Article 32 de la GDPR : trois stratégies qui garantiront la sécurité de vos processus

L’article 32 de la GDPR , la loi européenne sur la protection des données personnelles, impose au responsable du traitement et au sous-traitant de mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, incluant la pseudonymisation et le chiffrement des données à caractère personnel et des moyens pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement. Lire la suite

Au cœur de l’attaque du ransomware Petya

Une attaque massive par ransomware, lié à une variante de Petya, a ciblé de nombreux utilisateurs en ce début de semaine, plus particulièrement en Europe.  Cette variante, déjà détectée par Trend Micro en tant que RANSOM_PETYA.SMA, utilise la vulnérabilité  EternalBlue et l’outil PsExec en tant que vecteurs d’infection. Lire la suite

Ransomware WannaCry/WCry : Plusieurs pays touchés par cette cyber-attaque de grande ampleur

Début 2017, deux risques de sécurité distincts ont été décelés : CVE-‎2017-0144, une faille du serveur SMB  pouvant permettre l’exécution à distance du code qui a été patché au mois de mars, et WannaCry/Wcry, une catégorie de ransomware relativement récente identifiée fin avril. Auparavant, WannaCry se diffusait via les URL Dropbox incorporées aux e-mails. Mais de nouvelles variantes prolifèrent par le biais de cette faille déjà identifiée. Celle-ci est à l’origine d’une des plus graves attaques de ransomware jamais observées à l’échelle planétaire. Lire la suite