News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News - Archives octobre 2019

Publications > Cybersécurité > Publication annuelle 2019 du NCSC
"The United Kingdom's (UK) National Cyber Security Centre (NCSC) has released its Annual Review for 2019, which reports their work and key accomplishments from September 1, 2018, to August 31, 2019." (31.10.2019)

Rapport > Espionnage > Hacking > Construire un avion à l'aide du hacking
Autre article à ce sujet. (31.10.2019)

Rapports > Rapport Menaces et Incidents du CERT-FR > CERTFR-2019-CTI-004
"Objet: Supply chain attacks : menaces sur les prestataires de service et les bureaux d’études" (31.10.2019)

Publication > Phishing > Sensibilisation > Le FBI publie un article pour mieux se défendre contre les attaques de phishing et spearphishing
" In recognition of National Cybersecurity Awareness Month (NCSAM), the Federal Bureau of Investigation (FBI) has released an article to raise awareness of phishing and spearphishing. The article provides guidance on recognizing and avoiding these types of attacks." (31.10.2019)

Guide > PME > Cybersécurité > L'ACSC publie un guide de cybersécurité pour PME
"The Australian Cyber Security Centre (ACSC) has released a cybersecurity guide for small businesses. The guide provides checklists to help small businesses protect themselves against common cybersecurity incidents." (31.10.2019)

Protection des données > Enceintes connectées > Assistant vocal > Alexa et la protection des données
" 'Alexa, are you invading my privacy?' – the dark side of our voice assistants" (31.10.2019)

Forensic > Gestion des incidents > Découvrez DFIR ORC : un outil de collecte libre pour l’analyse forensique
"Conçu en 2011 pour répondre aux missions opérationnelles de l’ANSSI en matière d’investigation et de réponse à incident, le logiciel DFIR ORC (pour Outil de recherche de compromission) n’a cessé d’évoluer pour regrouper un ensemble d’outils qui permettent la recherche, l’extraction et la mise à disposition de données forensiques dans un environnement Microsoft Windows… à l’échelle d’un parc entier !" (31.10.2019)

Tendance > Technologie > Gartner identifie les 10 principales tendances technologiques 2019-2020
"Gartner, Inc. has identified the top 10 government technology trends for 2019-2020 that have the potential to optimize or transform public services. Government CIOs should include these trends in their strategic planning over the next 12 to 18 months." (31.10.2019)

Concept > Cybersécurité > Risques > Concept de gestion des cyber-risques 3.0
"The Cyber Assessment Framework (CAF) was originally part of the NCSC’s support to the UK implementation of the EU NIS Directive, in 2018. Today, a significant number of the most important UK providers of essential services are using the CAF to help them improve their cyber security." (31.10.2019)

Guide > Messagerie > Sécurité > Spoofing > Sécurité de la messagerie et anti-spoofing
"A guide for IT managers and systems administrators" (31.10.2019)

Protection des données > GDPR / RGPD > Droit > Cookies > La Cour de Justice de l'Union Européenne rappelle les principes applicables aux cookies
"Suite à un litige entre une organisation de consommateurs allemande et un site de jeux en ligne, la CJUE a rappelé les limites des cookies." (26.10.2019)

Publications > NIST > Fabrication > Cybersécurité > Concept de cybersécurité de profil de fabrication
NISTIR 8183 : "This document provides the Cybersecurity Framework (CSF) implementation details developed for the manufacturing environment. The "Manufacturing Profile" of the Cybersecurity Framework can be used as a roadmap for reducing cybersecurity risk for manufacturers that is aligned with manufacturing sector goals and industry best practices." (26.10.2019)

Cloud computing > Gestion de la sécurité et des risques > Cloud Security Posture Management (CSPM) > Pourquoi vous l'avez besoin maintenant
"Gartner recommends that security and risk management leaders invest in CSPM (cloud security posture management) processes and tools to avoid misconfigurations that can lead to data leakage." (26.10.2019)

Phishing > Guide > Incitation > Court guide pour détecter des tentatives de phishing
"You receive an urgent phone call from a woman who claims to be an IRS agent. She says there’s been an issue with your tax bill. She asks for your banking information to process the payment. It sounds serious."
(26.10.2019)

