Mastodawn

📢 WEF 2026: l’OFCS anticipe des perturbations et publie ses recommandations
📝 Selon l’Office fédéral de la cybersécurité (OFCS), dans le contexte du **Forum économique mondial (WEF)** de janvier 2026 en Su...
📖 cyberveille : https://cyberveille.ch/posts/2026-01-10-wef-2026-lofcs-anticipe-des-perturbations-et-publie-ses-recommandations/
🌐 source : https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2026/massnahmen-grossanlaesse-konferenzen.html
#OFCS #WEF_2026 #Cyberveille

decio Oct 16

⚠️« Cybercriminalité : Le groupe AKIRA intensifie ses activités
Berne, 16.10.2025 — Communiqué de presse commun MPC, fedpol, OFCS - Le groupe de pirates informatiques AKIRA a intensifié ses activités en Suisse ces derniers mois. Environ 200 entreprises ont été victimes d'attaques par rançongiciel. Le préjudice s'élève actuellement à plusieurs millions de francs suisses, et à plusieurs centaines de millions de dollars à l'échelle mondiale. Depuis avril 2024, le Ministère public de la Confédération (MPC) mène une procédure pénale. L’enquête est coordonnée par l'Office fédéral de la police (fedpol), en étroite collaboration avec l'Office fédéral de la cybersécurité (OFCS) et les autorités de plusieurs pays impliqués. Les autorités suisses rappellent l'importance de les contacter avant de prendre toute mesure et de déposer plainte. »
👇

https://www.news.admin.ch/fr/newnsb/W1jbOjkpgkaOW6S8HIB96

#CyberVeille #Akira #Suisse #OFCS #NCSC #ransomware

Cybercriminalité : Le groupe AKIRA intensifie ses activités

CyberVeille.ch Sep 30

📢 Suisse: 164 cyberattaques signalées sur les infrastructures critiques; amendes dès le 1er octobre
📝 Source: news.admin.ch (Berne, 29.09.2025).
📖 cyberveille : https://cyberveille.ch/posts/2025-09-30-suisse-164-cyberattaques-signalees-sur-les-infrastructures-critiques-amendes-des-le-1er-octobre/
🌐 source : https://www.news.admin.ch/fr/newnsb/gezctyF6KYR7UkCjXBC5s
#OFCS #infrastructures_critiques #Cyberveille

Suisse: 164 cyberattaques signalées sur les infrastructures critiques; amendes dès le 1er octobre

Source: news.admin.ch (Berne, 29.09.2025). Contexte: six mois après l’entrée en vigueur (1er avril 2025) de l’obligation légale de signaler les cyberattaques visant les infrastructures critiques, l’Office fédéral de la cybersécurité (OFCS) publie un bilan et annonce l’entrée en vigueur des sanctions au 1er octobre 2025. • L’OFCS se dit globalement satisfait: les organisations respectent le délai de 24 heures pour signaler et l’usage du Cyber Security Hub facilite nettement le traitement des incidents. La relation de confiance préexistante entre l’OFCS et de nombreux exploitants a favorisé ce lancement réussi.

CyberVeille

decio Sep 29

« Six mois d’obligation de signaler des cyberattaques contre des infrastructures critiques
Berne, 29.09.2025 — L’obligation légale de signaler les cyberattaques contre les infrastructures critiques est entrée en vigueur le 1er avril 2025. L’Office fédéral de la cybersécurité (OFCS) tire un bilan positif après les six premiers mois. Jusqu’à présent, au total 164 cyberattaques contre des infrastructures critiques ont été signalées. Les sanctions prévues en cas de non-signalement entrent en vigueur le 1er octobre 2025. »

« Les plus fréquents concernent les attaques DDoS (18.1%), suivies par les piratages (16.1%), les attaques par rançongiciel (12.4%), les vols d’identifiants (11.4%), les fuites de données (9.8%), et les maliciels (9.3%). Des phénomènes combinés tels qu’attaques par rançongiciel avec fuites simultanées de données ont été décrits dans plusieurs cas. Les branches touchées sont multiples. Jusqu’à présent, la branche la plus fortement impactée était la finance (19%), suivie de l’informatique (8.7%) et du secteur de l’énergie (7.6%) »
👇

https://www.news.admin.ch/fr/newnsb/gezctyF6KYR7UkCjXBC5s

#CyberVeille #suisse #OFCS

Six mois d’obligation de signaler des cyberattaques contre des infrastructures critiques

decio Sep 23

Franchement immonde : ces types s’acharnent sur des gens qui ont déjà été victimes d’arnaques en ligne.

