Une étude de la DGFiP Direction générale des Finances publiques s’intéresse au « poste de travail Linux » et propose sa généralisation dans les administrations.
Lire la suite sur linuxfr.org
Le poste de travail Linux : un objectif gouvernemental ?
Ransomware : nouvelles techniques et nouveaux groupes
Au cours des dix premiers mois de 2022, la proportion d’internautes victimes d’attaques ciblées par ransomware a presque doublé par rapport à la même période en 2021. De nouvelles stratégies telles que l’auto-propagation ont été déployées, notamment par le groupe « Play ».
Article à retrouver sur undernews.fr
Pour limiter le risque :
- ne pas exposer vos services de bureau à distance (RDP) aux réseaux publics
- patcher rapidement les failles de sécurité de vos équipements
- concentrer votre stratégie de défense sur la détection des mouvements latéraux et l’exfiltration de données
- sauvegarder régulièrement vos données et assurez vous de pouvoir y accéder rapidement en cas de problème
- utiliser des solutions permettant de bloquer précocement un attaquant
Inquiétudes pour les PME françaises
Les incidents de cybersécurité sont en 3e position des crises les plus difficiles à surmonter pour les PME françaises. On constate que les petites et les moyennes entreprises sont tout autant visées par les cyberattaques. Cependant, les petites entreprises ne considèrent pas le risque cyber avec autant de sérieux, ce qui dénote un énorme besoin de sensibilisation.
Kaspersky, éditeur de solutions de sécurité, a interrogé dans différents pays des dirigeants de PME sur leur appréhension des risques pour leur entreprise.
Lire la suite depuis undernews.fr
Crédit photo : wallpapercave.com
Données personnelles : quelles sont les bonnes pratiques ?
Si les données personnelles sont un levier efficace pour remplir des objectifs commerciaux, elles sont à manipuler avec précaution pour être en conformité avec la loi et les exigences du RGPD (Règlement Général sur la Protection des Données). Par où commencer ?
Lira la suite sur lemondedesartisans.fr
Banque en ligne Revolut, les données personnelles de 50 000 clients exposées
L’entreprise Revolut avait fait sa publicité sur ses systèmes de sécurité « primés », censés protéger l’argent de ses clients. Dimanche 11 septembre 2022, l’entreprise lettonne a dû admettre avoir été la cible d’une cyberattaque, exposant les données personnelles de plus de 30 000 clients.
A lire sur presse-citron.net
Chrome : le correcteur orthographique amélioré envoie vos mots de passe à Google
Lorsqu’il est activé, l’analyse des textes saisis dans les champs prévus à cet effet ne s’effectue pas en local, sur l’ordinateur, mais sur les serveurs de Google et de Microsoft pour plus d’efficacité. Si bien que tout ce qui est tapé est envoyé en clair aux deux géants du Web. Une pratique qui a de quoi donner des sueurs froides puisque toutes les informations saisies y passent. Les données personnelles comme les noms, les adresses mail, numéros de téléphone, numéro de pièces d’identité, les dates de naissance et, plus inquiétant surtout, les mots de passe.
La suite sur phonandroid.com
Des données personnelles de clients Orange Cyberdefense diffusées en ligne
Un fichier avec les données personnelles de plusieurs centaines de ses clients a été publié dimanche sur Internet. Il contient les coordonnées de nombreux responsables informatiques d’entreprises françaises, des informations particulièrement sensibles…
Lire l’article sur lemonde.fr
Plus de 1 800 applications Android et iOS présentent des risques de fuites de données
L’entreprise Symantec, spécialisée dans la cybersécurité, tire la sonnette d’alarme en ce qui concerne un accès facilité à des millions d’informations privées dans de très nombreuses applications, principalement sous iOS.
La faille proviendrait notamment du réemploi de jetons Amazon Web Services (AWS) valides qui donneraient accès à un éventail d’informations bien plus large que celui pour quoi ils sont initialement prévus…
Suite de l’article sur clubic.com
Intelligence artificielle et ressources humaines
L’intelligence artificielle (IA) connaît une accélération de son développement en entreprise comme à la maison. Depuis quelques années, l’utilisation de l’intelligence artificielle s’étend à la gestion des ressources humaines. Bien que révolutionnaires, certaines utilisations de l’IA trouvent aussi rapidement leurs limites.
Article à retrouver sur lefigaro.fr
Une mutuelle française piratée.
Les données personnelles de 80 000 adhérents et ex-clients de la mutuelle du Var EMOA, ont été piratées puis mises en vente sur le dark web.
C’est la seconde fois depuis le début de l’année que cette société fait l’objet d’une attaque informatique suivie d’une fuite de données. Au moment ou ces lignes sont écrites, le site mutuelle-emoa.fr était toujours en maintenance.
Pour éviter les attaques informatiques et les éventuelles répliques qui s’en suivent, RsynC.link recommande aux entreprises et collectivités de se faire accompagner par des entreprises qualifiées, tant pour la remédiation de l’incident dont ils sont victimes, que pour l’audit complet de leurs infrastructures.
Un accompagnement régulier des personnels aux bonnes pratiques numériques complètera le dispositif.
Lire la suite sur journaldugeek.com