Cybersécurité > Bonnes pratiques > 6 conseils de cybersécurité pour maintenir sûre votre place de travail en ligne
"In the office, cybersecurity is everyone's responsibility. By reminding your employees of these simple online safety best practices, your organization can avoid becoming the next victim of a cyber-attack." (26.10.2019)

Bonnes pratiques > Surveillance > DNS > Le NCSC publie une fiche descriptive sur la surveillance DNS
" The Dutch National Cyber Security Centre (NCSC) has released a fact sheet on the increasing difficulty of Domain Name System (DNS) monitoring."
(26.10.2019)

Rapports > Ransomware > Le IC3 publie une alerte sur le ransomware
"The Internet Crime Complaint Center (IC3) has released an alert on ransomware threats to U.S. businesses and organizations." Pas seulement les entreprises US, mais toutes les entreprise.
S'attaquer aux attaques ransomware perturbatrices.
Des italiens secoués par des attaques ransomware.
Entreprise allemande importante à l'arrêt après avoir subi une attaque ransomware. (26.10.2019)

Blockchain > Droit > Le Parlement du Liechtenstein adopte la loi blockchain
" Liechtenstein has passed The Liechtenstein Blockchain-Act, new legislation that got a green light on October 3, 2019 – that will allow the fintech industry to continue growing in this small country." (15.10.2019)

Réseaux sociaux > Droit > Modération du Web : la justice européenne favorable au filtrage automatique des messages déjà jugés haineux
"La CJUE a donné aux juges de nouveaux instruments pour exiger la suppression immédiate de certains messages sur Internet" (15.10.2019)

Protection des données > Droit > Cookies > Arrêt de la Cour de justice dans l'affaire C-673/17 - Planet49 > No 125/2019 : 1 octobre 2019 > Le placement de cookies requiert le consentement actif des internautes
"Une case cochée par défaut est donc insuffisante". (15.10.2019)

Protection des données > Réseaux sociaux > Fraude > La CNIL pas du tout convaincue par le projet de surveiller les réseaux sociaux pour détecter la fraude fiscale
"Pour le gendarme de la vie privée, le projet trop intrusif et peu efficace du gouvernement réclame des « garanties »" (15.10.2019)

Rapport GAO > Cyber-risques > Infrastructures critiques > Réseau électrique > Des mesures sont nécessaires pour régler les risques signifiants de cybersécurité menaçant le réseau électrique US
" The nation’s electric grid is becoming more vulnerable to cyberattacks—particularly those involving industrial control systems that support grid operations. Recent federal assessments indicate that cyberattacks could cause widespread power outages in the United States, but the scale of such outages is uncertain." (15.10.2019)

Protection des données > Réseaux sociaux > Facebook veut désormais lire vos pensées
"C'est la dernière barrière entre l'Homme et la machine qui pourrait tomber. Le géant américain Facebook a annoncé cette semaine l’achat de Ctrl-labs, une start-up new-yorkaise qui cherche à détecter les pensées." (15.10.2019)

AI / IA – Algorithmes - ML > Cybercriminalité > L'IA transforme la cybercriminalité
Voici comment nous pouvons la combattre. (15.10.2019)

Protection des données > Protection des consommateurs > Guide > OCDE > Guide de bonnes pratiques relatif aux données des consommateurs
"This paper aims to complement the OECD Recommendation of on Consumer Protection in E-Commerce and discuss consumer policy issues associated with consumer data practices, offering greater insights into how consumer protection authorities can and have applied the principles in the Recommendation to address those issues." (15.10.2019)

Livre blanc > Risques > Chaîne logistique > Le livre blanc «Supply Chain Security» présente les risques liés à la chaîne d’approvisionnement numérique
"ICTswitzerland appelle à la création d’un laboratoire de test suisse pour le contrôle indépendant des cyberproduits" (15.10.2019)

