News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News

Ransomware > Cyberattaques > La base de données des empreintes digitales de la NYPD touchée par du ransomware
"The attack was brought in by a third-party vendor who was installing video equipment at the NYPD’s police academy when it connected its infected computer to the police network, according to the New York Post." (9.12.2019)

US-CERT > Sensibilisation > Equipements mobiles > Sécurité des équipements électroniques portables lors de déplacements / voyages
"Holiday travelers often use portable electronic devices (PEDs) because they offer a range of conveniences, for example, enabling the traveler to order gifts on-the-go, access to online banking, or download boarding passes. However, these devices are vulnerable to cyberattack or theft, resulting in exposure of personal information." (9.12.2019)

Protection des données > DLP > Les données personnelles de plus d’un milliard d’internautes découvertes en libre accès
"Le serveur sur lequel était stockée la base de données, découvert par des chercheurs en octobre, a été fermé après signalement au FBI." (9.12.2019)

WLAN > 5G > Les météorologues de plus en plus inquiets du développement de la 5G
"Réunie vendredi en Egypte, la Conférence mondiale des radiocommunications a décidé d'abaisser la limite à respecter entre deux fréquences radio. Une prise de position qui pourrait aggraver les perturbations liées à l'ultra haut débit mobile sur l'activité des satellites météorologiques." (9.12.2019)

Sécurité > BYOD > Symantec > Pourquoi le BYOD réapparait dans le monde des affaires
"Users are not going to abide by the seemingly arbitrary security rules laid down by IT when it comes to accessing corporate data" (9.12.2019)

Enquête > Risques émergents > 12e enquête annuelle sur les risques émergents
"The Casualty Actuarial Society, Canadian Institute of Actuaries, and the Society of Actuaries' Joint Risk Management Section is pleased to make available results from the 2018 Emerging Risks Survey, the twelfth in the series." (9.12.2019)

Cyber-résilience > Stratégie vers la cyber-résilience
"As cyber threats proliferate, organizations must shift to a strategic approach, tackling cyber with the same rigor and discipline applied to other strategic risks." (9.12.2019)

Cybercriminalité > Protection des jeunes / enfants > Vidéos violentes et pornographie illégale sur smartphones
"Il arrive fréquemment que les enfants et les jeunes téléchargent, se montrent et s’envoient des vidéos d’actes extrêmement violents et de la pornographie la plus dure trouvées sur Internet, que ce soit pour se faire peur, pour tester leur courage ou simplement pour se divertir (!)." (9.12.2019)

Rapports > Malware > US-CERT > Alert (AA19-339A) > Dridex Malware
"The Dridex malware, and its various iterations, has the capability to impact confidentiality of customer data and availability of data and systems for business processes." (9.12.2019)

Publications > Cyber-risques > Mesurer quantitativement les cyber-risques : éliminer les suppositions
"The subjectivity of traditional cyber risk assessment processes can generate scores that are sometimes difficult for business owners and managers to accept." Présentation de l'approche d'analyse des risques FAIR (Factor Analysis of Information Risk). (5.12.2019)

Publications > Culture du risque > ERM > Revoir la culture du risque dans l'ère numérique
"How many directors can name a chief risk officer who has advised them and the executive team that the organization is too risk-averse? In the digital age, not enough." (5.12.2019)

Sécurité de l'information > Gestion de la configuration > Guide > Gestion de la configuration des systèmes d'information axée sécurité
Guide SP 800-128 du NIST. (5.12.2019)

Cyber-risques > Risques humains > Sensibilisation / Formation > Ransomware > Ce que doivent savoir les collaborateurs à propos des Ransomware
Car les collaborateurs sont votre première ligne de défense contre les risques. (5.12.2019)

Technologie > Désinformation > Comment les mèmes sont devenus des menaces
"Memes come off as a joke, but some people are starting to see them as the serious threat they are." (5.12.2019)

Cyberguerre > Formation / sensibilisation > Conférence CYBERWARCON
"CYBERWARCON is a one-day conference in the Washington D.C. area focused on the specter of destruction, disruption, and malicious influence on our society through cyber capabilities."
Article sur une présentation.
Autre article à ce sujet. (5.12.2019)

ERM > Etat de l'Enterprise Risk Management 2020
De l'ISACA. (5.12.2019)

IoT > Sécurité > Guide de bonnes pratiques de Design de sécurité
De l'IoT Security Foundation.
Projet IoT de l'OWASP. (5.12.2019)

Cybersécurité > Sensibilisation > A propos du site Cybermalveillance.gouv.fr
"Cybermalveillance.gouv.fr est le programme gouvernemental assumant un rôle de sensibilisation, de prévention et de soutien en matière de sécurité du numérique auprès de la population française." (5.12.2019)

Tendances > Technologie > 5 tendances technologiques pour 2020
"Gartner : CIOs must understand how people interact with and experience digital technology along with understanding the technology itself." (5.12.2019)

Risques géopolitiques > Outsourcing > Selon Gartner, les entreprises doivent revoir leurs contrats d'outsourcing afin de réduire les risques géopolitiques
"Fears of geopolitical instability may impact the global offshore services market, as sourcing, procurement and vendor management executives review their options to mitigate risk, according to Gartner, Inc." (5.12.2019)

Cybermenaces > Ecoles > Les cybermenaces auxquelles doivent faire face les universités
"This paper aims to provide a short assessment of the current cyber security threat to UK universities and academia." (5.12.2019)

--------------------------------------------------------------------------------
Copyright © 2019 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires