News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News

Politique de défense nationale > Cyberattaques > La Suisse est vulnérable face aux cyberattaques
"Ces derniers mois, la Confédération a renforcé ses systèmes pour parer à des attaques perpétrées par des hackers. Encore insuffisant, estiment plusieurs hauts responsables qui se sont exprimés lors des Swiss Cyber Security Days de Fribourg." (16.2.2020)

BCM / DRP > L'OFCOM ouvre une enquête après la seconde panne de Swisscom
"Des travaux de maintenance ont paralysé une partie du réseau de Swisscom dans la nuit de mardi à mercredi. Les numéros d'urgence ont été indisponibles durant plus d'une heure et demie. Après cette 2e panne en un mois, l'OFCOM veut mener sa propre investigation."
"Le patron de Swisscom Urs Schaeppi n'exclut pas des conséquences sur le personnel après la panne du réseau survenue dans la nuit de mardi à mercredi." (C'est jamais la faute de la Direction...) (16.2.2020)

Sécurité > Partage de fichiers > Comment partager des fichier en ligne en toute sécurité
"There's no shortage of options for sharing documents and more with friends, family, and colleagues." (16.2.2020)

Cybersécurité > ICS > Résilience > 5 mythes de cybersécurité qui pourraient vous empêcher d'agir
"There is no doubt that complex industrial control systems need to be secured, but what is holding us back from achieving even a minimum level of security?" (16.2.2020)

Audit > Protection des données : Nouveau concept de protection des données du NIST : Une ressource taillée sur mesure pour l'audit interne
"The privacy framework is designed to support examination of data- collection practices and how those practices affect individual privacy." (16.2.2020)

Audit > Gestion des risques > BCM / DRP > IIA Bulletin: Latest on Prepping for Disaster and Business Continuity
"What steps can internal audit take to identify and minimize potential adverse impacts on the organization?" (16.2.2020)

eSanté > Cybersécurité > Cyber-risques > Equipements médicaux > Question de vie ou de mort > La cybersécurité et les équipements médicaux
"Concerns about the vulnerabilities of medical devices to cyber attacks are spurring a new focus on the need to protect patient safety, data and hospital systems" (16.2.2020)

Protection des données > Reconnaissance faciale > Les caméras intelligentes de Migros, à surveiller de près
"Le distributeur teste des caméras capables de filtrer les clients selon certaines caractéristiques" (16.2.2020)

e-Santé > Protection des données > Ne pas laisser les géants du web gérer notre santé
"Google, Amazon ou Microsoft peuvent être utiles pour améliorer l’efficacité de notre système de soins. Mais il faut des règles claires pour encadrer leurs activités" (16.2.2020)

Cybersécurité > Faiblesses de la cybersécurité dans les principaux aéroports du monde
"When it comes to cybersecurity Amsterdam, Helsinki and Dublin were ranked the three safest airports by Immuniweb, but overall these facilities fared poorly when it came to protecting their websites, mobile platforms and systems." (16.2.2020)

SANS > Sécurité > Sensibilité > Les 7 principaux blogs de sensibilisation à la sécurité pour 2019
"To kick off the new year, I wanted to take a step back and look at our top seven blog posts from 2019. Join me as I revisit our industry’s chief concerns, review what we learned and think about how we can help make 2020 an even more secure year." (16.2.2020)

e-Santé > Gestion des risques > Perspectives des dirigeants du domaine de la santé sur les principaux risques 2020
De Protiviti. (16.2.2020)

Internet > Sécurité > Nouveaux principes de sécurité Internet développés avec le WEF
"Internet Service Providers (ISPs) are the critical community to protect us against cybersecurity threats and scale impact" (16.2.2020)

Rapports > Cloud computing > Gestion des risques > Rapport de McAfee démontre que les données sont largement dispersées dans le Cloud, hors de la majorité des contrôles des entreprises
"Thousands of data loss incidents occur every month in the cloud, leaving most at risk of sensitive data loss or regulatory non-compliance" (8.2.2020)

Protection des données > Droit > Avast admet avoir vendu des informations sur les utilisateurs de ses antivirus
"L’éditeur des logiciels Avast et AVG a collecté pendant des années les données de navigation sur le Web de leurs utilisateurs. Avast Software a dû faire marche arrière."
Le GDPR / RGPD est-il applicable dans ce cas? (8.2.2020)

Cybercriminalité > Ransomware > Rançons exorbitantes, attaques ciblées : 2019, année « faste » pour le rançongiciel
"Ces programmes informatiques qui verrouillent les données de leurs victimes et réclament une rançon sont de plus en plus courants." (8.2.2020)

Protection des données > Réseaux sociaux > Comment voir (et supprimer) les données envoyées à Facebook par des sites tiers
"Ce nouvel onglet dans les paramètres de Facebook affiche les sites, services et applications qui ont traqué votre activité en ligne, et partagé leurs résultats avec le réseau social."
Facebook facilite la suppression des données personnelles. (8.2.2020)

Guide > NCSC > Cybersécurité > Lancement en première mondiale du guide unique de cybersécurité
Le "Cyber Security Body of Knowledge (CyBOK)" a été lancé au musée londonien des séances. (8.2.2020)

Guide > NCSC > Sécurité > Guide des équipements mobiles
"Help for organisations from choosing and purchasing devices to the advice you give the end users." (8.2.2020)

Guide > NCSC > Sécurité des télécommunications > Principes de communications sûrs : version alpha
Guide aidant à évaluer la sécurité des services de communication vocale, vidéo et de messagerie. (8.2.2020)

Guide > Risques > Vulnérabilités > Cloud computing > La NSA publie un guide de mitigation des vulnérabilités Cloud
"NSA identifies cloud security components and discusses threat actors, cloud vulnerabilities, and potential mitigation measures." (8.2.2020)

Etudes > Cybersécurité > Aucune immunité contre les cyberattaques indique le rapport d'étude de Cybersécurité de Check Point
"28% of all organizations worldwide were impacted by malicious multi-purpose botnets, while the rise of 20% of incident response cases were targeted ransomware attack" (8.2.2020)

Cybersécurité > Infrastructures critiques > Les cyberattaques des infrastructures posent de réels et actuels dangers en 2020 et au-delà
"Ongoing threats of cybersecurity attacks against critical infrastructure remain one of the most potentially impactful threats facing the world this year, according to new World Economic Forum (WEF) research that warns governance fragmentation could threaten the realisation of next-generation technologies."
Comment mieux se protéger des hackers en les imitant. (8.2.2020)

--------------------------------------------------------------------------------
Copyright © 2020 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires