News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information
News - Archives novembre 2019
Rapports > CERT-FR > Cybermenaces > Botnets > État de la menace liée aux botnets
"
Les botnets, réseaux de machines infectées et contrôlées à l’insu de leurs propriétaires légitimes, peuvent être utilisés comme outil afin de mener différents types attaques informatiques." (28.11.2019)
Cybersécurité > Risques > Réseaux > Conseils de la NSA pour gérer les risques TLSI
"The National Security Agency (NSA) has released a Cyber Advisory that addresses managing risk from Transport Layer Security Inspection (TLSI)." (28.11.2019)
Protection et sécurité des données > Smartphones > Conseils de la FTC pour protéger les données avant d'acquérir un nouveau modèle de smartphone
"The Federal Trade Commission (FTC) has released an article with tips on how to protect personal information before trading in a mobile phone for a newer model." (28.11.2019)
Risques entreprises > Allianz assurances > Global Risk Dialogue été / automne 2019
"How does a company doing business with multiple suppliers know whether any of them are mistreating or exploiting their employees? Why does it matter? (28.11.2019)
Réseaux > WLAN > Bluetooth > Cybercriminalité > Les cambrioleurs utilisent des scanners bluetooth pour trouver des laptop et des téléphones
"Bluetooth scanners are readily available and easy to use—which means that smash-and-grab car break-in might not have been pure chance."(28.11.2019)
e-Santé > IoT > Tiers > Equipements médicaux > Comment les vendeurs d'équipements médicaux tiennent "en otage" la sécurité médicale
"While being pummeled by ransomware attacks, healthcare centers also face growing IoT-related threats. Here's how they manage security amid a complex set of risks." (28.11.2019)
Phishing > Office 365 Admins visés par des phishing scam
"Using a real Office 365 account at a legitimate company to send out lures helps phishers evade email defenses" (28.11.2019)
Rapports > Cybersécurité > Le NCSC-NZ publie son rapport annuel des cybermenaces
"The New Zealand National Cyber Security Centre (NCSC-NZ) has released their annual report detailing cyber threats and incidents affecting New Zealand from July 2018 to June 2019." (28.11.2019)
Cyberattaques > Ransomware > Après la cyberattaque au CHU de Rouen, l’enquête s’oriente vers la piste crapuleuse
"Certains experts accusent le manque de réactivité des autorités sur cette affaire, qui repose la question de la sécurité informatique du secteur de la santé." (28.11.2019)
Technologie > Internet > L'Internet ne s'est pas développé comme nous l'espérions
"
The internet hasn’t lived up to all our dreams for it. But neither, perhaps, does it conform to the nightmares (of misinformation, of alienation, of exploitation) that so many people spin around it now."
L’inventeur du World Wide Web annonce un plan d'action contre les dérives d’internet (28.11.2019)
Réseaux sociaux > Cyberespionnage > Hacking > Chiffrement > Vulnérabilités > Attaque de WhatsApp montre pourquoi nous n'avons pas besoin de portes dérobées
"As fights over encryption continue, the WhatsApp vulnerability that allegedly allowed X spyware shop NSO Group to hack more than 1,400 devices shows our technologies have enough "backdoors" as it is" (20.11.2019)
GDPR / RGPD > Ads > Le RGPD sème la confusion dans l'industrie Adtech
"One month on, establishing user consent for tracking technologies is proving difficult for the online ad industry to master" (20.11.2019)
UE > Cybersécurité > Conformité > Règles de sécurité de l'UE : Rapport de la Commission qui indique comment les pays membres ont identifié les "services essentiels"
"The Commission has published a report assessing how EU Member States have identified public and private organisations that must put in place cybersecurity measures and report major cyber incidents." (20.11.2019)
Cybersécurité > PME > CISA publie "Cyber Essentials" pour PME publiques et privées
"The Cybersecurity and Infrastructure Security Agency (CISA) has launched Cyber Essentials, an effort to assist small organizations in understanding and addressing cybersecurity risks." (20.11.2019)
Protection des données > GDPR / RGPD > CNIL > Analyse d’impact relative à la protection des données : publication d’une liste des traitements pour lesquels une analyse n’est pas requise
"Le RGPD prévoit que les autorités de protection des données peuvent établir une liste des traitements pour lesquels une analyse d’impact relative à la protection des données n’est pas obligatoire. La CNIL a adopté sa liste définitive le 12 septembre dernier, après avoir soumis un projet au Comité européen de la protection des données." (20.11.2019)
Protection des données > CNIL > Marseille, Nice, Saint-Etienne : les semonces de la CNIL face à de nouveaux projets sécuritaires
"La Commission de l’informatique et des libertés a estimé illégaux deux projets, l’un de reconnaissance faciale destinée à des lycées et l’autre de micros dans la rue, et appelle de nouveau à un débat public."
Article à ce sujet.
Code de la route de la CNIL pour la reconnaissance faciale. (20.11.2019)
Publication > Journal of Accountancy
Edition novembre 2019.
(20.11.2019)
Sécurité de l'information > MELANI > Rapport semestriel 2019/1
"Le 29e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du premier semestre 2019 en Suisse et à l’étranger. Il a pour thème prioritaire les rançongiciels, qui ont causé d'importants dommages dans le monde entier durant la première moitié de l’année." (20.11.2019)
Sécurité de l'information > Gestion des incidents > Avez-vous mis à jour votre plan de réponse aux incidents?
"As security incidents are more prevalent these days, we are seeing organizations that aren't sufficiently prepared because their incident response plan was outdated or non-existent." (20.11.2019)
Cybersécurité > Assurances > Politique de défense nationale > Cyberrisques: apporter une réponse commune aux risques
"Le Conseil fédéral entend lutter activement contre les cyberrisques et prendre les mesures qui s'imposent afin de préserver la sécurité nationale des menaces venant du cyberspace. A cet effet, il a adopté le 18 avril 2018 la nouvelle Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC 2.0) pour les années 2018 à 2022. La stratégie définit sept objectifs devant être atteints au travers de dix champs d’action." (20.11.2019)
Cybersécurité > Skimming > Publication > FBI publie un article comment se défendre contre le e-Skimming
"The Federal Bureau of Investigation (FBI) has released an article to raise awareness on e-skimming threats. E-skimming occurs when an attacker injects malicious code onto a website to capture credit or debit card data or personally identifiable information (PII)." (20.11.2019)
--------------------------------------------------------------------------------
Copyright © 2019 Aud-IT Sàrl Geneva. All rights reserved