🏆 Top news du mois d'octobre

📍 Guide : L’ANSSI et le BSI publient leurs recommandations de sécurité concernant les assistants de programmation basés sur l’IA

Recommandations officielles pour une utilisation sécurisée des assistants de programmation basés sur l’IA.

En lire plus...
📰 News : Les entreprises françaises doivent se préparer à NIS 2, même avec une mise à niveau progressive

La directive NIS2 élargit les obligations de cybersécurité pour plus de 10 000 organisations en France ; l’accompagnement par des experts est fortement recommandé.

En lire plus...
image top news 3 🔨 Outil : Weakpass

Compilation de wordlists de plusieurs milliards d’entrées et de hashs pré-calculés pour tests de mots de passe.

En lire plus...

📰 News

01/10/2024 Livre « J’apprends à hacker »

30 défis pour initier les enfants à la cybersécurité dès 9 ans.

02/10/2024 Security Baseline Windows 11 24H2

Nouvelles politiques LAPS, dMSA, Sudo pour Windows et gestion avancée du Mark of the Web.

04/10/2024 Explosion des arnaques au Kbis

Usurpation d’identité d’entreprises pour obtenir financements et contrats.

04/10/2024 Cyberattaque contre une mairie

La transition tout-numérique accroît la surface d’attaque ; importance d’un accompagnement sécurité.

04/10/2024 Bien choisir ses mots de passe

L’IA casse les mots de passe faibles ; utiliser un gestionnaire devient indispensable.

07/10/2024 SMS personnalisés de faux cartons

Escroqueries ciblées grâce aux fuites de données personnelles.

08/10/2024 Perfctl : malware furtif Linux

Malware persistant minant de la cryptomonnaie sur des serveurs Linux.

10/10/2024 Internet Archive piraté

Violation de données affectant potentiellement 31 millions d’utilisateurs.

10/10/2024 Se préparer à NIS 2

Obligations élargies pour 10 000+ organisations françaises.

15/10/2024 Usurpation d’identité d’un médecin

Faux arrêts de travail vendus en ligne.

15/10/2024 Fin des VPN PPTP / L2TP

Microsoft déprécie PPTP et L2TP ; migration vers IKEv2 ou OpenVPN recommandée.

15/10/2024 Clés USB infectées en goodies

Retour d’une attaque classique visant l’espionnage industriel.

18/10/2024 Phishing IA ciblant Gmail

Voix synthétiques générées par IA pour des appels frauduleux crédibles.

18/10/2024 Biscuits contaminés à l’école

Sécurité physique : rappel que la protection dépasse l’IT.

18/10/2024 Arnaque téléphonique Wangiri

Appels en absence surtaxés ; nécessité de sensibilisation.

23/10/2024 Ouverture du Campus Cyber Euromed

Site de 2 000 m² dédié à la cybersécurité inauguré à Marseille.

23/10/2024 L’avenir des domaines .IO

Les noms de domaine .io menacés par un réarrangement géopolitique.

24/10/2024 IBAN dans la nature : quels risques ?

Exemples d’abus possibles après une fuite d’IBAN.

28/10/2024 Fuite d’IBAN chez Free

Le pirate publie 100 000 IBAN après avoir minimisé l’impact.


🛑 Vulnérabilité

09/10/2024 Zero-day Qualcomm sur Android

Acteurs malveillants exploitent une vulnérabilité des puces Qualcomm.

10/10/2024 Zero-day Firefox CVE-2024-9680

Faille RCE corrigée en urgence par Mozilla.

17/10/2024 FortiGate CVE-2024-23113

Vulnérabilité format-string complexe activement exploitée.

23/10/2024 Relais NTLM CVE-2024-43532

Nouveau PoC permettant une attaque par relais NTLM.


⚠️ Menace

04/10/2024 Wazuh détourné pour miner

Campagne de cryptomining utilisant l’agent SIEM open-source.


🔒 Protection des données

11/10/2024 CNIL : avis sur la vérification d’âge ARCOM

Garantir la vie privée dans les dispositifs de contrôle d’accès aux sites pour adultes.

10/10/2024 CNIL sanctionne Cosmospace & Telemaque

Amendes pour collecte excessive et prospection commerciale non conforme.

08/10/2024 Onze sanctions simplifiées par la CNIL

Divers manquements : registre, droits des personnes, coopération.

23/10/2024 Session quitte l’Australie

L’app de messagerie chiffrée migre en Suisse après pression policière.

27/10/2024 Suivi Strava des gardes du corps de Macron

Risque de géolocalisation du président via les données de ses proches.


🔨 Outil

23/10/2024 Weakpass

Wordlists massives et hashs pré-calculés pour tests de mots de passe.


📍 Guide

04/10/2024 Guide ANSSI/BSI – Assistants IA

Bonnes pratiques pour l’usage sécurisé des assistants de programmation IA.