Archive actualités


Le cheval de Troie Emotet est de nouveau actif

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI a observé de nouveau différentes vagues d'e-mails malveillants avec des documents Word en pièce jointe. Ces vagues contiennent le maliciel Emotet, connu depuis longtemps et se faisant aussi appeler Heodo. Ce maliciel était originellement un cheval de Troie ciblant le "e-banking". Actuellement, Emotet est utilisé pour envoyer du spam mais aussi pour télécharger des maliciels supplémentaires. Emotet recourt à de l'ingénierie sociale et cherche, à travers des e-mails falsifiés au nom de collègues, partenaires commerciaux ou connaissances, à inciter le destinataire à ouvrir des documents Word et activer les macros.

30e rapport semestriel MELANI: problèmes liés aux données personnelles sur Internet

30.04.2020 - Le 30e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du deuxième semestre 2019 en Suisse et à l’étranger. Il traite principalement les problèmes liés aux données personnelles sur Internet et à leur traitement.

Rapport semestriel MELANI : situation en matière de cybersécurité durant la pandémie de coronavirus

29.10.2020 - Le 31e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du premier semestre 2020 en Suisse et à l’étranger. Il se concentre sur la pandémie de coronavirus.

Mise à jour rançongiciels: nouvelle façon de procéder

30.07.2019 – Ces dernières semaines, des entreprises suisses ont été la cible d’un nouveau type d’attaque, ayant permis à des criminels d'infiltrer des réseaux et y déployer un rançongiciel permettant de chiffrer énormément de données. Différentes entreprises suisses renommées ont été touchées par ces attaques.

Les rançongiciels menacent de plus en plus les réseaux des entreprises

09.05.2019 - Depuis le début de l’année 2019, de nombreuses PME et grandes entreprises en Suisse et à l’étranger ont signalé que leurs données avaient été chiffrées et rendues inaccessibles par des chevaux de Troie appelés rançongiciels. Dans certains cas, les sauvegardes ont également été verrouillées, empêchant la reprise des activités des entreprises concernées.

Les logiciels de paiement hors ligne ciblés par des pirates : des entreprises suisses touchées

25.07.2016 - Ces derniers jours, MELANI a observé plusieurs cas dans lesquels le maliciel Dridex est dirigé contre des logiciels de paiement hors ligne. Ce type de logiciel est utilisé par les entreprises, afin de transmettre un grand nombre d’ordre de paiements à une ou plusieurs banques. Si la machine sur laquelle un tel logiciel est installé est compromise, les dommages potentiels sont très importants. MELANI recommande fortement de protéger les ordinateurs utilisés pour le trafic de paiement en conséquence.

Vagues de courriels contenant des documents Office malicieux

08.07.2016 - Ces dernières semaines, un grand nombre d’annonces concernant des documents Office malicieux ont été effectuées auprès de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI. Ces documents sont diffusés par e-mail et ont comme finalité d’infecter la machine de l’utilisateur avec un logiciel malveillant (maliciel). MELANI recommande fortement de ne pas ouvrir ce type de documents, de faire preuve d’une prudence accrue dans le traitement des documents Office en général et de ne pas exécuter les macros dans ces derniers.

17.08.2017 - E-banking: les escrocs prennent pour cible les données d'activation

Fin 2016, MELANI a fait savoir dans une lettre d'information que les escrocs visent de plus en plus les moyens d'authentification mobiles utilisés pour l'e-banking. Depuis peu, ils vont jusqu'à inciter leurs victimes à leur envoyer une copie de la lettre de la banque contenant les données permettant d'activer l'authentification à deux facteurs.

Logiciels malveillants : prudence recommandée, quel que soit votre système d’exploitation

15.06.2017 - Les criminels à l’origine de vagues d’e-mails malicieux cherchent de plus en plus à diversifier leurs cibles. Ainsi, ce ne sont pas uniquement les utilisateurs de Windows qui sont visés. Ces dernières semaines, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a observé différentes vagues cherchant à distribuer des maliciels et ciblant les utilisateurs suisses de macOS, le système d’exploitation développé par Apple. Il est important de rappeler que la prudence s’impose pour tous les utilisateurs, quel que soit le système d’exploitation qu’ils utilisent.

Vulnérabilité critique dans Microsoft Windows Server (SIGRed)

15.07.2020 - Mardi soir dernier (14 juillet 2020), Microsoft a publié une mise à jour de sécurité concernant une vulnérabilité critique dans le système de noms de domaine Windows (winDNS). Microsoft évalue la vulnérabilité à 10.0 points CVSS (Common Vulnerability Scoring System), qui est le maximum sur l'échelle disponible.

Mise en garde contre des courriels envoyés frauduleusement au nom de l’OFSP

14.03.2020 - Depuis le vendredi 13 mars 2020 à midi, des cybercriminels essaient de tirer parti de l’incertitude dans laquelle vit la population en raison de la situation concernant le coronavirus. Ils usurpent le nom de l’Office fédéral de la santé publique (OFSP) pour tenter de propager un maliciel par courriel. La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) met la population en garde contre de tels courriels, qu’il faut effacer immédiatement.

Prudence: un nombre croissant de PME victimes de rançongiciels

19.02.2020 - Ces dernières semaines, MELANI / GovCERT a traité plus d’une douzaine de cas d’attaques impliquant des rançongiciels: des escrocs non identifiés verrouillent les systèmes de PME et de grandes entreprises suisses, les rendant inutilisables, puis exigent une rançon de plusieurs dizaines de milliers de francs, voire parfois de plusieurs millions.

Les rançongiciels continuent de progresser

29.10.2019 - Le 29e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du premier semestre 2019 en Suisse et à l’étranger. Il a pour thème prioritaire les rançongiciels, qui ont causé d'importants dommages dans le monde entier durant la première moitié de l’année.

Une panne de courant due à l’Internet des objets?

Les appareils connectés peuvent être utilisés à grande échelle pour des cyberattaques. C’est l’un des risques mis en évidence par le 28e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 30 avril 2019. Portant sur les principaux cyberincidents observés au cours du second semestre 2018 en Suisse et à l’étranger, le rapport aborde notamment les tentatives de chantage, telles que les «fake sextorsions», et la fraude au faux fournisseur basée sur les données d’accès à Office 365. Il a pour thème prioritaire la gestion des risques liés au matériel et aux logiciels achetés.
https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/news/news-archiv.html