[EHDS : European Health Data Space]

European Data Protection Supervisor ( EDPS ) a publi茅 un document de 18 pages.

  1. Introduction and scope of the Opinion
  2. The European Union's eHealth initiatives
  3. The Common European Health Data Space3.1 Context and legal basis3.2 Governance3.3 The right to data portability
  4. Conclusions and recommendations
  • Notes

馃搸 (PDF) edps.europa.eu/sites/edp/files

馃嚚馃嚟 SNPC : Strat茅gie Nationale de Protection de la Suisse contre les Cyberrisques

馃搸 (PDF) Rapport sur l'avancement des travaux concernant la SNPC 2018-2022

馃捇 Le C-PROC recrute un sysadmin.

鈴 Dernier d茅lai pour les candidatures, jeudi 28 janvier 2021 脿 minuit heure fran莽aise.

馃寪 coe-recruitment.com/JobDetails

馃嚭馃嚫 Des donn茅es confidentielles de patients diffus茅es suite 脿 l'attaque sur le r茅seau informatique de l'entreprise US Fertility

U.S. Fertility, one of the largest networks of fertility clinics in the United States. 55 locations across the U.S.

US Fertility, which is one of the most expansive fertility clinic networks in the US, has revealed it was hit by a ransomware attack and the names, addresses and in some cases private health data and Social Security numbers of patients were taken.

Pour + d'infos, suivez-nous.

馃搸 (PDF) US Fertility Provides Notice of Data Security Incident

馃憗 socat a partag茅

馃悺 Tailscale on OpenBSD

Lecture attentive et puis ..

This is where TailScale comes in. With TailScale all you do is sign up for an account (currently uses Google & Microsoft accounts), then you install the client on each of your machines

馃憗 socat a partag茅

Looking for a new #job and interested in what we at Nitrokey do? Have a look at our new job openings! :)

#opensource #itsecurity

nitrokey.com/career

馃嚜馃嚫 ( EXCLUSIF ) Les op茅rateurs derri猫re les ransomware Revil revendiquent l'attaque informatique 脿 l'encontre du Centre Technologique de l'Automobile de Galice ( ctag.com ).

Le CTAG ( Centro Tecnol贸gico de Automoci贸n de Galicia) propose des solutions technologiques avanc茅es au secteur de l'automobile.

Le message laiss茅 est le suivant :

We have all your important data. If you don't get back in touch, all downloaded 500+ gigabytes will be in the public domain.

Pour + d'infos, suivez-nous.

馃嚘馃嚪 ( EXCLUSIF ) Les op茅rateurs derri猫re les ransomware Revil revendiquent l'attaque informatique 脿 l'encontre du Minist猫re de la Sant茅 ( argentina.gob.ar ) du gouvernement argentin.

Le message laiss茅 est le suivant :

You should contact us. If you do not do this within a week, we will post everything that we downloaded from you (50 gigabytes of information)

Pour + d'infos, suivez-nous.

馃嚙馃嚪 Attaques informatiques au Br茅sil

Grosses affaires cyber qui secouent depuis des mois les br茅siliens ; sujets invisibles des m茅dias francophones.

ping journalistes
Request timed out.

So... Your attention please.

馃嚝馃嚪 RETEX - Anatomie des attaques de ran莽ongiciel r茅centes

Document de 62 pages, non technique, s'adressant aux francophones qui ne connaissent rien de la menace ransomware.

Critique n茅gative :

Nous avons des d茅saccords avec la vision simpliste de l'explication concernant les motivations des attaquants.

Les explications se trouvent s没rement en page 6. 芦 Ce que je ne vais pas aborder 禄

Critique positive :

En terme de retours sur exp茅riences, la section 芦 erreurs communes 禄 ( p.50 脿 52 ) est, de notre point de vue, ce qui donne de la valeur 脿 ce document.

馃搸 (PDF) ossir.org/paris/supports/2020/

馃嚝馃嚪馃嚚馃嚟 Cl茅ment Labro a publi茅 un billet intitul茅 *Windows RpcEptMapper Service Insecure Registry Permissions EoP * dans lequel il explique avoir d茅couvert par hasard, alors qu'il d茅veloppait un outil de s茅curit茅, une vuln茅rabilit茅 0-day pour Windows 7 & Windows Server 2008R2 permettant d'茅lever ses privil猫ges.

Dans un programme informatique, le nombre de bugs est proportionnel 脿 la factorielle du nombre d鈥檌nstructions 茅crites.

itm4n.github.io/windows-regist

馃嚭馃嚫 Belden Responds to Data Incident, Notifies Impacted Current and Former Employees, Business Partners

Founded in 1902, the company is headquartered in St. Louis and has manufacturing capabilities in North and South America, Europe and Asia.

Belden Inc, which reported more than $2 billion in revenue last year, delivers a comprehensive product portfolio designed to meet the mission-critical infrastructure needs of industrial and enterprise markets.

Belden, which has offices on multiple continents, makes fiber-optic cables and networking equipment used in the transportation, oil and gas, and other sectors. The company in 2014 bought cybersecurity company Tripwire, which makes data-integrity , for $710 million.

investor.belden.com/news-relea

馃嚭馃嚫 Les syst猫mes informatiques de l'am茅ricain Belden Incorporated ( belden.com ) infiltr茅s. Des donn茅es confidentielles d茅rob茅es.

