Found 538 bookmarks
Custom sorting
Affaire Pegasus: l'Union européenne se penche sur le dossier suisse - rts.ch - Monde
Affaire Pegasus: l'Union européenne se penche sur le dossier suisse - rts.ch - Monde
Le Haut Commissariat aux droits de l’homme des Nations unies a publié vendredi un nouveau rapport extrêmement alarmant sur les menaces des nouvelles technologies de surveillance quant au respect de la vie privée et des droits humains. Les usages dénoncés font largement écho à la situation en Suisse.
#rts#CH#FR#2022#Pegasus#Suisse#Fanti#EU
·rts.ch·
Affaire Pegasus: l'Union européenne se penche sur le dossier suisse - rts.ch - Monde
L'Albanie accuse l'Iran d'une cyberattaque qui a paralysé ses services publics
L'Albanie accuse l'Iran d'une cyberattaque qui a paralysé ses services publics
L'Albanie a décidé de rompre ses relations diplomatiques avec l'Iran, a annoncé le Premier ministre albanais Edi Rama dans une allocution télévisée le 7 septembre. Il l'accuse d'avoir engagé "quatre groupes pour monter une cyberattaque" qui a paralysé les services gouvernementaux le 15 juillet dernier.
#usine-digitale#FR#2022#Albanie#Iran#cyberattaque#diplomatie
·usine-digitale.fr·
L'Albanie accuse l'Iran d'une cyberattaque qui a paralysé ses services publics
Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque
Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque
Selon les premiers éléments de l’enquête technique conduite par l’Anssi, l’assaillant accédait déjà au système d’information du CHSF de Corbeil-Essonnes, via l’accès VPN, 10 jours avant de déclencher le ransomware.
#lemagit#FR#2022#ransomware#hôpital#santé#CHSF#Corbeil-Essonnes#LockBit#LockBit-3.0#postmortem
·lemagit.fr·
Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque
Peut-on encore, en Suisse, recourir à des services cloud offerts par Microsoft ?
Peut-on encore, en Suisse, recourir à des services cloud offerts par Microsoft ?
Dans une prise de position publiée le 13 juin 2022, le Préposé fédéral à la protection des données et à la transparence a estimé que le recours aux services cloud M365 de Microsoft serait susceptible de violer la Loi fédérale sur la protection des données, quand bien même le projet de la Caisse nationale suisse d'assurance en cas d'accidents (SUVA) envisage que les données soient hébergées en Suisse et que le cocontractant du responsable du traitement soit une entité européenne du Groupe Microsoft.
#swissprivacy#FR#2022#CH#Suisse#Préposé-fédéral#Microsoft#cloud#protection#données#Cloud-Act
·swissprivacy.law·
Peut-on encore, en Suisse, recourir à des services cloud offerts par Microsoft ?
Adoption de l’OPDo et confirmation de l’entrée en vigueur de la nLPD
Adoption de l’OPDo et confirmation de l’entrée en vigueur de la nLPD
Comme cela était attendu, le Conseil fédéral a adopté les projets d’Ordonnance sur la protection des données (OPDo) et d’Ordonnance sur les certifications en matière de protection des données (OCPD) Plus rien ne s’oppose donc à l’entrée en vigueur de la Loi sur la protection des données révisée (nLPD) le 1er septembre 2023. Le Conseil fédéral a en effet souhaité laisser encore un peu de temps aux petites et moyennes entreprises pour se mettre en conformité.
#smetille#CH#FR#2022#legal#nLPD#lois#protection#OPDo#données#Suisse#Switzerland#law
·smetille.ch·
Adoption de l’OPDo et confirmation de l’entrée en vigueur de la nLPD
Cette entreprise vend des données aussi sensibles que des visites dans des centres IVG - Numerama
Cette entreprise vend des données aussi sensibles que des visites dans des centres IVG - Numerama
La Federal Trade Commission, l'agence responsables des bonnes pratiques commerciales aux États-Unis, a lancé une procédure judiciaire contre Kocheva, un groupe chargé du traitement de données de milliers d'entreprises, dont Googles Ads, TikTok ou Tinder. Cette société est accusée de revendre des informations très
#numerama#FR#2022#Ftc#US#Kochava#data-broker#privacy
·numerama.com·
Cette entreprise vend des données aussi sensibles que des visites dans des centres IVG - Numerama
Cybersécurité dans le secteur de la santé: recommandations
Cybersécurité dans le secteur de la santé: recommandations
28.07.2022 - Durant la pandémie de COVID-19, la transformation numérique s’est sensiblement accélérée. Or la numérisation croissante s'accompagne d'une augmentation des cyberrisques, y compris pour le secteur de la santé. En réaction à cette situation, la Conférence des directrices et directeurs cantonaux de la santé (CDS) a élaboré des recommandations concernant la protection des données et la sécurité de l'information. Elle y renvoie aux recommandations du NCSC en matière de cybersécurité dans le secteur de la santé.
