background preloader

Torchguil

Facebook Twitter

SecNum académie. Découvrez l'univers de la cybersécurité. En cybersécurité, l’intelligence artificielle se concentre sur le comportement. L'intelligence artificielle et l'apprentissage automatique caracolent en tête de la liste des mots à la mode que les fournisseurs de sécurité utilisent aujourd'hui pour différencier leurs offres. Cybersécurité : une prise de conscience mais des budgets limités. Si la cybersécurité a longtemps été négligée par les entreprises, c’est beaucoup moins le cas aujourd’hui.

Cybersécurité : une prise de conscience mais des budgets limités

Néanmoins, jusqu’au jour où elles sont victimes d’une cyberattaque, beaucoup hésitent encore à investir dans des solutions de sécurité redoutant que leurs dépenses soient inutiles. Ceci explique qu’en 2019, les budgets « sécurité informatique » sont limités malgré une prise de conscience quant aux menaces existantes. Investir dans des solutions de sécurité mais pas que… État de Géorgie : un projet de loi veut permettre aux entreprises de riposter en cas de cyberattaque, Google et Microsoft avisent de ne pas le voter. Les entreprises devront-elles avoir le privilège de riposter en cas d’attaque informatique ?

État de Géorgie : un projet de loi veut permettre aux entreprises de riposter en cas de cyberattaque, Google et Microsoft avisent de ne pas le voter

C’est ce que compte introduire un nouveau projet de loi controversé dans l’État de Géorgie aux États-Unis. Intitulé “Hack-back”, ce projet de loi vise à permettre aux sociétés de passer à l’offensive si elles font face à une cyberattaque. Une mesure rejetée de toute part par les sociétés de tech du fait de ses implications dangereuses, un groupe de hacktivistes a également protesté contre ce projet de loi en s’attaquant aux sites web de l’Université Georgia Southern, deux restaurants et une église.

Pour les opposants à ce projet de loi, rendre légitimes les attaques offensives va laisser la porte grande ouverte à un nouveau type de guerre entre les sociétés. Les membres de la communauté de sécurité s’inquiètent quant à eux des formulations vagues du projet de loi. Source : Lettre de Microsoft et Google - Tripwire. Cybersécurité : les objets connectés, cibles des hackers. C'est la toute dernière technique des voleurs de voiture.

Cybersécurité : les objets connectés, cibles des hackers

En moins d'une minute, les deux complices s'emparent du véhicule en douceur. Cette voiture de dernière génération est connectée à la maison. À l'aide d'un ordinateur branché sur le wi-fi, le vol s'effectue sans effraction visible. Aujourd'hui, dans chaque voiture, un ordinateur de bord gère toutes les fonctions : GPS, freinage, moteur, tout est connecté. Cet entrepreneur breton nous montre qu'avec une simple carte achetée dans le commerce, n'importe qui peut prendre le contrôle.

Carte à puce, téléphone portable, clés : nous portons sur nous ces milliers de données au quotidien. Haven, l'appli de Snowden pour transformer son smartphone en outil de surveillance. Cybersécurité : Bruxelles insiste pour que l’Union européenne se protège davantage. Les pays membres avaient jusqu’au 9 mai pour transposer la directive sur « la sécurité des réseaux et des systèmes d’information » dans leurs droits nationaux.

Cybersécurité : Bruxelles insiste pour que l’Union européenne se protège davantage

Le Monde | 09.05.2018 à 11h40 • Mis à jour le 09.05.2018 à 11h43 | Par Cécile Ducourtieux (Bruxelles, bureau européen) La cybersécurité est devenue un sujet bien trop sérieux pour en laisser la responsabilité aux seuls Etats membres de l’Union européenne (UE). C’est la raison pour laquelle la Commission a tenu à rappeler, ces derniers jours, à quel point il était important que toutes les capitales aient adapté dans leurs droits nationaux la directive « sur la sécurité des réseaux et des systèmes d’information » au plus tard le 9 mai. Pas de passage au numérique sans véritable stratégie de cybersécurité. Cybersécurité en Tunisie : Plus de 2 millions d'attaques ont été détectées entre avril et juin 2019.

Kaspersky, un leader de la sécurité des systèmes d’information, a livré son rapport sur les menaces informatiques en Tunisie pour le second trimestre 2019.

Cybersécurité en Tunisie : Plus de 2 millions d'attaques ont été détectées entre avril et juin 2019

Synthèse des résultats : Plus de 33 % des utilisateurs ont été attaqués par des menaces véhiculées par le Web au cours de cette période. La Tunisie est à la 15e place mondiale en ce qui concerne les dangers associé à la navigation sur le Web. Les résultats de ce rapport, obtenus à l’aide du réseau antivirus Kaspersky Security Network, mettent en évidence trois tendances fortes en Tunisie concernant l’ingénierie sociale, les menaces locales et le rôle des serveurs hébergés sur le territoire. D’une manière générale, le rapport souligne que les attaques via les navigateurs constituent la principale méthode de propagation des programmes malveillants.

