CSIRT-PJ NEWSLETTER N°87 VEILLE ET ANALYSE

NewsletterN°87 du 24 mai 2019 Un ordinateur infecté avec six virus c'est vendu un million de dollars. L'ordinateur en question faisait partie d'une expérience artistique, ce qui explique la valeur obtenue aux enchères. Focus sur Point de vue : Etat des lieux de la cybersécurité des technologies opérationnelles (OT). Cybersécurité : 478 incidents déclarés par les … Lire la suite de CSIRT-PJ NEWSLETTER N°87 VEILLE ET ANALYSE

Publicités

Sécurité informatique : soyez vigilants

Message de sensibilisation sur le site Impots.gouv.fr https://www.impots.gouv.fr/portail/securite-informatique-soyez-vigilants Des courriels, SMS et appels téléphoniques frauduleux usurpant l'identité de l'administration et de ses agents ont été constatés par la direction générale des Finances publiques. Parmi les messages et appels frauduleux, les plus nombreux concernent : les tentatives de fraude à la carte bancaire qui accompagnent la promesse d'une restitution d'impôts ; les … Lire la suite de Sécurité informatique : soyez vigilants

Alerte : Vulnérabilité dans le serveur DHCP de Windows

Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0725 [1]. Cette vulnérabilité permet à un attaquant, non authentifié, d'exécuter du code arbitraire à distance après avoir envoyé un paquet spécialement conçu au serveur DHCP. Risque(s) Exécution de code arbitraire à distance Systèmes … Lire la suite de Alerte : Vulnérabilité dans le serveur DHCP de Windows

Bilan RGPD un an après : des progrès à faire

Par la rédaction de News Informatique - le  06-05-2019 « L’application de la RGPD a, depuis un an, changé le paysage de la sécurité en Europe. Nous avons clairement vu une augmentation des notifications et une mise au grand jour de ces sujets qui étaient très souvent « tabous » et peu documentés."  

Cybersécurité : les principales leçons de la cyberattaque Triton

Par La rédaction de ZDNet.fr | Vendredi 03 Mai 2019 Sécurité : Triton est une forme particulièrement dangereuse de malware ciblant les systèmes industriels et provoquant des dommages physiques; apprendre ces leçons pourrait permettre aux entreprises de mieux se protéger Arrêter la production dans une usine La campagne malveillante était extrêmement furtive et n'a été … Lire la suite de Cybersécurité : les principales leçons de la cyberattaque Triton

CSIRT-PJ NEWSLETTER N°86 VEILLE ET ANALYSE

NewsletterN°86 du 29 avril 2019 Attaques par rebond : des chiffres qui confirment la tendance. Plus des deux tiers des entreprises françaises auraient été confrontées à un incident de sécurité informatique l’an dernier. Dans une proportion comparable, l’incident trouverait son origine dans la chaîne logistique. Focus sur Sécurité : Les mots de passe les plus vulnérables, … Lire la suite de CSIRT-PJ NEWSLETTER N°86 VEILLE ET ANALYSE

prévenir les cyber-risques en couplant IA et cyber-sécurité

Apprendre l’environnement : le normal et le pathologique. Depuis quelques années, l’IA, et plus particulièrement les techniques d’apprentissage, est utilisée par des entreprises pour identifier les vulnérabilités de leur système informatique et détecter ou anticiper des cyberattaques. La détection d’incidents ou d’événements anormaux devient donc une fonction requise. De multiples sondes ou capteurs sont aujourd’hui … Lire la suite de prévenir les cyber-risques en couplant IA et cyber-sécurité

Scranos: un virus difficile à détecter et très modulable

L'année dernière, des chercheurs en cybersécurité chez Bitdefender ont détecté une nouvelle opération destinée à voler des données et mots de passe des internautes. Jusqu'à présent, l'attaque ciblait principalement les utilisateurs en Chine, mais le mode opératoire a changé et depuis peu le groupe de hackers cible le monde entier, et notamment la France. L'opération, … Lire la suite de Scranos: un virus difficile à détecter et très modulable

CSIRT-PJ NEWSLETTER N°84 VEILLE ET ANALYSE

NewsletterN°84 du 05 avril 2019 Les entreprises françaises «d’importance vitale» ont maintenant l’obligation de se protéger. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié la liste des organismes certifiés pour la détection des cyberattaques. Dès aujourd’hui, les entreprises dites d’importance vitale ont deux ans pour s’équiper de systèmes de sécurité certifiés sous peine … Lire la suite de CSIRT-PJ NEWSLETTER N°84 VEILLE ET ANALYSE

CSIRT-PJ NEWSLETTER N°82 VEILLE ET ANALYSE

NewsletterN°82 du 22 mars 2019 Mirai, le botnet de l’IoT revient et cible encore plus d’objets connectés Hier, le virus Mirai qui cible les objets connectés a de nouveau été détecté. Le botnet est équipé d’un grand nombre d’exploits qui le rendent très dangereux, et impliquent une propagation rapide. Focus sur La CNIL lance sa formation … Lire la suite de CSIRT-PJ NEWSLETTER N°82 VEILLE ET ANALYSE