Vendredi 11 décembre 2020 - Revue de presse SecurIT&Co - semaine 50
Voilà ce que la rédaction a lu et sélectionné pour vous cette semaine:
|
PRIVACY & LEGAL STUFF |
||
|
|
Mozilla,
Twitter et d'autres entreprises veulent s'assurer que l'UE ne menacera pas les droits
humains ! |
|
|
|
Le
smart contrat,
un outil de sécurisation et d’automatisation des obligations contractuelles… |
|
|
|
Vers
une guerre
informationnelle permanente autour des
campagnes antitrusts contre les GAFAM en Europe ? |
|
|
Accord
européen sur un retrait en une heure des contenus «à caractère
terroriste» sur internet… |
||
|
Le
gouvernement élargit par
décret les possibilités de fichage, la CNIL reste vague et la Quadrature du
Net s’indigne ! |
||
|
Police
prédictive : beaucoup de bruit pour rien ? Raison technique ou éthique ? 27 500
zettaoctets en 2035, l’univers du Big data vient bouleverser les méthodes
de travail des forces de l’ordre et des services d’enquêtes des gouvernements… et pourtant, elle bosse ! |
||
|
Condamné
à 3 ans
de prison pour le vol de documents confidentiels à Nintendo… |
||
|
Escroquerie
aux bitcoins
: Alexander Vinnik condamné pour blanchiment…mais relaxé pour
les cyberattaques Locky ! |
||
|
Dès
2021, Apple pourrait retirer de son App Store les
applis qui traquent les utilisateurs sans permission… |
||
|
Cookies publicitaires : la CNIL inflige une amende
record à Google et sanctionne Amazon ! |
||
|
Avec
le développement du travail hybride, la
tentation est grande d’accentuer la surveillance des salariés… |
||
|
Dans la boîte à outils de l’avocat 4.0 : la contextualisation de l’information juridique dopée à l’intelligence artificielle |
||
|
Les
députés en commission des Affaires sociales ont rejeté
une proposition de loi sur la création d’une carte Vitale biométrique, dans la mesure où
une expérimentation est déjà en cours sur l’e-carte Vitale… |
||
|
Est-ce
que le Père Noel réalise un PIA pour distribuer les cadeaux ? Utile pour
les « arbres de noël » d’entreprise… |
||
|
Piratage
: la Hadopi se moque des défauts des sites illicites pour
vanter l’offre légale ! |
||
|
|
|
|
|
BUSINESS AS USUAL |
||
|
|
Ransomware
: Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp. |
|
|
|
Les entreprises
françaises débordées : tous les voyants sont en effet au rouge avec une explosion
sans précédent du nombre d'attaques par rançongiciel notamment… |
|
|
|
Crise
cyber : Quel
impact sur la valorisation des entreprises non cotées ? (NDLR : 50
pages… mais ça vaut le coup de les lire !) |
|
|
|
La
COVID-19 rebat les cartes de l'investissement
informatique cette année : la sécurité d'abord(NDLR : on
demande à voir…) |
|
|
|
Coronavirus
: l'Agence
européenne des médicaments se dit victime d'une cyberattaque… quel impact pour Pfizer ? |
|
|
|
Le chapitre Rançongiciel : - Embraer,
3ème avionneur mondial, victime d'une
attaque avec demande de rançon en novembre. - Randstad
victime du ransomware Egregor : impact limité mais données volées… - Dedalus victime d'une cyberattaque à Mérignac (NDLR : une com de crise « très affirmative…sachant que…) - Foxconn victime du rançongiciel DoppelPaymer. 1 200 serveurs et 100 Go de données auraient été chiffrés et jusqu'à 30 To de sauvegardes effacées. Rançon à 35M$... - les opérateurs de
RansomExx divulguent
des données du groupe Atlantic… - DoppelPaymer : ce ransomware «
discret » qui n’épargne pas la France ! - Les gangs derrière les rançongiciels font sonner le téléphone des victimes qui les ignorent - |
|
|
|
Et comme
si les rançongiciels ne suffisaient pas, les DSI devraient renforcer
la sécurité de leurs systèmes de sauvegarde pour éviter les activités
malveillantes menées par des loups solitaires… |
|
|
La DSI
de Johnson & Johnson confirme l'explosion des attaques visant les labos
depuis la COVID-19 ! |
||
|
Patch Tuesday : 58 correctifs pour décembre, dont 22 à appliquer immédiatement ! |
||
|
Madame IRMA cybersécurité 2021 : - Prédictions
de hackers de la communauté HackerOne… - Tendances de la
cybersécurité en 2021 : émergence
de la chaîne d’attaque personnalisée… - 10
prévisions pour aider les RSSI à traverser les
incertitudes de l'année à venir… - Des attaques de +
en + agressives,
une ingénierie sociale + professionnelle et des malwares + innovants - La question n’est
plus de savoir si le risque cyber existe, mais quand
il sévira et comment s’en prémunir… |
||
|
Microsoft
lance un
cloud sécurisé pour traiter les données du gouvernement américain : Azure
Government Top Secret |
||
|
La tendance « Move to Cloud » pourrait aussi être l’occasion pour les équipes de sécurité de reprendre le contrôle et de détecter les incidents mieux que jamais ! (NLDR : avec de chouettes dessins dedans !) |
||
|
la
SNCF a mis en place une simulation
de cyberattaque pour éprouver la réaction de ses équipes : Gilles Berthelot,
RSSI du groupe, revient sur cette opération et ses enseignements… |
||
|
OPenMinded met (gracieusement) à disposition des RSSI un outil pour rationaliser les budgets de cybersécurité par l’approche des risques et qui les aide à prendre une décision (NDLR : l’article n’est pas terrible mais l’outil mérite le coup d’œil et + !) |
