atlas des actus
    
ZDNet : cybersécurité
27  mars     08h53
Tout ce que vous devez savoir sur le (nouveau) piratage de Microsoft Exchange Server
   Une nouvelle vulnérabilité critique affectant Exchange Server est exploitée. Voici tout ce qu’il faut en savoir.
    08h30
Docaposte rallie 12 avengers pour sécuriser ETI, PME et TPE
   La filiale de La Poste propose désormais une offre complète de cybersécurité : évaluation de la maturité, sauvegarde, détection des attaques, protection de la messagerie.... Et comme sur l’IA de confiance, Docaposte parie sur la collaboration.
    08h07
Fausses alertes à la bombe dans les établissements scolaires : pas de piratage du système, mais des compromissions de comptes
   Des comptes d’élèves ou de parents sont détournés pour envoyer des alertes à la bombe dans les messageries des établissements et ainsi semer la pagaille.
26  mars     09h15
Les pirates d’Epsilon cherchent (encore une fois) à se faire mousser
   Leur nouveau fait d’armes : les comptes X de BFMTV et de RMC ont été piratés pour faire la promo de l’infostealer.
    08h18
Sur la cyber, Airbus jette son dévolu sur Infodas tandis qu’Atos creuse ses pertes
   Après avoir écarté un rachat de la branche Cyber d’Atos, Airbus annonce l’acquisition de l’Allemand Infodas. Une opération qui répond à sa priorité stratégique de renforcement de son portefeuille de solutions de cybersécurité et IT.
    07h10
iOS 17.4.1, une nouvelle mise à jour mystérieuse
   La dernière mise à jour d’iOS et d’iPadOS est disponible, mais Apple ne s’étend pas sur son contenu.
25  mars     15h00
Les JO comme lieu d’affrontement stratégique : évaluer les cybermenaces sur Paris 2024
   Avec les JO et ses millions de visiteurs attendus, le risque de cyberattaques est décuplé. Tour d’horizon de la menace par Coline Chavane, analyste de la menace cyber dans l’équipe TDR de Sekoia.io.
    10h01
5 astuces aux DSI pour canaliser l’appétit des directions métiers pour l’IA générative
   Les professionnels sont prêts à tout pour profiter des avantages de l’IA générative. Voici comment les DSI et leurs équipes peuvent gérer efficacement cette demande parfois hystérique.
    09h05
Onepoint veut être la solution au chaos chez Atos
   David Layani, le CEO de Onepoint, entend toujours jouer un rôle de premier plan dans la restructuration d’Atos, dont la dernière cession a échoué avec Airbus. Le dirigeant s’oppose au démantèlement et assure porter un projet en phase avec la volonté du ministère de l’économie.
    07h26
L’Active Directory et l’exposition Internet au programme du plan de sécurisation des hôpitaux
   Deux premiers guichets d’aide du programme de renforcement de la sécurité informatique CaRe viennent d’être ouverts pour les établissements de santé.
    07h04
Les attaques informatiques contre les ENT continuent dans le Nord
   La semaine dernière, des menaces d’attentats ont été envoyés aux élèves, aux personnels et aux familles suite au piratage de l’environnement numérique de travail de la région Ile de France. Cette fois, c’est l’académie de Lille qui est touchée, et ce dans un contexte sécuritaire inquiétant.
22  mars     07h21
Pour sensibiliser au phishing, Cybermalveillance teste des journalistes avec un faux mail malveillant
   Près de des journalistes visés ont flashé le QR code piégeux. Un taux d’ouverture qui n’est cependant que l’une des variables à observer lors de ce genre de campagnes de sensibilisation.
20  mars     06h35
Affaire du piratage de France Travail: trois jeunes d’une vingtaine d’années interpellés
   Ils sont soupçonnés d’avoir piraté la base de données de l’établissement public en passant par des comptes d’agents de Cap Emploi.
19  mars     16h54
Atos : Airbus non plus ne veut pas s’y jeter
   Airbus et Atos annoncent aujourd’hui l’échec des négociations en vue de la reprise de la branche Big Data and Security d’Atos. Un nouveau revers pour la restructuration de la société.
    10h25
L’application Proton Mail sort enfin de bêta pour macOS et Windows, et arrive bêta pour Linux
   Si vous êtes un utilisateur de Proton Mail ou si vous êtes à la recherche d’un nouveau client de messagerie, ce service de plus en plus populaire a finalement tenu sa promesse de lancer une application de bureau. Voici pourquoi c’est bien.
