables de la sécurité informatique.
Cybercrime Cybercrime Un nouveau ver s’en prend aux appareils Linux Un botnet appelé NoaBot se propage rapidement sur les appareils Linux. Le botnet, basé sur Mirai, contient un nouveau ver et est utilisé pour le minage de cryptomonnaies (‘cryptomining’).
Cybercrime Cybercrime Un ingénieur néerlandais a joué un rôle capital dans l’installation de Stuxnet Le virus Stuxnet qui a saboté le programme d’armement nucléaire de l’Iran, aurait été installé par un ingénieur néerlandais qui travaillait pour le service de renseignements néerlandais AIVD.
Entreprises Entreprises La firme de sécurité Secutec recueille de l’argent auprès d’Indufin Avec ce capital supplémentaire, l’entreprise Secutec espère poursuivre son développement à l'échelle internationale.
Sécurité Sécurité Une panne chez Orange Espagne due à un mot de passe volé et faible Orange España a subi une importante panne d'internet mercredi. Entre-temps, il semble que cela ait été provoqué par un hacker et par des exigences de sécurité insuffisantes.
Sécurité Sécurité LastPass introduit des mots de passe plus longs après un piratage Le coffre-fort de mots de passe LastPass va obliger tous les utilisateurs à recourir à un mot de passe plus long et plus complexe. Il en décidé ainsi un an et demi après avoir été lui-même piraté.
Législation Législation OpenAI va regrouper sa responsabilité européenne en Irlande OpenAI fera bientôt de sa branche irlandaise le point de contact unique pour toutes les questions liées au traitement des données et à la confidentialité au sein de l'EEE et en Suisse. La firme se conforme ainsi à la législation européenne, mais pourrait également échapper à plusieurs enquêtes compliquées.
Techno émergente Techno émergente Savoir ce qui passe au-dessus de nos têtes Pour toute nouvelle technologie susceptible d’améliorer le quotidien, il y a toujours quelqu’un qui la détourne à des fins moins avouables. Tel est le cas des drones. La belge Senhive a trouvé la parade.
Failles Failles Une fonctionnalité inconnue abusée depuis des années pour pirater les iPhones Une équipe de la firme de sécurité Kaspersky signale une nouvelle attaque exploitant une fonctionnalité jusqu'il y a peu inconnue des iPhones. Il s’agirait du piratage le plus sophistiqué jamais réalisé.
Confidentialité Confidentialité Google trouve un arrangement dans une affaire de suivi en mode privé Un recours collectif aux Etats-Unis réclamait cinq milliards de dollars, parce que Google conserve encore et toujours des données sur les internautes, même en mode incognito de Chrome.
Cybercrime Cybercrime Après Insomniac Games, Ubisoft victime d'une tentative de cyberattaque L'éditeur français de jeux vidéo Ubisoft a indiqué mardi avoir été victime d'une tentative de cyberattaque, dans un contexte où d'autres acteurs de l'industrie vidéoludique ont connu des vols massifs de données comme le studio Insomniac Games, développeur du jeu Wolverine.
Cybercrime Cybercrime Europol: ‘Des données de paiement ont été volées chez 443 commerçants’ Europol a averti 443 commerçants en ligne au cours des deux derniers mois que des données de cartes de crédit ou de paiement de leurs clients avaient été volées. Ces commerçants sont actifs dans dix-sept pays.
Confidentialité Confidentialité Le troisième prix 'Big Brother' attribué à la ministre Verlinden Le régulateur de la confidentialité, à savoir le ministère de la protection de la vie privée, a décerné cette année le prix ‘Big Brother’ à la ministre de l'intérieur Annelies Verlinden. La fondation pour la protection de la vie privée l'a annoncé jeudi soir.
Innovation Innovation Le gouvernement flamand injecte un demi-million d’euros dans une ‘bibliothèque sonore d’IA’ pour sécuriser la mer du Nord Le gouvernement flamand investit un demi-million d’euros dans le développement d’une bibliothèque intelligente de sons sous-marins. Sur cette base, l’intelligence artificielle devrait identifier automatiquement les sources sonores naturelles et humaines, et ainsi détecter d’éventuelles actes de sabotage.
Fuites données Fuites données Des hackers dévoilent plus d’1,3 million de fichiers d’une filiale jeux de Sony Chez Insomniac Games, un développeur de jeux dépendant de Sony, des pirates ont dérobé et publié plus d’1,3 million de fichiers. Il s’agirait entre autres de documents contenant des budgets et des informations sur les jeux à venir.
