Auteur/autrice : CC

Publié le

Pourquoi s’opposer à la création de Mon Espace Santé ?

Depuis février 2022, le service Mon Espace Santé a été généralisé à l’ensemble de la population.

Le principe est simple. Lorsque vous recevez le SMS ou le Mail contenant votre code provisoire, si vous ne vous opposez pas à sa création dans les six semaines, votre espace santé est automatiquement créé.

Cet espace est destiné à recevoir vos informations médicales : ce que vous y déposerez vous-même, mais aussi ce que les professionnels de santé y déposeront sans que vous ne puissiez vous y opposer. D’autres fonctionnalités en lien avec la santé seront également implémentées.

Sans préjuger de la sécurité de l’application, ni d’un lieu de stockage souverain de vos données personnelles, on peut légitimement s’interroger sur la manière utilisée pour déployer le dispositif.

Les données de santé sont considérées au niveau européen comme des données personnelles sensibles. Le RGPD définitif avec précision les règles qui s’appliquent à leur traitement. Sans aller très loin, on constate que la notion de « consentement éclairé » est plus que douteux, puisque l’activation de Mon Espace Santé se fait par défaut et qu’une partie non négligeable de la population n’y comprend rien.

Faute de garanties suffisantes, l’association RsynC met en garde sur ce qui pourrait être une boîte de pandore et invite la population à s’opposer sans délai à la création de leurs espace « Mon Espace Santé ». Les indications se trouvent en bas de page, sur le site « https://www.monespacesante.fr/« 

Pour en savoir plus : laquadrature.net

Crédit photo : dreamstime.com

Publié le

Vos données personnelles CPAM ont peut-être été dérobées

Les données appartenant à plus de 500.000 assurés CPAM ont été piratées. Il semble que les attaquants soient passés par les comptes Amelipro de 19 soignants dont les comptes de messagerie avaient été compromis. L’association RsynC s’interroge sur le niveau de protection des boites mails sensibles ainsi que sur les raisons ayant permis d’atteindre les données d’assurés sociaux grâce à des informations circulant sur des messageries électroniques.

Article à retrouver depuis journaldugeek.com

Publié le

Malware destructeur de données

La cyberattaque de grande ampleur qui a visé l’Ukraine a mis en évidence l’utilisation d’un nouveau malware. HermeticWiper est ainsi nommé car il utilise un certificat attribué à Hermetica Digital Ltd.

L’intention cette fois n’est pas d’interrompre temporairement certains services mais bien d’effacer le contenu du disque dur, supprimant les données et endommageant le système d’exploitation. L’appareil ne pourra ainsi plus démarrer sans une réinstallation complète.

Détails à retrouver sur futura-sciences.com

Publié le

Alerte sur les dérives des AirTags

L’appareil de la marque à la Pomme qui devait faciliter la vie de ses utilisateurs peut être utilisé pour commettre des crimes et délits. Une note d’avertissement a été publiée par la justice américaine pour mettre en garde sur l’utilisation des AirTags d’Apple, détournés pour suivre et voler des véhicules ou encore traquer et suivre à la trace des personnes.

Article complet sur clubic.com

(Crédit : wallpapercave.com)

Publié le

Une campagne malveillante connue sous le nom de Roaming Mantis arrive en France

RsynC_Wallpapercave

Selon l’éditeur Kaspersky, une vague d’attaques malveillantes se propage actuellement depuis l’Asie en direction de l’Europe de l’ouest .

Des chercheurs viennent de détecter sa présence en Allemagne et en France.

Connu depuis 2018, le malware Roaming Mantis cible à la fois les appareils mobiles basés sur les systèmes Androïd et iOS.

Utilisant historiquement le « smishing actif » consistant à envoyer des SMS de Phishing redirigeant les utilisateurs vers du contenu frauduleux, cette nouvelle campagne s’appuie sur des techniques d’attaques nouvelles, utilisant notamment l’obfuscation pour rendre indétectables les scripts frauduleux présents dans les pages web compromises.

Ces attaques visent principalement à déployer Wroba.

Wroba est un logiciel espion de type Malware bancaire auquel les hackers ont ajouté certaines fonctionnalités permettant par exemple d’exfiltrer des photos à partir des appareils infectés.

Si les menaces contre les smartphones et les tablettes sont moins présentes que sur les ordinateurs, un antivirus peut s’avérer utile. Il permet notamment de se protéger contre les les sites de Phishing et ceux délivrant des malwares. Il permet également la détection d’applications frauduleuses.

Article à retrouver sur le site www.undernews.fr

Publié le

Les défauts de configuration des espaces de stockage dans le cloud public peuvent conduire à de graves compromissions.

La CNIL vient de publier un nouvel article permettant de comprendre, prévenir et se protéger face à des attaques sur des infrastructures cloud.

Ces dernières années, les offres de services Cloud se sont multipliées. Offrant une disponibilité quasi-constante et un dimensionnement automatisé en fonction du trafic sur les serveurs, ce système de stockage à base de conteneurs nécessite un paramétrage rigoureux et le respect d’un certain nombre de précautions, détaillées par la CNIL et accessibles sur le site www.cnil.fr

Publié le

« Baisse des attaques par ransomwares mais augmentation des programmes malveillants coinminers »

rsync.link

La société AVAST vient de publier son rapport des menaces dans le monde pour le quatrième trimestre 2021. Il fait état d’une baisse des attaques de type ransomware mais aussi d’une augmentation des piratages de systèmes au profit de coinminers et de chevaux de Troie, en raison notamment de l’exploitation massive de la faille Log4j.

Par ailleurs, la compromission de la supply chain a permis la diffusion de malwares au sein des entreprises. On rappelle que cette technique permet aux pirates d’infecter « la source », à savoir, le tiers de confiance fournissant par exemple des logiciels informatiques ou des mises à jour.

Article complet à retrouver sur www.undernews.fr

Article complet

Fièrement propulsé par WordPress