#NCSC#CH#2022#FR#recommandations#Santé#hôpitaux#cyberrisque
·ncsc.admin.ch·
Cybersécurité dans le secteur de la santé: recommandations
CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect
CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect
Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.
#ed-diamond#FR#2020#CVE-2020-3433#Cisco#AnyConnect#analysis
·connect.ed-diamond.com·
CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect
Un malware, un cochon et un APT chinois
Un malware, un cochon et un APT chinois
Par un heureux hasard, un fichier nommé libudev.so, apparemment malveillant, est apparu dans notre dossier Téléchargements, nous avons donc voulu en savoir plus. Entre reverse engineering, analyse réseau et OSINT, c’est cette quête d’information qui nous mènera à découvrir un mystérieux pirate, vouant une adoration à ses cochons, que nous allons relater dans cet article
#ilearned#FR#analyse#formation#maltego#xorddos
·blog.ilearned.eu·
Un malware, un cochon et un APT chinois
Lookout Découverte d'un logiciel espion Android déployé au Kazakhstan
Lookout Découverte d'un logiciel espion Android déployé au Kazakhstan
Lookout Les chercheurs de Threat Lab ont découvert un logiciel de surveillance Android de niveau entreprise utilisé par le gouvernement du Kazakhstan à l'intérieur de ses frontières. D'après notre analyse, le logiciel espion est probablement développé par le fournisseur italien de logiciels espions RCS Lab S.p.A.
#lookout#FR#2022#surveillance#spyware#Android#rcslab#Italie#Italy#Kazakhstan#Hermit
·fr.lookout.com·
Lookout Découverte d'un logiciel espion Android déployé au Kazakhstan
Des chercheurs reprogramment un AirTag et pointent quelques trous dans la raquette d'Apple
Des chercheurs reprogramment un AirTag et pointent quelques trous dans la raquette d'Apple
Des chercheurs se sont penchés sur ce qui se cachait sous le capot des AirTags et ont voulu voir ce qu'il était possible de faire en bidouillant la petite balise connectée. Ils ont découvert quelques grosses faiblesses qu'Apple aura bien du mal à corriger, sauf en revoyant en profondeur son appareil. Leur compte rendu révèle que l'accessoire est sensible à une attaque par
#Igen#FR#2022#AirTag#hack#bidouille
·igen.fr·
Des chercheurs reprogramment un AirTag et pointent quelques trous dans la raquette d'Apple
Guerre en Ukraine : Anonymous déclare la cyberguerre à Killnet, un collectif de hackers pro-russes
Guerre en Ukraine : Anonymous déclare la cyberguerre à Killnet, un collectif de hackers pro-russes
En luttant contre le groupe Killnet, Anonymous espère réduire le nombre d'attaques en ligne portées par ce dernier à l'encontre des gouvernements de plusieurs pays membres de l'OTAN
#20minutesfr#FR#2022#Anonymous#Killnet#hacker#piratage#pirate#Guerre-en-Ukraine#Russie
·20minutes.fr·
Guerre en Ukraine : Anonymous déclare la cyberguerre à Killnet, un collectif de hackers pro-russes
La vulnérabilité PetitPotam persiste malgré le patch tuesday
La vulnérabilité PetitPotam persiste malgré le patch tuesday
Le dernier correctif de Microsoft relatif à la faille CVE-2022-26925 pour forcer l'authentification à un contrôleur de domaine via le protocole NTML ne met pas un terme aux exploits de vulnérabilités PetitPotam. Les entreprises ont surtout intérêt à adopter de meilleures pratiques et paramétrer correctement leurs pare-feux.
#CVE-2022-26925#PetitPotam#lemondeinformatique#FR#2022#NTML
·lemondeinformatique.fr·
La vulnérabilité PetitPotam persiste malgré le patch tuesday
Protestware : l’open source n’échappe pas au conflit russo-ukrainien
Protestware : l’open source n’échappe pas au conflit russo-ukrainien
A travers plusieurs mises à jour de projets open source, des développeurs ont manifesté leur opposition à l’invasion russe de l’Ukraine. Si dans certains cas, l’impact se limite à des messages de sensibilisation, certains projets vont jusqu’à inclure des logiciels malveillants.
#Protestware#FR#2022#zdnetfr#Ukraine#sabotage#opensource#sensibilisation
·zdnet.fr·
Protestware : l’open source n’échappe pas au conflit russo-ukrainien