Archive actualités

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI a observé de nouveau différentes vagues d'e-mails malveillants avec des documents Word en pièce jointe. Ces vagues contiennent le maliciel Emotet, connu depuis longtemps et se faisant aussi appeler Heodo. Ce maliciel était originellement un cheval de Troie ciblant le "e-banking". Actuellement, Emotet est utilisé pour envoyer du spam mais aussi pour télécharger des maliciels supplémentaires. Emotet recourt à de l'ingénierie sociale et cherche, à travers des e-mails falsifiés au nom de collègues, partenaires commerciaux ou connaissances, à inciter le destinataire à ouvrir des documents Word et activer les macros.

30.04.2020 - Le 30e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du deuxième semestre 2019 en Suisse et à l’étranger. Il traite principalement les problèmes liés aux données personnelles sur Internet et à leur traitement.

29.10.2020 - Le 31e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du premier semestre 2020 en Suisse et à l’étranger. Il se concentre sur la pandémie de coronavirus.

30.07.2019 – Ces dernières semaines, des entreprises suisses ont été la cible d’un nouveau type d’attaque, ayant permis à des criminels d'infiltrer des réseaux et y déployer un rançongiciel permettant de chiffrer énormément de données. Différentes entreprises suisses renommées ont été touchées par ces attaques.

09.05.2019 - Depuis le début de l’année 2019, de nombreuses PME et grandes entreprises en Suisse et à l’étranger ont signalé que leurs données avaient été chiffrées et rendues inaccessibles par des chevaux de Troie appelés rançongiciels. Dans certains cas, les sauvegardes ont également été verrouillées, empêchant la reprise des activités des entreprises concernées.

25.07.2016 - Ces derniers jours, MELANI a observé plusieurs cas dans lesquels le maliciel Dridex est dirigé contre des logiciels de paiement hors ligne. Ce type de logiciel est utilisé par les entreprises, afin de transmettre un grand nombre d’ordre de paiements à une ou plusieurs banques. Si la machine sur laquelle un tel logiciel est installé est compromise, les dommages potentiels sont très importants. MELANI recommande fortement de protéger les ordinateurs utilisés pour le trafic de paiement en conséquence.

08.07.2016 - Ces dernières semaines, un grand nombre d’annonces concernant des documents Office malicieux ont été effectuées auprès de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI. Ces documents sont diffusés par e-mail et ont comme finalité d’infecter la machine de l’utilisateur avec un logiciel malveillant (maliciel). MELANI recommande fortement de ne pas ouvrir ce type de documents, de faire preuve d’une prudence accrue dans le traitement des documents Office en général et de ne pas exécuter les macros dans ces derniers.

Fin 2016, MELANI a fait savoir dans une lettre d'information que les escrocs visent de plus en plus les moyens d'authentification mobiles utilisés pour l'e-banking. Depuis peu, ils vont jusqu'à inciter leurs victimes à leur envoyer une copie de la lettre de la banque contenant les données permettant d'activer l'authentification à deux facteurs.

15.06.2017 - Les criminels à l’origine de vagues d’e-mails malicieux cherchent de plus en plus à diversifier leurs cibles. Ainsi, ce ne sont pas uniquement les utilisateurs de Windows qui sont visés. Ces dernières semaines, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a observé différentes vagues cherchant à distribuer des maliciels et ciblant les utilisateurs suisses de macOS, le système d’exploitation développé par Apple. Il est important de rappeler que la prudence s’impose pour tous les utilisateurs, quel que soit le système d’exploitation qu’ils utilisent.

15.07.2020 - Mardi soir dernier (14 juillet 2020), Microsoft a publié une mise à jour de sécurité concernant une vulnérabilité critique dans le système de noms de domaine Windows (winDNS). Microsoft évalue la vulnérabilité à 10.0 points CVSS (Common Vulnerability Scoring System), qui est le maximum sur l'échelle disponible.

14.03.2020 - Depuis le vendredi 13 mars 2020 à midi, des cybercriminels essaient de tirer parti de l’incertitude dans laquelle vit la population en raison de la situation concernant le coronavirus. Ils usurpent le nom de l’Office fédéral de la santé publique (OFSP) pour tenter de propager un maliciel par courriel. La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) met la population en garde contre de tels courriels, qu’il faut effacer immédiatement.

19.02.2020 - Ces dernières semaines, MELANI / GovCERT a traité plus d’une douzaine de cas d’attaques impliquant des rançongiciels: des escrocs non identifiés verrouillent les systèmes de PME et de grandes entreprises suisses, les rendant inutilisables, puis exigent une rançon de plusieurs dizaines de milliers de francs, voire parfois de plusieurs millions.

29.10.2019 - Le 29e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du premier semestre 2019 en Suisse et à l’étranger. Il a pour thème prioritaire les rançongiciels, qui ont causé d'importants dommages dans le monde entier durant la première moitié de l’année.

Les appareils connectés peuvent être utilisés à grande échelle pour des cyberattaques. C’est l’un des risques mis en évidence par le 28e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 30 avril 2019. Portant sur les principaux cyberincidents observés au cours du second semestre 2018 en Suisse et à l’étranger, le rapport aborde notamment les tentatives de chantage, telles que les «fake sextorsions», et la fraude au faux fournisseur basée sur les données d’accès à Office 365. Il a pour thème prioritaire la gestion des risques liés au matériel et aux logiciels achetés.