Vendredi 6 novembre 2020 - Revue de presse SecurIT&Co - semaine 45
Chers abonnés , voilà
la sélection de la rédaction pour vous cette semaine ! Attention, il
n’y aura pas d’édition la semaine prochaine… vous avez donc 10 jours pour savourer
celle-ci !
|
QUOI DE NEUF DANS LE MONDE ? |
||
|
|
Cybersécurité
: au moins, l’élection américaine a évité les scénarios
catastrophes ! |
|
|
|
Aux Etats-Unis, les centres de rétention de migrants attaqués par
un ransomware… |
|
|
Maîtriser
la production du vaccin ou la thérapie, un
objectif qui mobilise les services de renseignements de pays comme la
Chine, les Etats-Unis ou la Russie qui déploient des moyens colossaux … |
||
|
Le
dangereux botnet que Microsoft voulait étouffer
avant l’élection américaine est encore actif… |
||
|
Des
hackers iraniens ont tenté d’"influencer
et interférer avec l'élection présidentielle américaine de 2020", alertent le FBI
et la Cybersecurity and Infrastructure Security Agency (CISA). |
||
|
Y.M.C.A,
"zombie": Comment Donald
Trump et Joe Biden se sont affrontés sur les réseaux sociaux… |
||
|
Les réseaux sociaux reçoivent une lourde amende en Turquie à cause d’une loi controversée |
||
|
Erreur majeure repérée dans l’app de traçage en Angleterre et au Pays de Galles : des milliers de Britanniques ne se sont pas isolés alors qu’ils étaient potentiellement infectés… |
||
|
En
cas de victoire, Joe Biden pourrait réintroduire la neutralité du net… |
||
|
|
||
|
PRIVACY & LEGAL STUFF |
||
|
|
On
a retrouvé les données de milliers de Français sur un inquiétant
marché noir ! |
|
|
|
La loi
australienne sur la protection de la vie privée n'est pas alignée
sur le RGPD… |
|
|
|
Propagande
islamiste : une enquête
ouverte après le piratage de dizaines de sites Internet en France… |
|
|
L'Irlande peut-elle être à la fois le régulateur européen des Gafa et le pays qui en profite le plus ?(NDLR : vous avez 2h !) |
||
|
Marriott
écope d'une amende de 18,4
millions de livres sterling, largement réduite par rapport au montant
initialement proposé, autour de 99 millions de livres sterling… |
||
|
Interview
de P.O. Gibert, président de l'AFCDP : « Il
faut investir pour garantir sa protection contre les sanctions » |
||
|
Quelle
forme et quels destinataires pour le « cyberscore » qu’a esquissé le Sénat
? Le gouvernement s’oppose notamment à son exploitation sur les marchés
publics… |
||
|
la société de commerce électronique singapourienne Lazada, du groupe Alibaba, alerte sur le piratage d’informations personnelles de plus d’un million de clients ! |
||
|
Une proposition de loi relative à la sécurité globale,
qui vient notamment encadrer l'utilisation des drones et encadrer strictement
la diffusion d'images des policiers sur les réseaux sociaux : ceReporters Sans Frontières et la Défenseure des droits
contestent ! |
||
|
Après
San Francisco, Portland interdit l'utilisation de la reconnaissance
faciale par la police… |
||
|
Méthode
SAFe et contrats : checklist des points clés par Garance Mathias
avocats |
||
|
Le
traitement de données biométriques dans le cadre de la future application Alicem est légal, juge le Conseil
d’État. Il n'y a pas non plus de problème de consentement. Le
recours de La Quadrature du Net a donc été rejeté… |
||
|
|
|
|
|
BUSINESS AS USUAL |
||
|
|
Cyberattaque
Ryuk chez Sopra
Steria : ce que nous apprennent les échantillons…pourtant,l'attaque de Sopra Steria a été un échec selon le
directeur de l’Anssi |
|
|
|
Microsoft,
Facebook, Google et LinkedIn ont accédé aux données
des clients d'une compagnie d'assurance… |
|
|
|
[Etude] Les entreprises sous-évaluent les risques cyber liés
aux technologies émergentes [Merci
Cindy !] |
|
|
|
Ces bugs logiciels sont vieux de plusieurs années.