    08h00
Comment sécuriser le poste de travail à l’ère du travail hybride
   L’essor des applications cloud et la généralisation du télétravail augmentent la surface d’exposition aux risques et créent de nouvelles menaces. Une solution d’EDR ou l’approche Zero Trust se substituent aux solutions de protection périmétrique traditionnelles.
    06h41
Marché noir sur Telegram et Snapchat : 354 millions d’euros d’amende douanière requise
   Le procès de ce marché noir très actif sur Telegram entrait dans sa dernière phase lundi après midi. Huit prévenus sont poursuivis dans cette affaire emblématique des trafics louches sur cette messagerie instantanée.
18  mars     14h22
Voici comment Google Chrome vous protège désormais contre les sites web à risque et les mots de passe faibles
   La protection Safe Browsing de Google vous avertit en temps réel de la présence de sites web malveillants dans votre navigateur, tandis que la vérification des mots de passe vous signale les mots de passe faibles ou réutilisés.
    08h43
Avant un éventuel procès en France, une première condamnation pour l’un des hackers de LockBit
   Mikhail Vasiliev vient d’être jugé au Canada. Il doit désormais être extradé aux Etats Unis, mais il intéresse également la justice française.
15  mars     07h40
Après une sévère bataille juridique, Chainalysis pavoise
   La défense de Roman Sterlingov, poursuivi pour avoir administré le mixeur Bitcoin fog, a pointé en vain des défaillances dans ce logiciel phare des investigations crypto.
14  mars     09h54
Microsoft Copilot for Security arrive le 1er avril
   Toutes les équipes de cybersécurité en entreprise pourront bientôt ajouter l’assistant d’IA de Microsoft à leurs flux de travail. Voici ce qu’il permet de faire.
    08h55
Bug bounty : Google a versé 10 millions de dollars en 2023
   Plus de chasseurs de bugs, situés dans pays différents, se sont partagés les millions de dollars que Google a consacrés à la recherche de bugs et de failles de sécurité.
    07h00
France Travail victime d’un piratage, potentiellement 43 millions d’usagers concernés
   L’établissement public chargé du marché de l’emploi est à nouveau victime d’une fuite de données, plusieurs mois après avoir déjà alerté sur un piratage d’ampleur de l’un de ses prestataires.
13  mars     14h51
Comment les nouveaux pare-feux à base d’IA sécuriseront vos applications d’entreprise
   L’histoire de l’informatique s’apparente depuis toujours à une course aux armements. L’IA nous apporte donc simplement une nouvelle classe d’armes à déployer et contre laquelle se défendre. Quand la protection alimentée par l’IA sera t elle prête à être déployée En voici quelques nouvelles.
    10h30
Obsédé par la protection de votre vie privée ? Mettez Tails sur une clé USB et sécurisez la plupart des ordinateurs
   Si vous cherchez à vous protéger contre la surveillance et la censure, ce système d’exploitation basé sur Tor vaut la peine d’être essayé. Voici comment commencer.
    07h48
Pourquoi la cyberattaque massive d’Anonymous Sudan a des airs de gros soufflé médiatique
   Ce genre d’attaque en déni de service vise d’abord à faire parler de soi. Objectif réussi.
12  mars     08h05
Des attaques d’une intensité inédite en France sur les services de l’Etat
   Plusieurs services numériques de l’État sont visés par des attaques informatiques. Des attaques qui touchent de nombreux services ministériels selon les autorités.
    07h45
Airbnb interdit l’utilisation de caméras de sécurité à l’intérieur à partir du 30 avril
   L’interdiction s’applique à tous les logements Airbnb dans le monde. Les caméras extérieures restent autorisées, à certaines conditions.
    07h43
Microsoft n’en a pas fini avec les hackers de Midnight Blizzard
   Après avoir mis un pied dans des messageries sensibles, les pirates tentent d’obtenir de nouveaux accès illégitimes chez le très sensible éditeur de Redmond.
11  mars     14h57
Les Teslas sont vulnérables au Flipper Zero - voici comment se protéger
   Selon des chercheurs en sécurité, les conducteurs de Tesla pourraient être amenés à confier sans le vouloir le contrôle de leur voiture à des pirates informatiques. Pour éviter ce problème, il suffit d’éviter les réseaux Wi Fi gratuits.