Actualités internationales
- Cyberespionnage télécoms USA : Le groupe chinois "Salt Typhoon" cible les géants américains pour espionner des communications sensibles.
- Recrudescence des DDoS en Europe : Les attaques à haut débit explosent, menaçant collectivités et infrastructures critiques.
- Câbles sous-marins en Baltique : Des navires russes soupçonnés de sabotages intensifient les tensions régionales.
- Exploitation de Citrix Netscaler : Des attaques massives visent les passerelles exposées, compromettant des accès distants.
- Démantèlement de MATRIX : Une plateforme de messagerie criminelle infiltrée conduit à plusieurs arrestations en Europe.
- Phishing via Word corrompus : Des fichiers Word exploitent la récupération automatique pour piéger des identifiants.
Actualités Suisses
- E-mails frauduleux (Intrum et caisses maladie) : Des e-mails usurpant Intrum et des caisses maladie diffusent le malware "Lumma Stealer".
- Cyberattaque sur Vidymed : Une attaque a perturbé les centres médicaux Vidymed, avec des mesures préventives pour protéger les données.
- Fraudes d'achat en ligne : Des escrocs exploitent des failles dans les systèmes des CFF et de CembraPay pour usurper des identités.
- Faux concours Migros, TCS et Ikea : Des campagnes de phishing imitent ces marques pour voler des données via de faux sondages ou cadeaux.
- Stratégie de sécurité suisse 2025 : La Suisse met la cybersécurité et la résilience face aux menaces hybrides au cœur de ses priorités.
Recommandations du canton de Vaud:
- Plans de continuité d'activité : Développer des processus pour basculer rapidement vers des solutions alternatives en cas de panne.
- Filtrage avancé des e-mails : Mettre en place des outils anti-phishing et anti-spam pour filtrer les messages malveillants.
- Phishing via documents Word corrompus : Désactiver la récupération automatique dans les paramètres d’Office et renforcer la sensibilisation des utilisateurs.
Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.