Actualités internationales
- L’exploitation de vulnérabilités s’impose comme un mode d’accès privilégié : Les attaques exploitant des vulnérabilités, notamment sur des systèmes exposés, sont en forte hausse et deviennent un vecteur d’intrusion majeur.
- Faux conseils sur des assistants IA : Des attaquants utilisent des guides d'assistants IA piègés pour inciter les utilisateurs à exécuter des commandes malveillantes.
- Menaces hybrides en Europe : Plusieurs pays européens signalent des cyberattaques et actions d’influence liées au contexte géopolitique Russie-Ukraine.
- Extensions “privacy” et dépendances logicielles : Des composants apparemment légitimes collectent ou exfiltrent des données sensibles à l’insu des utilisateurs.
Actualités Suisses
- Démantèlement de Cryptomixer : Une opération internationale menée avec la participation suisse aboutit à la saisie de serveurs et de cryptomonnaies.
- Campagne de phishing au nom de SERAFE : Une arnaque par étapes vise à collecter données personnelles, numéro AVS et informations bancaires.
- Surveillance des communications transfrontalières : Le Tribunal administratif fédéral juge le dispositif actuel insuffisamment encadré juridiquement.
- Influence de l’IA dans la cybersécurité : Le Conseil fédéral estime que l’IA amplifie les tendances existantes sans changer les principes de base.
- Chantage aux faux avis Google : Des PME suisses sont ciblées par des extorsions liées à de faux avis négatifs en ligne.
Recommandations du canton de Vaud:
- Gestion des vulnérabilités exposées : Identifier, prioriser et corriger rapidement les failles sur les systèmes accessibles depuis Internet.
- Sensibilisation à l’ingénierie sociale : Former les utilisateurs à reconnaître les faux guides, procédures et demandes inhabituelles.
- Contrôle des extensions et dépendances : Limiter l’installation, les permissions et l’usage des composants tiers non nécessaires.
Pour en savoir plus, consultez le rapport complet disponible via ce lien (pdf, 0.96 Mo).