Autriche

Contexte et source : Extrait en allemand mentionnant la TU Wien, concernant un incident survenu le 23 janvier 2026. 🔐 La TU Wien indique qu’un incident de sécurité a touché le réseau de l’université le 23 janvier 2026. Dans ce cadre, des comptes ont été compromis. ⚠️ L’établissement précise qu’il n’est pas possible d’exclure que des données sensibles aient pu être accédées durant l’incident. 🛠️ Par mesure de sécurité, les systèmes IT de la TU Wien sont actuellement disponibles de manière limitée, tandis que la majorité des activités universitaires peut néanmoins se poursuivre. ...

Selon la documentation du projet open-source « Device Activity Tracker » publiée sur GitHub, et basée sur la recherche « Careless Whisper » (Université de Vienne & SBA Research), un PoC démontre comment exploiter des accusés de réception silencieux pour déduire l’activité d’un appareil sur WhatsApp et Signal. 🔍 Fonctionnement et portée: L’outil mesure le Round-Trip Time (RTT) des accusés de réception pour distinguer un appareil actif (RTT faible) d’un appareil en veille/standby (RTT plus élevé), détecter de possibles changements de réseau (données mobiles vs Wi‑Fi) et tracer des patterns d’activité dans le temps. Une interface web affiche en temps réel les mesures de RTT, l’état détecté et l’historique. ...

Le fabricant autrichien de vélos pour enfants woom GmbH a été victime le 7 novembre 2025 d’un cyberattaque coordonnée menée par une groupe international de hackers, dans le cadre d’une offensive touchant simultanément plusieurs entreprises européennes. L’entreprise a confirmé un accès non autorisé à certaines parties de son système d’information. Faits clés L’attaque a ciblé plusieurs systèmes internes de woom. L’entreprise a activé immédiatement son équipe de crise et fait intervenir l’agence spécialisée Cyberschutz. Les systèmes compromis ont été isolés, analysés puis entièrement restaurés. Selon les premières informations, certaines données clients pourraient être concernées, mais : aucune donnée sensible (paiements, mots de passe) n’aurait été compromise. Les clients potentiellement affectés seront informés dès la fin de l’enquête. Conséquences Pas d’interruption durable des opérations : les systèmes sont de nouveau opérationnels. Risque limité mais réel : des données clients non sensibles pourraient avoir été exposées. L’entreprise renforce ses investissements en sécurité : firewalls avancés, chiffrement multicouche, formation du personnel. Impact réputationnel potentiel pour une marque positionnée sur la confiance et la qualité. Situation actuelle Le cyberattaque est contenu. Les systèmes de woom sont entièrement restaurés. Aucune preuve que des données sensibles aient été compromises. L’enquête interne se poursuit pour déterminer l’ampleur exacte du vol de données. Les clients concernés seront notifiés conformément aux obligations légales. Type d’article : annonce d’incident visant à informer de l’attaque, de l’état de rétablissement des systèmes et de l’impact partiel sur les données clients. ...

Selon therecord.media (Suzanne Smalley, 10 octobre 2025), l’autorité autrichienne de protection des données (DSB) a jugé que Microsoft a illégalement suivi des élèves via Microsoft 365 Education en utilisant des cookies sans consentement et en ne donnant pas accès aux données. Cette décision fait suite à une plainte déposée en 2024 par le groupe de défense de la vie privée noyb, après qu’un père d’élève s’est plaint de l’absence de consentement aux cookies et de l’impossibilité d’obtenir des informations sur l’utilisation des données de son enfant. 🏫🔐 ...

Selon l’APA (Agence de presse autrichienne), le ministère autrichien de l’Intérieur (BMI) a révélé un piratage de son infrastructure IT survenu il y a plusieurs semaines, avec des accès non autorisés à ses serveurs de messagerie. L’annonce a été faite lors d’un point presse samedi. Nature de l’attaque: attaque ciblée et professionnelle avec accès non autorisé aux serveurs e‑mail du BMI. Environ 100 comptes sur 60 000 ont été touchés « en partie ». Le ministère souligne que les contenus sensibles ne sont en principe pas échangés par e‑mail. ...

Selon un article de Computer Weekly, le gouvernement autrichien a réussi à faire passer une loi autorisant le déploiement de logiciels espions par les services de renseignement pour surveiller les communications chiffrées sur des plateformes comme WhatsApp et Signal. La loi, adoptée le 9 juillet 2025, modifie plusieurs législations, notamment la loi sur la protection de l’État et le renseignement, pour permettre à la Direction de la protection de l’État et du renseignement (DSN) d’utiliser des ’trojans d’État’ pour intercepter des messages chiffrés. ...