News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News

Rapports > Cyberattaques > Malware > US-CERT > Cyberactitivé malicieuse d'une nation
"The Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Department of Defense (DoD) have identified three malware variants—COPPERHEDGE, TAINTEDSCRIBE, and PEBBLEDASH—used by the North Korean government." (20.5.2020)

Sécurité > Cloud computing > Réseaux > Quelle sécurité pour les réseaux managés dans le Cloud ?
"Technologie : Le Cloud est l'un des piliers de la transformation numérique. Pour autant, 90 % des organisations se déclarent préoccupées par la sécurité dans le Cloud. Celui-ci invite à se tourner vers de nouveaux paradigmes d’infrastructures, ce qui impose de mettre en place la sécurité des réseaux gérés dans le Cloud. Explications." (20.5.2020)

Rapports > Cyber-risques > PME > Cloud computing > Des PME constatent des cyberattaques comme des grandes entreprises, dues à la migration vers le cloud
"Small businesses are increasingly seeing the same cyberattacks and techniques as large enterprises in contrast with previous years, according to the 2020 Verizon Data Breach Investigations Report " (20.5.2020)

Cyber-risques > WEF > Une immersion profonde dans l'univers de la cybersécurité
"As the coronavirus continues to spread, those who are lucky enough to continue working from home, are more vulnerable than ever to the threat of cybercrime." (20.5.2020)

Pandémie > Télétravail > WEF > Guide pour rendre robuste la place de travail après Covid-19
"There are four steps workers and businesses can take today to prepare for tomorrow : Accelerate the move to platform, transition to digital/virtual work, assess your skillset and expand it as needed, and plan for the future." (20.5.2020)

Protection des données > RAND Corporation > Reconnaissance biométrique > Technologies de reconnaissance faciale
"The objective of face recognition technologies (FRTs) is to efficiently detect and recognize people captured on camera. Although these technologies have many practical security-related purposes, advocacy groups and individuals have expressed apprehensions about their use." (20.5.2020)

Rapports > Pandémie > Cyberespionnage > US-CERT > Annonce qu'une nation cible des entreprises de recherche sur le Covid-19
"The Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) have jointly released a Public Service Announcement on the People’s Republic of China’s targeting of COVID-19 research organizations."
Article à ce sujet. (20.5.2020)

Guide > Cybersécurité > US-CERT > 10 vulnérabilités exploitées régulièrement
"The Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the broader U.S. Government are providing this technical guidance to advise IT security professionals at public and private sector organizations to place an increased priority on patching the most commonly known vulnerabilities exploited by sophisticated foreign cyber actors." (20.5.2020)

Cybermenaces > Pandémie > Covid-19 : 26 000 cybermenaces identifiées par la coalition Cyber Threat
"Créée fin mars 2020, la communauté de volontaires regroupées dans la coalition à but non lucratif Cyber Threat Covid-19, a identifié près de 26'000 URL, domaines et noms d'hôte malveillants exploitant le thème du coronavirus." (20.5.2020)

Cyberattaques > Pandémie > Malware > 4 conseils pour bloquer les attaques ciblées Covid-19
"Quelques bonnes pratiques de base permettent de protéger les collaborateurs travaillant à distance, particulièrement vulnérables aux tentatives d'hameçonnage, aux domaines malveillants et aux malwares exploitant la crise du coronavirus." (20.5.2020)

Cybercriminalité > Dark Web > Protection des données > Comment votre passeport peut finir comme objet de vente dans le dark web
"Last month, Zoom joined a long list of companies whose user data has fallen prey to hackers. More than half a million account logins for the hugely popular video conferencing platform were discovered on the dark web, either offered for free or for next to nothing." (20.5.2020)

Protection des données > Pandémie > Traçabilité numérique > Coronavirus : sur les données personnelles des malades et de leurs contacts, la CNIL promet d’être vigilante
"Auditionnée mardi par les députés sur les dispositifs prévus pour identifier et suivre les malades du Covid-19 et leurs contacts, la présidente de la CNIL, Marie-Laure Denis, a affirmé son intention de jouer les garde-fous." (20.5.2020)

Rapports > US-CERT > Pandémie > Cybersécurité > APT > Alert (AA20-126A) > APT Groups Target Healthcare and Essential Services
"CISA and NCSC continue to see indications that advanced persistent threat (APT) groups are exploiting the Coronavirus Disease 2019 (COVID-19) pandemic as part of their cyber operations." (9.5.2020)

Pandémie > Cyberespionnage > Cyberattaques > Des états hostiles essayent de voler des travaux de recherche sur COVID-19
Selon des experts, des Etats bien connus se trouvent certainement derrière ces attaques contre des universités. (9.5.2020)

Publications > Journal of Accountancy
Edition d'avril 2020. (9.5.2020)

Cybersécurité > PME > Plus de sécurité sur Internet grâce à une sélection d’outils pour les PME
"La version suisse de la boîte à outils de cybersécurité GCA complète la nouvelle version du test rapide de cybersécurité pour PME" (9.5.2020)

Sécurité > Technologie > Télétravail > Technologie critique permettant aux collaborateurs distants de travailler en toute sécurité
"These last few weeks have seen tremendous changes in the marketplace from the impact of COVID-19. One of the most significant changes so far has been the massive shift to remote, home-based workforces." (9.5.2020)

Cyberattaques > Formation / Sensibilisation > Sécurité > Pourquoi la formation des collaborateurs à la sécurité échoue
"Government has not kept up with the rise of cyberattacks." (9.5.2020)

Protection des données > Contrôle des accès > Identité > Un concept pratique vers la protection des données génétiques
"Paper highlights de-identification standards, re-identification research, and emerging technical, contractual, and policy protections that can safeguard genetic data while supporting research." (9.5.2020)

Audit / Surveillance en continu > Cybersécurité > 3 moyens offerts par le CDM permettant aux entreprises à adapter leurs cyber-comportements
"Since its inception in 2012, the Department of Homeland Security’s Continuous Diagnostics and Mitigation (CDM) program has proven itself as an essential tool, monitoring the cyber posture of networks and systems across the federal government." (9.5.2020)

Rapports > Menaces > Criminalité > Pandémie > A quoi ressemblera le paysage criminel après COVID-19?
"Based on criminal information from investigations in the Member States, Europol is assessing the impact of the pandemic across three phases; current, mid- and long-term phase." (9.5.2020)

Rapports > Sécurité de l'information > MELANI > Rapport semestriel 2019/2
"Le 30e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du deuxième semestre 2019 en Suisse et à l’étranger." (9.5.2020)

--------------------------------------------------------------------------------
Copyright © 2020 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires