Vendredi 5 juin 2020 - Revue de presse SecurIT&Co - semaine 23
Encore et toujours
fidèle au poste, la rédaction a lu et sélectionné pour vous cette semaine:
|
PRIVACY & LEGAL STUFF |
||
|
|
Linky
suscite toujours beaucoup d’inquiétudes, la CNIL ayant épinglé en ce début d’année
2020 la manière dont sont traitées et gérées les données de ses utilisateurs… |
|
|
|
1,4
million de données de volontaires du Service Civique exposées sur le web ! (NDLR : le bon
vieux coup des données de test…) |
|
|
le choix fait il y a quelques mois de Microsoft comme hébergeur unique du Health Data Hub français et qui soulève une vraie question de souveraineté numérique… |
||
|
Trump vs Twitter : décret présidentiel et poudre aux yeux ? |
||
|
Deux
associations demandent au
Conseil d’Etat l’annulation de GendNote, la nouvelle application de
gendarmerie. |
||
|
Divulgation
de données en rafale : médicales, de sécurité
sociale,
… carrément mises
aux enchères ! |
||
|
On
revient sur : un outil traque
les tricheurs grâce aux mouvements de leurs yeux et fait polémique |
||
|
L'appli
de rencontre gay Grindr
renonce à sa fonction de tri par "origines ethniques" en signe de solidarité avec le mouvement
Black Lives Matter |
||
|
|
|
|
|
BUSINESS AS USUAL |
||
|
|
Grève
virtuelle chez Facebook pour protester contre les
positions de M. Zuckerberg face aux déclarations de D.Trump |
|
|
|
Suivre
la reprise d'activité dans les
entreprises grâce au WiFi…(NDLR : pas sûr que ce soit RGDPcompliant ça…) |
|
|
|
Microsoft
licencie des journalistes pour les remplacer par des robots : la
gestion éditoriale des portails d’actualité de MSN et du navigateur Edge sera
confiée à des intelligences artificielles. |
|
|
|
« Nous
ne payons pas la rançon, mais… » : le cyberassureur Hiscox accompagne les
entreprises pour gérer les attaques… |
|
|
Télétravail
: 7 fois plus de cyberattaques visant les services
cloud depuis janvier ! |
||
|
Sécuriser le travail à distance, le défi des administrateurs réseau : « Les frontières ne sont plus clairement délimitées(…) L'administrateur réseau est tout le temps sollicité ». |
||
|
Garantir
la cybersécurité
des transports ferroviaires : un impératif stratégique ! |
||
|
Déconfinement
: Faut-il mettre les systèmes à leur tour en quarantaine ? |
||
|
En
santé (mais pas que) «Après tout, si des outils ont été utiles et plébiscités
par les professionnels de santé, pourquoi
ne pas les intégrer à « la vie normale » ? |
||
|
Évidemment, les TPE/PME et leurs employés ne peuvent pas du jour au
lendemain devenir des cybersoldats : Manque de
ressources humaines compétentes, de ressources financières… que faire ? |
||
|
Si
vous utilisez Zoom, vérifiez que vous disposez au moins de la version
4.6.12. ! Pas de paiement, pas de chiffrement ! |
||
|
L’armée de Terre expérimente la réalité virtuelle pour préparer ses missions (NDLR : fini les petits bonhommes du bac à sable !) |
||
|
trois
étapes pour que
votre sécurité dans le cloud devienne aussi moderne que votre entreprise … |
||
|
[Christine
a écrit pour vous] Définir le
DevSecOps à travers les 12 principes Agiles… |
||
|
L’Anssi détaille les points de contrôle à surveiller sur Active Directory ! (NDLR : amis ADMinSys, à vous de jouer !) |
||
|
|
|
|
|
CYBERSEC & GEEK CULTURE |
||
|
|
KingNull,
affilié à Anonymous, vient de pirater Daniel’s Hosting : le plus grand
hébergeur du Dark Web. Des milliers de sites web illégaux ont été mis hors
ligne, et leurs données sont en fuite… |
|
|
|
Tycoon, nouveau ransomware sur Windows et Linux utilise
des techniques inhabituelles, ce qui lui permet de passer
inaperçu. Les campagnes sont très ciblées et semblent pour l'instant
fonctionner… |
|
|
Le
groupe cybercriminel à l’origine du ransomware Maze commence à officialiser des alliances avec des
pairs : LockBit est le premier sur la liste. Vers un « cartel
du ransomware » ? |
||
|
Après
le runtime de container Runc, un
autre levier de compromission identifié : « Un cluster
Kubernetes utilisant une implémentation de réseau affectée est vulnérable » |
||
|
#corrigées :
la faille iOS
13.5.1 qui permettait de
jailbreaker tous les iPhone… la faille
critique dans Avast qui permettait de
pirater les ordinateurs à distance… |
||
|
Un
développeur reçoit 100.000
dollars pour avoir découvert une faille dans l'outil
"connexion avec Apple"… |
||
|
Cette nouvelle
mise à jour du logiciel malveillant Trickbot rend la détection
encore plus difficile… |
||
|
«
Nous félicitons SpaceX et la Nasa pour leur lancement réussi. Mais pour
ce qui est de la Nasa, leurs partenaires n’en ont toujours rien à faire des
données… » |
||
|
Les
hackers éthiques totalisent 100
millions de dollars de récompenses sur HackerOne ! |
||
|
Voitures
connectées : une faille dans un système embarqué permet de prendre
le contrôle d’un véhicule à distance… |
||
|
Une
grave faille dans le
plugin PageLayer menace des sites WordPress d'effacement ! |
||
|
La
messagerie chiffrée Signal lance un outil pour flouter les visages… |
||
|
1 000 $ pour un compte YouTube de 200 000 abonnés :
comment les hackers s’y prennent pour voler les identifiants ? |
||
|
|
|
|
|
En image : réservé à un public
averti… |
|
|
Ces articles ont été sélectionnés pour vous par votre comité de rédaction favori ! Vous avez manifesté votre consentement formel et éclairé à recevoir cette revue de presse...
Si toutefois vous n’étiez pas en pleine possession de vos moyens à ce moment-là, vous pouvez à tout instant vous désabonner simplement en nous le faisant savoir ici !
Cette revue de presse n’est diffusée qu’à une communauté d’abonnés triés sur le volet qui s’interdit de la rediffuser à l’extérieur de ladite communauté, fusse-ce à titre gratuit.
Si vous pensez que SecurIT&Co peut intéresser, être utile voire changer la vie d’un de vos pairs, faites-le nous savoir et nous étudierons la candidature proposée avec toute la bienveillance nécessaire.