News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News

Etude > IoT > Sécurité > Selon une étude, les vendeurs d'équipements IoT ignorent les bonnes pratiques de sécurité
"New measurements by the CITL mass fuzzing project show just how bad things really are--and how IoT device makers could radically increase binary security with one day of engineering work" (6.10.2019)

GDPR / RGPD > Identité > L’Autorité BE de protection des données sanctionne un commerçant pour l’utilisation disproportionnée de l’eID pour la création d’une carte de fidélité
"L’Autorité a sanctionné un commerçant qui propose comme seul moyen de création d’une carte de fidélité la lecture de la carte d’identité électronique. L’amende administrative imposée s’élève à 10.000 €." (6.10.2019)

Cyberattaques > Quasiment toutes les cyberattaques 2018 étaient évitables
"New research shows cyber-security incidents that exposed 5 billion records cost an estimated $45 billion last year." (6.10.2019)

Gestion des risques > Logiciels > 2019 CWE : les 25 plus dangereuses erreurs logiciels
"MITRE has released the 2019 Common Weakness Enumeration (CWE) Top 25 Most Dangerous Software Errors list." (6.10.2019)

Audit > Tests d'intrusion > Mandat > Pour limiter les risques d'audit, définir le plus clairement possible les objectifs de la mission, l'étendue des travaux, l'approche et le déroulement des travaux
Indiquer ce que l'audit couvre et ce que l'audit ne couvre pas. Limiter au maximum les éventuelles confusions comme indiquées dans cette article. (6.10.2019)

Cybersécurité > Architecture de sécurité > Internet > Qui défend l'Internet?
"Much of the cybersecurity policy debate in Washington, D.C., tends to focus on the IT systems, networks and devices used by agencies, organizations and consumers. However, the underlying architecture that powers such tools is also increasingly under threat, as a number of high-profile attacks against internet infrastructure in recent years have demonstrated." (6.10.2019)

Robots militaires > AI / IA – Algorithmes - ML > Ancienne employée de Google craint que des "robots tueurs" pourraient causer d'énormes atrocités
Elle prévient également que l'IA pourrait déclencher accidentellement une guerre. (6.10.2019)

Cyberattaques > Ransomware > La nouvelle cible permettant à des hackers ransomware de paralyser d'un seul coup des dizaines de villes et d'entreprises
"Cybercriminals are zeroing in on the managed service providers that handle computer systems for local governments and medical clinics." (6.10.2019)

Protection des données > Réseaux sociaux > Des applications de suivi des règles transmettent des données très personnelles à Facebook
"Une enquête de l’ONG Privacy International montre que des informations aussi sensibles que la date du dernier rapport sexuel étaient transmises dans des conditions peu claires."
Autre article à ce sujet. (6.10.2019)

Cybersécurité > Sécurité des réseaux > 5G > L'ancien président de la FCC estime important de se focaliser sur la cybersécurité de la 5G
"Former Federal Communications Commission (FCC) Chairman Tom Wheeler stressed the need to zero in on protecting 5G wireless networks from cyber threats in a new paper published Tuesday by the Brookings Institution."
Autre article à ce sujet. (6.10.2019)

Cyberincident > Réseau électrique > Pare-feux > Incident de cybersécurité du réseau électrique US lié à des firewalls non patchés
"A cyber-security incident that impacted a US power grid entity earlier this year was not as dangerous as initially thought, the North American Electric Reliability Corporation (NERC) said last week." (6.10.2019)

Malware > Sécurité > MS-ISAC Releases Security Event Primer on Malware
"The Multi-State Information Sharing & Analysis Center (MS-ISAC) has released a Security Event Primer on Malware. The white paper outlines general malware operations and includes common malware event types and best practice recommendations." (6.10.2019)

--------------------------------------------------------------------------------
Copyright © 2019 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires