CIR : l'Europe approuve la création d’une base de données biométriques.
La Common Identity Repository (CIR) cible uniquement les citoyens non membres de l'UE. Les États membres disposeront de deux ans pour adopter les nouvelles règles.
silicon.fr/cir-leurope-approuv

L' a analysé cinq grandes tendances de menaces en 2018 : espionnage, attaques indirectes, opération de déstabilisation et d'influence, opérations clandestines sur les cryptomonnaies et la fraude en ligne
latribune.fr/entreprises-finan

applications store the authentication and/or session cookies insecurely in memory and/or log files. Impacted editors: Pulse Secure, Cisco, Palo Alto and F5.
Warning issued by the Department of Homeland Security (DHS).
kb.cert.org/vuls/id/192371/

WannaCry Hero Marcus Hutchins (MalwareTech) Pleads Guilty to Developing a Banking Malware
gbhackers.com/wannacry-hero-gu

la messagerie chiffrée du gouvernement, déjà victime d’une faille de sécurité.
Quelques heures après son lancement, un chercheur en sécurité informatique a réussi à accéder à cette plateforme censée être réservée à l’Etat.
leparisien.fr/high-tech/tchap-

La France lance Tchap, une messagerie sécurisée et souveraine.
Les membres du gouvernement et les administrations de l’Etat vont être incités à utiliser cette application mobile à la place de WhatsApp et Telegram pour plus de confidentialité.
01net.com/actualites/la-france

La France est arrivée à la première place de l’édition 2019 du plus grand exercice international de cyberdéfense en situation réelle, Locked Shields, organisé par le NATO Cooperative Cyber Defence Centre of Excellence de Tallinn. La République tchèque et la Suède complètent le podium.
ssi.gouv.fr/publication/la-fra

Google Helps Police Identify Devices Close to Crime Scenes Using Location Data
thehackernews.com/2019/04/goog

La CNIL a enregistré un nombre de plaintes record : 11077 en 2018 ! Cela représente un nouveau gain de 32 % par rapport à l'année précédente (8360 plaintes), pourtant déjà une année record. 20 % des plaintes sont transfrontalières (concernant les GAFA par exemple), 7 sont collectives dont 5 dues à la seule Quadrature du Net. 2019 s'annonce d'ores et déjà comme devant écraser le record de 2018.
lemondeinformatique.fr/actuali

Rapport ANSSI 2018 : Le cyber-espionnage plus actif que jamais.
En dépit d'une baisse du nombre de signalements et d'incidents de cybersécurité sur l'année auprès de l'ANSSI sur un an, la cybermenace a été plus forte que jamais en France. La professionnalisation des cyberpirates s'est confirmée et le spectre d'une cyberattaque de grande ampleur plane plus que jamais.
lemondeinformatique.fr/actuali

Hackers post private data of thousands of Federal agents online.
3 websites belonging to the Federal Bureau of Investigation’s (FBI) National Academy Association (FBINAA) were hacked apparently by three hackers after they managed to breach their security, steal and upload data online.
hackread.com/hackers-post-priv

Burp suite’s Portswigger Launches Web Security Academy – Free Training for Finding .
It covers techniques and methods for exploiting the and how to avoid them.
gbhackers.com/portswigger-web-

Show more
Infosec Exchange

A Mastodon instance for info/cyber security-minded people.