Belgique 2.410 organisations de secteurs cruciaux déjà enregistrées auprès du Centre belge pour la cybersécurité
Sécurité Apple se tourne vers la Justice contre une demande britannique de prévoir une porte dérobée dans le cryptage
Secteur public Secteur public Update Le gouvernement va dépenser 100 millions d'euros dans des achats sécuritaires chez Proximus NXT Proximus va pouvoir fournir des produits et services de sécurité au gouvernement fédéral pendant les sept prochaines années. Il s’agit là d’une offre étendue à divers services publics.
Belgique Belgique La Wallonie se dote d’un centre de cybersécurité ultra-moderne Le pôle spatial et cyber Galaxia de Redu/Transinne en province de Luxembourg accueille désormais un centre de cybesécurité de pointe comprenant un laboratoire de cryptographie quantique et un cyber range avec simulateur de crise. Ce centre permettra aux entreprises et organismes publics wallons de renforcer leur cybersécurité et leur résilience.
Juridique Juridique Wikipédia veut mieux protéger les contributeurs américains La Wikimedia Foundation, l'organisation à l'origine de l'encyclopédie libre, prépare de nouveaux outils et processus pour sécuriser l'anonymat des contributeurs. Voilà devrait mieux les protéger des attaques d’Elon Musk ou des conservateurs américains.
Cybercrime Cybercrime Les banques belges veulent également savoir si un client appelle lors d'un virement frauduleux La proposition néerlandaise, selon laquelle les banques vérifieraient si un client est en train de téléphoner en cas de transaction potentiellement frauduleuse, est également soutenue par les banques belges. Le régulateur laisse lui aussi la porte entrouverte.
Téléphonie Téléphonie Les banques néerlandaises veulent savoir si vous téléphonez pour lutter contre la fraude Le secteur bancaire néerlandais et les entreprises télécoms plaident pour qu'il soit légalement possible pour les banques de vérifier en direct si quelqu'un téléphone pendant un transfert. Ils veulent ainsi prévenir la fraude.
Infrastructure Infrastructure Les garde-côtes suédois inspectent un navire après un câble endommagé en mer Baltique Les garde-côtes suédois sont montés à bord d'un pétrolier qu'ils soupçonnent d'être à l'origine des dégâts infligés à un câble sous-marin reliant l'île suédoise de Gotland et la Lettonie. La chaîne de télévision suédoise SVT a partagé des images montrant les services de sécurité opérer.
Arrière-plan Arrière-plan ESET: ‘La cybersécurité est la clé de notre prospérité’ Les cybercriminels se montrent toujours plus inventifs dans leurs attaques. Entre-temps, ce ‘business’ représente des milliards d’euros. Dans le même temps, la cyber devient indissociabledes conflits armés et de l’espionnage.
Médias sociaux Médias sociaux Aux Etats-Unis, Facebook met fin à sa collaboration avec les vérificateurs de faits Meta ne collabore plus avec les vérificateurs de faits sur Facebook et Instagram aux Etats-Unis. Selon l’entreprise, le programme est trop politiquement biaisé. L’un des plus importants vérificateurs de faits américains contredit catégoriquement cette affirmation.
Arrière-plan Arrière-plan Swissbit propose une AMF résistante au phishing Si Swissbit était initialement spécialisée dans la mémoire flash pour systèmes exigeants, l’entreprise étend désormais son champ d’action à la sécurité. Un élément de hardware supplémentaire apporte une authentification multifactorielle que les hackers ne pourront pas contourner.
Windows Windows Microsoft maintient l’obligation TPM pour Windows 11 Alors que la fin de Windows 10 est en vue, Microsoft souligne qu'elle ne fera aucun compromis sur l'exigence d'une puce TPM pour les appareils souhaitant faire tourner Windows 11. Voilà qui rendra la mise à niveau difficile pour les PC plus anciens.
Failles Failles Le premier ‘Hack the Government’ expose 70 vulnérabilités uniques Le Centre pour la Cybersécurité Belgique (CCB) a organisé pour la première fois une compétition dans laquelle des hackers éthiques pouvaient pirater des systèmes gouvernementaux. Cela a permis de détecter des dizaines de points faibles, mais c’est une bonne chose.
Prévention Prévention Le hub Internet belge BNIX s'arme contre les DDoS En se connectant au néerlandais NaWas, BNIX veut s'assurer que ses clients soient moins affectés par les attaques DDoS.
Sécurité Sécurité ‘Les PME belges sous-estiment les risques d’une cybersécurité insuffisante’ Plus de 43 pour cent des PME belges sont en situation critique sur le plan de la cybersécurité, avec un score de vulnérabilité numérique ‘D’ ou ‘F’. La probabilité d’une cyberattaque est d’une sur cinq, et les coûts moyens qui y sont associés vont de 145.000 euros pour les petites entreprises jusqu’à 1,5 million d’euros pour les grandes structures. Voilà ce qui ressort d’une étude effectuée par CyberContract.
