Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/05/2023 https://news.gandi.net/fr/2023… : Comment se protéger du typosquatting chez Gandi1/05/2023 https://www.cybermalveillance…. : Cinq consignes en cas de cyberattaque pour afficher dans les locaux.
1/05/2023 https://technique-et-droit-du-… : Podcast : la directive NIS2 expliquée à ma grand-mère
1/05/2023 https://www.nextinpact.com/leb… : Tencent Cloud lance une plateforme de « deepfakes-as-a-service »
2/05/2023 https://www.europol.europa.eu/… : Coup de filet géant suite à la saisie de l’infrastructure de la plateforme « Monopoly Market » en 2021. Europol annonce le succès d’une opération impliquant 9 pays dont la France, qui a permis la saisie d’environ 50 millions d’euros en cash et crypto-monnaies, ainsi que 850kg de drogues et 117 armes à feu. Les informations récoltées en 2021 suite à la saisie de l’infrastructure ont permis de tracer et confronter de nombreux revendeurs qui s’étaient réfugiés sur d’autres places de marché.
2/05/2023 https://www.silicon.fr/windows… : Windows 10 passe officiellement au statut de « sous maintenance »
2/05/2023 https://www.infosecurity-magaz… : TMobile reveals second breach of 2023
2/05/2023 https://www.infosecurity-magaz… : Google bans 173 000 « bad » developpers in 2022
3/05/2023 https://www.ssi.gouv.fr/guide/… : L’ANSSI publie un article sur les cinq mesures préventives prioritaires.
3/05/2023 https://www.blog.google/produc… : Google lance 8 nouveaux TLD, dont le .zip qui pourrait être exploité par de nouveaux types d’attaques de phishing
3/05/2023 https://www.silicon.fr/qualifi… : Vers une qualification PRIS à deux niveaux : ce qu’envisage l’ANSSI
3/05/2023 https://technique-et-droit-du-… : Décryptage #3 du Projet LPM 2023
4/05/2023 https://security.googleblog.co… : Google déploie les passkeys pour tous sur son infrastructure. Cette évolution au niveau de l’authentification des comptes est un pas en avant vers l’utilisation des mots de passe pour les remplacer par des nouveaux facteurs d’authentification intrinsèquement liés au matériel utilisé (biométrie, clé physique …).
4/05/2023 https://www.usine-digitale.fr/… : La commission européenne veut intensifier la lutte contre le piratage audiovisuel
4/05/2023 https://www.usine-digitale.fr/… : Microsoft lance Pegasus, un nouveau programme d’incubation de start-up aux Etats-Unis, basé sur des crédits Azure, GitHub et LinkedIn à destination de l’IA, la santé, le retail et la cybersécurité
5/05/2023 https://www.numerama.com/cyber… : Un ensemble d’attaques par déni de service a été mené contre certaines institutions françaises (Assemblée Nationale, CNES, …). Le site du Sénat n’a pas résisté et a souffert d’une indisponibilité de quelques heures.
9/05/2023 https://www.zataz.com/le-caden… : Le cadenas indiquant que le site que vous visitez actuellement est « sécurisé » va disparaître du navigateur Google Chrome. En effet ce dernier était souvent utilisé par les attaques de phishing pour convaincre l’utilisateur que le site est légitime.
9/05/2023 https://www.numerama.com/cyber… : Le collectif de hackers russes UserSec à l’origine de défacements de sites web de PME française afin de diffuser un message hostile envers l’OTAN. La plupart du temps, les entreprises cibles n’étaient pas conscientes du piratage survenu.
9/05/2023 https://www.zataz.com/ransomwa… : En Italie, une entreprise gérant la fourniture d’eau potable pour 125 communes est victime du ransomware Medusa. Il est aujourd’hui vital pour un Etat de protéger ses services essentiels.
11/05/2023 https://www.justice.gov/usao-s… : Fuite de données chez Ubiquity en 2020 : L’ex employé responsable de vol de données et d’extortion comdamné à 6 ans de prison
11/05/2023 https://lightcommands.com/ : Injection de commande audio sur des assistants vocaux grâce à des lasers. Les attaquants peuvent envoyer des commandes inaudibles à ces appareils vulnérables.
11/05/2023 https://github.com/NationalSec… : Ghidra v10.3 : La NSA publie une nouvelle version majeure de son outil de reverse engineering
12/05/2023 https://www.synacktiv.com/publ… : Pwn2Own : Les équipes de Synacktiv décrivent les vulnérabilités trouvées lors de l’édition 2022 de l’évènement à Toronto, se focalisant sur les imprimantes et leurs protocoles réseaux non sécurisés
16/05/2023 https://technique-et-droit-du-… : DORA, la réglementation européenne sur la résilience numérique expliquée
16/05/2023 https://technique-et-droit-du-… : La LPM2023 expliquée, partie 4
16/05/2023 https://www.silicon.fr/eurodep… : Les députés européens étrillent le successeur du Privacy Shield
16/05/2023 https://www.usine-digitale.fr/… : « Mettre fin à la loi du plus fort sur Internet » : les détails de ce que prépare le Gouvernement
16/05/2023 https://www.silicon.fr/service… : Du service interne au plan d’action : l’IA infuse à la CNIL
16/05/2023 https://www.silicon.fr/securit… : Sécurité du Cloud : l’ENISA questionne la responsabilité partagée
16/05/2023 https://www.silicon.fr/assuran… : Assurances Cyber : le cas des Opérateurs de Services Essentiels (OSE)
22/05/2023 https://www.undernews.fr/authe… : Pourquoi l’authentification multi-facteurs est-elle essentielle pour la sécurité de votre entreprise ?
23/05/2023 https://www.ssi.gouv.fr/actual… : Présentation de la directive NIS2 par l’ANSSI
23/05/2023 https://www.archipels.io/post/… : L’identité numérique européenne : quand pourra-t-on l’utiliser ?
31/05/2023 https://technique-et-droit-du-… : La LPM2023 expliquée, partie 6
31/05/2023 https://www.numerama.com/vroom… : Tesla : 4 éléments à retenir sur l’énorme fuite de données de 100Go