Belden est une pointure, ils fournissent des solutions de transmission du signal et vendent des produits et des services destin茅s aux applications critiques de soci茅t茅s qui 茅voluent sur les march茅s de l'industrie, de l'infrastructure. Le groupe dispose d'un puissant r茅seau de distributeurs 脿 l'international.

Personal information accessed and stolen may have contained such information as names, birthdates, government-issued identification numbers (for example, social security / national insurance), bank account information of North American employees on Belden payroll, home addresses, email addresses and other general employment-related information. Limited company information accessed and stolen related to some of our business partners include bank account data and, for U.S. partners, their taxpayer ID numbers.

Le groupe informatique Sopra-Steria revoit 脿 la baisse son C.A annuel suite 脿 l'attaque informatique du 21 octobre 2020.

Des 芦 pirates 禄 d茅complex茅s.

Avant, les entreprises pr茅f茅raient, par peur des cons茅quences sur l'image de l'entreprise, ne pas signaler des attaques de type ransomware. Ce temps l脿 est r茅volu. Aujourd'hui, les attaquants ne sont plus dans l'ombre, ils s'infiltrent, volent, pillent et .. ne n茅gocient plus en catimini, ils s'affichent, communiquent / m茅diatisent.

De nouvelle tactiques voir le jour et pourraient d'avantage mettre la pression sur les victimes les plus fortun茅es. Imaginez un bullying-as-a-service lan莽ant des campagnes de harc猫lements sur vos clients, coll猫gues, partenaires,.. en utilisant leurs n掳 mobiles, adresses courriels et autres ?

Les pertes financi猫res sont r茅elles mais c'est sans compter sur le reste. Une entreprise comme Sopra-Steria a les 茅paules solides et ne risque pas de mettre la clef sous la porte. Pour certaines, c'est la faillite.

larevuedudigital.com/cyber-att

馃嚭馃嚫 Baltimore County Public School ( bcps.org )

Baltimore County Public Schools (BCPS) is the school district in charge of all public schools in Baltimore County, Maryland, U.S.

Due to issues with our network, all Baltimore County Public Schools and offices will be closed today Wednesday, November 25, 2020.

We were the victim of a Ransomeware attack that caused systemic interruption to network information systems. Please don't use BCPS device.

Local, state and federal law enforcement agencies are investigating. Please do not log into BCPS devices/systems.

BCPS is the 25th largest school system in the US. 175 schools, programs, and centers. 115,000+ students. 18,000+ employees.

theverge.com/2020/11/25/217190

馃嚚馃嚟 Le plus grand groupe de m茅dias priv茅 de Suisse TX Group ( new.tx.group ) cible d'attaques informatiques. M锚me si la situation est redevenue sous contr么le, les responsables suivent la situation de pr猫s.

En effet, les attaques DDoS peuvent non seulement mobiliser les ressources du camps adverse mais aussi cr茅er un 茅cran de fum茅e permettant de conduire en parall猫le des attaques de toutes autres natures.

Make some noise

Plusieurs grands m茅dias dans le monde sont actuellement attaqu茅s. La collecte syst茅matique et l'exploitation de m茅gadonn茅es vol茅es 脿 l'aide d'IA, de ML,.. repr茅sente des menaces 脿 ne pas prendre 脿 la l茅g猫re. Si le sujet vous int茅resse, nous vous recommandons la lecture de (PDF) EUROPOL : Malicious Uses & Abuses of Artificial Intelligence

馃嚚馃嚟 medienwoche.ch/2019/01/08/cybe

馃嚝馃嚪 24heures.ch/tx-group-victime-d

@poslovitch Bonjour & bienvenue sur DryCat. Merci de nous suivre. Si vous avez des informations, des suggestions, des projets 脿 promouvoir,etc. n'h茅sitez pas. A tr猫s bient么t.

Retour sur la paralysie du quotidien Ouest-France ( ouest-france.fr ) du 21 novembre 2020.

Comme nous vous l'avions annonc茅, le 芦 virus puissant et redoutable 禄 n'est autre qu'une tristement banale affaire d'intrusion avec infections multi-postes par ransomware Egregor et exfiltrations de donn茅es.

Dans la mesure ou le Groupe Sipa va refuser de payer la ran莽on, il faut s'attendre 脿 des s茅ries successives de fuites de donn茅es.

15 nouvelles victimes dont 3 entreprises fran莽aises :

  • Filmatic Industrie SAS : industriel sp茅cialis茅 dans la fabrication d'outils install茅 脿 Grandvillars.

  • Groupe Mondial-Frigo : sp茅cialiste de la r茅frig茅ration et de la climatisation, industrielle, commerciale ou pour le transport.

  • Maisons Ty Breiz : constructeur immobilier de Bretagne.

Nous aurons l'occasion d'y revenir. Val茅ry a actualit茅 sa frise chronologique.

[release] La 2.2.25 de *GnuPG est sortie.

  • scd: Fix regression in 2.2.24 requiring gpg --card-status before signing or decrypting. [#5065]

  • gpgsm: Using Libksba 1.5.0 signatures with a rarely used combination of attributes can now be verified. [#5146]

gnupg.org/

Afficher les plus ancien
Miaou !

Miaou est une instance Mastodon faisant partie des CHATONS avec une forte orientation geek aimant l'open source, le libre et les chats