🏆 Top news du mois d'octobre

Recommandations officielles pour une utilisation sécurisée des assistants de programmation basés sur l’IA.
En lire plus...
La directive NIS2 élargit les obligations de cybersécurité pour plus de 10 000 organisations en France ; l’accompagnement par des experts est fortement recommandé.
En lire plus...Compilation de wordlists de plusieurs milliards d’entrées et de hashs pré-calculés pour tests de mots de passe.
En lire plus...📰 News
01/10/2024 Livre « J’apprends à hacker »
30 défis pour initier les enfants à la cybersécurité dès 9 ans.
02/10/2024 Security Baseline Windows 11 24H2
Nouvelles politiques LAPS, dMSA, Sudo pour Windows et gestion avancée du Mark of the Web.
04/10/2024 Explosion des arnaques au Kbis
Usurpation d’identité d’entreprises pour obtenir financements et contrats.
04/10/2024 Cyberattaque contre une mairie
La transition tout-numérique accroît la surface d’attaque ; importance d’un accompagnement sécurité.
04/10/2024 Bien choisir ses mots de passe
L’IA casse les mots de passe faibles ; utiliser un gestionnaire devient indispensable.
07/10/2024 SMS personnalisés de faux cartons
Escroqueries ciblées grâce aux fuites de données personnelles.
08/10/2024 Perfctl : malware furtif Linux
Malware persistant minant de la cryptomonnaie sur des serveurs Linux.
10/10/2024 Internet Archive piraté
Violation de données affectant potentiellement 31 millions d’utilisateurs.
10/10/2024 Se préparer à NIS 2
Obligations élargies pour 10 000+ organisations françaises.
15/10/2024 Usurpation d’identité d’un médecin
Faux arrêts de travail vendus en ligne.
15/10/2024 Fin des VPN PPTP / L2TP
Microsoft déprécie PPTP et L2TP ; migration vers IKEv2 ou OpenVPN recommandée.
15/10/2024 Clés USB infectées en goodies
Retour d’une attaque classique visant l’espionnage industriel.
18/10/2024 Phishing IA ciblant Gmail
Voix synthétiques générées par IA pour des appels frauduleux crédibles.
18/10/2024 Biscuits contaminés à l’école
Sécurité physique : rappel que la protection dépasse l’IT.
18/10/2024 Arnaque téléphonique Wangiri
Appels en absence surtaxés ; nécessité de sensibilisation.
23/10/2024 Ouverture du Campus Cyber Euromed
Site de 2 000 m² dédié à la cybersécurité inauguré à Marseille.
23/10/2024 L’avenir des domaines .IO
Les noms de domaine .io menacés par un réarrangement géopolitique.
24/10/2024 IBAN dans la nature : quels risques ?
Exemples d’abus possibles après une fuite d’IBAN.
28/10/2024 Fuite d’IBAN chez Free
Le pirate publie 100 000 IBAN après avoir minimisé l’impact.
🛑 Vulnérabilité
09/10/2024 Zero-day Qualcomm sur Android
Acteurs malveillants exploitent une vulnérabilité des puces Qualcomm.
10/10/2024 Zero-day Firefox CVE-2024-9680
Faille RCE corrigée en urgence par Mozilla.
17/10/2024 FortiGate CVE-2024-23113
Vulnérabilité format-string complexe activement exploitée.
23/10/2024 Relais NTLM CVE-2024-43532
Nouveau PoC permettant une attaque par relais NTLM.
⚠️ Menace
04/10/2024 Wazuh détourné pour miner
Campagne de cryptomining utilisant l’agent SIEM open-source.
🔒 Protection des données
11/10/2024 CNIL : avis sur la vérification d’âge ARCOM
Garantir la vie privée dans les dispositifs de contrôle d’accès aux sites pour adultes.
10/10/2024 CNIL sanctionne Cosmospace & Telemaque
Amendes pour collecte excessive et prospection commerciale non conforme.
08/10/2024 Onze sanctions simplifiées par la CNIL
Divers manquements : registre, droits des personnes, coopération.
23/10/2024 Session quitte l’Australie
L’app de messagerie chiffrée migre en Suisse après pression policière.
27/10/2024 Suivi Strava des gardes du corps de Macron
Risque de géolocalisation du président via les données de ses proches.
🔨 Outil
23/10/2024 Weakpass
Wordlists massives et hashs pré-calculés pour tests de mots de passe.
📍 Guide
04/10/2024 Guide ANSSI/BSI – Assistants IA
Bonnes pratiques pour l’usage sécurisé des assistants de programmation IA.