Revue des cybermenaces : Juillet 2025

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Image rapport SOC
Actualités internationales
  • Attaques sur SharePoint et Citrix : Exploitation éclair de failles critiques touchant SharePoint Server et Citrix NetScaler, entraînant des compromissions massives, y compris d’organisations gouvernementales.
  • Hausse des attaques sur l’identité : Augmentation de 156 % en deux ans des compromissions d’identifiants grâce aux services d’infostealers et de phishing automatisé.
  • Phishing automatisé via IA sur Vercel.app : Usage d’IA générative pour créer et héberger rapidement des pages de phishing réalistes.
  • Opération Eastwood contre NoName057(16) : Arrestations internationales visant un groupe pro-russe menant des attaques DDoS contre des pays soutenant l’Ukraine.
  • Panne télécom au Luxembourg : Cyberattaque ciblant des routeurs Huawei, provoquant une coupure 4G/5G et des services d’urgence.
Actualités Suisses
  • Hameçonnage en temps réel – banques cantonales : Campagnes de phishing via publicités Google imitant les sites e-banking pour voler identifiants et codes 2FA.
  • FINMA et Swissquote : L’autorité financière exige un renforcement contre les faux sites et fraudes, après plus de 600 sites frauduleux détectés en 2025.
  • World Leaks – extorsion sans chiffrement : Hunters International vole et publie des données d’entreprises suisses pour rançon, sans recourir au ransomware classique.
  • Fuite de données chez Radix : Ransomware Sarcoma publie 1,3 To de données sensibles concernant plus de 1 300 personnes interdites de jeu.
  • Cyberattaque contre AMEOS : Suspension des systèmes hospitaliers en Suisse, Allemagne et Autriche après intrusion, avec risque sur données patients.
Recommandations du canton de Vaud:
  • Évaluer les prestataires : Vérifier la fiabilité et la sécurité des fournisseurs avant signature.
  • Surveiller les fuites : Mettre en place un outil d’alerte pour détecter les identifiants compromis.
  • Plan de réponse : Préparer un protocole clair en cas de compromission fournisseur. Fiche réflexe du Canton.

Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.

Partager la page

Partager sur :