Accueil » sooizinsights » Février 2024 – Cyber Actu

Février 2024 – Cyber Actu

IA Artificial Evil Mikko Hyppönen

Au sommaire :

Blason ComCyberGEND

Recruteurs et candidats : attention phishing

Les services de Gendarmerie alertent sur des attaques visant spécifiquement les process de recrutement.

Que ce soit coté candidats, pour voler des informations personnelles, ou tromper le candidat en lui demandant des sommes d’argent.

Ou coté recruteur, avec notamment l’envoie de CV ou de mails avec du code malveillant caché.

L’alerte ComCyberGend

Les conseils pour vos CVs


Carte Vitale
Numéro Sécurité Sociale

33 millions de numéros de sécurité sociale volés

Vous avez probablement reçu, ou allez recevoir un mail de votre mutuelle vous en informant.

Les données d’état civil, date de naissance, et numéro de sécurité sociale de 33M de Français ont été volées aux sociétés gérant le tiers payant. 

Les impacts à craindre à titre personnel sont d’abord un risque de phishing encore plus personnalisé, le risque d’usurpation d’identité, et un rapprochement potentiel avec des bases de mot de passe pour se connecter à votre compte France Connect.

Plus d’infos : actu.fr


Logo CLUSIF

CLUSIF – Le panorama de la cybercriminalité

Le Clusif a publié les vidéos de sa conférence intitulée « LE PANORAMA DE LA CYBERCRIMINALITÉ – JANVIER 2024 »

19 vidéos des différentes interventions :

https://clusif.fr/replay/panorama-cyber-criminalite-janvier-2024/

Notamment le retour d’expérience de l’attaque sur le CHU Brest.

En quelques mots, le poste personnel d’une interne s’est fait piraté, cela a permis à l’assaillant de voler ses informations de connexion et d’atteindre la ferme de serveurs RDS du CH.

A partir de là, ils ont essayé d’exploiter des vulnérabilités, de se latéraliser, sans succès. L’EDR ou le SIEM a semble-t-il déclenché l’alerte ce qui a permis de stopper l’attaque.

https://clusif.fr/publications/24e-panocrim-retex-sur-la-cyberattaque-du-chu-de-brest/

Et un panorama des menaces liées à l’utilisation des IA :

https://clusif.fr/publications/24e-panocrim-lintelligence-artificielle-une-opportunite-pour-les-cyberattaquants/


IA Artificial Evil Mikko Hyppönen

L’IA, conférence d’un expert en Cybersécurité

L’intervention de Mikko Hyppönen (33 minutes) date déjà d’il y a quelques mois, mais reste fort d’actualité, notamment après l’utilisation d’un DeepFake pour voler 25M$ !

L’IA permet d’espérer le meilleur, mais aussi de craindre le pire. 

Si vous souhaitez vous pencher sur les aspects cybersécurité autour de l’IA, il commence à y avoir beaucoup de documentation.

Pour l’exploiter, quoi de mieux que l’IA ? 😁

Vous pouvez jouer avec le GPT dédié que j’ai fait sur le sujet en cliquant sur le lien ci-dessous.


Suivi du système informatique, numérique, cybersécurité.

Nouveau Guide

Après :

Un nouveau guide :


Outils

Microsoft Active Directory
Azure
Entra ID

Dédiés à la sécurisation de l’AD ce mois ci.

L’AD peut se révéler un maillon faible si elle n’est pas correctement gérée. 

Voici quelques outils pour vous aider dans le durcissement de vos AD.

Restez Connecté – Abonnez-vous à Notre Newsletter

Retour en haut