04.01.2022 - La dernière rétrospective de l'année 2021 est l'occasion pour le NCSC de revenir sur les 21 000 annonces reçues au cours des douze derniers mois. Nous vous remercions pour les informations que vous nous avez transmises. Elles nous sont précieuses pour mieux appréhender les réalités du cyberespace et nous permettent d'avertir toujours plus de victimes potentielles.
28.12.2021 - Le NCSC a encore reçu un nombre important d'annonces la semaine dernière. Les notifications de livraison frauduleuses font partie des annonces les plus fréquemment reçues par le NCSC cette année. La semaine dernière, des escrocs ont fait usage de ce mode opératoire pour propager des maliciels. Pour la première fois, le NCSC a également reçu une annonce concernant une fraude sur un portail de covoiturage.
21.12.2021 - Le NCSC a à nouveau reçu un nombre important d'annonces la semaine dernière. Noël, c'est aussi la fête pour les boutiques en ligne douteuses. En outre, d'anciens courriels connus du destinataire sont envoyés encore une fois dans le but de diffuser des logiciels malveillants.
17.12.2021 - Les cybercriminels ont trouvé une nouvelle manière d'exploiter la faille de sécurité de «Log4j» pour exécuter des codes à distance (remode code execution, RCE). Ils s'en servent déjà de manière active. Le NCSC recommande donc instamment d'appliquer aussi vite que possible les correctifs de sécurité.
14.12.2021 - Le NCSC a de nouveau reçu un grand nombre d'annonces pendant la deuxième semaine de décembre. L'une des fraudes au paiement anticipé signalée cette semaine au NCSC illustre parfaitement les efforts fournis par les escrocs afin de dépouiller des personnes apparemment prêtes à payer. On signale aussi ces derniers temps de nombreuses tentatives d'extorsion, qui parfois indiquent fedpol comme expéditeur.
13.12.2021 - À la fin de la semaine dernière, une faille dite «zero day» a été découverte dans la bibliothèque Java «Log4j», largement répandue. Cette faille de sécurité est considérée comme critique, car la bibliothèque concernée est implantée dans de nombreuses applications Java. De plus, la faille permet aux pirates informatiques d'exécuter des codes à distance («Remote Code Execution», RCE). Des cybercriminels l'exploitent déjà activement afin d'infecter des systèmes vulnérables avec des logiciels malveillants. Le NCSC recommande d'appliquer aussi vite que possible les correctifs de sécurité.
09.12.2021 - En collaboration avec le Réseau national de sécurité (RNS), le Centre national pour la cybersécurité (NCSC) propose dès à présent des informations à destination des autorités.
07.12.2021 - Ces dernières semaines, le NCSC a continué de recevoir un grand nombre d'annonces. Les escroqueries prolifèrent à l'approche de Noël. Dans deux des cas signalés cette semaine, les escrocs ont tenté de soutirer encore plus d'argent à leurs cibles. Il s'agit de victimes de fraude à l'investissement, dont certaines encore en cours.
30.11.2021 - En cette journée internationale de la sécurité informatique, le NCSC fait le bilan de la semaine écoulée, marquée par une hausse du nombre des annonces reçues. Les escrocs recourent désormais à la fraude à l'investissement pour couvrir des arnaques au faux support technique. Quant aux courriels de hameçonnage, ils apparaissent sous une nouvelle forme: celle d'un agent conversationnel ou «chatbot», censé provenir de la Poste.
29.11.2021 - Ces derniers jours, plusieurs pays ont signalé le retour d'Emotet, qui est notamment derrière des pourriels dont l'adresse se termine par .ch. Ce maliciel, qui se cache fréquemment dans des fichiers Microsoft Office, se sert des macros pour installer un programme malveillant sur un système informatique comme un ordinateur. Il peut prendre pour cibles aussi bien les particuliers que les entreprises, les autorités ou les infrastructures critiques. Le NCSC appelle à faire preuve de la plus grande prudence, tout particulièrement avec les courriels qui comportent des pièces jointes.
