Blog

La UNE 📰

• Technopolice Albanaise vs Technomafia : https://korii.slate.fr/tech/crime-albanie-mafia-equipee-propre-reseau-cameras-surveillance-avance-coups-police-gangs-tirana
• GoDaddy annonce une brèche vieille de plusieurs années: https://arstechnica.com/information-technology/2023/02/godaddy-says-a-multi-year-breach-hijacked-customer-websites-and-accounts/
• Radios russes piratés pour diffuser une annonce de raid aérien dans les grandes villes: https://www-vedomosti-ru.translate.goog/society/news/2023/02/22/963970-v-mchs-oprovergli-soobscheniya-ob-ugroze-raketnogo-udara?_x_tr_sl=auto&_x_tr_tl=fr&_x_tr_hl=fr&_x_tr_pto=wapp
• Attaque sur UA avec des backdoord d'1 à 2 ans: https://www.bleepingcomputer.com/news/security/ukraine-says-russian-hackers-backdoored-govt-websites-in-2021/
• Lockbit a eu accès a une police d'assurance: https://twitter.com/AlvieriD/status/1628377099969912832/photo/2
• Valve piège les cheaters avec un honeypot dans Dota2: https://www.dota2.com/newsentry/3677788723152833273
• Eliminalia, une entreprise pour faire taire les …

📰 La UNE 📰

• Epuisement des équipes de défense:
• Story Killers = Ingérance chez BFMTV par la "Team Jorge"
• Royal Mail
• Comment Thalès a pisté la fuite de données
• Elon Musk supprime l'authent 2FA
• Meta Verified = un blue check sur instagram
• Framework légal pour le le Responsible disclosure en Belgique

🏴‍☠️ Attaques 🏴‍☠️

• Atlassian = vol de données perso des employés: https://cyberscoop.com/atlassian-hack-employee-data-seigedsec/
• Cloudflare bloque un DDoS de 71Mrps: https://blog.cloudflare.com/cloudflare-mitigates-record-breaking-71-million-request-per-second-ddos-attack/ …

Les titres de la semaine :

📢 Annonces 📢

• Qui est Altrnativ ? https://www.politico.eu/article/frances-mr-privacy-turns-cybersnooper/
• chiffrement des backups iCloud pour Apple : https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/
• Un journaliste arrêté en Turquie pour avoir relayé une fuite de données : https://www.turkishminute.com/2022/12/07/rkish-journalist-faces-12-years-in-prison-for-announcing-personal-data-leak/
• les mainteneurs de packages NPM importants seront obligés d'utiliser la MFA sur GitHub : https://github.blog/2022-12-06-new-npm-features-for-secure-publishing-and-safe-consumption/
• le Texas et Taiwan (!!) bannissent Tiktok : https://www.taiwannews.com.tw/en/news/4741706

🏴‍☠️ Attaques 🏴‍☠️

• Région Normandie touchée : https://actu.fr/faits-divers/une-nouvelle-cyberattaque-la-region-normandie-victime-d-un-incident-informatique-majeur_55813275.html

🛠 Vulnérabilités …

Si notre objectif est de protéger nos organisations contre les menaces cyber modernes, pour suivre rigoureusement la méthode, il faut :

• Tout d'abord présenter les forces en présence en première partie,
• puis étudier l'évolution des rapports de forces en cyber, grâce à quelques concepts de stratégie.
• Puis identifier, parmi les causes de ce rapport de force, laquelle tourner à notre avantage.
• enfin il faut encore prévoir un plan pour …

2539 mots, 15191 chars

Le storyboard de la vidéo est disponible ici si vous voulez voir à quels moment il y aura des animations, des schémas etc.

Intro

• Eeeeet ... Salut tout le monde ! On entend souvent dans les actualités que telle ou telle entreprise a été piratée.
• Et alors moi quand je commençais en cyber sécurité, je me disais toujours : "mais... ça veut dire quoi ?"
• Parce …