Actualités internationales
- Vague de vulnérabilités à venir : L’IA accélère la découverte de failles, tandis que le NIST réduit ses enrichissements NVD, poussant les organisations à diversifier leurs sources de vulnérabilités.
- La chaîne logicielle des postes de travail dans le viseur : DAEMON Tools et CPUID ont diffusé des logiciels malveillants signés légitimement via leurs canaux officiels de téléchargement.
- Portails publics et contrôles applicatifs : Des vulnérabilités IDOR ont exposé des millions de comptes sur des portails publics français faute de contrôles d’autorisation suffisants.
Actualités Suisses
- Phishing M365 en chaîne en Suisse : Les attaques chain phishing exploitent des comptes Microsoft 365 compromis pour diffuser des fraudes et voler des données professionnelles.
- Campagne nationale S-U-P-E-R.ch : L’OFCS lance une campagne de sensibilisation contre le phishing, les fraudes numériques et les usages risqués du numérique.
- Cyberattaque contre Vétroz : Une attaque chez un prestataire informatique a perturbé plusieurs organisations valaisannes et rappelé la dépendance aux fournisseurs numériques.
- Arnaques via messageries instantanées : WhatsApp, iMessage et les appels frauduleux sont utilisés pour diffuser des escroqueries exploitant la confiance entre proches.
Recommandations du canton de Vaud:
- Diversifier les sources de veille sécurité : Ne pas dépendre d’une seule base de vulnérabilités et surveiller plusieurs sources d’alertes et de renseignement.
- Renforcer les contrôles d’accès et les correctifs : Vérifier les autorisations applicatives et accélérer le déploiement des mises à jour de sécurité.
- Sensibiliser aux techniques d’ingénierie sociale : Former les utilisateurs aux faux supports techniques, messages urgents et fraudes diffusées par des contacts connus.
Pour en savoir plus, consultez le rapport complet disponible via ce lien.