||
|
Alors que l'IA est utilisée par un nombre croissant de sociétés, des chartes de bonne conduite se mettent en place… |
||
|
Le
Cigref annonce le lancement du GAIA-X French Hub, délégué à
l’association par Cédric O. |
||
|
Vitam,
logiciel libre d’archivage électronique porté par 3
ministères: "Chacun peut participer à l’amélioration"… |
||
|
Avec
le projet Janssen, la fondation Linux se lance dans l’IAM
cloud open source ! Une plateforme
IAM cloud qui a pour but - on s'en serait douté - de mettre l'accent autant
sur la sécurité que la performance… |
||
|
|
|
|
|
CYBERSEC & GEEK CULTURE |
||
|
|
Fireeye
piraté :
les outils Red Team dans la nature, une origine étatique soupçonnée et 8% de
baisse pour l’action…«Par mesure de précaution, nous avons développé 300
contre-mesures à utiliser pour nos clients afin de minimiser l'impact
potentiel de ce vol de logiciels», explique le groupe. |
|
|
|
Faille
« cross-site scripting » dans Teams : elle permettait, en publiant un
message, de pirater
le compte et l’ordinateur de toute personne l’ayant lu… Microsoft n’a pas
classé cette vulnérabilité comme étant critique… |
|
|
L'OpenSSF
envisage différentes modalités pour inciter les contributeurs à
résoudre les vulnérabilités de sécurité… |
||
|
Google publie XS-Leaks pour encourager la recherche sur le problème difficile à résoudre des fuites d'information de type "cross-site leaks"… |
||
|
La
menace intérieure ou l’évolution des menaces
cyber basées sur la vulnérabilité psychologique… |
||
|
Steam : des failles dans la plate-forme permettaient
de pirater ses utilisateurs… |
||
|
Ne
dites plus « bug bounty », mais « prime à la faille détectée
» ! c’est publié au journal officiel.. |
||
|
Un
hacker ouvre 2 732 casiers PickPoint à travers Moscou,
une première du genre ! |
||
|
Mise au point : le darknet, c’est pas le deepweb ni le darkweb ! (NDLR : notre MustRead sur ce thème - La face cachée d’internet) |
||
|
Un
VPN, ça sert (aussi) à mater
des James Bond gratos sur YouTube… |
||
|
Hébergeur
mais pas responsable ? Visa et Mastercard
pourraient priver Pornhub de leurs systèmes
de paiement ! |
||
|
Scenarios de SF et prévisions cyber…Qui sont les dix auteurs de SF de la « Red Team » du ministère des Armées ? |
||
|
Des plongeurs viennent de retrouver une
machine Enigma au fond de l'océan baltique, une découverte historique… |
||
|
Le saviez-vous ? Ils ont vingt ans, se sont rencontrés chez Atari et ensemble, ils fabriquent une petite boite étrange baptisée BlueBox : Steve Jobs et Steve Wozniak étaient des « phreakers »… |
||
|
Le jeu
du calendrier 2021 est lancé : le message a été chiffré par Hervé
Lehning et Herbert Groscot de l’ARCSI ! |
||
|
|
|
|
|
@HOME & AILLEURS |
||
|
|
Plusieurs
centaines de milliers
d’ordinateurs personnels infiltrés ! Et le vôtre,
comment va-t-il ? |
|
|
|
Un voleur
de cartes de crédit découvert dans les boutons de
réseaux sociaux…(NDLR :
vous connaissiez la stéganographie ?) |
|
|
|
Effacer
ses traces sur le net ? un guide étape par étape pour réduire votre
empreinte numérique en ligne, que vous souhaitiez verrouiller des données ou
disparaître complètement… |
|
|
Attention
aux comptes inactifs ! Google a commencé à
prévenir des utilisateurs de Gmail, Drive et Photos.. |
||
|
A vous de voir…De Microsoft Antivirus Defender à Windows Hello, il ne manque pas d'outil pourprotéger votre vie privée et professionnelle des regards indiscrets, qu'ils soient physiques ou virtuels : Windows s'occupe de tout ! |
||
|
Une
large panne affecte des utilisateurs de Messenger et Instagram… |
||
|
Nouvel An : Jean-Michel Jarre va donner un concert en réalité virtuelle dans Notre-Dame numérisée… |
||
|
Lesbienne, masturbation et pénis : ces mots que l’outil de diction de Microsoft Word ne veut pas écrire… |
||
|
Black
Mirror : un documentaire parodique sur 2020 en préparation par
le créateur de la série himself… |
||
|
En-quête d’éternité numérique : êtes-vous prêt à revivre sous forme de bot après votre mort? |
||
|
Iveco et Volvo Trucks installent Alexa dans leurs camions… (NDLR : trop de commentaires ironiques possibles…on n’a pas pu choisir !) |
||
|
Le Stade
Toulousain présente un maillot connecté inspiré par la
mission de Thomas Pesquet ! |
||
|
|
|
|
|
En image : la Vraie Vie versus les
années budgetaires… |
|
|
Ces articles ont été sélectionnés pour vous par votre comité de rédaction favori ! Vous avez manifesté votre consentement formel et éclairé à recevoir cette revue de presse...
Si toutefois vous n’étiez pas en pleine possession de vos moyens à ce moment-là, vous pouvez à tout instant vous désabonner simplement en nous le faisant savoir ici !
Cette revue de presse n’est diffusée qu’à une communauté d’abonnés triés sur le volet qui s’interdit de la rediffuser à l’extérieur de ladite communauté, fusse-ce à titre gratuit.
Si vous pensez que SecurIT&Co peut intéresser, être utile voire changer la vie d’un de vos pairs, faites-le nous savoir et nous étudierons la candidature proposée avec toute la bienveillance nécessaire.