Actualités internationales
- Extensions Chrome compromises : Une campagne de phishing a permis d’infecter 35 extensions, exposant 2,6 millions d’utilisateurs.
- Fuite de configurations Fortinet : 15’000 pare-feux FortiGate compromis, dont 122 en Suisse, exposant des accès VPN et des règles de sécurité.
- Attaque DDoS record (5,6 Tbps) : Un botnet Mirai a lancé la plus puissante attaque DDoS jamais enregistrée contre un FAI en Asie de l’Est.
- Fuites de données sensibles : CEPOL, HPE et l’OACI ont subi des brèches exposant des informations personnelles et stratégiques.
- Phishing via Microsoft Teams : Des cybercriminels se font passer pour des techniciens IT pour infiltrer les réseaux d’entreprise.
- WordPress détourné pour diffuser des malwares : Des sites infectés redirigent les visiteurs vers de fausses mises à jour de Chrome.
Actualités Suisses
- L’OFCOM renforce son action en cybersécurité : Création de deux unités spécialisées et nouvelles normes pour sécuriser les appareils connectés dès août 2025.
- Ilem SA victime d’un ransomware : La filiale Boost SA a été attaquée, avec 16 GB de données volées et publiées sur le dark web.
- Attaques DDoS pendant le WEF 2025 : Le groupe prorusse NoName057(16) a ciblé la Suisse sans impact majeur, cherchant avant tout un effet médiatique.
- Nouvelle vague d’arnaques au salaire : Escrocs ciblant entreprises et administrations suisses en usurpant l’identité d’employés pour détourner des salaires.
- Failles critiques dans les SIH suisses : Un rapport révèle 40 vulnérabilités dans trois logiciels hospitaliers majeurs, exposant des risques élevés.
Recommandations du canton de Vaud:
- Arnaque au salaire : Sensibiliser les employés grace à notre précédent article
- Fuite de données sensible: Mettre en place un chiffrement des données sensibles.
- Vulnérabilités critique : Appliquer immédiatement les correctifs de sécurité fournis par les éditeurs.
Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.