Prévention Prévention Microsoft annonce la "saisie" de 240 sites liés à du hameçonnage Le géant de l'informatique américain Microsoft a annoncé jeudi avoir obtenu le blocage de sites liés à un réseau de cybercriminels, après avoir lancé une action en justice aux États-Unis.
Prévention Prévention Un opérateur britannique utilise une ‘mémé’ d’IA pour occuper les escrocs Depuis la semaine dernière, l'opérateur britannique O2 a déployé un bot utilisant l'IA pour répondre aux coups de fil de fraudeurs et les occuper le plus longtemps possible.
Sécurité Sécurité Le coût caché des mots de passe oubliés Vous avez oublié votre mot de passe à trois reprises? Cela signifie qu’il faut appeler le service d’assistance. C’est comme ça que cela se passe dans de nombreuses entreprises. Or faire appel au service IT pour ces petites tâches a un coût.
Sécurité Sécurité Quasiment 70 pour cent des organisations estiment que leur personnel n’est pas assez sensibilisé aux risques de sécurité 67 pour cent des entreprises européennes, du Moyen-Orient et d’Afrique estiment que leurs employés ne sont pas suffisamment conscients des cyber-risques. Voilà ce qui ressort d’une enquête réalisée par Fortinet.
Cybercrime Cybercrime Une campagne d’hameçonnage à grande échelle avec des faux comptes Gmail découverte Le spécialiste de la sécurité IT Check Point vient d’identifier une campagne d’hameçonnage à grande échelle utilisant des faux comptes Gmail. Par le biais d’une nouvelle version du Rhadamanthys Stealer, des e-mails ont été envoyés au nom d’entreprises connues dans le but de dérober des données.
Cloud & Datacenters Cloud & Datacenters Google Cloud rendra la validation en plusieurs étapes obligatoire à partir de 2025 À partir de l’année prochaine, vous aurez besoin d’un compte avec validation en plusieurs étapes pour continuer à utiliser les services professionnels de Google Cloud.
Téléphonie Téléphonie Telenet a déjà bloqué 23,4 millions de messages d'hameçonnage L'opérateur télécom Telenet a bloqué 23,4 millions de messages d'hameçonnage (phishing) en un an, soit une moyenne de 45 messages frauduleux par minute, a-t-il indiqué mardi.
Business IT Business IT Cegeka lance un service destiné à mieux sécuriser les comptes privilégiés Cegeka a présenté son nouveau service de cybersécurité au Cybersec Netherlands. Baptisé ‘Managed Privilege Access Management’ (MPAM), il est destiné à aider les organisations à protéger et à gérer leurs comptes les plus sensibles : les « comptes privilégiés » qui donnent accès à des parties critiques de l’environnement IT.
Sécurité Sécurité Des services de police internationaux mettent hors ligne de dangereux voleurs d’infos Un consortium de services de police, dont la police fédérale belge, a mis hors ligne les ‘infostealers’ Redline et Meta. Il s’agit là de logiciels malfaisants qui collectent spécifiquement des données sensibles.
Sécurité Sécurité Presque tout le monde, y compris les IT-managers, réutilise son mot de passe Au Benelux, quatre employés sur cinq réutilisent le mot de passe de leur ordinateur. Cela signifie que notre région obtient un score nettement inférieur à celui d’autres pays. La confiance en soi semble également bien supérieure à la réalité en matière de phishing (hameçonnage).
Législation Législation La Belgique, l’un des seuls pays parés pour NIS2 C’est ce vendredi 18 octobre que la directive européenne NIS2 entre en vigueur, mais pratiquement aucun état membre de l’UE n’a encore transposé ces règles dans sa législation nationale. Seules la Belgique et la Croatie y sont parvenues.
Android Android Que va apporter Android 15 à votre téléphone? Google vient de lancer officiellement Android 15. Cette toute nouvelle version compliquera notamment la tâche des voleurs de téléphones et vous permettra de masquer vos applis sur l’appareil.
Start-ups Start-ups Une startup en cybersécurité d’Eupen lève un million de dollars La jeune pousse Persistent Security Industries a levé un million de dollars. L'investissement provient d'un ancien employé de CrowdStrike.
Arrière-plan Arrière-plan Jeroen Schipper (CISO Den Haag): ‘Dès que quelqu’un reçoit un mail de phishing, on peut dire que c’est l’échec de toutes les mesures en place qui coûtent si cher’ La ville néerlandaise de Den Haag (La Haye) invite chaque année nombre de hackers éthiques pour tester ses systèmes internes. Son CISO, Jeroen Schipper, considère cela comme un plus utile et n’en veut étonnamment pas à ceux qui cliquent sur un mail de phishing.
Prévention Prévention Comment sécuriser une MPE ? 'Commencez par la base' Les PME sont toujours davantage victimes de cyberattaques. Pourtant, elles ne devraient éprouver aucune difficulté, même vu leur taille, à sécuriser leurs systèmes informatiques, du moins aux dires des analystes de Fox&Fish.
