Lettre d'information



Ingénierie sociale: Nouvelle méthode d’attaque ciblant les entreprises

Ces derniers jours, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) a été informée de plusieurs cas dans lesquels des escrocs se font passer pour des employés d’une banque et appellent des entreprises. Ils annoncent alors qu’une prétendue mise à jour concernant le e-banking devra être effectuée au cours d’un deuxième appel, qui aura lieu le lendemain. Ils requièrent la présence de plusieurs collaborateurs du service des finances lors de ce deuxième appel. L’objectif des escrocs est de s’assurer de la présence des personnes nécessaires afin de transmettre un paiement en signature collective.

E-banking: des attaques ciblent les moyens d'authentification mobiles

Ces dernières semaines, MELANI a eu connaissance d’attaques lors desquelles des criminels ont réussi à manipuler des utilisateurs à l’aide d’ingénierie sociale, afin que ces derniers acceptent de valider des paiements frauduleux.

La cyber-extorsion: thème prioritaire du rapport semestriel de MELANI

Le 23e rapport semestriel publié aujourd'hui par la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) présente les principaux cyber-incidents du premier semestre 2016 aux niveaux national et international. Le rapport est consacré à la multiplication des cas de cyber-extorsion. Il porte en outre sur différentes affaires de fuites de données.

Les logiciels de paiement hors ligne ciblés par des pirates : des entreprises suisses touchées

25.07.2016 - Ces derniers jours, MELANI a observé plusieurs cas dans lesquels le maliciel Dridex est dirigé contre des logiciels de paiement hors ligne. Ce type de logiciel est utilisé par les entreprises, afin de transmettre un grand nombre d’ordre de paiements à une ou plusieurs banques. Si la machine sur laquelle un tel logiciel est installé est compromise, les dommages potentiels sont très importants. MELANI recommande fortement de protéger les ordinateurs utilisés pour le trafic de paiement en conséquence.

Vagues de courriels contenant des documents Office malicieux

08.07.2016 - Ces dernières semaines, un grand nombre d’annonces concernant des documents Office malicieux ont été effectuées auprès de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI. Ces documents sont diffusés par e-mail et ont comme finalité d’infecter la machine de l’utilisateur avec un logiciel malveillant (maliciel). MELANI recommande fortement de ne pas ouvrir ce type de documents, de faire preuve d’une prudence accrue dans le traitement des documents Office en général et de ne pas exécuter les macros dans ces derniers.

Rapport technique sur le maliciel utilisé lors de la cyber-attaque contre RUAG

23.05.16 - La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) a, sur mandat du Conseil fédéral, publié un rapport avec les éléments techniques du cas ayant touché RUAG. Ce rapport est destiné aux professionnels de la sécurité, et doit les soutenir dans leur tâche d’identification des risques dans leurs réseaux et de mise en place de mesures de sécurité.

Journée suisse de sensibilisation aux rançongiciels

19.05.16 - La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) organise jeudi prochain en collaboration avec d’autres partenaires une journée de sensibilisation aux rançongiciels (ransomware). Parmi les participants à cette journée figurent, notamment, des organisations actives dans divers secteurs telles que des fabricants de logiciels, des offices fédéraux ainsi que plusieurs associations suisses et organismes de protection des consommateurs.

22e rapport semestriel de MELANI: gestion des lacunes de sécurité, vulnérabilité des infrastructures et attaques DDoS

28.04.2016 - Le second semestre 2015 a été marqué au niveau mondial par des cyberincidents parfois spectaculaires. Les diverses attaques ont notamment été réalisées par déni de service (distributed denial of service, DDoS) ou par hameçonnage, ou ont été lancées contre des systèmes de contrôle industriels. Publié aujourd’hui, le 22e rapport semestriel de MELANI a pour thème prioritaire la gestion des lacunes de sécurité.

Les mots de passe de 6000 comptes de messagerie suisses circulent

18.03.2016 - La Centrale d'enregistrement et d'analyse pour la sûreté de l'information a reçu une liste de 6000 adresses de comptes de messagerie ayant apparemment été piratées et qui pourraient maintenant être utilisées à des fins illicites.

Appels téléphoniques frauduleux aux PME en lien avec le cheval de Troie bancaire "Retefe"

16.02.2016 - Depuis début février 2016, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI et le service de coordination de la lutte contre la criminalité sur Internet SCOCI observent une augmentation des messages concernant des appels téléphoniques frauduleux. Ces appels ont pour but de préparer une fraude eBanking.

TeslaCrypt: les rançongiciels qui chiffrent les données et exigent le paiement d’une rançon ne faiblissent pas

03.12.2015 - La centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a reçu ces derniers jours plusieurs annonces témoignant d’une recrudescence d’infections avec le rançongiciel « TeslaCrypt », qui chiffre les données et exige le paiement d’une rançon.

Céder au chantage finance et renforce l'infrastructure des attaques DDoS

19.11.2015 - L’extorsion est actuellement une des méthodes favorites des cybercriminels visant un rapide gain financier. Différents types d'attaques sont employés pour soutirer de l'argent à une cible. Parmi ceux-ci, on trouve les attaques par déni de service (distributed denial of service, DDoS), qui visent à empêcher l'accès à des sites Internet ou à des services informatiques. Cette année, MELANI a déjà rapporté plusieurs cas d'attaques accompagnées de demandes de rançon et lancées par les groupes Armada Collective et DD4BC, qui ont fait grand bruit dans les médias suisses. MELANI déconseille fortement d’entrer en matière sur les exigences des maîtres chanteurs.

MELANI consacre son 21e rapport semestriel à la sécurité des sites Web

29.10.2015 - Le 21e rapport semestriel de MELANI porte notamment sur les attaques d'espionnage, qui n'ont pas épargné la Suisse, sur les attaques d'hameçonnage (phishing), toujours aussi fréquentes, et sur le thème prioritaire que constitue la sécurité des sites Internet. L'introduction d'un thème prioritaire est l'une des nouveautés du rapport semestriel.

Formulaire d’annonce des cas d'hameçonnage

29.07.2015 - In den vergangenen Jahren ist die Zahl der durch die Melde- und Analysestelle Informationssicherung MELANI bearbeiteten Anfragen bezüglich Phishing stark angestiegen. Bei den meisten Anfragen wurden uns Phishing E-Mails und Phishing Webseiten gemeldet, welche Kunden von Finanzinstituten in der Schweiz, aber auch international bekannte Internet-Plattformen (wie z.B. Social Networks, E-Mail Dienste oder Online Payment Service Provider) im Visier haben. Um die Vielzahl der eingehenden Meldungen betreffend Phishing effizienter bearbeiten zu können, hat die Melde- und Analysestelle Informationssicherung MELANI eine Website aufgeschaltet, auf welcher vermeintliche Phishing Seiten gemeldet werden können.

Attaques DDoS et extorsion : une combinaison très actuelle

20.05.2015 - Différents cas portés à l’attention de MELANI ces dernières semaines témoignent d’une recrudescence d’attaques DDoS couplées à des tentatives d’extorquer de l’argent à la cible. MELANI conseille de ne pas céder au chantage et publie un document contenant différentes mesures de protection face aux attaques DDoS.

Informations complémentaires

https://www.melani.admin.ch/content/melani/fr/home/documentation/lettre-d-information.html