Lmst

📢 WEF 2026: l’OFCS anticipe des perturbations et publie ses recommandations
📝 Selon l’Office fédéral de la cybersécurité (OFCS), dans le contexte du **Forum économique mondial (WEF)** de janvier 2026 en Su...
📖 cyberveille : https://cyberveille.ch/posts/2026-01-10-wef-2026-lofcs-anticipe-des-perturbations-et-publie-ses-recommandations/
🌐 source : https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2026/massnahmen-grossanlaesse-konferenzen.html
#OFCS #WEF_2026 #Cyberveille

⚠️« Cybercriminalité : Le groupe AKIRA intensifie ses activités
Berne, 16.10.2025 — Communiqué de presse commun MPC, fedpol, OFCS - Le groupe de pirates informatiques AKIRA a intensifié ses activités en Suisse ces derniers mois. Environ 200 entreprises ont été victimes d'attaques par rançongiciel. Le préjudice s'élève actuellement à plusieurs millions de francs suisses, et à plusieurs centaines de millions de dollars à l'échelle mondiale. Depuis avril 2024, le Ministère public de la Confédération (MPC) mène une procédure pénale. L’enquête est coordonnée par l'Office fédéral de la police (fedpol), en étroite collaboration avec l'Office fédéral de la cybersécurité (OFCS) et les autorités de plusieurs pays impliqués. Les autorités suisses rappellent l'importance de les contacter avant de prendre toute mesure et de déposer plainte. »
👇

https://www.news.admin.ch/fr/newnsb/W1jbOjkpgkaOW6S8HIB96

#CyberVeille #Akira #Suisse #OFCS #NCSC #ransomware

📢 Suisse: 164 cyberattaques signalées sur les infrastructures critiques; amendes dès le 1er octobre
📝 Source: news.admin.ch (Berne, 29.09.2025).
📖 cyberveille : https://cyberveille.ch/posts/2025-09-30-suisse-164-cyberattaques-signalees-sur-les-infrastructures-critiques-amendes-des-le-1er-octobre/
🌐 source : https://www.news.admin.ch/fr/newnsb/gezctyF6KYR7UkCjXBC5s
#OFCS #infrastructures_critiques #Cyberveille

« Six mois d’obligation de signaler des cyberattaques contre des infrastructures critiques
Berne, 29.09.2025 — L’obligation légale de signaler les cyberattaques contre les infrastructures critiques est entrée en vigueur le 1er avril 2025. L’Office fédéral de la cybersécurité (OFCS) tire un bilan positif après les six premiers mois. Jusqu’à présent, au total 164 cyberattaques contre des infrastructures critiques ont été signalées. Les sanctions prévues en cas de non-signalement entrent en vigueur le 1er octobre 2025. »

« Les plus fréquents concernent les attaques DDoS (18.1%), suivies par les piratages (16.1%), les attaques par rançongiciel (12.4%), les vols d’identifiants (11.4%), les fuites de données (9.8%), et les maliciels (9.3%). Des phénomènes combinés tels qu’attaques par rançongiciel avec fuites simultanées de données ont été décrits dans plusieurs cas. Les branches touchées sont multiples. Jusqu’à présent, la branche la plus fortement impactée était la finance (19%), suivie de l’informatique (8.7%) et du secteur de l’énergie (7.6%) »
👇

https://www.news.admin.ch/fr/newnsb/gezctyF6KYR7UkCjXBC5s

#CyberVeille #suisse #OFCS

Franchement immonde : ces types s’acharnent sur des gens qui ont déjà été victimes d’arnaques en ligne.

Et pour faire passer leur combine, ils vont jusqu’à piquer de fausses identités pour se donner un air officiel.

⚠️ "Attention à Daniel Bruno, prétendu collaborateur du NCSC"
⬇️
23.09.2025 - La semaine dernière, l’OFCS a reçu plusieurs signalements d’arnaque à la récupération. Dans le cadre de cette escroquerie, les cybercriminels reprennent contact avec les personnes qui ont déjà été victimes d’une fraude à l’investissement. Ils prétendent alors qu’ils ont « retrouvé » l’argent perdu et incitent les victimes à effectuer un paiement pour le récupérer. Afin de donner un caractère officiel à leur tentative d’arnaque, ils utilisent souvent le nom d’institutions publiques en se faisant par exemple passer pour un soi-disant collaborateur du NCSC.

