Les nouvelles règles de divulgation de violation de données de la SEC entreront en vigueur lundi, près de cinq mois après leur annonce initiale en juillet. Les experts ont averti que cela pourrait créer une tension inutile chez les professionnels de la sécurité. Les règles exigent que les entreprises divulguent publiquement une violation de la cybersécurité dans les quatre jours suivant sa découverte. De nouvelles exigences en matière de formulaire 8-K obligeront les entreprises à fournir à la régulateur des informations détaillées sur une violation de la sécurité, y compris sa date, son étendue, sa nature et son impact. La SEC a déclaré que l’introduction de ces règles imposera aux sociétés cotées en bourse un plus haut niveau de reporting, améliorera la transparence et, en fin de compte, protégera les consommateurs et les entreprises. Les réactions aux nouvelles règles ont été très diverses. L’organisation professionnelle ISC (2) est allée jusqu’à décrire les termes comme étant « vaguement inquiétants » après l’annonce de juillet.
Alerte Cybersécurité : Le Malware TamperedChef se Propage via de Faux Installateurs
Une nouvelle campagne de cyberattaque mondiale a été détectée, utilisant un malware sophistiqué nommé TamperedChef (ou BaoLoader) qui se propage