Souveraineté numérique, protection des données personnelles et d'entreprise
Faire son marché sur les darknets est aujourd’hui à la portée du premier venu. Parallèlement, le vol de données personnelles est en constante augmentation, via notamment les attaques de type phishing ou encore suite à des piratages de bases de données. Un site spécialisé dans la sécurité numérique vient de publier l’index 2022 des prix pratiqués sur le Darkweb lors de la revente de vos données personnelles.
A retrouver sur privacyaffairs.com
Crédit photo wallpapercave.com
Après le Nutri-Score, voici le Cyberscore ! Le gouvernement vient de promulguer une loi qui imposera bientôt aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés de renseigner les internautes sur le degré de sécurité de leurs données. Le texte est encore très général, au gouvernement de décider des modalités d’application. Pour l’heure, on ne connaît pas encore le nom des sites et plateformes concernés (qu’un décret listera), ni les critères qui entreront dans le calcul du Cyberscore (ils seront définis par un arrêté)….
Lire l’article sur Quechoisir.org
… ou sur le site du Sénat
Selon l’éditeur Kaspersky, une vague d’attaques malveillantes se propage actuellement depuis l’Asie en direction de l’Europe de l’ouest .
Des chercheurs viennent de détecter sa présence en Allemagne et en France.
Connu depuis 2018, le malware Roaming Mantis cible à la fois les appareils mobiles basés sur les systèmes Androïd et iOS.
Utilisant historiquement le « smishing actif » consistant à envoyer des SMS de Phishing redirigeant les utilisateurs vers du contenu frauduleux, cette nouvelle campagne s’appuie sur des techniques d’attaques nouvelles, utilisant notamment l’obfuscation pour rendre indétectables les scripts frauduleux présents dans les pages web compromises.
Ces attaques visent principalement à déployer Wroba.
Wroba est un logiciel espion de type Malware bancaire auquel les hackers ont ajouté certaines fonctionnalités permettant par exemple d’exfiltrer des photos à partir des appareils infectés.
Si les menaces contre les smartphones et les tablettes sont moins présentes que sur les ordinateurs, un antivirus peut s’avérer utile. Il permet notamment de se protéger contre les les sites de Phishing et ceux délivrant des malwares. Il permet également la détection d’applications frauduleuses.
Article à retrouver sur le site www.undernews.fr
L’attaque des infrastructures critiques et des chaînes d’approvisionnement est devenue une nouvelle tendance. Le Phishing reste la clé de ces campagnes et constitue généralement la première étape de la compromission d’une entreprise pour les logiciels malveillants les plus dangereux soulignant encore une fois l’importance de la sensibilisation des utilisateurs aux bonnes pratiques.
Article à retrouver depuis undernews.fr
La bourse de cryptomonnaies BitMart vient de réévaluer à 200 millions de dollars ses pertes, suite à la violation de données survenue ce week-end. Cette dernière a principalement été causée par le vol d’une clé privée.
Crédit photo wallpapercave.com
A lire sur zdnet.fr
La gardienne des données personnelles cherche à trouver sa place comme régulateur depuis l’entrée en vigueur du règlement sur la protection des données en 2016. [..] En la matière, la Cnil, prudente, entend se positionner comme guide, plutôt qu’en mettant en avant ses pouvoirs de sanction.
Article à retrouver depuis www.agefi.fr
Ouverture de compte de dépôt, demande de prêt, fichage abusif sur les incidents de crédit… A chaque étape du processus bancaire, la loi sur nos données personnelles est stricte. Nous faisons le point sur les abus avec la Cnil. […]
Lire l’article sur le Journal de Saône-et-Loire
Un pirate informatique diffuse gratuitement, pour la promotion de son Black market, une liste d’un million de cartes bancaires avec noms, adresses et mails des propriétaires légitimes des données volées.
Lire la suite depuis le site zataz.com
Lors d’une attaque cyber, les premières heures sont primordiales et les premiers gestes cruciaux pour juguler et annihiler l’attaque. Dans ce cadre, la diffusion massive de l’information sur les mesures réflexes à adopter est la première étape pour accompagner les entreprises, notamment les plus petites qui se retrouvent souvent esseulées dans la difficulté.
Lire l’article sur cybermalveillance.gouv.fr
La cybermalveillance a des conséquences concrètes qui bouleversent le quotidien des Français et de nos entreprises. État des lieux des menaces, des mesures prises par le Gouvernement pour agir contre ce fléau et rappel des bons réflexes à adopter pour se protéger.
Lire l’article sur www.gouvernement.fr