"Non contents d’avoir réussi une fraude à l’investissement, parfois les escrocs enfoncent le clou. En effet, il arrive qu’après quelque temps, ils reprennent contact avec une victime en lui promettant de lui rendre son argent."
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_38.html

#CyberVeille #Suisse #arnaque #OFCS

#CyberVeille #Suisse

🤯 Cela explique pas mal des choses sur les dernières campagnes d’arnaques par SMS usurpant l'identité des sites institutionnels.
➡️ SMS Blaster en action !
⬇️
"L’OFCS enregistre actuellement de nombreux signalements concernant des SMS prétendant être des amendes de stationnement en Suisse romande. Il est frappant de constater que les personnes concernées par ces SMS de phishing se trouvent toujours au préalable dans des lieux similaires. Cela indique que les cybercriminels utilisent dans ces cas des outils techniques permettant de manipuler l’envoi de SMS. À l’aide de petites stations de téléphonie mobile portables et manipulées, qui tiennent dans un sac à dos, les fraudeurs peuvent par exemple capter le signal mobile des téléphones et envoyer ainsi des SMS aux appareils situés à proximité."
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_36.html

Comme pour l’arnaque QR code dans les parkings, cela confirme une tendance inédite et en forte progression en CH :
usage croissant d’équipements sur le terrain + recrutement de main d’œuvre locale pour ces opérations "physiques"

Risky Biz avait résumé récemment ce trend et la montée en puissance de ces dispositifs :
de simples « SMS blasters » planqués dans un coffre de voiture suffisent à arroser tout un quartier de phishing.
👇
https://news.risky.biz/risky-bulletin-sms-blasting-incidents-are-rising/

(image tirée de la newsletter Risky Business News )

#CyberVeille #Suisse #SMSBlaster #OFCS #infosec #switzerland

Vue du coffre d’une voiture contenant un montage technique : un boîtier gris avec jauges et câbles, un gros module orange, un routeur Wi-Fi avec antennes et un caisson noir muni de ventilateurs. L’ensemble constitue un dispositif mobile de type « SMS blaster », utilisé pour usurper des antennes-relais et diffuser massivement de faux SMS. Source Risky Bulletin via UK Finance

#DE #cyber #BACS Spannende Artikel zu den psychologischen Tricks von Betrügern:
- https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_31.html
- https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_32.html

#FR #cyber #OFCS Articles intéressants sur les astuces psychologiques utilisées par les escrocs :
- https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_31.html
- https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_32.html

#IT #cyber #UFCS Articoli interessanti sui trucchi psicologici utilizzati dai truffatori:
- https://www.ncsc.admin.ch/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_31.html
- https://www.ncsc.admin.ch/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_32.html

#DE #cyber #warnung #BACS Achtung vor gefälschten Virenwarnungen https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_20.html

#FR #cyber #avertissement #OFCS Attention aux fausses alertes de virus https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_20.html

#IT #cyber #avvertenza #UFCS Attenzione ai falsi avvisi di virus https://www.ncsc.admin.ch/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_20.html

"Comme prévu, des attaques DDoS ont été lancées contre plusieurs sites web suisses dans le cadre de l'Eurovision Song Contest (ESC). Jusqu'à présent, les attaques DDoS n'ont pas affecté les activités de l'ESC. Ces attaques visent à attirer l'attention des médias et n'entraînent aucune fuite de données."

