Adacis vous propose un condensé de l’actualité très chargée de ce début d’année 2018 dans sa newsletter ! Bonne lecture!

Au menu:

Les nouvelles des dernières semaines :

L’Internet Research Agency (IRA), un organisme russe, s’est employé à influencer les élections présidentielles des Etats-Unis. Création massive de faux-comptes sur les réseaux sociaux / propagande et déploiement d’agents sur le territoire américain pour la récupération d’informations et l’organisation de manifestations d’envergure.

Des ingénieurs du centre nucléaire de Sarov situé en Russie ont tenté d’utiliser les superordinateurs du site afin de miner de la cryptomonnaie. Plusieurs d’entre-eux ont été interpelés et une enquête a été ouverte. L’énergie étant peu coûteuse, ce genre de dérives devient de plus en plus fréquent dans le pays.

Les attaques DDoS se multiplient sur le réseau européen. Moins puissantes, mais plus élaborées et diversifiées. Les entreprises se doivent de mettre en place des mesures et solutions pour s’en prémunir, notamment à l’approche de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD).

Globb Security nous fait part de ses 21 conseils afin de bien débuter en tant que hacker éthique. Le secteur de la cybersécurité devenant incontournable pour les entreprises d’aujourd’hui, le nombre d’offres d’emploi est en pleine croissance. Pourquoi ne pas vous lancer ?

En 2017, les attaques ciblées envers les industriels se sont multipliées. La complexité grandissante des attaques les rend moins facilement détectables par les industriels, fragilisant la sécurité de leur entreprise. Néanmoins, la prise de conscience de la menace se généralise et les sociétés ne tarderont pas à renforcer leurs mesures de sécurité.

À l’occasion du Safer Internet Day 2018, Sophos nous communique 3 mesures essentielles afin de se protéger sur les réseaux sociaux.

Une nouvelle formation en Cybersécurité lancé par WebForce3 de niveau III (correspondant à BAC +2). L’entreprise considère qu’il y a un enjeu fondamental du monde digital dans la confiance numérique et la sécurité des données. L’objectif de la formation est de former des personnes immédiatement opérationnelles.

La RGPD il reste 100 jours pour vous mettre en conformité. Il s’agit du règlement général de la protection des données édicté par un règlement européen. L’article que nous vous proposons vous fait rappel rapide des principales règles qu’il faudra appliquer. Vous trouverez également des outils mis à disposition par la CNIL pour vous accompagner.

Les chercheurs de l’équipe de Cisco ont découvert une campagne de fishing sur les bitcoins. Les cybercriminels seraient passer par Google AdWords et leur gain sont estimés à plus de 50 millions de dollars. Le serveur basé en Ukraine a été découvert et arrêté. Il hébergeait plusieurs site de phishing.

Vulnérabilités et patchs de sécurité :

Un nouveau bug pour Apple sur son best seller. En effet, l’Iphone serait victime d’un crash lorsqu’il recevrait un caractère spécifique. Plus précisément, il s’agirait du service de sms qui refuserait de s’ouvrir à la suite de l’envoie de ce caractère.

Google dans son dernier bulletin de sécurité annonce avoir corrigé 10 anomalies majeurs d’Android. En outre, il s’agirait pour la plus part de faille critique permettant une attaque en remote code execution.