Prévention Prévention Le hub Internet belge BNIX s'arme contre les DDoS En se connectant au néerlandais NaWas, BNIX veut s'assurer que ses clients soient moins affectés par les attaques DDoS.
Sécurité Sécurité ‘Les PME belges sous-estiment les risques d’une cybersécurité insuffisante’ Plus de 43 pour cent des PME belges sont en situation critique sur le plan de la cybersécurité, avec un score de vulnérabilité numérique ‘D’ ou ‘F’. La probabilité d’une cyberattaque est d’une sur cinq, et les coûts moyens qui y sont associés vont de 145.000 euros pour les petites entreprises jusqu’à 1,5 million d’euros pour les grandes structures. Voilà ce qui ressort d’une étude effectuée par CyberContract.
Prévention Prévention Microsoft annonce la "saisie" de 240 sites liés à du hameçonnage Le géant de l'informatique américain Microsoft a annoncé jeudi avoir obtenu le blocage de sites liés à un réseau de cybercriminels, après avoir lancé une action en justice aux États-Unis.
Prévention Prévention Un opérateur britannique utilise une ‘mémé’ d’IA pour occuper les escrocs Depuis la semaine dernière, l'opérateur britannique O2 a déployé un bot utilisant l'IA pour répondre aux coups de fil de fraudeurs et les occuper le plus longtemps possible.
Sécurité Sécurité Le coût caché des mots de passe oubliés Vous avez oublié votre mot de passe à trois reprises? Cela signifie qu’il faut appeler le service d’assistance. C’est comme ça que cela se passe dans de nombreuses entreprises. Or faire appel au service IT pour ces petites tâches a un coût.
Sécurité Sécurité Quasiment 70 pour cent des organisations estiment que leur personnel n’est pas assez sensibilisé aux risques de sécurité 67 pour cent des entreprises européennes, du Moyen-Orient et d’Afrique estiment que leurs employés ne sont pas suffisamment conscients des cyber-risques. Voilà ce qui ressort d’une enquête réalisée par Fortinet.
Cybercrime Cybercrime Une campagne d’hameçonnage à grande échelle avec des faux comptes Gmail découverte Le spécialiste de la sécurité IT Check Point vient d’identifier une campagne d’hameçonnage à grande échelle utilisant des faux comptes Gmail. Par le biais d’une nouvelle version du Rhadamanthys Stealer, des e-mails ont été envoyés au nom d’entreprises connues dans le but de dérober des données.
Cloud & Datacenters Cloud & Datacenters Google Cloud rendra la validation en plusieurs étapes obligatoire à partir de 2025 À partir de l’année prochaine, vous aurez besoin d’un compte avec validation en plusieurs étapes pour continuer à utiliser les services professionnels de Google Cloud.
Téléphonie Téléphonie Telenet a déjà bloqué 23,4 millions de messages d'hameçonnage L'opérateur télécom Telenet a bloqué 23,4 millions de messages d'hameçonnage (phishing) en un an, soit une moyenne de 45 messages frauduleux par minute, a-t-il indiqué mardi.
Business IT Business IT Cegeka lance un service destiné à mieux sécuriser les comptes privilégiés Cegeka a présenté son nouveau service de cybersécurité au Cybersec Netherlands. Baptisé ‘Managed Privilege Access Management’ (MPAM), il est destiné à aider les organisations à protéger et à gérer leurs comptes les plus sensibles : les « comptes privilégiés » qui donnent accès à des parties critiques de l’environnement IT.
Sécurité Sécurité Des services de police internationaux mettent hors ligne de dangereux voleurs d’infos Un consortium de services de police, dont la police fédérale belge, a mis hors ligne les ‘infostealers’ Redline et Meta. Il s’agit là de logiciels malfaisants qui collectent spécifiquement des données sensibles.
Sécurité Sécurité Presque tout le monde, y compris les IT-managers, réutilise son mot de passe Au Benelux, quatre employés sur cinq réutilisent le mot de passe de leur ordinateur. Cela signifie que notre région obtient un score nettement inférieur à celui d’autres pays. La confiance en soi semble également bien supérieure à la réalité en matière de phishing (hameçonnage).
Législation Législation La Belgique, l’un des seuls pays parés pour NIS2 C’est ce vendredi 18 octobre que la directive européenne NIS2 entre en vigueur, mais pratiquement aucun état membre de l’UE n’a encore transposé ces règles dans sa législation nationale. Seules la Belgique et la Croatie y sont parvenues.
Android Android Que va apporter Android 15 à votre téléphone? Google vient de lancer officiellement Android 15. Cette toute nouvelle version compliquera notamment la tâche des voleurs de téléphones et vous permettra de masquer vos applis sur l’appareil.
Start-ups Start-ups Une startup en cybersécurité d’Eupen lève un million de dollars La jeune pousse Persistent Security Industries a levé un million de dollars. L'investissement provient d'un ancien employé de CrowdStrike.
