Lmst

#DE #cyber #warnung #BACS Achtung vor gefälschten Virenwarnungen https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_20.html

#FR #cyber #avertissement #OFCS Attention aux fausses alertes de virus https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_20.html

#IT #cyber #avvertenza #UFCS Attenzione ai falsi avvisi di virus https://www.ncsc.admin.ch/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_20.html

"Comme prévu, des attaques DDoS ont été lancées contre plusieurs sites web suisses dans le cadre de l'Eurovision Song Contest (ESC). Jusqu'à présent, les attaques DDoS n'ont pas affecté les activités de l'ESC. Ces attaques visent à attirer l'attention des médias et n'entraînent aucune fuite de données."

"Note à l’attention des représentants des médias
Lors de telles attaques contre la disponibilité de sites web et de services, les auteurs souhaitent généralement attirer l'attention des médias afin de propager leur idéologie. L’OFCS demande aux journalistes donc que les rapports soient aussi sobres que possible afin que les attaquants reçoivent le moins d'attention possible."
👇

https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/ddos-2025-05-16.html

#CyberVeille #Suisse #NCSC #OFCS

Cyberattaque en chaîne sur les réseaux sociaux : attention aux faux concours
⬇️
L’OFCS (Office fédéral de la cybersécurité) prévient : des signalements ont été reçus récemment concernant une vague de piratages de comptes sur les réseaux sociaux.
Des cybercriminels volent ou achètent des identifiants pour prendre le contrôle de comptes sur les réseaux sociaux. Ils envoient ensuite des messages aux contacts, prétendant participer à un concours de mode et sollicitant des votes.
Le lien fourni mène à un faux site imitant une plateforme de vote, conçu pour voler leurs identifiants. Ainsi, l'attaque se propage de compte en compte, de proche en proche.
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_15.html

#CyberVeille #OFCS #Suisse #phishing

📈 des arnaques véhiculées sur les plateformes de petites annonces. #switzerland #ofcs #phishing #arnaques #frauds #online #citizens #money #threats #suisse [ https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_14.html ] #informatique

🇨🇭 Dès demain, 1 avril 2025, entrera en vigueur l'obligation d'annoncer les cyberattaques ― Loi sur la Sécurité de l'Information & précisée par la nouvelle Ordonnance sur la cyberSécurité. #switzerland #ofcs #cyber #incident #banking #financial #services #numérique #assurances #education #digital #business #water #critical #infrastructures #threats #suisse [ https://swissprivacy.law/345/ ] #informatique

[related]
⬇️
"Swiss critical sector faces new 24-hour cyberattack reporting rule"
"Switzerland calls this new requirement a milestone for cybersecurity in the country, noting that it is in accordance with the NIS Directive, an EU-wide cybersecurity legislation that applies to operators of essential services and digital service providers."
👇
https://www.bleepingcomputer.com/news/security/swiss-critical-sector-faces-new-24-hour-cyberattack-reporting-rule/

#CyberVeille #Suisse #switzerland #OFCS #bleepingcomputer

"De plus en plus d’églises, d’écoles, d’associations et de partis politiques victimes de la fraude au CEO"
⬇️
"La fraude au CEO, aussi connue sous le nom de « fraude au PDG » ou « Fake President Fraud », est une escroquerie perfide dans laquelle des cybercriminels se font passer pour des dirigeants, tels que des directeurs ou des présidents. Ils prennent contact par courriel avec des membres du personnel ou des responsables et leur demandent d’effectuer des paiements urgents ou d’acheter des cartes-cadeaux."
...
"Ces derniers temps, les églises, les écoles, les associations et les partis politiques sont de plus en plus souvent pris pour cible par des escrocs. Ces institutions partagent fréquemment des informations relatives à leur structure, à leurs activités et aux personnes responsables sur leurs sites internet. Ce sont précisément ces informations rendues publiques que les cybercriminels utilisent pour donner plus de crédibilité à leurs tentatives de fraude. Les victimes sont ensuite amenées à acheter des cartes-cadeaux et à transmettre leurs codes, afin que les escrocs puissent les utiliser. Dans d’autres cas, les victimes sont mises sous pression pour déclencher un virement soi-disant urgent."
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2024/wochenrueckblick_49.html

#CyberVeille #OFCS #faudeCEO #Suisse #arnaque

⚠️ Attention recrudescence des e-mails frauduleux prétendant venir de caisses d'assurance maladie ou d'agences de recouvrement comme Intrum. Pour l'instant ces message sont principalement rédigé en allemand et Ils contiennent des liens vers le logiciel malveillant « Lumma Stealer » (Ces campagnes pourraient rapidement s'étendre à d'autres régions linguistiques, comme observé par le passé)
⬇️
"E-mails contenant des logiciels malveillants au nom d'agences de recouvrement et de caisses d'assurance maladie
02.12.2024 - L’OFCS reçoit actuellement de nombreux messages concernant des e-mails prétendant provenir d'une société de recouvrement ou d'une caisse maladie. Il s'agit d'une prétendue créance ou d'un rappel. Ne cliquez pas sur le lien, il s'agit d'une tentative de diffusion d'un logiciel malveillant auprès des utilisateurs de Windows."
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2024/2024-inkasso-kk.html

Des indicateurs techniques sur cet incident sont disponibles via le lien suivant
👇
https://github.com/govcert-ch/CTI/tree/main/20241202_LummaStealer

#CyberVeille #Suisse #govcert #OFCS #LummaStealer