NEWSLETTER CYBERSECURITE SEMAINES 16-17

Adacis vous propose un condensé de l’actualité dans sa newsletter ! Bonne lecture!

Au menu:

Les nouvelles des dernières semaines :

Non, vous n’êtes pas dans un film d’espionnage. Pourtant, il existerait bel et bien des agents dormants de la Cyber. Des attaquants de très haut niveau technique cartographieraient nos installations dans l’ombre. L’ANSSI nous avertit de la menace sérieuse que cela représente, pouvant potentiellement déboucher sur de futures attaques de grande envergure.

À ce propos, savez-vous comment une attaque est détectée ? L’ANSSI dispose d’un certain nombre de sondes leur permettant de détecter des intrusions au niveau des ministères. Ce sont ces mêmes systèmes qui devraient être déployés au niveau des opérateurs, dans le cadre de la cyberdéfense nationale.

Les Russes s’agacent de Telegram car elle échappe au contrôle de leur agence de renseignement. Celle-ci ne parvient pas à décrypter les données de l’application, ni à en obtenir les clés de chiffrement. C’est là la version officielle justifiant le blocage. Une autre version avance que l’état russe craindrait que la cryptomonnaie lancée par Télégram ne produise un système financier parallèle. L’œil de Moscou verrait-il flou ?

Des virus de plus en plus performants pour exploiter vos ressources afin de miner de la cryptomonnaie : c’est le sujet de cet article vous expliquant comment les éviter. Nous n’avons aucun doute sur le fait que, là où se trouve l’argent, il y a le plus de développement.

Il existe, en parallèle de l’ANSSI, le Centre d’Analyse de lutte informatique défensive (CALID). Cette instance est dirigée par le Ministère des Armées. Cette organisation est normalement constituée de militaires uniquement, mais la gendarmerie y est également représentée.

Au Canada une nouvelle loi force les entreprises à dévoiler lorsqu’elles se sont faites pirater. On pense souvent aux grosses entreprises, mais il ne faut pas oublier que toutes les entreprises de toutes les tailles peuvent être touchées.

Intéressons nous à l’IA. Celle-ci est étroitement liée à la cybersécurité car elle pourrait un jour déjouer tous nos systèmes de sécurité. Un article du Monde expose les propos du créateur du web, qui demanderait à ce que l’intelligence artificielle soit régulée.

Vulnérabilités et patchs de sécurité :

Microsoft, dans sa dernière série de patchs, comble 67 failles de sécurité. Les produits couverts vont d’Office au système d’exploitation Windows.

Bug bounty de la part de Microsoft, 250 000 dollars à la personne qui trouvera la prochaine faille de type Spectre ou Meltdown.

 

Facebooktwittergoogle_pluslinkedin