QUOI DE NEUF DANS LE MONDE ?

Les États-Unis accusés d’avoir implanté un virus dans le réseau électrique russe... (NDLR : oh ? ce n’est pas leur genre pourtant...)

Le moteur de recherche russe, Yandex, en aurait fait les frais, victime d’un logiciel malveillant des Five Eyes...

Conférence parlementaire en format "Triangle de Weimar" sur les thèmes de la cybersécurité et de l’IA

« Même pas mal ! » : réaction iranienne suite à la cyberattaque américaine sur des infrastructures militaires du pays...

L'Allemagne et les Pays-Bas conçoivent le 1^er internet militaire commun, baptisé TEN (Tactical Edge Networking).

Un rapporteur de l’ONU appelle à mettre en place un moratoire sur l’utilisation des logiciels espions par les états...

100 Go d'informations exfiltrés, principalement sous la forme d'enregistrements de détails d'appels probablement pour le compte d'une agence de renseignement, potentiellement sur une période de sept ans... APT10 suspecté...

Riveira Beach vote le versement de près de 600 000 $ aux cybercriminels, règlement effectué en Bitcoins par la compagnie d’assurance de la ville...

Une panne informatique paralyse les services de santé aux Pays-Bas pendant 4h !

A Toronto, la « ville Google » en quête d’une gouvernance de ses données numériques...

Comme si ça ne suffisait pas, Google a bloqué les comptes des responsables à Baltimore !

PRIVACY & LEGAL STUFF

Bonne nouvelle ami.e.s juristes ! Arrêté du 18 septembre 2018 portant approbation du cahier des clauses simplifiées de cybersécurité

L’Afnic renforce et facilite le traitement des plaintes pour usurpation d’identité des .fr

Une jurisprudence qui va poser quelques interrogations pour l'avenir : la CJUE considère que le service Gmail « ne constitue pas à un service de communications électroniques »...

Pas de services bancaires sans licence pour Libra et Facebook, insiste la Banque de France ! Le gouvernement analyse...

McAfee poursuit son ancienne équipe de vente pour fuite de secrets commerciaux vers une entreprise rivale...

Youtube visé par une enquête aux Etats-Unis pour avoir collecté illégalement des données sur les enfants...

USA : Une loi pour que les géants du numérique dévoilent la valeur de vos données personnelles !

L’AFCDP a tenu sa conférence « Vive le DPO », présentant la synthèse de l’enquête commandée par le ministère du Travail sur cette nouvelle fonction née du RGPD, fonction qui se rêve en métier... et elle offre les illustrations !

Le créateur du logiciel espion Fireworld condamné à huit mois de prison avec sursis !

Arrestations au Royaume-Uni et aux Pays-Bas pour vol de plus de 24 millions d'euros en Bitcoin !

Aux US, une base de données de 390 000 ordonnances à la portée de tous sur le web : 78 000 patients ont été touchés !

La page d'un blog aspirée afin de qualifier une affaire de diffamation ! La pratique de l'huissier ne peut pas s'apparenter à une saisie-contrefaçon...

ENTREPRISES

Cybersécurité : l'État va imposer des obligations particulières à 600 entreprises sensibles, directive NIS oblige ! petit podcast pour se remémorer les enjeux de la sécurité numérique avec Guillaume P dans les oreilles...

65 % des acquéreurs ont regretté leur achat en raison de problèmes de cybersécurité rencontrés : 5 règles pour gérer la cybersécurité en cas de fusions et acquisitions... (NDLR : voyons si Spirit en profite pour payer ASCO moins cher...)

Un rapport du Sénat américain estime que les pratiques de cybersécurité de huit agences gouvernementales américaines sont épouvantablement mauvaises : digne d'enseignement en entreprise...

Les entreprises françaises trop confiantes, des budgets qui ne suivent pas, des coûts énormes de reprise d’activité...

Y L’enquête terrain inédite menée par l’IRT SystemX auprès de PME et TPE françaises, victimes de cyberattaques, dévoile l’impact réel des cyber-préjudices et fait voler en éclats deux grandes croyances communément admises...(NDLR : Big Up à nos amis lecteurs SystemX)

Industrie 4.0 : les nouveaux défis de sécurité de l’IIoT, en plus de ceux inhérents à l’IoT ! (NDLR : plus il y a de « i », plus c’est compliqué ?)

Les hôpitaux français croulent sous les tentatives de cyberattaques ! (NDLR : courage Corentin !)

Des fichiers Excel transmis par email intègrent des macros qui cachent des chevaux de Troie : Flawed Ammyy rode... (NDLR : bon, si ça n’arrive que par des emails en coréens, la cible est mince...)

Microsoft a confirmé qu’Azure était la cible d’une attaque d’Exim, un malware qui se propage automatiquement...

