Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCOD📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA — 📘 Voir sur Amazon
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les actus suisses de la semaine
Swiss-U.S. Data Privacy Framework : les entreprises américaines certifiées offrent un niveau de protection des données adéquat
Le nouveau cadre pour la protection des données garantit la sécurité des échanges de données personnelles entre la Suisse et les entreprises certifiées aux États-Unis. Telle est la conclusion émise par le Conseil fédéral lors de sa séance du 14 août 2024 ; il ajoute dans ce contexte les États-Unis à la liste des États garantissant un niveau de protection des données adéquat. En particulier, la certification des entreprises américaines et la nouvelle cour américaine d’examen en matière de protection des données permettront à l’avenir d’assurer le transfert de données personnelles de la Suisse vers des entreprises certifiées aux États-Unis sans garanties supplémentaires. Le Conseil fédéral a fixé l’entrée en vigueur de la modification de l’ordonnance sur la protection des données au 15 septembre 2024.
Attaque par ransomware contre Schlatter Industries
Schlatter Industries, une entreprise suisse de fabrication de machines, a subi une attaque par ransomware le 9 août 2024. L’entreprise, basée à Schlieren, a pris des mesures de sécurité et travaille en collaboration avec les autorités et des prestataires externes pour évaluer l’étendue des dommages.
Campagne de phishing ciblant la population suisse
Une nouvelle campagne de phishing imite des emails officiels de l’Administration fédérale des contributions (AFC) en Suisse. Ces messages frauduleux, envoyés avec des logos officiels, informent faussement les destinataires d’irrégularités fiscales et menacent de conséquences légales. Les victimes sont incitées à ouvrir un document PDF attaché, censé détailler les infractions présumées.
Infoguard prend en charge la sécurité des transports publics bâlois
Infoguard, un fournisseur suisse de services de sécurité, a remporté un contrat de 1,3 million de francs pour gérer le Centre des Opérations de Sécurité (SOC) des Transports Publics de Bâle (BVB). Le contrat, d’une durée de trois ans, inclut la surveillance continue de l’infrastructure IT de l’entreprise. Le SOC sera déployé dans un modèle hybride pour répondre aux besoins spécifiques de BVB, remplaçant ainsi l’ancien prestataire, Ispin.
Ransomware attaque un fournisseur de services IT suisse
Le prestataire IT suisse Hug-Witschi a été victime d’une attaque par le groupe de ransomware Helldown, qui a volé 67 Go de données, incluant des informations commerciales sensibles. Les documents dérobés, publiés sur le dark web, comprennent des confirmations de commandes, des factures, et d’autres documents d’affaires récents. L’entreprise a informé ses clients et les autorités, mais aucune demande de rançon n’a encore été reçue.
Phishing ciblant le site de livraison Dieci.ch
Des cybercriminels ont créé une copie du site de livraison de pizzas Dieci.ch, en modifiant subtilement la première lettre de la URL. Les utilisateurs sont redirigés vers cette fausse page via des annonces Google imitant celles de l’entreprise. Sur le site frauduleux, les victimes sont incitées à entrer leurs informations de carte de crédit, que les attaquants peuvent ensuite exploiter. Dieci a pris des mesures pour signaler ces activités.
Escroquerie par SMS utilisant l’identité de La Poste suisse
Des criminels envoient des SMS frauduleux imitant La Poste suisse, demandant aux destinataires de mettre à jour leurs coordonnées via un lien. Ce lien redirige vers une copie presque parfaite du site officiel de La Poste, où les victimes sont incitées à fournir des informations personnelles et des détails de carte de crédit. Les criminels contournent les filtres SMS en utilisant des messages RCS et iMessage, rendant la détection plus difficile pour les utilisateurs.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