Sécurité Sécurité L’autorité de normalisation américaine veut restreindre les règles appliquées aux mots de passe Le NIST propose, entre autres, de ne plus remplacer les mots de passe tous les quelques mois et souhaite également supprimer la règle interdisant l'utilisation de caractères spéciaux.
Sécurité Sécurité Le logiciel Kaspersky se remplace de lui-même aux Etats-Unis Les utilisateurs de l’antivirus Kaspersky aux Etats-Unis ont remarqué que leur logiciel s'était automatiquement supprimé pour être remplacé par un produit ‘UltraAV’ moins connu.
Business IT Business IT L’intégration de l’IA, une priorité absolue pour les CIO belges La question de savoir comment intégrer au mieux l’intelligence artificielle dans l’entreprise et dans l’environnement IT est la principale priorité des CIO belges. La gestion de la réglementation en constitue une autre.
Sécurité Sécurité L’exploitant des transports publics londoniens prend des mesures supplémentaires suite à un 'cyber-incident' Transport for London, l’exploitant des transports publics londoniens, admet que les données de ‘quelque 5.000 clients’ ont été dérobées après ce qu’il continue à appeler un ‘cyber-incident’. Entre-temps, il a pris des mesures additionnelles.
Sécurité Sécurité Fortinet confirme et minimise une fuite de données La firme de cybersécurité Fortinet reconnaît que des données internes ont été compromises, tout en minimisant l’impact sur les clients.
Sécurité Sécurité Les domaines belges insuffisamment sécurisés avec DMARC: est-ce un problème? Trop peu d’entreprises et d’organisations barricadent entièrement leur nom de domaine .be contre le hameçonnage (phishing) et d’autres menaces. Au niveau de DMARC par exemple, il y a encore du pain sur la planche.
Politique Politique Les Pays-Bas interdisent les téléphones et autres appareils électroniques lors des conseils ministériels Le Premier ministre néerlandais Dick Schoof lors de sa première réunion du cabinet en juillet 2024.
Techno émergente Techno émergente Le NIST introduit des normes de sécurité résistantes aux quantiques L’institut américain NIST a finalisé des normes qui devraient empêcher que toutes nos données soient exposées à mesure que les ordinateurs quantiques se généraliseront.
Sécurité Sécurité Un tiers de cyberattaques en plus dans les organisations belges Au cours du dernier trimestre, les organisations belges ont été victimes en moyenne de 1.090 cyberattaques par semaine. Cela représente une augmentation de 31 pour cent, selon le spécialiste de la cybersécurité Check Point.
Outils Outils Google présente ses excuses pour un bug dans le gestionnaire de mots de passe Une mise à jour du navigateur Chrome la semaine dernière a rendu le gestionnaire de mots de passe de Google inutilisable pour des millions d'utilisateurs Windows.
Prévention Prévention BCE: bilan mitigé pour les tests de résistance des banques aux cyberattaques Les banques européennes "possèdent globalement des mécanismes de réaction et de récupération" face aux cyberattaques, "mais des aspects restent à améliorer", a déclaré la Banque Centrale Européenne (BCE) dans un communiqué.
Sécurité Sécurité Kaspersky quitte les Etats-Unis après en avoir été bannie La firme de sécurité russe Kaspersky fermera ses bureaux aux Etats-Unis plus tard cette semaine. Le gouvernement américain avait précédemment annoncé qu'il interdisait ces produits et avait également placé douze employés sur une liste de sanctions.
Prévention Prévention Google souhaiterait s’emparer de la start-up de sécurité Wiz Le montant de l'accord tournerait autour des 23 milliards de dollars. Cela en ferait le rachat le plus coûteux jamais réalisé par Google.
Prévention Prévention Le SHAPE à Mons va être doté d'un nouveau centre sur la cyberdéfense Le quartier général de l'Otan à Casteau près de Mons (SHAPE) sera doté prochainement d'un nouveau centre voué à mieux protéger l'alliance contre les cyber menaces, ont décidé les membres de l'organisation mercredi à Washington.
Développement Développement Red Hat met en garde contre les incidents de sécurité liés aux containers Ces dernières années, les containers et Kubernetes ont souvent été considérés comme une solution permettant de faire évoluer des applications ou de les déployer en différents endroits. Or Red Hat souligne qu’ils peuvent aussi causer des problèmes.
Sécurité Sécurité Les PME sont jusqu’à quatre fois plus victimes de chantage que les grandes entreprises Les petites entreprises sont beaucoup plus touchées par les ransomwares ou autres formes de cyberextorsion que les moyennes et grandes entreprises. C’est ce qui ressort du rapport Cy-Xplorer 2024 d’Orange Cyberdefense.
Sécurité Sécurité Eset met en garde contre de faux outils d’IA Des voleurs de données misent désormais aussi sur des outils d’IA générative tels que Midjourney, Sora et Gemini pour tromper les gens. C’est ainsi qu’un logiciel mobile malfaisant dérobe des données de reconnaissance faciale pour créer des hyper-trucages (‘deepfakes’) en vue de voler de l’argent. Voilà ce que révèle le tout nouveau Threat Report d’ESET.
