01net : sécurité
Error: Feed has an error or is not valid.
Numérama : cyberguerre
- 26 juillet 2024JO 2024 : pourquoi des sites web vont forcément tomber en panne pendant les compétitions
Le contexte de guerre sur plusieurs continents et le boom des hacktivistes, des pirates militants, vont perturber l'espace cyber durant les Jeux Olympiques à Paris. Les hackers chercheront le buz … - 26 juillet 2024Comment les fuites de données vont être réutilisées par les hackers pour les JO 2024
Les cyberattaques en 2024 contre la FFF, France Travail ou les mutuelles offrent une base de données « fraiches » que les cybercriminels pourraient exploiter durant les Jeux Olympiques de Paris. - 26 juillet 2024Les fans de ce sport des JO 2024 sont moins prudents que les autres avec leur cybersécurité
Une entreprise de cybersécurité a analysé les mots de passe compromis liés aux Jeux Olympiques. Après analyse, les fans de golf seraient les moins prudents avec leur code de sécurité. - 24 juillet 2024Pourquoi votre carte bleue ne marchera peut-être pas aux JO 2024
Visa, partenaire des JO, a imposé aux sites olympiques de n'accepter que les cartes bancaires Visa pour payer des boissons, de la nourriture ou des goodies. Si vous n'avez pas de carte Visa, … - 24 juillet 2024Le PSG, Bordeaux et l’AS Monaco avaient un contrat avec un groupe chinois accusé de cybercrime
Un rapport d'expert en cybersécurité rappelle les contrats signés par plusieurs clubs de football européens avec un obscur groupe chinois de paris en ligne. Cette organisation criminelle se serai … - 24 juillet 2024Des hackers se vantent d’avoir récupéré le numéro de l’actrice Sydney Sweeney
Des pirates ont publié une image avec le prétendu numéro de l'actrice Sydney Sweeney. Les hackers auraient potentiellement employé la méthode du SIM Swaping. - 24 juillet 2024Triche aux JO 2024 : un Canadien espionne une équipe de football avant le match avec un drone
Le Comité Olympique néo-zélandais a déposé plainte auprès du Comité international olympique (CIO) après le survol d'une séance d'entraînement par un drone piloté par un membre de l'équi … - 23 juillet 2024Des hackers russes profondément anti-Occident se font arrêter en Espagne
Trois hackers, membres du collectif anti-occident NoName057, ont été arrêtés par la police espagnole. Ce groupe de pirates ultranationaliste russe cible régulièrement les pays européens dans des opéra … - 22 juillet 2024Un hacker pourrait parfaitement manipuler les feux de circulation comme dans les films
Un expert en cybersécurité a trouvé des failles dans des systèmes de gestion de feux de circulation. Les vulnérabilités des produits en question pouvaient être trouvées sur le web. - 19 juillet 2024Non, le ministère des Armées n’est pas affecté par la panne informatique mondiale, comme le suggère Jean-Luc Mélenchon
Sébastien Lecornu, le ministre des Armées, a répondu à Jean-Luc Mélenchon sur Twitter, indiquant que le ministère des Armées n'est pas touché par la panne mondiale qui impacte Microsoft.
IT Connect : sécurité
- 25 juillet 2024Une faille de sécurité vieille de 5 ans a été corrigée dans Docker !
Une faille de sécurité critique permettant à un attaquant de contourner les plugins d'autorisation AuthZ a été corrigée dans Docker (CVE-2024-41110). The post Une faille de sécurité vieille de 5 … - 22 juillet 2024Ransomware Play : une nouvelle variante Linux pour cibler les VM des serveurs VMware ESXi !
Une nouvelle variante du ransomware Play supporte Linux dans le but de chiffrer les fichiers des machines virtuelles des serveurs VMware ESXi. The post Ransomware Play : une nouvelle variante Linux po … - 22 juillet 2024Phishing : de faux correctifs CrowdStrike utilisés pour cibler les entreprises avec des malwares !
Suite à la panne causée par une mise à jour CrowdStrike, les pirates ont mis au point plusieurs campagnes malveillantes pour tirer profit de la situation. The post Phishing : de faux correctifs CrowdS … - 17 juillet 2024Sécurité des e-mails : Exchange Online supporte le SMTP DANE entrant avec DNSSEC !
