Au sommaire :
- Attaques process recrutement
- Vol de données de 33 Millions de Français
- CLUSIF : le panorama de la cybercriminalité
- IA : Artificial Evil ?
- Les guides SOOIZ
- Astuces et Outils
Recruteurs et candidats : attention phishing
Les services de Gendarmerie alertent sur des attaques visant spécifiquement les process de recrutement.
Que ce soit coté candidats, pour voler des informations personnelles, ou tromper le candidat en lui demandant des sommes d’argent.
Ou coté recruteur, avec notamment l’envoie de CV ou de mails avec du code malveillant caché.
L’alerte ComCyberGend
33 millions de numéros de sécurité sociale volés
Vous avez probablement reçu, ou allez recevoir un mail de votre mutuelle vous en informant.
Les données d’état civil, date de naissance, et numéro de sécurité sociale de 33M de Français ont été volées aux sociétés gérant le tiers payant.
Les impacts à craindre à titre personnel sont d’abord un risque de phishing encore plus personnalisé, le risque d’usurpation d’identité, et un rapprochement potentiel avec des bases de mot de passe pour se connecter à votre compte France Connect.
Plus d’infos : actu.fr
CLUSIF – Le panorama de la cybercriminalité
Le Clusif a publié les vidéos de sa conférence intitulée « LE PANORAMA DE LA CYBERCRIMINALITÉ – JANVIER 2024 »
19 vidéos des différentes interventions :
https://clusif.fr/replay/panorama-cyber-criminalite-janvier-2024/
Notamment le retour d’expérience de l’attaque sur le CHU Brest.
En quelques mots, le poste personnel d’une interne s’est fait piraté, cela a permis à l’assaillant de voler ses informations de connexion et d’atteindre la ferme de serveurs RDS du CH.
A partir de là, ils ont essayé d’exploiter des vulnérabilités, de se latéraliser, sans succès. L’EDR ou le SIEM a semble-t-il déclenché l’alerte ce qui a permis de stopper l’attaque.
https://clusif.fr/publications/24e-panocrim-retex-sur-la-cyberattaque-du-chu-de-brest/
Et un panorama des menaces liées à l’utilisation des IA :
L’IA, conférence d’un expert en Cybersécurité
L’intervention de Mikko Hyppönen (33 minutes) date déjà d’il y a quelques mois, mais reste fort d’actualité, notamment après l’utilisation d’un DeepFake pour voler 25M$ !
L’IA permet d’espérer le meilleur, mais aussi de craindre le pire.
Si vous souhaitez vous pencher sur les aspects cybersécurité autour de l’IA, il commence à y avoir beaucoup de documentation.
Pour l’exploiter, quoi de mieux que l’IA ? 😁
Vous pouvez jouer avec le GPT dédié que j’ai fait sur le sujet en cliquant sur le lien ci-dessous.
Nouveau Guide
Après :
Un nouveau guide :
Outils
Dédiés à la sécurisation de l’AD ce mois ci.
L’AD peut se révéler un maillon faible si elle n’est pas correctement gérée.
Voici quelques outils pour vous aider dans le durcissement de vos AD.
Restez Connecté – Abonnez-vous à Notre Newsletter
Une newsletter mensuelle, pour tout ceux qui ont à traiter de près ou de loin les aspects du numérique et de sa sécurité. Directions générales, administratives, informatiques, techniques…
Consulter les précédentes actualités.