📰 La UNE 📰

• Epuisement des équipes de défense:
• Story Killers = Ingérance chez BFMTV par la "Team Jorge"
• Royal Mail
• Comment Thalès a pisté la fuite de données
• Elon Musk supprime l'authent 2FA
• Meta Verified = un blue check sur instagram
• Framework légal pour le le Responsible disclosure en Belgique

🏴‍☠️ Attaques 🏴‍☠️

• Atlassian = vol de données perso des employés: https://cyberscoop.com/atlassian-hack-employee-data-seigedsec/
• Cloudflare bloque un DDoS de 71Mrps: https://blog.cloudflare.com/cloudflare-mitigates-record-breaking-71-million-request-per-second-ddos-attack/ …

Les titres de la semaine :

📢 Annonces 📢

• Qui est Altrnativ ? https://www.politico.eu/article/frances-mr-privacy-turns-cybersnooper/
• chiffrement des backups iCloud pour Apple : https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/
• Un journaliste arrêté en Turquie pour avoir relayé une fuite de données : https://www.turkishminute.com/2022/12/07/rkish-journalist-faces-12-years-in-prison-for-announcing-personal-data-leak/
• les mainteneurs de packages NPM importants seront obligés d'utiliser la MFA sur GitHub : https://github.blog/2022-12-06-new-npm-features-for-secure-publishing-and-safe-consumption/
• le Texas et Taiwan (!!) bannissent Tiktok : https://www.taiwannews.com.tw/en/news/4741706

🏴‍☠️ Attaques 🏴‍☠️

• Région Normandie touchée : https://actu.fr/faits-divers/une-nouvelle-cyberattaque-la-region-normandie-victime-d-un-incident-informatique-majeur_55813275.html

🛠 Vulnérabilités …

Si notre objectif est de protéger nos organisations contre les menaces cyber modernes, pour suivre rigoureusement la méthode, il faut :

• Tout d'abord présenter les forces en présence en première partie,
• puis étudier l'évolution des rapports de forces en cyber, grâce à quelques concepts de stratégie.
• Puis identifier, parmi les causes de ce rapport de force, laquelle tourner à notre avantage.
• enfin il faut encore prévoir un plan pour …

2539 mots, 15191 chars

Le storyboard de la vidéo est disponible ici si vous voulez voir à quels moment il y aura des animations, des schémas etc.

Intro

• Eeeeet ... Salut tout le monde ! On entend souvent dans les actualités que telle ou telle entreprise a été piratée.
• Et alors moi quand je commençais en cyber sécurité, je me disais toujours : "mais... ça veut dire quoi ?"
• Parce …

cyber et crise ukrainienne

échelle :

complexité : + kiddie, ++ hacker compétent, +++ masterclass/state-sponsored impact : + impact limités, ++ nuisance importante, +++ incapacitation majeure exposition : + dans la bulle locale, ++ dans la bulle adverse, +++ impossible à ignorer

Plan

• Offensives cyber
  • Offensives russes
    • cyber attaque en janvier (13 janv.)
      • WhisperGate
      • rewrite MBR
    • Wiper 23 fev.
      • ESET
        • privesc dans les mois précédents
        • spread GPO
        • HermeticWiper
      • Symantec
        • finance …