La Lettre de la maitrise des risques informatiques

 

Lettre du 01/06/2017
(pour lire la lettre au format courriel, cliquer ici)

  
    publicité
 
  
 

  Edito

 

et oui monsieur/madame ! depuis le temps qu'on vous le disait !
célèbre phrase que nous pouvons évoquer allègrement ! en un mois, un ransonware qui bloque des entreprises et des usines et des administrations, une panne informatique géante qui bloque pendant plusieurs jours une compagnie aérienne, la découverte d'un malware étatique qui peut prendre la main sur tout poste de travail, des sites d'informations inaccessibles car leur hébergeur mutuel subit une attaque violente de ses serveurs,...en bref : un mois intéressant qui prouve que seules les entreprises ayant réfléchi aux notions de PCA, PCI, PSSI, AR, RSSI, ... à tous ces termes "barbares" survivront dans l'avenir. en synthèse : nous pouvons vous aider et vous accompagner pour vous préparer à affronter le prochaine choc en termes de SSI.
Une solution : il vous suffit de nous contacter au 02 28 03 53 70 !
IR & JLS

  
 

  Actualité

  
 

Le plus grand risque de sécurité pour les DSI ?
Les PDG !
suite...

Un enfant de 11 ans a hacké le Bluetooth
Un enfant de 11 ans a hacké le Bluetooth d'experts en cybersécurité pour prendre le contrôle d'une peluche
suite...

Athena, le malware qui permet à la CIA d'espionner tous les Windows
cette plate-forme de malwares est capable de cibler tous les PC, de Windows XP à Windows 10. Elle a été développée par une société privée pour le compte de la CIA.
suite...

WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8
Devant l'urgence de la situation, Microsoft a publié un patch pour d'anciennes versions de Windows.
suite...

WannaCrypt : Microsoft possédait un correctif de sécurité pour Windows XP depuis février 2017
Microsoft possédait les patchs de sécurité pour ses anciens systèmes d'exploitation depuis février et n'a pas choisi de les diffuser. Ils ont été publiés en urgence après la diffusion de WannaCrypt.
suite...

WannaCry
Et bien pleurez maintenant !
suite...

WannaCrypt : les hôpitaux britanniques paient leur mauvaise politique de mise à jour
En effet, de nombreux postes tournent encore sur Windows XP, un système d'exploitation délaissé par Microsoft depuis plus de trois ans.
suite...

IBM a distribué des clés USB avec un virus dessus
IBM a lancé une alerte dans laquelle on apprend que des clés USB fournies par la société pour initialiser des serveurs contenaient un logiciel malveillant.
suite...

Les États-Unis soupçonnent la Russie d’espionnage via l’antivirus Kaspersky
Les services de renseignement des États-Unis s'intéressent de près à un logiciel de la société russe Kaspersky Lab. Ils craignent que gouvernement russe exploite ce programme à des fins d'espionnage dans les réseaux informatiques américains.
suite...

Les utilisateurs de Google sont confrontés à une importante tentative de piratage
Une technique sophistiquée d'hameçonnage et de fausse appli Google Docs permet aux pirates de prendre le contrôle de la messagerie et du carnet d'adresses.
suite...

Bose permet de désactiver la collecte de données dans son app
Bose, qui est la cible depuis quelques jours d'une class action aux États-Unis, en raison des données personnelles récoltées par son application Bose Connect...
suite...

Loi Renseignement : les questions posées par la CEDH à la France
Nous avons pu nous procurer la communication adressée à la France par la Cour européenne des droits de l’Homme.
suite...

Attaque DDoS de Cedexis : de nombreux sites indisponibles en France
Le Monde, L'Équipe et Le Parisien....HS. Le problème vient de Cedexis, qui confirme sur son compte Twitter être victime d'une attaque DDoS.
suite...

Fichier TES : vous pouvez refuser la numérisation de vos empreintes
Mais pas des photos.
suite...

La Cnil renouvelle ses critiques à l’égard du fichier TES
la Cnil a publié une nouvelle délibération dans laquelle elle fait part de ses vives réserves à l'égard du fichier TES.
suite...

Keylogger : des ordinateurs HP enregistrent tous vos mots de passe en clair
Le constructeur a vite réagi en sortant un patch.
suite...

Un employé pirate sa société pour gonfler ses heures de travail
Un salarié a piraté le réseau et le logiciel RH de son employeur pour gonfler ses heures de travail.
suite...

La Cnil condamne Facebook à l'amende maximale pour son utilisation des données personnelles
En 2016, la Commission nationale de l'informatique et des libertés (Cnil) a condamné Google. Mardi 16 mai, la Cnil annonce qu'elle vient désormais de s'en prendre à un autre géant : Facebook
suite...

troll du jour : Avocats, parler de fuite de données et ne pas protéger les siennes
Un cabinet d’avocats Parisien écrit à la presse pour tenter de s’attirer les interviews au sujet de la CNIL et de la condamnation de Facebook. Petit problème...
suite...

Le cyber espionnage continue à proliférer
La menace d’APT32 pour les compagnies multinationales
suite...

Mercenaires de la surveillance
le marché trouble des logiciels espions
suite...

Comment désactiver la collecte de données sur les routeurs Netgear ?
Des routeurs embarquent des fonctionnalités de collecte de données
suite...

Eugene Kaspersky craint pour les infrastructures nationales critiques
Une attaque sur des systèmes critiques comme l’énergie, les télécommunications ou le transport aurait des conséquences graves
suite...

British Airways annule ses vols au départ de Londres après une panne informatique
British Airways a annulé tous ses vols au départ des aéroports londoniens de Heathrow et Gatwick le 27/05 suite à une panne informatique.
suite...

Panne chez British Airways : une simple surtension sur des équipements réseau ?
Comment une simple surtension a-t-elle pu endommager des équipements réseaux censés être protégés contre ces irrégularités de l’alimentation électrique ?
suite...

Cybermalveillance: l’État crée un site d’aide aux victimes
L'Anssi (Agence Nationale de la Sécurité des Systèmes d'Information) lance une plateforme d'aide aux victimes d'actes de cybermalveillance.
suite...

  
  
 

  Documentation (à lire et à conserver)

 

- Tests PCA : organisation et pertinence
Forum des Compétences
Lire...

- Gestion de crise en situation d’urgence
Université de Bordeaux
Lire...

- Instruction SG/HFDS/2016/340 du 4 novembre 2016 relative aux mesures de sécurisation dans les établissements de santé
Ministère des Affaires Sociales et de la Santé
Lire...

- la politique de sécurité des activités d’importance vitale
SGDSN
Lire...


  
 

  Solutions - Dossiers

 

- Voir les solutions
Voir...


  
  
 

  Votre avis

 

Vous souhaitez donner votre avis sur la Lettre d'Information :
Cliquez ici

  


notre engagement citoyen




Lettres  |  Documentation  |  Solutions

Les lettres d'information sont une publication gratuite d'Action Technologie
Elles n'engagent en aucune manière Action Technologie

 

 

 

retour