Actualités internationales
- Phishing contournant le MFA : Les attaques de phishing évoluent afin d'intercepter cookies et codes MFA grâce à des kits comme Tycoon 2FA.
- Faille ConnectWise : Une brèche critique dans ScreenConnect menace les accès à distance des MSP.
- IA détournée (LLM jailbreaké) : Des modèles IA modifiés aident à produire malwares et arnaques sur commande.
- Explosion des failles critiques : Les vulnérabilités graves sont exploitées quasi immédiatement après leur divulgation.
Actualités Suisses
- Fuite de données du renseignement suisse : Le SRC aurait transmis des données sensibles à Kaspersky entre 2015 et 2020.
- Cyberattaque à Villars-sur-Glâne : Une commune fribourgeoise a subi une intrusion informatique perturbant ses services.
- Emails de parlementaires sur le darknet : Des adresses et mots de passe d’élus suisses figurent dans des fuites de services tiers.
- Fuite de données chez UBS via Chain IQ : Des informations sur 130 000 employés UBS ont été publiées après une attaque sur un fournisseur.
- Attaque ransomware contre la Fondation Radix : Des données de la fondation ont été volées et partiellement publiées sur le darknet.
Recommandations du canton de Vaud:
- Gestion des accès : Le MFA ne suffit pas, il faut des règles strictes d'accès à distance limitant quels collaborateurs peuvent l'utiliser, à quel moment et depuis où.
- Segmenter les accès internes et fournisseurs : Limiter les droits d’accès aux systèmes et données selon le principe du moindre privilège, surtout pour les partenaires externes.
- Sensibiliser sur la gestion des comptes personnels : Former les collaborateurs à ne pas utiliser leurs adresses professionnelles pour des services tiers.
Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.