Cybersécurité octobre 2024

📰 News 🛑 Vulnérabilité ⚠️ Menace 🔒 Protection des données 🔨 Outil 📍 Guide

---

---

📰 News

01/10/2024 Livre « J’apprends à hacker »

30 défis pour initier les enfants à la cybersécurité dès 9 ans.

02/10/2024 Security Baseline Windows 11 24H2

Nouvelles politiques LAPS, dMSA, Sudo pour Windows et gestion avancée du Mark of the Web.

04/10/2024 Explosion des arnaques au Kbis

Usurpation d’identité d’entreprises pour obtenir financements et contrats.

04/10/2024 Cyberattaque contre une mairie

La transition tout-numérique accroît la surface d’attaque ; importance d’un accompagnement sécurité.

04/10/2024 Bien choisir ses mots de passe

L’IA casse les mots de passe faibles ; utiliser un gestionnaire devient indispensable.

07/10/2024 SMS personnalisés de faux cartons

Escroqueries ciblées grâce aux fuites de données personnelles.

08/10/2024 Perfctl : malware furtif Linux

Malware persistant minant de la cryptomonnaie sur des serveurs Linux.

10/10/2024 Internet Archive piraté

Violation de données affectant potentiellement 31 millions d’utilisateurs.

10/10/2024 Se préparer à NIS 2

Obligations élargies pour 10 000+ organisations françaises.

15/10/2024 Usurpation d’identité d’un médecin

Faux arrêts de travail vendus en ligne.

15/10/2024 Fin des VPN PPTP / L2TP

Microsoft déprécie PPTP et L2TP ; migration vers IKEv2 ou OpenVPN recommandée.

15/10/2024 Clés USB infectées en goodies

Retour d’une attaque classique visant l’espionnage industriel.

18/10/2024 Phishing IA ciblant Gmail

Voix synthétiques générées par IA pour des appels frauduleux crédibles.

18/10/2024 Biscuits contaminés à l’école

Sécurité physique : rappel que la protection dépasse l’IT.

18/10/2024 Arnaque téléphonique Wangiri

Appels en absence surtaxés ; nécessité de sensibilisation.

23/10/2024 Ouverture du Campus Cyber Euromed

Site de 2 000 m² dédié à la cybersécurité inauguré à Marseille.

23/10/2024 L’avenir des domaines .IO

Les noms de domaine .io menacés par un réarrangement géopolitique.

24/10/2024 IBAN dans la nature : quels risques ?

Exemples d’abus possibles après une fuite d’IBAN.

28/10/2024 Fuite d’IBAN chez Free

Le pirate publie 100 000 IBAN après avoir minimisé l’impact.

---

🛑 Vulnérabilité

09/10/2024 Zero-day Qualcomm sur Android

Acteurs malveillants exploitent une vulnérabilité des puces Qualcomm.

10/10/2024 Zero-day Firefox CVE-2024-9680

Faille RCE corrigée en urgence par Mozilla.

17/10/2024 FortiGate CVE-2024-23113

Vulnérabilité format-string complexe activement exploitée.

23/10/2024 Relais NTLM CVE-2024-43532

Nouveau PoC permettant une attaque par relais NTLM.

---

⚠️ Menace

04/10/2024 Wazuh détourné pour miner

Campagne de cryptomining utilisant l’agent SIEM open-source.

---

🔒 Protection des données

11/10/2024 CNIL : avis sur la vérification d’âge ARCOM

Garantir la vie privée dans les dispositifs de contrôle d’accès aux sites pour adultes.

10/10/2024 CNIL sanctionne Cosmospace & Telemaque

Amendes pour collecte excessive et prospection commerciale non conforme.

08/10/2024 Onze sanctions simplifiées par la CNIL

Divers manquements : registre, droits des personnes, coopération.

23/10/2024 Session quitte l’Australie

L’app de messagerie chiffrée migre en Suisse après pression policière.

27/10/2024 Suivi Strava des gardes du corps de Macron

Risque de géolocalisation du président via les données de ses proches.

---

🔨 Outil

23/10/2024 Weakpass

Wordlists massives et hashs pré-calculés pour tests de mots de passe.

---

📍 Guide

04/10/2024 Guide ANSSI/BSI – Assistants IA

Bonnes pratiques pour l’usage sécurisé des assistants de programmation IA.