Actualités internationales
- KeePass trojanisé (KeeLoader) : Une version modifiée de KeePass, signée numériquement, vole des mots de passe et exécute du code malveillant.
- MacOS ciblé avec Atomic Stealer : Un faux éditeur de texte pousse les utilisateurs à exécuter un script malveillant avec des droits root.
- Fichiers SVG dans le phishing : Le format SVG est de plus en plus utilisé pour dissimuler du code malveillant dans les e-mails.
- Opérations policières contre la cybercriminalité : Mai a vu une série de grandes opérations internationales visant des réseaux cybercriminels.
- Sanctions contre Stark Industries : L’UE sanctionne un hébergeur britannique lié à des campagnes russes de cyberattaques et désinformation.
Actualités Suisses
- Incidents en hausse : Le NCSC a recensé 63’000 cyberincidents en 2024, avec une explosion des fraudes par téléphone.
- Arnaque au QR-code : De faux justificatifs de paiement de la Poste sont utilisés pour voler les données bancaires sur les petites annonces.
- Attaques DDoS pré-Eurovision : Des groupes hacktivistes ont brièvement ciblé des sites suisses sans impact majeur.
- Fraudes SwissPass : Des comptes piratés sont utilisés pour acheter des billets avec les moyens de paiement enregistrés.
- Fausse alerte en Valais : Le site vs.ch a été brièvement coupé suite à un incident technique mal interprété comme une cyberattaque.
Recommandations du canton de Vaud:
- Sensibiliser aux arnaques par téléphone : Se former pour identifier les appels frauduleux se faisant passer pour des autorités.
- Utiliser des filtres de messagerie : Mettre en place des solutions de filtrage des e-mails capables de détecter et de bloquer les fichiers SVG malveillants.
- Tester les procédures en cas d’incident IT: Pour éviter la panique liée à des fausses alertes .
Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.