Contenu pour des opérateurs des sites web

Lettre d'information

Le cheval de Troie Emotet cible les réseaux d'entreprises

Ces dernières semaines, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI a observé différentes vagues d'e-mails malveillants avec des documents Word en pièce jointe. Ces vagues contiennent le maliciel Emotet, connu depuis longtemps et se faisant aussi appeler Heodo. Ce maliciel était originellement un cheval de Troie ciblant le "e-banking". Actuellement, Emotet est utilisé pour envoyer des spams mais aussi pour télécharger des maliciels supplémentaires. Emotet recours à de l'ingénierie sociale et cherche, à travers des e-mails falsifiés au nom de collègues, partenaires commerciaux ou connaissances, à inciter le destinataire à ouvrir des documents words et activer les macros.

Réutiliser un mot de passe aide les cybercriminels

08.11.2018 - Le 27e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 8 novembre 2018, porte sur les principaux cyberincidents survenus en Suisse et à l’étranger durant le premier semestre de cette année. MELANI a choisi les vulnérabilités du matériel informatique («hardware») comme thème prioritaire de cette édition. Il y est aussi question du maliciel que des cybercriminels ont transmis de manière ciblée en usurpant le nom du laboratoire de Spiez, de différentes fuites de données et du problème que pose la réutilisation des mots de passe pour plusieurs services sur Internet.

Les outils de partage et de collaboration en ligne des entreprises ciblés par des attaques de phishing

02.10.2018 - A l'heure actuelle, de nombreuses entreprises permettent à leurs employés de partager des documents en ligne, et même d'y accéder à des suites bureautiques entières. Un simple mot de passe donnera parfois accès à un compte e-mail, mais également à de nombreux autres documents. Il n'est pas étonnant dès lors de constater que ces accès sont des cibles privilégiées pour des attaques de phishing. La compromission d'un compte est par ailleurs bien souvent utilisée comme vecteur d'attaque vers d'autres collaborateurs.

Les appels frauduleux aux entreprises se multiplient

05.07.2018 - Ces derniers jours, des appels aux entreprises durant lesquels des escrocs se font passer pour des employés d’une banque se multiplient. Les escrocs incitent l'entreprise à délivrer un paiement ou l'informent qu'une prétendue mise à jour concernant le e-banking devra être effectuée puis testée.

Dernière modification 01.07.2015

Début de la page