Cybercrime Cybercrime Le FBI dispose d’un outil de décryptage contre le rançongiciel BlackCat Le FBI américain a mis hors ligne le site web du groupe de ransomware ALPHV/Blackcat et introduit un outil de déchiffrement des fichiers cryptés.
Cybercrime Cybercrime Des pirates russes ciblent l’OTAN et ses diplomates Les services de sécurité ukrainiens avaient début 2023 déjà mis en garde contre une faille dans Microsoft Outlook, susceptible d’être exploitée à des fins militaires. Aujourd’hui, la firme de cybersécurité Palo Alto Networks constate que le tristement célèbre collectif de hackers russes Fighting Ursa exploite en fait ce point faible dans un but d’espionnage. Selon les chercheurs, les cybercriminels ont déjà fait au moins une trentaine de victimes au sein de l'OTAN.
Confidentialité Confidentialité Chrome accomplit un nouveau pas dans la suppression progressive des cookies tiers Le 4 janvier, Google commencera à tester Tracking Protection, une nouvelle fonctionnalité s’opposant au ‘cross-site tracking’ (suivi intersites) en limitant l'accès des cookies tiers aux sites web. La fonctionnalité sera déployée très progressivement, en commençant par un pour cent des utilisateurs de Chrome dans le monde.
Sécurité Sécurité MongoDB, victime de hackers MongoDB, l’entreprise à l’origine de NoSQL, prévient que ses systèmes commerciaux ont été piratés, mais aucune donnée des clients n’a été dérobée.
Sécurité Sécurité Les agences de cybersécurité américaine et européenne vont collaborer L’Europe et les Etats-Unis collaboreront désormais plus étroitement en matière de cybersécurité. Cela signifie principalement que l'ENISA et la CISA échangeront des informations plus souvent et coordonneront leurs approches.
Cybercrime Cybercrime Des cybercriminels exploitent d’anciennes failles dans Outlook et WinRAR Le groupe de cybercriminels Fancy Bear exploite depuis mars deux failles dans Microsoft Outlook et dans le programme de compression WinRAR. Il les utilise pour mener des attaques de phishing (hameçonnage) contre des cibles aux Etats-Unis et en Europe. Les deux bugs ont déjà été corrigés, mais cette mise à jour n'a pas été installée par tous les utilisateurs.
Médias sociaux Médias sociaux Enfin le cryptage pour Facebook Messenger Facebook Messenger est l'une des dernières grandes plates-formes, où tous les chats et conversations vocales sont cryptés de bout en bout.
Sécurité Sécurité Miguel De Bruycker élu Cyber Security Personality de 2023 Le responsable du CCB fut l'un des quatre lauréats honorés cette année par la Cyber Security Coalition belge.
Failles Failles ‘Le site nucléaire britannique le plus dangereux est piraté depuis des années’ Sellafield, considéré comme le site nucléaire le plus dangereux de Grande-Bretagne, a été piraté par des cyber-groupes liés à la Russie et à la Chine. Voilà ce qu'a révélé le journal britannique The Guardian. Or l'incident et ses conséquences ont été dissimulés et minimisés par la direction pendant des années.
Fuites données Fuites données Le piratage de la base de données ADN 23andMe plus sérieux que prévu: la moitié des utilisateurs concernés Le piratage de 23andMe ne touche pas 14.000 personnes, mais bien 6,9 millions d'utilisateurs du site. Les hackers ont ainsi pu s’emparer de données client sensibles et hautement personnelles.
Juridique Juridique Amazon poursuivie en justice pour vente de caméras d’espionnage Une jeune femme mineure d’âge espionnée par une caméra déguisée en ‘porte-serviette’ a porté plainte contre le géant du commerce Amazon pour complicité. Un juge a maintenant déclaré l'affaire parfaitement fondée.
Cybercrime Cybercrime Des hackers nord-coréens ont en six ans volé pour 3 milliards de dollars de crypto-espèces Depuis 2017, des pirates d’Etat nord-coréens ont lancé une série d’attaques contre, entre autres, la crypto-industrie. Ils auraient ainsi fait main basse sur quelque 3 milliards de dollars de crypto-espèces.
Confidentialité Confidentialité Meta intente une action en justice contre les autorités de régulation américaines Meta a intenté une action en justice mercredi contre les autorités de régulations américaines qui prévoient de modifier les termes d'un accord conclu en 2020 sur la protection de la vie privée.
Fuites données Fuites données Okta: ‘Des hackers ont volé des données du service à la clientèle’ La firme d'authentification Okta fournit plus de détails sur la cyberattaque dont elle a été victime. Elle affirme que des données ont été volées sur toutes les personnes figurant dans les fichiers de son service à la clientèle.
