NEWSLETTER CYBERSECURITE SEMAINES 24 – 25

Adacis vous propose un condensé de l’actualité dans sa newsletter ! Bonne lecture!

Au menu:

Les nouvelles des dernières semaines :

Le RGPD est la nouvelle réglementation européenne sur le traitement des données privées. Voici les grands principes mis en application.

Le RGPD n’est toujours pas respecté par Facebook et Google qui utilisent des interfaces trompeuses, selon UFC-Que-Choisir.

Comment le RGPD va aider les arnaqueurs et les cybercriminels : voici une mise en garde de la CNIL.

Black market, un des plus gros site de marché noir du web français, a été stoppé par les autorités. Quatre suspects arrêtés, dont le potentiel administrateur.

Le site de Pôle Emploi victime de fausses annonces : des escrocs exploitent le moteur de recherche intégré du site pour publier des annonces frauduleuses à l’encontre des demandeurs d’emploi.

Une fuite de données importante chez NRJ Mobile a été corrigée, suite à l’entrée en vigueur du RGPD.

Un chercheur en sécurité a trouvé une méthode pour « brute-forcer » tous les mots de passe Apple sur Iphone et Ipad, et ainsi les déverrouiller.

L’entreprise Tesla a été piratée par un employé malveillant selon Elon Musk, son célèbre dirigeant.

Comment les données sont-elles échangées entre l’Europe et le continent américain ? voici un petit article sur ces échanges de plus de milliards de gigaoctets.

La Russie serait à l’origine de cyberattaques visant le secteur de l’énergie, d’après l’Etat allemand.

Vulnérabilités et patchs de sécurité :

Une vidéo sur le bypass de l’authentification des cartes ILO et RCE permettant la lecture et l’écriture en DMA dans la machine.

Couler des bateaux à distance, c’est possible : voici la carte de tous les bateaux vulnérables.

Un moniteur pour enfant vulnérable à une faille de sécurité permettant d’espionner parents et enfants.

Outils :

Sur le site de CyberMalveillance vous pouvez retrouver un kit de sensibilisation aux questions de sécurité informatique.

Une vidéo montrant comment améliorer la sécurité des certificats émis pour un domaine en obligeant l’autorité de certification à faire la publication de la partie publique. Voici l’outil associé sur GitHub.

Une démo de récupération des flux vidéos distants sur cible utilisant des câbles HDMI et DVI non blindés. Une autre démo similaire avec des signaux utilisés pour diffuser la TNT.

Facebooktwittergoogle_pluslinkedin