Arrière-plan Arrière-plan Jeroen Schipper (CISO Den Haag): ‘Dès que quelqu’un reçoit un mail de phishing, on peut dire que c’est l’échec de toutes les mesures en place qui coûtent si cher’ La ville néerlandaise de Den Haag (La Haye) invite chaque année nombre de hackers éthiques pour tester ses systèmes internes. Son CISO, Jeroen Schipper, considère cela comme un plus utile et n’en veut étonnamment pas à ceux qui cliquent sur un mail de phishing.
Prévention Prévention Comment sécuriser une MPE ? 'Commencez par la base' Les PME sont toujours davantage victimes de cyberattaques. Pourtant, elles ne devraient éprouver aucune difficulté, même vu leur taille, à sécuriser leurs systèmes informatiques, du moins aux dires des analystes de Fox&Fish.
Sécurité Sécurité L’autorité de normalisation américaine veut restreindre les règles appliquées aux mots de passe Le NIST propose, entre autres, de ne plus remplacer les mots de passe tous les quelques mois et souhaite également supprimer la règle interdisant l'utilisation de caractères spéciaux.
Sécurité Sécurité Le logiciel Kaspersky se remplace de lui-même aux Etats-Unis Les utilisateurs de l’antivirus Kaspersky aux Etats-Unis ont remarqué que leur logiciel s'était automatiquement supprimé pour être remplacé par un produit ‘UltraAV’ moins connu.
Business IT Business IT L’intégration de l’IA, une priorité absolue pour les CIO belges La question de savoir comment intégrer au mieux l’intelligence artificielle dans l’entreprise et dans l’environnement IT est la principale priorité des CIO belges. La gestion de la réglementation en constitue une autre.
Sécurité Sécurité L’exploitant des transports publics londoniens prend des mesures supplémentaires suite à un 'cyber-incident' Transport for London, l’exploitant des transports publics londoniens, admet que les données de ‘quelque 5.000 clients’ ont été dérobées après ce qu’il continue à appeler un ‘cyber-incident’. Entre-temps, il a pris des mesures additionnelles.
Sécurité Sécurité Fortinet confirme et minimise une fuite de données La firme de cybersécurité Fortinet reconnaît que des données internes ont été compromises, tout en minimisant l’impact sur les clients.
Sécurité Sécurité Les domaines belges insuffisamment sécurisés avec DMARC: est-ce un problème? Trop peu d’entreprises et d’organisations barricadent entièrement leur nom de domaine .be contre le hameçonnage (phishing) et d’autres menaces. Au niveau de DMARC par exemple, il y a encore du pain sur la planche.
Politique Politique Les Pays-Bas interdisent les téléphones et autres appareils électroniques lors des conseils ministériels Le Premier ministre néerlandais Dick Schoof lors de sa première réunion du cabinet en juillet 2024.
Techno émergente Techno émergente Le NIST introduit des normes de sécurité résistantes aux quantiques L’institut américain NIST a finalisé des normes qui devraient empêcher que toutes nos données soient exposées à mesure que les ordinateurs quantiques se généraliseront.
Sécurité Sécurité Un tiers de cyberattaques en plus dans les organisations belges Au cours du dernier trimestre, les organisations belges ont été victimes en moyenne de 1.090 cyberattaques par semaine. Cela représente une augmentation de 31 pour cent, selon le spécialiste de la cybersécurité Check Point.
Outils Outils Google présente ses excuses pour un bug dans le gestionnaire de mots de passe Une mise à jour du navigateur Chrome la semaine dernière a rendu le gestionnaire de mots de passe de Google inutilisable pour des millions d'utilisateurs Windows.
Prévention Prévention BCE: bilan mitigé pour les tests de résistance des banques aux cyberattaques Les banques européennes "possèdent globalement des mécanismes de réaction et de récupération" face aux cyberattaques, "mais des aspects restent à améliorer", a déclaré la Banque Centrale Européenne (BCE) dans un communiqué.
Sécurité Sécurité Kaspersky quitte les Etats-Unis après en avoir été bannie La firme de sécurité russe Kaspersky fermera ses bureaux aux Etats-Unis plus tard cette semaine. Le gouvernement américain avait précédemment annoncé qu'il interdisait ces produits et avait également placé douze employés sur une liste de sanctions.
Prévention Prévention Google souhaiterait s’emparer de la start-up de sécurité Wiz Le montant de l'accord tournerait autour des 23 milliards de dollars. Cela en ferait le rachat le plus coûteux jamais réalisé par Google.
Prévention Prévention Le SHAPE à Mons va être doté d'un nouveau centre sur la cyberdéfense Le quartier général de l'Otan à Casteau près de Mons (SHAPE) sera doté prochainement d'un nouveau centre voué à mieux protéger l'alliance contre les cyber menaces, ont décidé les membres de l'organisation mercredi à Washington.
