vendredi 11 janvier 2019 - Revue de presse SecurIT&Co - semaines 1 & 2
Chers abonnés, le comité de
rédaction vous présente ses meilleurs vœux pour 2019 ! Santé, Bonheur(s),
Succès et Sécurité !
Pour les 2 semaines passées, la
rédaction a lu et sélectionné pour vous :
|
QUOI DE NEUF DANS LE MONDE ? |
||
|
|
Angela Merkel et 1000 politiques allemands victimes d'un piratage à grande échelle...un ado arrêté par la police |
|
|
Les fiches de 997 transfuges nord-coréens présents dans le sud du pays exposées à une violation de données... |
||
|
Le japon veut faire payer les voyageurs pour la collecte de leurs données biométriques ! |
||
|
Le FBI met fin aux activités de 15 services de DDoS et a engagé des poursuites pénales contre 2 cybercriminels présumés |
||
|
Les « attaques acoustiques » dont furent victimes, en 2017, des diplomates américains seraient des... grillons ! |
||
|
L'UE lance un programme de Bug Bounty pour améliorer la sécurité des outils open source |
||
|
Chine: après neuf mois de gel, le processus de validation des jeux vidéo remis en place... |
||
|
Une loi obligeant les entreprises de l’internet à supprimer tout contenu jugé « toxique » par les autorités est entrée en vigueur ce mardi 1er janvier au Vietnam... |
||
|
Le cyber, ça sert aussi à faire la guerre IRL... |
||
|
Des algorithmes d’IA et de reconnaissance de formes visent à lutter contre le braconnage en Afrique... |
||
|
|
||
|
ENTREPRISES |
||
|
|
Ça fait un moment qu’on vous en parle : Qu’implique la prochaine notation du risque cyber par Moody’s ? |
|
|
Les clients de BNP Paribas ne peuvent plus accéder à leurs comptes en ligne, ni effectuer des opérations de paiements et retirer des fonds aux distributeurs automatiques... à cause d’une panne informatique. |
||
|
18 mois après l’épisode initial, Wannacry est toujours bien présent : certaines leçons relatives à l’application de correctifs, n’ont pas été tirées... |
||
|
Cinq profils types de collaborateurs à risque, parce que peu motivés, tirés d’histoires vraies... |
||
|
Une culture d’entreprise quasi totalitaire où chacun est tenu d’avoir l’air heureux, d’entretenir des liens d’amitié avec ses collègues et de réprimer tout sens critique... |
||
|
Investissements étrangers en France : le dispositif de contrôle élargi à la cybersécurité et l’IA depuis le 1er janvier |
||
|
The Dark Overlord : plusieurs centaines de documents sensibles mis en ligne... mais des problèmes pour rentabiliser ... |
||
|
Pour assurer la « sécurité globale » en entreprise, les métiers sécurité-sûreté doivent se consolider et de diversifier... |
||
|
Numérisation fiable et destruction des originaux : le CH de Tourcoing l’a fait ! |
||
|
L’hôpital moderne est devenu un champ de bataille informatique comme les autres |
||
|
Peu connus du grand public, les War Games gagnent du terrain au sein des armées et des cellules de gestion de crise. |
||
|
Ces bureaux du futur suivent et accompagnent chaque salarié grâce à son smartphone ! |
||
|
Petit problème de VPN et Huawei twitte avec un iPhone : ça fait désordre... |
||
|
|
|
|
|
CYBERSEC & GEEK CULTURE |
||
|
|
Les sites de l’ANSSI et du ministère de la Justice attaqués par des hackers proches des gilets jaunes... |
|
|
|
Pour contourner les robots anti-spam, des hackers ont créé une police de caractères uniquement lisible par les humains |
|
|
L’attaque par le biais des API est amenée à devenir la cause n°1 des fuites de données dans les années qui viennent |
||
|
Vers des Chatbots de plus en plus « intelligents »… et de plus en plus dangereux ? |
||
|
Outil de récupération automatique des données de l'Active Directory... by l’ANSSI s’il vous plait ! |
||
|
La NSA va publier le code d’un outil de reverse engineering de logiciels... |
||
|
Écosystème et économie des vulnérabilités : 1 jailbreak à distance d’iOS vaut désormais 2 millions de $. Pirater WhatsApp ou iMessage rapporte un million de $ ! |
||
|
Pour parvenir à attribuer une attaque, les chercheurs utilisent des techniques d’enquête plutôt sophistiquées... |
||
|
La reconnaissance faciale de nombreux smartphones populaires piégée par une simple photo... et seulement 30 jours et du matériel basique pour contourner la protection biométrique qui repose sur le réseau veineux sous-cutané de la main… |
||
|
Project Zero de Google a découvert un bug dans WhatsApp qui permet aux pirates de compromettre l’application en passant un simple appel vidéo... |
||
|
Mauvaise nouvelle pour Netflix, Hulu, Disney, Amazon ou HBO, qui s’appuient sur les DRM Widevine de Google... |
||
|
De nouvelles cyberattaques parviennent à dépasser l’authentification à double facteurs (2FA) grâce au phishing |
||
|
¶ Angela Washko s’est basée sur les méthodes de « gourous » de la séduction qui monnayent leurs conseils auprès d’une communauté d’hommes, soudée en ligne, pour mettre au point son jeu vidéo, The Game... |
||
|
le hacker « HackerGiraffe » s’est attaqué – avec l’aide de son acolyte « j3ws3r » – à plus de 65.000 Chromecast... |
||
|
No Limit Sécu vous invite à la Conférence 35C3 du Chaos Computer Club :
|
||
|
Pour mémoire, la lettre (très très complète) de veille cyber de Lionel Guillet |
||
|
|
|
|
|
En image : Lean IT ? |
|
|
Ces articles ont été sélectionnés pour vous par votre comité de rédaction favori ! Vous avez manifesté votre consentement formel et éclairé à recevoir cette revue de presse...
Si toutefois vous n’étiez pas en pleine possession de vos moyens à ce moment-là, vous pouvez à tout instant vous désabonner simplement en nous le faisant savoir ici !