Actuel

Semaine 3: Attaque par hameçonnage astucieuse, arnaques au président ciblées et cadeau de la NASA

25.01.2022 - La semaine dernière, le NCSC a continué de recevoir un grand nombre d'annonces. Représentant plus de 35 % des cas enregistrés, les signalements relatifs à des courriels de menace envoyés au nom d'autorités de poursuite pénale sont les plus fréquents. Le NCSC a également été informé de l'existence de courriels d'hameçonnage qui paraissent au premier abord très ciblés. Les arnaques au président sont de plus en plus personnalisées et une prétendue action «give away» de la NASA promettait de doubler immédiatement les montants versés par les victimes.

Recrudescence des envois par courriel de documents Office infectés

20.01.2022 - On constate une recrudescence de la diffusion par courriel de maliciels au moyen de documents Office envoyés. Une fois un ordinateur infecté, les pirates peuvent accéder en toute discrétion à l'ensemble du réseau. Aidez à lutter contre ce type de cyberattaques en signalant au NCSC les courriels suspects sur son site Web antiphishing.ch.

Semaine 2: site Web d'hameçonnage ciblant les adeptes de jeux vidéo en ligne et rançongiciels

18.01.2022 - Le NCSC a reçu 881 annonces au cours de la deuxième semaine de l'année 2022, il s'agit du nombre le plus important de son histoire. Ce record est principalement dû aux annonces concernant des courriels de pseudo-extorsion au nom d'autorités de poursuite pénale, qui représentent presque 40 % des cas enregistrés. Les attaques au rançongiciel sont elles aussi toujours d'actualité. Le NCSC a été informé d'un cas intéressant dans le domaine des jeux vidéo en ligne: les informations de compte d'utilisateurs ont été dérobées au moyen d'un site Web d'hameçonnage.

Ouverture de la consultation relative à l'introduction d'une obligation de signaler les cyberattaques

12.01.2022 - Aujourd'hui le Conseil fédéral a décidé d'ouvrir la procédure de consultation sur l'avant-projet de modification de la loi sur la sécurité de l'information relatif à l'introduction d'une obligation de signaler les cyberattaques contre les infrastructures critiques. Cet avant-projet crée les bases légales nécessaires à l'introduction de l'obligation de signalement et définit les tâches du Centre national pour la cybersécurité (NCSC), qu'il institue comme centrale de signalement des cyberattaques. La consultation durera jusqu'au 14 avril 2022.

Semaine 1: faux site Web d'un hôpital et offre de services de piratage

11.01.2022 - Le NCSC commence l'année 2022 avec une première semaine très chargée en annonces. De nombreux signalements ont de nouveau concerné des courriels d'extorsion qui proviennent prétendument d'organisations de police. De plus, un faux site Web d'un hôpital suisse a été découvert et des pirates ont proposé leurs services en envoyant des pourriels.

Mythe d'Internet – «Avec une protection antivirus, je peux utiliser Internet en toute insouciance!».

06.01.2022 - L'installation d'un logiciel antivirus est essentielle et relève de la protection de base. Toutefois, un antivirus seul ne suffit pas à vous mettre à l'abri. Votre comportement sur Internet et votre gestion des courriels jouent également un grand rôle.

Rétrospective de la semaine 52

04.01.2022 - La dernière rétrospective de l'année 2021 est l'occasion pour le NCSC de revenir sur les 21 000 annonces reçues au cours des douze derniers mois. Nous vous remercions pour les informations que vous nous avez transmises. Elles nous sont précieuses pour mieux appréhender les réalités du cyberespace et nous permettent d'avertir toujours plus de victimes potentielles.

Rétrospective de la semaine 51

28.12.2021 - Le NCSC a encore reçu un nombre important d'annonces la semaine dernière. Les notifications de livraison frauduleuses font partie des annonces les plus fréquemment reçues par le NCSC cette année. La semaine dernière, des escrocs ont fait usage de ce mode opératoire pour propager des maliciels. Pour la première fois, le NCSC a également reçu une annonce concernant une fraude sur un portail de covoiturage.

Rétrospective de la semaine 50

21.12.2021 - Le NCSC a à nouveau reçu un nombre important d'annonces la semaine dernière. Noël, c'est aussi la fête pour les boutiques en ligne douteuses. En outre, d'anciens courriels connus du destinataire sont envoyés encore une fois dans le but de diffuser des logiciels malveillants.

Mise à jour: découverte d'une nouvelle manière d'exploiter la faille de sécurité critique de «Log4j»

17.12.2021 - Les cybercriminels ont trouvé une nouvelle manière d'exploiter la faille de sécurité de «Log4j» pour exécuter des codes à distance (remode code execution, RCE). Ils s'en servent déjà de manière active. Le NCSC recommande donc instamment d'appliquer aussi vite que possible les correctifs de sécurité.

Dernière modification 08.01.2022

Début de la page