La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.
Actualités internationales
- Rapport Mandiant 2023 : Le temps moyen d'exploitation des vulnérabilités a chuté à 5 jours, avec 70% de zero-days exploités.
- Faille Fortinet (CVE-2024-23113) : Plus de 87'000 appareils restent vulnérables à une faille critique exploitée activement.
- Police néerlandaise: Une cyberattaque étatique a compromis les données professionnelles et privées des agents.
- Attaque DDoS record : Cloudflare a neutralisé une attaque sans précédent atteignant 3,8 Tbps.
- Abus de l'IA : OpenAI a stoppé plus de 20 opérations utilisant ses modèles pour des cyberattaques.
- Opération Magnus : Les serveurs des malwares Redline et Meta ont été démantelés par les forces de l’ordre.
- Anonymous Sudan : Le FBI a arrêté deux membres responsables d’attaques DDoS massives contre des infrastructures critiques.
Actualités Suisses
- Rapport du SRC 2024 : Les infrastructures critiques suisses sont menacées par des attaques opportunistes et des rançongiciels.
- Boreal Capital Management : Une fuite de données a exposé 46 Go d’informations sensibles sur le darknet.
- Opération Contender 2.0 : INTERPOL a démantelé un réseau de phishing ciblant des citoyens suisses via des sites frauduleux.
- Ransomware à Schaffhouse : Une école professionnelle a subi une cyberattaque bloquant ses systèmes sans céder à la rançon.
- OneLog paralysée : La plateforme d’accès aux médias suisses a été mise hors service par une cyberattaque ciblée.
Recommandations du canton de Vaud:
- Plans de reprise d'activité : Prévoir des plans de restauration des services en cas d'incident majeur.
- Résilience des systèmes : Mettre en place des systèmes redondants.
- Surveillance continue des menaces : Suivre l'évolution des menaces et adapter les mesures de sécurité en conséquence.
Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.