"Note à l’attention des représentants des médias
Lors de telles attaques contre la disponibilité de sites web et de services, les auteurs souhaitent généralement attirer l'attention des médias afin de propager leur idéologie. L’OFCS demande aux journalistes donc que les rapports soient aussi sobres que possible afin que les attaquants reçoivent le moins d'attention possible."
👇

https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/ddos-2025-05-16.html

#CyberVeille #Suisse #NCSC #OFCS

Cyberattaque en chaîne sur les réseaux sociaux : attention aux faux concours
⬇️
L’OFCS (Office fédéral de la cybersécurité) prévient : des signalements ont été reçus récemment concernant une vague de piratages de comptes sur les réseaux sociaux.
Des cybercriminels volent ou achètent des identifiants pour prendre le contrôle de comptes sur les réseaux sociaux. Ils envoient ensuite des messages aux contacts, prétendant participer à un concours de mode et sollicitant des votes.
Le lien fourni mène à un faux site imitant une plateforme de vote, conçu pour voler leurs identifiants. Ainsi, l'attaque se propage de compte en compte, de proche en proche.
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_15.html

#CyberVeille #OFCS #Suisse #phishing

📈 des arnaques véhiculées sur les plateformes de petites annonces. #switzerland #ofcs #phishing #arnaques #frauds #online #citizens #money #threats #suisse [ https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_14.html ] #informatique

🇨🇭 Dès demain, 1 avril 2025, entrera en vigueur l'obligation d'annoncer les cyberattaques ― Loi sur la Sécurité de l'Information & précisée par la nouvelle Ordonnance sur la cyberSécurité. #switzerland #ofcs #cyber #incident #banking #financial #services #numérique #assurances #education #digital #business #water #critical #infrastructures #threats #suisse [ https://swissprivacy.law/345/ ] #informatique

[related]
⬇️
"Swiss critical sector faces new 24-hour cyberattack reporting rule"
"Switzerland calls this new requirement a milestone for cybersecurity in the country, noting that it is in accordance with the NIS Directive, an EU-wide cybersecurity legislation that applies to operators of essential services and digital service providers."
👇
https://www.bleepingcomputer.com/news/security/swiss-critical-sector-faces-new-24-hour-cyberattack-reporting-rule/

#CyberVeille #Suisse #switzerland #OFCS #bleepingcomputer

"De plus en plus d’églises, d’écoles, d’associations et de partis politiques victimes de la fraude au CEO"
⬇️
"La fraude au CEO, aussi connue sous le nom de « fraude au PDG » ou « Fake President Fraud », est une escroquerie perfide dans laquelle des cybercriminels se font passer pour des dirigeants, tels que des directeurs ou des présidents. Ils prennent contact par courriel avec des membres du personnel ou des responsables et leur demandent d’effectuer des paiements urgents ou d’acheter des cartes-cadeaux."
...
"Ces derniers temps, les églises, les écoles, les associations et les partis politiques sont de plus en plus souvent pris pour cible par des escrocs. Ces institutions partagent fréquemment des informations relatives à leur structure, à leurs activités et aux personnes responsables sur leurs sites internet. Ce sont précisément ces informations rendues publiques que les cybercriminels utilisent pour donner plus de crédibilité à leurs tentatives de fraude. Les victimes sont ensuite amenées à acheter des cartes-cadeaux et à transmettre leurs codes, afin que les escrocs puissent les utiliser. Dans d’autres cas, les victimes sont mises sous pression pour déclencher un virement soi-disant urgent."
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2024/wochenrueckblick_49.html

#CyberVeille #OFCS #faudeCEO #Suisse #arnaque

⚠️ Attention recrudescence des e-mails frauduleux prétendant venir de caisses d'assurance maladie ou d'agences de recouvrement comme Intrum. Pour l'instant ces message sont principalement rédigé en allemand et Ils contiennent des liens vers le logiciel malveillant « Lumma Stealer » (Ces campagnes pourraient rapidement s'étendre à d'autres régions linguistiques, comme observé par le passé)
⬇️
"E-mails contenant des logiciels malveillants au nom d'agences de recouvrement et de caisses d'assurance maladie
02.12.2024 - L’OFCS reçoit actuellement de nombreux messages concernant des e-mails prétendant provenir d'une société de recouvrement ou d'une caisse maladie. Il s'agit d'une prétendue créance ou d'un rappel. Ne cliquez pas sur le lien, il s'agit d'une tentative de diffusion d'un logiciel malveillant auprès des utilisateurs de Windows."
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2024/2024-inkasso-kk.html

Des indicateurs techniques sur cet incident sont disponibles via le lien suivant
👇
https://github.com/govcert-ch/CTI/tree/main/20241202_LummaStealer

#CyberVeille #Suisse #govcert #OFCS #LummaStealer