Jugée insuffisamment sécurisée, la version gratuite de Slack est bannie en interne par Microsoft !

Les mauvaises personnes connectées aux mauvais comptes, un système informatique en dérive et des clients dans l’incompréhension, c’est ce que la Poste a dû assumer...

Quand un employé vole les données personnelles des clients, ça fait désordre... le PDG doit s’expliquer (NDLR : notez le tag dans la vidéo « victime ? contactez Equifax » !!!)

A l’heure actuelle, bâtir un "socle de sécurité" prendrait deux à trois ans. Un laps de temps nécessaire à la rationalisation des capacités opérationnelles...

[CR - JDR] Des métiers charnières du risk management au service de la cybersécurité...

Tribune : « RSSI, Dr Jekyll ou Mr Hyde ? » - (NDLR : si on rajoute à ça l’absence de chromosome Y, imaginez la réaction...)

C’était le salon du Bourget la semaine dernière... êtes-vous revenu sans vous faire piller d’information ? (NDLR : Merci Y.R !!)

Pourquoi cet hôpital utilise désormais des serrures "intelligentes" ? (NDLR : un bon RSSI est forcément schizophrène...)

On voulait vous proposer l’article de l’Usine Nouvelle sur la cyber des PME de l’Aéro mais c’est pour les abonnés...

CYBERSEC & GEEK CULTURE

Des millions de PC Dell exposés à une vulnérabilité dans SupportAssist...

La NASA piratée via un Raspberry Pi connecté à son réseau... vol de 500 Mo de données liées aux missions sur Mars...

Nouveau coup de tocsin pour les prestataires de services managés : 3 incidents où les ordinateurs de clients de prestataires d’infogérance ont été compromis par ransomware, via des outils d’administration à distance...

Turla APT a piraté le groupe iranien APT34 et a utilisé ses serveurs C&C pour infecter à nouveau les victimes d'APT34 avec ses propres logiciels malveillants... (NDLR : essayez de suivre bon sang !)                                                       

Les pirates ont violé les MSP pour transférer des ransomwares aux systèmes clients...

L’OSINT en deuil, le GEOINT en pleine révolution grâce à des nano satellites français...

Tribune SSI : Quand le problème se trouve entre la chaise et le clavier... de l’informaticien !

NoLimitSécu se concentre cette semaine sur l’investigation numérique sur Active Directory

Digital Security lance le 20 juin, le label IQS (IoT Qualified as Secured)... reste à voir si les industriels vont suivre !

C’est pas bien ! Ce hack permet d'obtenir des crédits illimités dans certains jeux du Google Play Store...

Pénurie des talents, le Gartner conseille de passer de la recherche du « recrutement externe pour les postes vacants, à l'optimisation de la fonction sécurité de manière à acquérir les compétences nécessaires ».

La nouvelle équipe du CESIN se constitue sous l’impulsion de sa nouvelle patronne !

Le jeu "Harry Potter: Wizard Unite" est désormais disponible en France ! A vos baguettes !!

[public averti] Seulement 17% des possesseurs d'Apple AirPods ont des rapports sexuels avec leurs écouteurs... (NDLR : comprendre « en portant leur écouteurs pendant » ! sinon, c’est vraiment trop WTF...)

@HOME & AILLEURS

« Même immobile, un smartphone va transmettre sa géolocalisation près de 340 fois par jour », L'UFC-Que Choisir réclame 1000 euros d'indemnisation pour chaque utilisateur d'Android !

Aux US, la police subventionne votre sonnette vidéo connectée en échange d’un accès aux enregistrements vidéo...

Masq by Qwant protège vos données personnelles en local pour que vous seul puissiez les divulguer en cas de besoin

Google Agenda : des utilisateurs touchés par une attaque de phishing alambiquée !

WeTransfer (partage de fichiers) victime d'un bug qui a envoyé des documents aux mauvaises personnes pendant 2 jours.

Les anciens propriétaires d’une caméra Google Nest pouvaient continuer de recevoir des images...

Comment les hackers piratent un compte Netflix en 3 étapes ?

Nos applications mobiles sont des portes ouvertes aux hackers ! iOS ou Android, au même niveau ...

Instagram n'écoute pas vos conversations pour cibler ses pubs, assure son patron...

Chantage, arnaques... les entreprises fictives pullulent sur Google Maps !

Attention à vos ados ! Harcèlement, pornographie... Les gros problèmes de modération de l’application française Yubo

A peine créé, déjà copié !  Calibra : des hackers copient Facebook en créant un faux site web !

85% des vols de voiture réalisés grâce au piratage informatique ...surtout des véhicules haut de gamme...

Débile mais vrai : les selfies causent 5 fois plus de morts que les attaques de requins...

En image :