Identité > Le Parlement adopte la loi sur l’identification électronique – L’identité numérique reconnue par l’État arrive
"Avec la loi fédérale sur les services d’identification électronique (LSIE) adoptée aujourd’hui, le Parlement pose le cadre juridique pour une identité numérique contrôlée et reconnue par l’État en Suisse."
La loi sur l'e-ID menacée de référendum. (15.10.2019)

Etude > IoT > Sécurité > Selon une étude, les vendeurs d'équipements IoT ignorent les bonnes pratiques de sécurité
"New measurements by the CITL mass fuzzing project show just how bad things really are--and how IoT device makers could radically increase binary security with one day of engineering work" (6.10.2019)

GDPR / RGPD > Identité > L’Autorité BE de protection des données sanctionne un commerçant pour l’utilisation disproportionnée de l’eID pour la création d’une carte de fidélité
"L’Autorité a sanctionné un commerçant qui propose comme seul moyen de création d’une carte de fidélité la lecture de la carte d’identité électronique. L’amende administrative imposée s’élève à 10.000 €." (6.10.2019)

Cyberattaques > Quasiment toutes les cyberattaques 2018 étaient évitables
"New research shows cyber-security incidents that exposed 5 billion records cost an estimated $45 billion last year." (6.10.2019)

Gestion des risques > Logiciels > 2019 CWE : les 25 plus dangereuses erreurs logiciels
"MITRE has released the 2019 Common Weakness Enumeration (CWE) Top 25 Most Dangerous Software Errors list." (6.10.2019)

Audit > Tests d'intrusion > Mandat > Pour limiter les risques d'audit, définir le plus clairement possible les objectifs de la mission, l'étendue des travaux, l'approche et le déroulement des travaux
Indiquer ce que l'audit couvre et ce que l'audit ne couvre pas. Limiter au maximum les éventuelles confusions comme indiquées dans cette article. (6.10.2019)

Cybersécurité > Architecture de sécurité > Internet > Qui défend l'Internet?
"Much of the cybersecurity policy debate in Washington, D.C., tends to focus on the IT systems, networks and devices used by agencies, organizations and consumers. However, the underlying architecture that powers such tools is also increasingly under threat, as a number of high-profile attacks against internet infrastructure in recent years have demonstrated." (6.10.2019)

Robots militaires > AI / IA – Algorithmes - ML > Ancienne employée de Google craint que des "robots tueurs" pourraient causer d'énormes atrocités
Elle prévient également que l'IA pourrait déclencher accidentellement une guerre. (6.10.2019)

Cyberattaques > Ransomware > La nouvelle cible permettant à des hackers ransomware de paralyser d'un seul coup des dizaines de villes et d'entreprises
"Cybercriminals are zeroing in on the managed service providers that handle computer systems for local governments and medical clinics." (6.10.2019)

Protection des données > Réseaux sociaux > Des applications de suivi des règles transmettent des données très personnelles à Facebook
"Une enquête de l’ONG Privacy International montre que des informations aussi sensibles que la date du dernier rapport sexuel étaient transmises dans des conditions peu claires."
Autre article à ce sujet. (6.10.2019)

Cybersécurité > Sécurité des réseaux > 5G > L'ancien président de la FCC estime important de se focaliser sur la cybersécurité de la 5G
"Former Federal Communications Commission (FCC) Chairman Tom Wheeler stressed the need to zero in on protecting 5G wireless networks from cyber threats in a new paper published Tuesday by the Brookings Institution."
Autre article à ce sujet. (6.10.2019)

Cyberincident > Réseau électrique > Pare-feux > Incident de cybersécurité du réseau électrique US lié à des firewalls non patchés
"A cyber-security incident that impacted a US power grid entity earlier this year was not as dangerous as initially thought, the North American Electric Reliability Corporation (NERC) said last week." (6.10.2019)

Malware > Sécurité > MS-ISAC Releases Security Event Primer on Malware
"The Multi-State Information Sharing & Analysis Center (MS-ISAC) has released a Security Event Primer on Malware. The white paper outlines general malware operations and includes common malware event types and best practice recommendations." (6.10.2019)

--------------------------------------------------------------------------------
Copyright © 2019 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires