🏆 Top news de juillet
📍 Guide : JO 2024 – Nos conseils pour vivre l’événement en cybersécuritéCybermalveillance.gouv.fr publie huit conseils pour éviter les pièges en ligne (billetterie, faux sites, Wi-Fi publics) pendant les Jeux olympiques.
En lire plus...
📍 Guide : Deux supports de sensibilisation pour les familles et les seniorsCNIL, Cybermalveillance.gouv.fr et l’UNAF proposent deux dépliants de « Bons réflexes cyber » adaptés aux parents et aux personnes âgées.
En lire plus...
🔒 Protection des données : Entrée en vigueur du règlement européen sur l’IAL’AI Act est publié au JOUE ; premières dispositions applicables dès le 1ᵉʳ août 2024. La CNIL explique ses articulations avec le RGPD.
En lire plus...📰 News
01/07/2024 OpenDNS quitte la France
Suite à une décision judiciaire imposant le blocage de domaines, Cisco retire son résolveur DNS du territoire.
02/07/2024 TeamViewer déjoue (provisoirement) APT29
Rétrospective rapide de la compromission ciblant l’éditeur et des contre-mesures appliquées.
04/07/2024 Nouveau diplôme universitaire « Cybercriminalités »
Wild Code School & Université Bordeaux-Montaigne lancent un bootcamp couvrant OSINT, ingérence et gestion de crise.
09/07/2024 Extraction furtive des secrets LSA
SensePost détaille la « task decoupling » pour dumper les secrets Windows sans alerter les EDR.
15/07/2024 CyberDico de l’ANSSI
Glossaire bilingue de termes et sigles cybersécurité, utile pour la rédaction et la traduction.
19/07/2024 Mise à jour CrowdStrike provoque des BSOD
Incident mondial : plantage Windows sur postes protégés par Falcon Sensor.
20/07/2024 CrowdStrike publie l’analyse technique
Bug dans le Channel File 291 ; crash kernel dû à la validation des named pipes.
26/07/2024 Restauration express via lecteur code-barres
Retour d’expérience : Grant Thornton remet en ligne 1 000 PC en 3-5 min chacun grâce à la saisie automatisée des clés BitLocker.
🛑 Vulnérabilité
01/07/2024 RegreSSHion : RCE non authentifiée OpenSSH
Race condition dans signal handler (glibc) – patch urgent conseillé.
10/07/2024 Blast-RADIUS – CVE-2024-3596
Attaque active sur tous les implémentations RADIUS ; dépassement MAC.
26/07/2024 Cross Fork Object Reference (GitHub)
Accès indésirable aux données supprimées/privées via un fork – attaque CFOR.
⚠️ Menace
03/07/2024 Polyfill.io détourné
Nom de domaine vendu → injection de JS malveillant ciblé User-Agent.
16/07/2024 Fuite de 1 To chez Disney
NullBulge et complice interne publient code source, projets et données privées Slack.
🔒 Protection des données
01/07/2024 Étude CNIL – métier de DPO
Fonction DPO de plus en plus présente dans les petites structures.
08/07/2024 Construire une IA privacy-first
Proton AG partage principes et architecture d’une IA respectueuse des données.
12/07/2024 AI Act – FAQ CNIL
Questions-réponses sur la mise en œuvre progressive et articulation RGPD.
🔨 Outil
09/07/2024 PowerHuntShares – audit des partages AD
Inventory & détection des privilèges excessifs sur les partages SMB.
22/07/2024 OASIS – interconnexion SI ↔ Internet
Feuille de suivi ANSSI pour implémenter les mesures de sécurité périmétrique.
📍 Guide
01/07/2024 Conseils cybersécurité JO 2024
Billetterie, Wi-Fi, phishing : huit réflexes à adopter.
02/07/2024 Dépliants cybersécurité familles & seniors
Check-lists pédagogiques pour réduire les arnaques courantes.
04/07/2024 DU « Cybercriminalités » – programme
Nouveau cursus abordant OSINT, crise cyber et criminologie numérique.
09/07/2024 Guide contre la désinformation (MinArm)
Stratégies individuelles et organisationnelles face aux ingérences numériques.
17/07/2024 Sency-Crise : MOOC gestion de crise cyber
Formation gratuite destinée aux PME/collectivités pour se préparer à la crise.
♻️ Numérique Responsable
01/07/2024 Référentiel IA frugale
150 contributeurs ; outil d’évaluation & réduction de l’empreinte environnementale.
