Après le Ministère des Armées et la gendarmerie, c'est maintenant l'ANSSI qui renonce au FIC. Cela commence à faire beaucoup quand on sait l'importance qu'ils ont eu dans le développement et le rayonnement du FIC, mais ça a le mérite d'être cohérent. buff.ly/3FZJgDL

BingBang: AAD misconfiguration led to Bing.com results manipulation and account takeover | Wiz Blog buff.ly/40qBifg

Ah ! Voilà ce qu'il manquait à l'industrie cyber : le Magic ou plutôt Malicious Quadrant des groupes Ransomwares : 😅 "Power Rankings: 2022 Ransomware Malicious Quadrant" buff.ly/3pAIKH8

Transfert de données transatlantique : l’Europe annonce un nouveau Privacy Shield buff.ly/3O6mK0z

Référentiel de certification HDS: l'arrêté devrait être publié "en octobre" buff.ly/3NUK1B8

Hosteur, Leaseweb, ,CloudNordic... l'ANSSI alerte depuis plusieurs années sur le risque systémique que font porter les hébergeurs et les ESN, malheureusement pour de bonnes raisons : "Cyberattaques : série noire chez les hébergeurs" buff.ly/3PhycH7

Un exercice de gestion de crise cyber déjà mis en œuvre dans plus de 500 établissements de santé buff.ly/3RFAeCI

On parle souvent de l'impunité des cybercriminels dans quelques contrées lointaines. Voici un témoignage intéressant d'un des "FBI most-wanted" sur l'impact des sanctions contre la Russie et le sentiment d'impunité qui en résulte. buff.ly/3rE6oE1

"Le CHU de Brest, victime d'une cyberattaque en mars, aura dépensé environ 2 millions d'euros pour sécuriser entièrement ses systèmes d'information et rétablir la totalité de ses applications" buff.ly/46jX1ID

Cybersécurité en santé : une rentrée particulièrement brutale buff.ly/45ndnPE

L'Active Directory est une technologie vieille comme le monde, mais sa sécurisation est un sujet bien d'actualité. Quoi de mieux qu'un doc de l'ANSSI sur les "Recommandations pour l’administration sécurisée des SI reposant sur AD" pour occuper son WE ? buff.ly/3PWKHHe

« Cliquez ici pour obtenir votre remboursement » : la SNCF met fin aux offres de « cashback », jugées trompeuses buff.ly/400V4yB

Alternant chez Orange Cyberdéfense le jour, développeur de programmes malveillants la nuit Un petit rappel salutaire utiliser ses compétences à des fins malveillantes n'est pas un très bon plan de carrière. Si vous aimez les défis, faites du bug bounty :) buff.ly/4990Q59

F5 Issues Warning: BIG-IP Vulnerability Allows Remote Code Execution buff.ly/3MiaDwi

Advens et la CAIH proposent une cybersécurité à 360° accessible à tous les établissements de santé buff.ly/3QXL867

Ransomware : coup de filet majeur en Ukraine Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés. buff.ly/3QU21NI

Ah, enfin des nouvelles de la certification HDS ! 🧑‍⚕️ "Certification HDS: vers une obligation de stockage des données de santé en Europe (projet d'arrêté)" buff.ly/3Ta2YEf

Une vulnérabilité critique dans Struts2 activement exploitée. Il est temps de patcher si ce n’est pas déjà fait ! CERT-FR buff.ly/3RQYdi9

Cyberattaque pro-russe contre les sites de Reims, Nantes : Aucune gravité, « c'est juste pour se faire mousser » - Numerama buff.ly/3X9U8Hc