Faits divers : belgique: Il pirate le site d'une compagnie aérienne et s'offre un voyage à. Un homme de 25 ans comparaissait ce lundi devant le tribunal correctionnel de Malines (Belgique) pour sabotage informatique.
En 2016, il avait réussi à pirater le système de billetterie de la compagnie aérienne Brussels Airlines pour s’offrir des billets d’avion, rapporte La Libre Belgique. Dans ce procès, Brussels Airlines s’est portée partie civile et réclame environ 20.000 euros de dommages et intérêts. Par le passé, le jeune homme avait déjà réussi à pirater les systèmes informatiques du Thalys, de Mobistar, de Proximus et de la Lufthansa. En piratant une application réservée aux employés de la compagnie aérienne, le prévenu a réservé trois billets aller-retour en classe affaires pour New York, pour lui et ses amis. Il a ensuite annulé la réservation pour récupérer son argent mais a fait en sorte que les billets restent valides. Même les plateformes pour débusquer les failles de sécurité ont des failles de sécurité.
C'est un comble : un utilisateur de la plateforme de bug bounty HackerOne a signalé sur HackerOne une vulnérabilité dans le système d'invitation aux projets d'HackerOne.
Le site a réagi avec une extrême rapidité : en à peine trois heures, la faille était réparée. C’est une nouvelle preuve — s’il en fallait — qu’aucune structure informatique n’est à l’abri de faille de sécurité. Les Vols d’Alexi : il profite des failles des compagnies aériennes pour trouver des vols pas cher. [Tribune] La cybersécurité industrielle menacée par les conflits géopolitiques. Par Dave Weinstein, responsable sécurité chez Claroty, La transformation numérique aidant, il est de plus en plus facile pour les cybercriminels d’attaquer des systèmes informatiques industriels (car ceux-ci sont de plus en plus connectés à Internet).
![[Tribune] La cybersécurité industrielle menacée par les conflits géopolitiques](http://cdn.pearltrees.com/s/pic/th/cybersecurite-geopolitiques-211948439)
Cela profite principalement aux États qui s’infiltrent dans de nombreux réseaux et les criminels professionnels motivés par l’argent. Paradoxalement, il y a eu peu d’attaques médiatisées en 2019 - pas plus de 12 - par rapport à 2018, et pas d’attaques majeures comme les célèbres attaques Stuxnet en 2010, ou encore l’attaque du réseau électrique ukrainien en 2015. En effet, la sécurité de ce type de grands réseaux, notamment électriques, progresse et pour les cybercriminels il y a désormais d’autres cibles plus attrayantes. Des Etats qui infiltrent les réseaux industriels. HackFest: Sécurité défaillante chez des entreprises d’ici. Dans la foulée des révélations sur le vol des données de l’entièreté des clients de Desjardins, le HackFest a démontré la facilité d’obtenir des informations sensibles auprès de grandes compagnies canadiennes.
Pour une troisième année, le grand rassemblement de « hackers éthiques » de Québec a tenté d’obtenir des renseignements spécifiques en discutant, par téléphone, avec des employés d’entreprises. Cette fois, les organisations visées par ce concours « d’ingénierie sociale » étaient Loblaws, CN, Ceridian, 3M Canada, Irving Oil et L’Oréal. Des résultats qui parlent Quatre des six compagnies ont livré des informations sur leur système d’exploitation, navigateur internet et antivirus. Le blog hi-tech du soir.be. Application Alicem : un projet gouvernemental qui éveille des craintes. Application Alicem : une reconnaissance faciale controversée L‘application Alicem est un système de reconnaissance faciale, consultable au moyen d’un smartphone.
De plus, elle permet de se connecter aux services publics. Ainsi, elle fournit une confirmation fiable de l’identité d’un individu. Néanmoins, son usage courant est actuellement controversé. De fait, certains pensent qu’Alicem pourrait s’opposer à la notion de liberté individuelle. Une application qui valide les identités L’application Alicem est un procédé d’identification numérique, utilisable via un téléphone mobile. 39% des entreprises européennes admettent avoir subi une cyber-attaque. Inscrivez-vous gratuitement à laNewsletter BFM Business.
'Huawei n'est plus membre de l'organisation de cyber-sécurité' Huawei ne fait provisoirement plus partie du système collaboratif international de cyber-sécurité.
L'entreprise chinoise a en effet été suspendue en tant que membre du Forum of Incident Response and Security Teams (FIRST en abrégé). Ce forum regroupe des entreprises, pouvoirs publics et experts, qui oeuvrent pour contrer d'importantes cyber-attaques et pour partager des informations sur les failles découvertes. C'est le journal d'affaires The Wall Street Journal qui a annoncé la suspension ce mercredi. Les données médicales de 5 millions de personnes en libre accès sur internet.
