RGPD – Privacy Shield – Données personnelles | Dalloz Actualité

Le Luxembourg bloque la route vers les États-Unis

À l’origine, tout naît d’une procédure judiciaire mise en œuvre par Max Schrems, un jeune autrichien, qui avait constaté que Facebook ne supprimait pas les données des utilisateurs, malgré leur demande. Considérant que cela n’assurait pas le respect des données personnelles, il avait engagé une procédure contre le Safe Harbor – dont il obtint l’annulation le 6 octobre 2015 par la Cour de justice de l’Union européenne

Les problématiques de transfert des données personnelles au niveau international ont été au cœur des discussions autour du RGPD, présenté parfois comme une arme « anti-GAFAM ». Le régime mis en place est assez complexe car il propose un difficile équilibre entre des règles impératives (encadrées parfois par des dispositions pénales), des règles de droit international privé et des problématiques de droit international public.

https://www.dalloz-actualite.fr/node/iprivacy-shieldi-luxembourg-bloque-route-vers-etats-unis#.X0t5NVM6-DY

SSI RH – ZATAZ – Ete 2020 COVID – Plus de 30 groupes de ransomwares en action

Comme je le montrais le 27 août 2020 dans ma chronique TV hebdomadaire, L’Alerte Cyber, sur B Smart (dans l’émission Smart Tech, chaque jeudi à 12h et 17h – à 35’30) les victimes sont nombreuses, trop nombreuses.

Dans le lot des victimes cet été : Canon, LG, Xerox, le Collège Militaire Royal du Canada, une vingtaine d’entreprises du secteur de la santé, des assurances, des avocats, des comptables, en France, des sociétés comme MisterFly, Orange Business, Peugeot motocycles ou encore des géants de l’économie tel que le canadien Brookfield ou de l’automobile avec Volkswagen. Bref, l’été aura été chaud sur les plages… et sur les Internet.

La société Tenable indique d’ailleurs dans sa dernière étude que 90 % des entreprises françaises ont été victimes d’au moins une cyber-attaque ces 12 derniers mois. Je m’avancerai à dire que 100% des entreprises connectées ont eu un pirate face à leurs portes numériques.

https://www.zataz.com/plus-de-30-groupes-de-ransomwares-en-action/

SSI RH PDT EXP – CLUSIF « Le télétravail a remis la cybersécurité sur le devant de la scène »

La cybersécurité a été mise en première ligne lors du confinement et l’organisation du télétravail. Surtout avec la recrudescence des cyberattaques.

Loïc Guezo est le secrétaire général du Club de la sécurité de l’information français (Clusif), une association de plus de 800 professionnels de la cybersécurité.

Il plaide pour que les dirigeants d’entreprises et de collectivités portent plus attention à la question.

https://www.ouest-france.fr/high-tech/numerique/le-teletravail-a-remis-la-cybersecurite-sur-le-devant-de-la-scene-6949152

SSI-RH : Tesla – un cybercriminel a tenté de soudoyer un employé pour qu’il déploie son malware

Le FBI a arrêté un citoyen russe le 21 août. Il avait contacté un employé russophone de Tesla avec pour objectif de déployer un rançongiciel dans le système de la Gigafactory du Nevada.

Malgré le million de dollars qui lui était offert pour réaliser l’opération, l’employé a préféré révéler l’histoire à son employeur et aux autorités.

https://cyberguerre.numerama.com/7344-un-cybercriminel-voulait-soudoyer-un-employe-de-tesla-pour-deployer-un-malware-dans-une-usine.html

SSI DEV – 430% de cyberattaques en plus sur les composants Open Source

La chaîne logicielle des entreprises est de plus en plus dépendante des composants open source qui lui permettent d’innover plus rapidement. Mais les projets intègrent aussi des centaines de dépendances avec d’autres projets open source qui peuvent contenir des failles. L’édition 2020 du State of the Software Supply Chain indique une hausse de 430% des cyberattaques de nouvelle génération visant à infiltrer ces composants.

https://www.lemondeinformatique.fr/actualites/lireamp-430-de-cyberattaques-en-plus-sur-les-composants-open-source-80025.html

SSI PDT – Gigantesque faille de sécurité de la plupart des smartphones Android

Par Arthur Vera 3 minutes


Lorsque vous changez de smartphone, vous regardez principalement son prix, quelques caractéristiques techniques, l’appareil photo, et à la limite le design. Très peu de consommateurs accordent de l’importance au processeur qui alimente le produit.

Pourtant, il semblerait qu’il soit important de se pencher un peu plus sur le sujet, puisque des chercheurs viennent de découvrir que les puces Snapdragon de Qualcomm contiennent de nombreuses failles. Qualcomm fournit ses Snapdragon à de nombreux constructeurs, qui eux vendent des centaines de millions de smartphones Android. Au fil des années, le géant est devenu le fournisseur principal de puces pour plusieurs entreprises technologiques de renom.

En 2019, 40% des smartphones vendus intégraient un processeur Snapdragon.

https://www.presse-citron.net/cette-gigantesque-faille-de-securite-met-en-danger-la-plupart-des-smartphones-android/

SSI EXP PDT – Anomali Threat Research Releases First Public Analysis of Smaug Ransomware as a Service

Authored by: Joakim Kennedy and Rory Gould

Anomali ThreatStream customers can find Indicators of Compromise (IOCs), signatures, and more information about this threat here.

Introduction

Threat actors and cybercriminals that don’t have the ability to develop their own ransomware for malicious campaigns can turn to the Smaug Ransomware as a Service (RaaS) offering, which is available via a Dark Web Onion site. At least two threat actors are operating the site, providing ransomware that can be used to target Windows, macOS, and Linux machines. The site is built with ease of use in mind. To launch an attack, threat actors simply need to sign up, create a campaign, and then start distributing the malware. The site also handles decryption key purchasing and tracking for victims.

https://www.anomali.com/blog/anomali-threat-research-releases-first-public-analysis-of-smaug-ransomware-as-a-service