Les nouvelles règles de divulgation des violations de la sécurité de la SEC entreront en vigueur lundi, presque cinq mois après leur annonce initiale en juillet. Les experts ont mis en garde contre le fait qu’elles pourraient occasionner une surcharge inutile pour les professionnels de la sécurité. Les règles exigent que les entreprises divulguent publiquement une incident de sécurité informatique dans les quatre jours suivant sa découverte. De nouvelles exigences en matière de formulaire 8-K obligeront les firmes à fournir à la régulateur des informations détaillées sur un incident de sécurité, y compris sa date, son ampleur, sa nature et son impact. La SEC a déclaré que l’introduction de ces règles fixera aux entreprises cotées en Bourse un nouveau standard de divulgation, améliorera la transparence et, ultimement, protégera les consommateurs et les entreprises. Les réactions aux nouvelles règles ont été très diverses. Le principal organisme professionnel, l’ISC (2), a même décrit les termes comme étant «vaguement inquiétants» suite à l’annonce de juillet.
Alerte Cybersécurité : Le Malware TamperedChef se Propage via de Faux Installateurs
Une nouvelle campagne de cyberattaque mondiale a été détectée, utilisant un malware sophistiqué nommé TamperedChef (ou BaoLoader) qui se propage