Microsoft souhaite améliorer la sécurité de son service de messagerie Exchange Online grâce à la prise en charge du SMTP DANE entrant avec DNSSEC. The post Sécurité des e-mails : Exchange Online suppo … - 17 juillet 2024Cisco SSM On-Prem : cette faille critique permet à un attaquant de changer le mot de passe des utilisateurs
Cisco a corrigé une faille de sécurité critique dans sa solution Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) : CVE-2024-20419. The post Cisco SSM On-Prem : cette faille critique permet à … - 16 juillet 2024EstateRansomware : ce nouveau gang exploite une faille de sécurité dans Veeam Backup & Replication
Un nouveau gang de ransomware surnommé EstateRansomware a été repéré en train d'exploiter une faille de sécurité présente dans Veeam Backup & Replication. The post EstateRansomware : ce nouve … - 15 juillet 2024Conférence leHACK 2024 – Supply Chain Attack : le cas du Registre Privé Docker
leHACK 2024 – Participation de Geoffrey Sauvageot-Berland pour présenter un sujet de recherche intitulé "Supply Chain Attack : le cas du Registre privé Docker". The post Conférence leHACK 20 … - 15 juillet 20241,5 million de serveurs de messagerie Exim affectés par une faille de sécurité !
Le serveur de messagerie Exim pour Linux est impacté par une vulnérabilité permettant à un attaquant de contourner les mécanismes de filtrage de pièces jointes. The post 1,5 million de serveurs de mes … - 12 juillet 2024RockYou2024 : une compilation record avec 10 milliards de mots de passe uniques !
Près de 10 milliards de mots de passe uniques en texte clair : c'est ce que contient la nouvelle base RockYou2024 mise en ligne sur le Dark Web. The post RockYou2024 : une compilation record avec … - 10 juillet 2024La nouvelle attaque Blast-RADIUS peut être utilisée pour outrepasser l’authentification RADIUS !
Une nouvelle faille de sécurité a été découverte dans le protocole d'authentification RADIUS : CVE-2024-3596. Cette attaque a été nommée Blast-RADIUS. The post La nouvelle attaque Blast-RADIUS pe …
CNIL
- 26 juillet 2024Non-désignation d’un délégué à la protection des données : la commune de KOUROU devra encore payer 6 900 euros
Le 22 juillet 2024, la CNIL a décidé de liquider l’astreinte prononcée à l’encontre de la commune de KOUROU. La commune devra payer la somme de 6 900 euros pour ne s’être toujours pas conformée à son … - 24 juillet 2024L'autorité de protection des données de Corée du Sud (PIPC) publie des lignes directrices pour les entreprises étrangères
Afin d’aider les entreprises étrangères souhaitant développer une activité en Corée du sud, la PIPC publie des lignes directrices pédagogiques pour les aider à se conformer à la loi sud-coréenne de pr … - 19 juillet 2024Cloud : les risques d’une certification européenne permettant l’accès des autorités étrangères aux données sensibles
Dans son état actuel, le projet de certification européenne pour les services de cloud (EUCS) ne permet plus aux fournisseurs de démontrer qu’ils protègent les données stockées contre tout accès par u … - 18 juillet 2024Comment déployer une IA générative ? La CNIL apporte de premières précisions
Vous souhaitez déployer un système d’intelligence artificielle générative au sein de votre organisme mais vous vous interrogez sur le cadre à respecter ? La CNIL publie des premières réponses pour un … - 18 juillet 2024Régulation de l’IA : les autorités de protection des données européennes veulent être chargées des systèmes à haut risque
Le 16 juillet 2024, le CEPD a adopté une déclaration dans laquelle les autorités de protection des données précisent le rôle qu’elles souhaitent jouer dans l’application du règlement européen sur l’IA … - 18 juillet 2024Ordre du jour de la séance plénière du 18 juillet 2024
La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 18 juillet 2024 à 9 h 30 avec l’ordre du jour suivant : - 17 juillet 2024Législatives 2024 : le bilan de l’observatoire des élections de la CNIL
La CNIL a reçu 462 signalements, soit 176 de plus par rapport à 2022 (+ 61,5 %). Un parti concentre la moitié des signalements (49 %) et la prospection par SMS reste le mode de prospection le plus rep … - 15 juillet 2024Escroquerie aux données bancaires en période estivale : comment se protéger ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de comprendr … - 12 juillet 2024Entrée en vigueur du règlement européen sur l’IA : les premières questions-réponses de la CNIL
Depuis un an, la CNIL a lancé son plan d’action pour promouvoir une IA respectueuse des droits des personnes sur leurs données et sécuriser les entreprises innovant en la matière dans leur application … - 11 juillet 2024Ordre du jour de la séance plénière du 11 juillet 2024
La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 11 juillet 2024 à 9 h 30 avec l’ordre du jour suivant :