Menace

3/05/2023 https://incyber.org/russie-pou… : Le TAG de Google fait le point sur les cyberattaques pro-russes sur le sol ukrainien, notamment contre le secteur médical
3/05/2023 https://www.undernews.fr/hacki… : Comment le groupe pro-russe Killnet choisit-il ses cibles et pourquoi ?
16/05/2023 https://kulturegeek.fr/news-27… : Les cyberattaques en hausse au niveau mondial, le secteur maritime particulièrement touché
16/05/2023 https://www.usine-digitale.fr/… : Les Etats-Unis neutralisent Snake, l’un des logiciels espion russes
22/05/2023 https://veille-cyber.com/23-pe… : 23 personnes dont 7 ministres en exercice identifiés comme victimes de Pegasus
24/05/2023 https://www.proofpoint.com/us/… : Des fonctionnalités dangereuses de Microsoft Teams facilitent le phishing
30/05/2023 https://cyberscoop.com/ransomw… : A different kind of ransomware demand: Donate to charity to get your data back
31/05/2023 https://www.dgsi.interieur.gou… : Conseils aux entreprises : Flash ingérence Mai 2023
Vols de données commis par des salariés en fin de contrat
31/05/2023 https://www.usine-digitale.fr/… : 8 000 passeports publiés en ligne après une cyberattaque de Lockbit contre Voyageurs du monde

Guide

24/05/2023 https://technique-et-droit-du-… : La LPM2023 expliquée, partie 5
31/05/2023 https://www.agence-francaise-a… : Evaluer l’intégrité des tiers, quelles bases d’information publiques pour s’y retrouver ?
Ce recueil, qui se veut avant tout pratique, est une aide à l’attention de toute personne qui désire mener une évaluation des tiers en utilisant les bases d’information disponibles.

Vulnérabilité

10/05/2023 https://www.elttam.com/blog/pw… : Elttam publie un article sur leur audit du produit Home Assistant
11/05/2023 https://www.openwall.com/lists… : Vulnérabilité dans l’implémentation netfilter du noyau linux. L’exploitation d’un « use after free » permet a un utilisateur d’acquérir des privilèges administrateurs. Un patch de correction est déjà disponible. Les détails et la preuve de concept seront divulgués lundi 15 mai.
25/05/2023 https://www.phonandroid.com/an… : L’authentification Android par empreinte digitale vulnérable à une attaque de type Man in the Middle
31/05/2023 https://www.silicon.fr/digital… : Les multiples intégrations SaaS présentent des risques à prendre en compte

Protection des données

2/05/2023 https://www.lemonde.fr/pixels/… : Bug informatique gênant pour les équipes de l’URSSAF qui ont adressé à des déclarants les échéanciers de paiement de cotisations d’autres personnes. Dans les informations transmises on retrouve noms, prénoms mais aussi coordonnées bancaires. Un signalement à la CNIL à été effectué.
3/05/2023 https://www.soc.mil/IdM/public… : Guides de référence pour sécuriser vos comptes de réseaux sociaux, vous retirer d’Internet et même sécuriser vos appareils mobiles.
22/05/2023 https://www.nextinpact.com/leb… : La sanction de 380.000 euros infligée par la CNIL à Doctissimo jugée trop faible par des ONG
22/05/2023 https://www.usine-digitale.fr/… : La cour suprême des Etats-Unis maintient la protection des hébergeurs comme YouTube et Twitter
23/05/2023 https://www.cnil.fr/fr/le-rapp… : Renforcement de l’accompagnement des entreprises et administrations, campagnes d’information du public et éducation au numérique des plus jeunes, plaintes et action répressive, future réglementation européenne sur la donnée : dans ce nouveau rapport, la CNIL revient sur les temps forts de l’année 2022.
23/05/2023 https://www.eff.org/deeplinks/… : L’EFF explique ce que deviennent vos messages supprimés dans certaines applications de messagerie.
31/05/2023 https://www.usine-digitale.fr/… : La CNIL met en garde sur la fusion de la carte vitale et de la carte d’identité

Numérique Responsable

15/05/2023 https://www.usine-digitale.fr/… : Ce lundi 15 mai, le parquet de Paris a ouvert une enquête contre Apple pour obsolescence programmée