🏆 Top news de février

📰 News : Décret n° 2024-158 du 28 février 2024 relatif à la sécurité des systèmes d’information

Le Journal officiel publie un décret du Ministère des Armées sur la sécurité des SI d’importance vitale (SIIV-CG) liés à la dissuasion nucléaire.

En lire plus...
📍 Guide : Cybermalveillance.gouv.fr lance « Voilà ! »

Nouvelle campagne de sensibilisation grand public pour promouvoir les bons réflexes cybersécurité.

En lire plus...
image top news 3 🔒 Protection des données : La CNIL ouvre une enquête sur deux opérateurs de tiers payant

Suite à la fuite de données de 33 millions d’assurés (état civil, n° SS, garanties), la CNIL rappelle aux assuré·e·s les précautions à prendre.

En lire plus...

📰 News

01/02/2024 Les résultats de recherche Google se détériorent

Étude indépendante pointant une baisse de pertinence des SERP.

01/02/2024 CNIL donne feu vert à Microsoft pour héberger l’Assurance Maladie

Autorisation exceptionnelle 3 ans malgré les risques géopolitiques.

01/02/2024 CISA ordonne le débranchement des VPN Ivanti

Ultimatum au 03/02/2024 suite à des vulnérabilités critiques.

01/02/2024 BlackCat/ALPHV revendique du vol de données « top secrètes »

Affirmation de compromission d’agences de renseignement US.

01/02/2024 Windows 11 teste la commande sudo native

Approche inspirée de macOS/Linux pour l’élévation de privilèges.

02/02/2024 Le lien « mis en cache » de Google officiellement abandonné

Discussions pour intégrer un lien vers Wayback Machine.

04/02/2024 Deepfake : 25 M$ volés à un financier à Hong Kong

Usurpation vocale du DAF via IA pour détourner un virement.

04/02/2024 Cyberattaque majeure touche 20 M de complémentaires santé

Fuite de données personnelles de tiers payants.

05/02/2024 SolarWinds conteste les accusations de la SEC

Requête pour abandon des poursuites liées à Sunburst 2020.

05/02/2024 Windows Server 2025 pourrait embarquer sudo

Premiers retours sur la preview intégrant la commande.

06/02/2024 OnlyFake : une fabrique d’ID instantanés IA

Génération de faux papiers pour contourner les KYC.

06/02/2024 Rapport Google TAG : l’industrie de la surveillance commerciale

Cartographie des fournisseurs de spyware et recommandations.

06/02/2024 Espions chinois piratent le réseau de défense néerlandais

Campagne d’APT ciblant les ministères néerlandais.

06/02/2024 OSINT & vie privée : quel cadre ?

Méthodes de recoupement et conseils pour limiter l’empreinte.

06/02/2024 Almerys victime d’un piratage après Viamedis

Nouvelle fuite exposant données de tiers payants.

06/02/2024 AnyDesk ciblé : identifiants en vente sur le Dark Web

Recommandation de désinstallation jusqu’au patch.

07/02/2024 BitLocker cassé en 43 s avec un Pi Pico

Proof-of-concept démontre une attaque matérielle à 10 $.

09/02/2024 Hyundai Motor Europe touché par Black Basta

Incident d’encryption et exfiltration de données.

12/02/2024 Bank of America : alerte post-piratage d’un fournisseur

Mise en garde clients pour fuite de données PII.

12/02/2024 Adoption du dispositif EUCC

Certificat européen TIC remplaçant les schémas nationaux.

12/02/2024 Mythes DDoS de brosses à dents connectées

Analyse d’une alerte DDoS largement exagérée.

14/02/2024 Cyber-analyse Israël/Hamas par Google TAG

Chronologie et techniques observées depuis octobre 2023.

14/02/2024 EDF confie la planification nucléaire à Amazon

Partenariat AWS pour la maintenance des centrales.

🛑 Vulnérabilité

01/02/2024 Ivanti divulgue 2 0-day, dont un en exploitation active

Patch urgent recommandé.

05/02/2024 Leaky Vessels : évasion Docker via runc

Utilisation malveillante de WORKDIR et FD.

08/02/2024 OOB write dans sslvpnd (FortiOS)

Désactiver le service SSL VPN en urgence.

14/02/2024 Zero-day critique dans Exchange (CVE-2024-21410)

Exploitation active, patcher immédiatement.

⚠️ Menace

12/02/2024 Ransomware paralyse 100 hôpitaux roumains

Piratage de l’HIS, 25 hôpitaux chiffrés, 75 déconnectés.

13/02/2024 CISA : Roundcube exploité en XSS (CVE-2023-43770)

Classé parmi les vulnérabilités activement exploitées.

26/02/2024 Ransomware 2024 : coût réel pour les entreprises

Étude : 78% payants se font réattaquer, 46% récupèrent leurs données.

🔒 Protection des données

07/02/2024 Enquête CNIL sur tiers payants

Fuite de +33 M d’assurés : rappel des bonnes pratiques.

📍 Guide

01/02/2024 Piloter la remédiation d’un incident cyber

Trois guides ANSSI : stratégique, opérationnel, technique.

01/02/2024 Campagne « Voilà ! »

Bonnes pratiques pour tout·e·s les internautes.

07/02/2024 Escroquerie sentimentale : mode d’emploi

Identifier et réagir face aux arnaques affectives.

12/02/2024 Mettre le « vous » dans le processeur

Explication low-level du fonctionnement OS & mémoire.

14/02/2024 Piratage d’un appareil domotique

Extraction de firmware et chiffrement local.

16/02/2024 Protocole de Berkeley (2024, FR)

Bonnes pratiques OSINT pour enquêtes officielles.

♻️ Numérique Responsable

07/02/2024 5 bonnes pratiques pour coder responsable

Conseils pour réduire l’empreinte carbone du code.