Mais les entreprises ne les corrigent toujours pas ! |
|
|
Le groupe Campari mis hors ligne après une attaque au ransomware : il a refusé de payer la rançon demandée par ses assaillants et s'attache actuellement à restaurer ses systèmes… Mattel a indiqué dans son dernier rapport trimestriel avoir été victime le 28 juillet 2020 d'un ransomware…(NDLR : découvre Barbie cryptée, la nouveauté 2020 !) |
||
|
La
moitié des entreprises en France et dans le monde a été victime de fraude au cours des 24 derniers mois ! |
||
|
Chiffres
de la pandemie : plus de 605 % de cyberattaques liées au Covid-19 au
2e trimestre 2020 ! |
||
|
La Ville de Vincennes se déclare victime d’une
cyberattaque. Elle la dit similaire à des offensives qu’auraient
récemment subies d’autres collectivités. On suspecte l’implication d’un
ransomware. |
||
|
Un ransomware à l’assaut de la filiale française du
spécialiste de la sûreté Scutum…et elle n’est pas la seule ! |
||
|
Les adhérents du CIGREF livrent leurs réflexions sur la sobriété numérique via le Guide pour la sobriété numérique |
||
|
Les RSSI prêts à une nouvelle bataille des
Thermopyles ! Comme les fameux
300 Spartiates, les RSSI savent que la bataille est perdue mais ils
combattront jusqu'au bout… |
||
|
Quand
le treillis
connecté devient un avantage
sur le terrain, il peut aussi devenir une vulnérabilité… |
||
|
A
Toulouse (et ailleurs !) les imprimantes piratées d’une
société diffusent des menaces terroristes ! |
||
|
|
|
|
|
CYBERSEC & GEEK CULTURE |
||
|
|
Faut-il
arrêter de donner des noms
dramatiques aux vulnérabilités informatiques ? Vulnomyn s’y
emploie… |
|
|
|
Le
CEO de GitHub est monté au créneau pour démentir un quelconque piratage même si le code source
de GitHub Enterprise Server semble avoir fuité par accident… |
|
|
Le
top10 des vulnérabilités les plus critiques… et les
plus récompensées par le bug bounty ! |
||
|
Le détournement
de domaines parqués,
une activité lucrative pour les cybermalfaiteurs… |
||
|
Cédric
Cartau trouve « hyperdrôle que pour
effacer des fichiers on se les cryptolocke tout seul. Pas vous ? » |
||
|
L'équipe Project Zero s’est assise sur les 90 jours : considérant qu'elle est actuellement exploitée depuis 7 jours - ce que Microsoft n'a pas confirmé -, la faille CVE-2020-117087 affectant les systèmes Windows dont 7 et 10, a en effet été décrite… |
||
|
Apple corrige 3 failles zero day sur iOS et macOS…Les
mise à jour sécurité 14.2 d’iOS et 10.15. pour Mac comblent ces
vulnérabilités… |
||
|
Le Forum International de la Sécurité est reporté aux 6, 7 et 8 avril 2021… (NDLR : moins de chance de s’y retrouver sous la neige) |
||
|
Les forces de l’ordre ont saisi un trésor en bitcoin provenant de Silk Road…(NDLR : dédicace à Stéphane !) |
||
|
Epidémie
sur les DSLam de Free ? l’internet
de free aux abonnés absents… |
||
|
Brocolis,
cerises… les
emojis sont la langue préférée des criminels…cela pourrait bien
« compliquer les choses pour les tribunaux » |
||
|
|
|
|
|
En image : continuité
de service… |
|
|
Ces articles ont été sélectionnés pour vous par votre comité de rédaction favori ! Vous avez manifesté votre consentement formel et éclairé à recevoir cette revue de presse...
Si toutefois vous n’étiez pas en pleine possession de vos moyens à ce moment-là, vous pouvez à tout instant vous désabonner simplement en nous le faisant savoir ici !
Cette revue de presse n’est diffusée qu’à une communauté d’abonnés triés sur le volet qui s’interdit de la rediffuser à l’extérieur de ladite communauté, fusse-ce à titre gratuit.
Si vous pensez que SecurIT&Co peut intéresser, être utile voire changer la vie d’un de vos pairs, faites-le nous savoir et nous étudierons la candidature proposée avec toute la bienveillance nécessaire.