Connect with us
coeur cardiogramme coeur cardiogramme

Cyber-attaques / fraudes

Votre santé dans les mains d’un hacker?

Une occasion de rappeler l’importance des fabricants et la nécessité qu’ils intègrent la sécurité dès la conception de leur produits.

Published

on

Le groupe d’experts en cybersécurité WeLiveSecurity a publié récemment un article sur la sécurité des objets médicaux connectés comme les pompes à insuline et les peacemakers par exemple.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Il relève en particulier l’importance du rôle des fabricants et la nécessité qu’ils intègrent la sécurité dès la conception de leur produits.

L’article mentionne également les principaux vecteurs d’attaques. Parmi eux, il faut relever les enregistreurs de frappe qui sont à nouveau couramment utilisés, se faisant passer par exemple pour de faux chargeurs USB branchés sur des prises, pouvant espionner les signaux et les exfiltrer via des cartes 4G sans fil.

Pour en savoir plus:

Sécurisation des dispositifs médicaux: Un hacker peut‑il vous briser le cœur? | WeLiveSecurity

Pourquoi les dispositifs médicaux connectés sont-ils vulnérables aux attaques et quelle est la probabilité qu’ils soient piratés? Voici cinq failles numériques qui peuvent menacer votre santé. Il n’y a pratiquement aucun domaine de la santé aujourd’hui qui n’adopte pas plus de technologie.

Blogueur et spécialiste en cybersécurité

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Cyber-attaques / fraudes

On peut reconnaître un cybercriminel au style de son code

La graphologie a donc aussi sa dimension cyber

Published

on

Voici un article intéressant qui tend à montrer que la graphologie a aussi sa dimension cyber


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Graphology of an Exploit – Hunting for exploits by looking for the author’s fingerprints – Check Point Research

Just like programmers leave their fingerprints in their code, so do exploit developers. We were able to apply the same techniques used to track malware authors and APT groups to draw a digital composite sketch of 2 prominant exploit writers.

trouvé via cet article

On peut reconnaître un cybercriminel au style de son code

Les développeurs de malware ont tous leurs petites habitudes et cela transparaît dans le code qu’ils produisent. Les chercheurs de Check Point ont ainsi retrouvé la trace d’un auteur particulièrement prolifique.

Continue Reading

Cyber-attaques / fraudes

Les cyber-attaques restent le principal risque technologique en 2020 #WEF

Selon les dernières données du Forum économique mondial (WEF), les cyber-attaques sont passées au second plan en termes de risques commerciaux mondiaux mais ils restent une priorités en Amérique du Nord et en Europe

Published

on

banane glissage risque

Selon les dernières données du Forum économique mondial (WEF), les cyber-attaques sont passées au second plan en termes de risques commerciaux mondiaux mais ils restent une priorités en Amérique du Nord et en Europe.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Le rapport annuel “Regional Risks for Doing Business” est compilé à partir de plus de 12 000 réponses de dirigeants d’entreprises de 127 pays. Une liste présélectionnée de 30 risques mondiaux leur est présentée et les participants sont invités à choisir les cinq qui, selon eux, sont les plus préoccupants pour faire des affaires dans leur pays au cours de la prochaine décennie.

Global Risk Landscape 2020 #WEF

Il n’est pas surprenant, compte tenu de la crise financière et sanitaire actuelle, que les deux principaux risques mondiaux soient le chômage et la propagation des maladies infectieuses, suivis par la crise budgétaire.

Pour en savoir plus, c’est par ici:

The Global Risks Report 2020

The 15th edition of the World Economic Forum’s Global Risks Report is published as critical risks are manifesting. The global economy is facing an increased risk of stagnation, climate change is striking harder and more rapidly than expected, and fragmented cyberspace threatens the full potential of next-generation technologies – all while citizens worldwide protest political and economic conditions and voice concerns about systems that exacerbate inequality.

WEF: Cyber-Attacks Remain Top Business Risk in the West

Cyber-attacks have dropped down the pecking order in terms of top global business risks but remain high on the priority list in North America and Europe, according to the latest World Economic Forum (WEF) data. The annual Regional Risks for Doing Business report is compiled from over 12,000 responses from business leaders in 127 countries.

Continue Reading

Cyber-attaques / fraudes

Le gouvernement américain met en garde contre le risque de sanctions en cas de paiement #ransomware

Le Trésor américain indique que des sanctions pourront dorénavant être envisagées contre les entreprises qui paient une rançon

Published

on

Dans une nouvelle directive, le Trésor américain, le gouvernement indique que des sanctions pourront être envisagées pour les entreprises qui paient une rançon suite à une attaque de rançongiciel.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Cette décision fait suite à la déclaration du FBI en février 2020 et sur la base de son analyse des portefeuilles de bitcoins et des informations de rançon collectés qui avait mis en évidence que les victimes de ransomware ont versé à leurs agresseurs au moins 140 millions de dollars entre janvier 2013 et juillet 2019.

Cette annonce intervient également à un moment où le paiement des rançons semble devenir malheureusement le standard et peut-être la solution de facilité pour certaines organismes ne disposant pas de capacité de restauration suffisamment préparées et testées.

US Treasury says some ransomware payments may need its express approval | ZDNet

The US Treasury Department has published guidelines today to be used in special circumstances where a ransomware payment may break US sanctions. The guidelines apply to situations where an individual or company has had its data encrypted by a ransomware gang that is either sanctioned or has affiliations with a cybercrime group sanctioned by the US Treasury in years past.

Paying Ransomware Hackers Can Violate US Sanctions, Treasury Dept. Warns

If you pay off the hackers behind a ransomware attack, you could be violating US sanctions, according to the US Treasury Department. On Thursday, the department issued a five-page advisory about companies facilitating ransomware payments, and how doing so can violate US law.

Ransomware : le Trésor américain traite les victimes en collaborateurs

Dans une directive publiée par le ministère du Trésor américain, le gouvernement indique que des sanctions pourront être envisagées pour les entreprises qui paient une rançon suite à une attaque de rançongiciel. L’idée de sanctionner les paiements de rançon fait son chemin outre-Atlantique.

US govt warns of sanction risks for facilitating ransomware payments

The U.S. Treasury Department’s Office of Foreign Assets Control (OFAC) today said that organizations that assist ransomware victims to make ransom payments are facing sanctions risks as their actions could violate OFAC regulations.

U.S. Treasury warns cyber insurers payments to hackers may violate sanctions

By Suzanne Barlyn (Reuters) – Cyber insurers and other financial institutions that facilitate payments to hackers to end cyberattacks risk running afoul of sanctions rules, the U.S. Treasury Department warned on Thursday. The warnings, which referenced malicious programs known as ransomware, came in advisories from Treasury’s Office of Foreign Assets Control (OFAC)and Financial Crimes Enforcement Network (FinCEN).

Continue Reading

Newsletter

Sur le canal de Twitter

La newsletter