Selon une enquête du média américain ProPublica et du média allemand Bayerischer Rundfunk, 187 serveurs utilisés pour stocker des données médicales aux États-Unis ne sont protégés ni par des mots de passe, ni par les précautions basiques de sécurité.
Les ordinateurs concernés se trouvent dans des cabinets médicaux, des centres d'imagerie médicale ou des services de radiographie mobile dans tout le pays. Alors que la plupart des failles informatiques sont mises à jour ou exploitées par des équipes de hackers pénétrant les défenses de cybersécurité d'une entreprise, rien de tel en l'espèce. «Ce n'est pas du hacking, souligne pour ProPublica Jackie Singh, chercheuse en cybersécurité et directrice de l'agence de conseil Spyglass Security. C'est comme enfoncer une porte grande ouverte.» Le Maroc, une cible importante pour la cybercriminalité. Le Maroc demeure une cible importante pour la cybercriminalité.
Il est, d’ailleurs, classé au troisième rang des pays les plus ciblés en Afrique par ce phénomène qui prend de l’ampleur à travers monde. Ce constat n’a rien de réjouissant, quand on sait que ce phénomène coûte plus de 600 milliards de dollars par an à travers le monde, selon divers rapports et études relevant que le cybercrime continue de croître et qu’il représente un des risques les plus susceptibles de frapper l’économie, les entreprises et les organisations au cours des dix prochaines années.
Cependant, l’on pourrait craindre que certaines de ces actions soient insuffisantes au regard de l’évolution rapide que connaît ce secteur. Par conséquent, « il reste encore beaucoup à faire », a estimé le patron de la success story marocaine, spécialisée dans la cybersécurité. 36% des petites entreprises victimes de fuites de données en 2019. Environ 36 % des petites entreprises ont été victimes de fuites de données en 2019, selon une récente enquête de Kaspersky*.
Alors que ces incidents peuvent avoir des conséquences dramatiques pour elles, l’enquête révèle également que les mesures de sécurité prises pour s’en prémunir sont souvent insuffisantes. Faits marquants : Internet Explorer. Une importante faille de sécurité détectée dans le navigateur de Microsoft. Le célèbre navigateur de Microsoft, Internet Explorer, vient une nouvelle fois d’être victime d’une importante faille de sécurité. Même si le logiciel est aujourd’hui obsolète, il reste largement utilisé. Hacking des téléphones mobiles : les techniques les plus récentes et les plus couramment utilisées par les pirates informatiques. Les appareils mobiles concernés par les actes de piratage informatique sont de plus en plus nombreux.
Le piratage peut se manifester de plusieurs manières, comme le vol de données. Mais souvent, son but est surtout financier. Attaques sur Airbus, la sécurité des sous-traitants en question. Selon l'AFP, plusieurs cyberattaques ont été menées contre des sous-traitants d'Airbus pour dérober des documents commerciaux. Cette affaire repose la question de la sécurité de la supply chain. Pas moins de quatre attaques informatiques majeures ont touché des sous-traitants d’Airbus au cours des 12 derniers mois, explique l’AFP en citant des « sources sécuritaires ». Parmi les sociétés touchées, outre le motoriste Rolls-Royce, il y a le groupe français de conseil en technologies Expleo (ex-Assystem) dont l’attaque a été découverte à la fin de l’année 2018. Mais l’infection est plus ancienne et visait le VPN (réseau privé virtuel) reliant l’entreprise à Airbus. L’accès à ce tunnel sécurisé donne la capacité de dérober des documents et des données sensibles. Cyber-sécurité : point faible au sein des entreprises.
La cybercriminalité pourrait coûter plus de 5200 milliards aux entreprises. Lundi, 28.01.2019 Les résultats de l’étude montrent que le secteur du high-tech est le plus menacé avec 753 milliards de dollars de pertes potentielles. (Keystone) À l’échelle mondiale, les cyberattaques pourrait engendrer des surcoûts et des pertes de chiffre d'affaires avoisinant les 5200 milliards de dollars aux entreprises au cours des cinq ans à venir. La dépendance vis-à-vis de modèles d’activité complexes liés à Internet dépasse la capacité à mettre en place des mesures de sécurité pour protéger les actifs critiques.
C'est la conclusion d'une récente étude menée par le groupe de conseil et de technologie Accenture. Dans le cadre de l'étude, 1711 dirigeants d’entreprises réalisant un chiffre d’affaires annuel d’au moins un milliard de dollars ont été interrogés dans 13 pays: l’Australie, le Brésil, le Canada, la Chine, la France, l’Allemagne, l’Inde, l’Italie, le Japon, l’Espagne, la Suisse, le Royaume-Uni et les États-Unis. Spoiler, une nouvelle faille de sécurité dans les processeurs Intel. 5G et espionnage : la loi taillée contre Huawei avance malgré les critiques.