Ingénierie sociale : Tunisie à la la34e place mondiale. Un virus nord-coréen infiltre une centrale nucléaire indienne. Ce mardi 30 octobre 2019, la centrale nucléaire Kudankulam, en Inde, a été attaquée par un malware piloté par Lazarus, un groupe de hackers travaillant pour la Corée du Nord.

Un virus nord-coréen infiltre une centrale nucléaire indienne

Si le virus, Dtrack, est destiné uniquement à récupérer des informations et s’il a été identifié très vite, cette nouvelle intrusion prouve l’importance de la cybersécurité pour les équipements énergétiques. Dtrack, un malware venu de Corée du Nord, a bien pénétré la centrale nucléaire de Kudankulam Depuis la spectaculaire cyber-attaque qui a détruit la centrale nucléaire de Natanz, en Iran, en 2010, ce type de centrales est particulièrement visé par les hackers, notamment ceux travaillant pour le compte de gouvernements. M6 : une cyberattaque a visé le groupe ce week-end. L’acte n’aurait pas eu de conséquences majeures pour le Groupe, selon ses déclarations, mais elle n’en demeure pas moins inquiétante, révélant au passage les fragilités des systèmes de sécurité de certains médias.

M6 : une cyberattaque a visé le groupe ce week-end

La dernière attaque en date de ce genre, avait ciblé le Monde et sa chaîne TV5, dans le courant de l’année 2015, lui faisant perdre tout contrôle sur ses réseaux sociaux ainsi que l’intégralité des comptes qu’il détenait sur le net. S’en était suivi un vaste cafouillage entre les revendications de groupuscules pro-daesh et les suspicions d’espionnage russe.

Une communication laconique visant à minimiser l’impact. M6 a entendu communiquer laconiquement ce matin sur le sujet, sur Twitter, précisant que l’attaque malveillante en cause était survenue samedi matin, mais que la chaîne avait pu continuer à assurer « la bonne diffusion des programmes sur l’ensemble des antennes TV et radio ». Eugene Kaspersky : "Je n'imaginais pas que le cybermonde deviendrait un champ de bataille" Renforcer La Cybersécurité En Entreprise Par L’Humain. Cybersécurité, 7 habitudes à VITE abandonner. En avril 2015, l’Université du Michigan s’est livrée à une expérience : 297 clés USB ont été abandonnées à divers emplacements du campus (parking, entrées d’immeubles, cafétérias, couloirs, etc.).

Cybersécurité, 7 habitudes à VITE abandonner

A l’intérieur de chacune, l’université avait placé des codes permettant de savoir si quelqu’un l’avait connectée à son PC. Le résultat a été éloquent : - 45 % de ceux qui ont trouvé l’une de ces clés, soit 135 personnes, l’ont non seulement insérée dans leur PC mais ont également ouvert un ou plusieurs fichiers ! - La moitié des utilisateurs ont commencé par regarder les photos de vacances placées sur la clé USB. -L’université a questionné certains de ceux qui avaient inséré ces clés USB dans leur ordinateur. Seul un petit nombre a indiqué avoir soumis cette clé USB à une analyse anti-virus avant d’en explorer le contenu. En réalité, la clef USB est une énorme source potentielle d’infection.

Cybersécurité: les entreprises françaises « d'importance vitale » ont maintenant l'obligation de se protéger. PascalSAMAMA journaliste Inscrivez-vous gratuitement à laNewsletter BFMTV Midi L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié la liste des organismes certifiés pour la détection des cyberattaques.

Cybersécurité: les entreprises françaises « d'importance vitale » ont maintenant l'obligation de se protéger

Dès aujourd'hui, les entreprises dites d’importance vitale ont deux ans pour s'équiper de systèmes de sécurité certifiés sous peine de sanction. "Les attaques cyber ne sont pas l’apanage du secteur civil, nos systèmes militaires, eux aussi, sont épiés, visés, attaqués. Ces entreprises, ce sont les OIV (opérateurs d’importance vitale). Dépensez-vous suffisamment pour votre cybersécurité ? Dans une économie dominée par la technologie et le management des données, face à une cyber-criminalité de plus en plus dangereuse, voilà une question cruciale régulièrement posée par les dirigeants, les actionnaires, les clients et les régulateurs.

Dépensez-vous suffisamment pour votre cybersécurité ?

"Dépensez-vous suffisamment pour votre cybersécurité ? " Pour les responsables de la sécurité informatique, répondre à cette question représente un véritable casse-tête. Agence nationale de la sécurité des systèmes d'information. GDPR en vigueur, votre entreprise risque-t-elle le feu de la CNIL ? La mise en application du règlement général sur la protection des données personnelles (RGPD) commence ce 25 mai. L'obligation de transparence des entreprises et organismes en matière de détention, exploitation et sécurisation des données des citoyens européens doit être effective.

Grâce au RGPD, plus de droits pour vos données ! Une information simplifiée et un meilleur accès aux droits.