Blog

Le blog de la cybersécurité expliquée à ma grand-mère !

Entrées pour catégorie "Matinale cyber"

Matinale cyber du 27 février 2023

La UNE 📰

  • Technopolice Albanaise vs Technomafia : https://korii.slate.fr/tech/crime-albanie-mafia-equipee-propre-reseau-cameras-surveillance-avance-coups-police-gangs-tirana
  • GoDaddy annonce une brèche vieille de plusieurs années: https://arstechnica.com/information-technology/2023/02/godaddy-says-a-multi-year-breach-hijacked-customer-websites-and-accounts/
  • Radios russes piratés pour diffuser une annonce de raid aérien dans les grandes villes: https://www-vedomosti-ru.translate.goog/society/news/2023/02/22/963970-v-mchs-oprovergli-soobscheniya-ob-ugroze-raketnogo-udara?_x_tr_sl=auto&_x_tr_tl=fr&_x_tr_hl=fr&_x_tr_pto=wapp
  • Attaque sur UA avec des backdoord d'1 à 2 ans: https://www.bleepingcomputer.com/news/security/ukraine-says-russian-hackers-backdoored-govt-websites-in-2021/
  • Lockbit a eu accès a une police d'assurance: https://twitter.com/AlvieriD/status/1628377099969912832/photo/2
  • Valve piège les cheaters avec un honeypot dans Dota2: https://www.dota2.com/newsentry/3677788723152833273
  • Eliminalia, une entreprise pour faire taire les …

Matinale cyber du 20 Février 2023

📰 La UNE 📰

  • Epuisement des équipes de défense:
  • Story Killers = Ingérance chez BFMTV par la "Team Jorge"
  • Royal Mail
  • Comment Thalès a pisté la fuite de données
  • Elon Musk supprime l'authent 2FA
  • Meta Verified = un blue check sur instagram
  • Framework légal pour le le Responsible disclosure en Belgique

🏴‍☠️ Attaques 🏴‍☠️

  • Atlassian = vol de données perso des employés: https://cyberscoop.com/atlassian-hack-employee-data-seigedsec/
  • Cloudflare bloque un DDoS de 71Mrps: https://blog.cloudflare.com/cloudflare-mitigates-record-breaking-71-million-request-per-second-ddos-attack/ …

Matinale du 12 décembre 2022

Les titres de la semaine :

📢 Annonces 📢

  • Qui est Altrnativ ? https://www.politico.eu/article/frances-mr-privacy-turns-cybersnooper/
  • chiffrement des backups iCloud pour Apple : https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/
  • Un journaliste arrêté en Turquie pour avoir relayé une fuite de données : https://www.turkishminute.com/2022/12/07/rkish-journalist-faces-12-years-in-prison-for-announcing-personal-data-leak/
  • les mainteneurs de packages NPM importants seront obligés d'utiliser la MFA sur GitHub : https://github.blog/2022-12-06-new-npm-features-for-secure-publishing-and-safe-consumption/
  • le Texas et Taiwan (!!) bannissent Tiktok : https://www.taiwannews.com.tw/en/news/4741706

🏴‍☠️ Attaques 🏴‍☠️

  • Région Normandie touchée : https://actu.fr/faits-divers/une-nouvelle-cyberattaque-la-region-normandie-victime-d-un-incident-informatique-majeur_55813275.html

🛠 Vulnérabilités …

Quel plan de bataille pour se protéger des menaces cyber modernes ? (10 min)

Si notre objectif est de protéger nos organisations contre les menaces cyber modernes, pour suivre rigoureusement la méthode, il faut :

  • Tout d'abord présenter les forces en présence en première partie,
  • puis étudier l'évolution des rapports de forces en cyber, grâce à quelques concepts de stratégie.
  • Puis identifier, parmi les causes de ce rapport de force, laquelle tourner à notre avantage.
  • enfin il faut encore prévoir un plan pour …

Future vidéo

2539 mots, 15191 chars

Le storyboard de la vidéo est disponible ici si vous voulez voir à quels moment il y aura des animations, des schémas etc.

Intro

  • Eeeeet ... Salut tout le monde ! On entend souvent dans les actualités que telle ou telle entreprise a été piratée.
  • Et alors moi quand je commençais en cyber sécurité, je me disais toujours : "mais... ça veut dire quoi ?"
  • Parce …