Développement Développement Red Hat met en garde contre les incidents de sécurité liés aux containers Ces dernières années, les containers et Kubernetes ont souvent été considérés comme une solution permettant de faire évoluer des applications ou de les déployer en différents endroits. Or Red Hat souligne qu’ils peuvent aussi causer des problèmes.
Sécurité Sécurité Les PME sont jusqu’à quatre fois plus victimes de chantage que les grandes entreprises Les petites entreprises sont beaucoup plus touchées par les ransomwares ou autres formes de cyberextorsion que les moyennes et grandes entreprises. C’est ce qui ressort du rapport Cy-Xplorer 2024 d’Orange Cyberdefense.
Sécurité Sécurité Eset met en garde contre de faux outils d’IA Des voleurs de données misent désormais aussi sur des outils d’IA générative tels que Midjourney, Sora et Gemini pour tromper les gens. C’est ainsi qu’un logiciel mobile malfaisant dérobe des données de reconnaissance faciale pour créer des hyper-trucages (‘deepfakes’) en vue de voler de l’argent. Voilà ce que révèle le tout nouveau Threat Report d’ESET.
Sécurité Sécurité Trois quarts des entreprises ont amélioré leur sécurité pour pouvoir souscrire une cyber-assurance D’une étude effectuée par Sophos, spécialiste de la cybersécurité, il ressort que presque toutes les entreprises (97 pour cent) appliquant une politique de cybersécurité investissent dans leur défense à des fins d'assurance. En conséquence, 76 pour cent des organisations interrogées ont effectivement pu prétendre à une couverture, 67 pour cent ont pu décrocher un meilleur prix, et 30 pour cent ont obtenu de meilleures conditions d'assurance.
Prévention Prévention Après les piratages, Microsoft veut se concentrer sur la sécurité Microsoft va se focaliser sur la sécurité, selon son président Brad Smith lors de son audition par le Congrès américain. L’entreprise doit y répondre d’une série de cyberattaques.
Windows Windows Microsoft postpose la fonction de recherche par IA Recall suite aux critiques Microsoft ne publiera pas encore mardi prochain une nouvelle fonctionnalité d’IA pour ses ordinateurs. Après avoir fait l’objet de critiques sur la cybersécurité, le groupe technologique va en effet d'abord tester la fonction de recherche ‘Recall’ auprès d'un petit groupe, après quoi, en cas de retours positifs, il déploiera plus largement la nouvelle fonctionnalité IA.
Téléphonie Téléphonie Les appels étrangers de numéros belges à numéros belges, sauf exception, bientôt bloqués L'Institut belge des services postaux et des télécommunications (IBPT) s'est réjoui jeudi par voie de communiqué de la publication au Moniteur belge d'un arrêté belge réclamant le blocage des appels internationaux avec des numéros belges vers des numéros belges, sauf exception.
Sécurité Sécurité CyberSense: le protecteur inconnu contre le ransomware derrière Dell, IBM et Infinidat Dans l’informatique, il y a des géants visibles et des moteurs invisibles derrière ces géants. Index Engines est l’un d’entre eux.
Finances Finances Le démystificateur de deepfakes DuckDuckGoose lève 1,3 million d'euros La néerlandaise DuckDuckGoose a levé 1,3 million d'euros lors de la première phase d'investissement de l'entreprise. L'ancienne start-up de la TU Delft développe un logiciel de détection des fausses images et paroles.
Windows Windows Recall dans Windows 11 moins sécurisé que promis La fonctionnalité controversée Recall dans Windows 11 enregistre tout ce que vous faites sur votre appareil. Or la promesse de Microsoft, selon laquelle ces images et informations ne sont visibles que par vous, ne semble pas être tenue.
Carrière Carrière Patrick Coomans va diriger le département cybersécurité de Vinçotte Vinçotte, qui se concentre sur les services d'inspection et de certification, lance un nouveau département consacré aux solutions de cybersécurité.
Politique Politique Elections 2024: ‘Il n'est pas possible de pirater ou d'installer des virus’ Le SPF Intérieur a tout mis en œuvre pour éviter d'éventuelles fraudes lors des élections du 9 juin, a expliqué jeudi le responsable de la communication du Service public fédéral, Koen Schuyten, sur les ondes de Radio 1.
Sécurité Sécurité La cybersécurité en Belgique: budget suffisant, mais manque de personnel La prochaine loi NIS2 affinera la politique de cybersécurité des entreprises. Libérer de l'argent ne semble pas être un problème, mais trouver le personnel pour résoudre les problèmes ou faire face à des obligations, c’est une autre paire de manches, comme il ressort d’une enquête effectuée par Proximus NXT.
Prévention Prévention WithSecure veut sécuriser les PME L'entreprise de sécurité finlandaise WithSecure pénètre sur ce qu'elle appelle elle-même le marché intermédiaire (‘midmarket’). Cela se traduit entre autres par une offre qui remplace le chatbot GenAI désormais obligatoire par un bouton.