Et pour faire passer leur combine, ils vont jusqu’à piquer de fausses identités pour se donner un air officiel.

⚠️ "Attention à Daniel Bruno, prétendu collaborateur du NCSC"
⬇️
23.09.2025 - La semaine dernière, l’OFCS a reçu plusieurs signalements d’arnaque à la récupération. Dans le cadre de cette escroquerie, les cybercriminels reprennent contact avec les personnes qui ont déjà été victimes d’une fraude à l’investissement. Ils prétendent alors qu’ils ont « retrouvé » l’argent perdu et incitent les victimes à effectuer un paiement pour le récupérer. Afin de donner un caractère officiel à leur tentative d’arnaque, ils utilisent souvent le nom d’institutions publiques en se faisant par exemple passer pour un soi-disant collaborateur du NCSC.

"Non contents d’avoir réussi une fraude à l’investissement, parfois les escrocs enfoncent le clou. En effet, il arrive qu’après quelque temps, ils reprennent contact avec une victime en lui promettant de lui rendre son argent."
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_38.html

#CyberVeille #Suisse #arnaque #OFCS

#CyberVeille #Suisse

Semaine 38 : Attention à Daniel Bruno, prétendu collaborateur du NCSC

23.09.2025 - La semaine dernière, l’OFCS a reçu plusieurs signalements d’arnaque à la récupération. Dans le cadre de cette escroquerie, les cybercriminels reprennent contact avec les personnes qui ont déjà été victimes d’une fraude à l’investissement. Ils prétendent alors qu’ils ont « retrouvé » l’argent perdu et incitent les victimes à effectuer un paiement pour le récupérer. Afin de donner un caractère officiel à leur tentative d’arnaque, ils utilisent souvent le nom d’institutions publiques en se faisant par exemple passer pour un soi-disant collaborateur du NCSC.

Show thread

decio Sep 10, 2025

🤯 Cela explique pas mal des choses sur les dernières campagnes d’arnaques par SMS usurpant l'identité des sites institutionnels.
➡️ SMS Blaster en action !
⬇️
"L’OFCS enregistre actuellement de nombreux signalements concernant des SMS prétendant être des amendes de stationnement en Suisse romande. Il est frappant de constater que les personnes concernées par ces SMS de phishing se trouvent toujours au préalable dans des lieux similaires. Cela indique que les cybercriminels utilisent dans ces cas des outils techniques permettant de manipuler l’envoi de SMS. À l’aide de petites stations de téléphonie mobile portables et manipulées, qui tiennent dans un sac à dos, les fraudeurs peuvent par exemple capter le signal mobile des téléphones et envoyer ainsi des SMS aux appareils situés à proximité."
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_36.html

Comme pour l’arnaque QR code dans les parkings, cela confirme une tendance inédite et en forte progression en CH :
usage croissant d’équipements sur le terrain + recrutement de main d’œuvre locale pour ces opérations "physiques"

Risky Biz avait résumé récemment ce trend et la montée en puissance de ces dispositifs :
de simples « SMS blasters » planqués dans un coffre de voiture suffisent à arroser tout un quartier de phishing.
👇
https://news.risky.biz/risky-bulletin-sms-blasting-incidents-are-rising/

(image tirée de la newsletter Risky Business News )

#CyberVeille #Suisse #SMSBlaster #OFCS #infosec #switzerland

Cyber Alerts Aug 20, 2025

#DE #cyber #BACS Spannende Artikel zu den psychologischen Tricks von Betrügern:
- https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_31.html
- https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_32.html

#FR #cyber #OFCS Articles intéressants sur les astuces psychologiques utilisées par les escrocs :
- https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_31.html
- https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_32.html

#IT #cyber #UFCS Articoli interessanti sui trucchi psicologici utilizzati dai truffatori:
- https://www.ncsc.admin.ch/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_31.html
- https://www.ncsc.admin.ch/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_32.html

Woche 31: Die psychologischen Tricks der Betrüger

05.08.2025 - Betrügerinnen und Betrüger manipulieren ihre Opfer so, dass diese ein gewünschtes Verhalten zeigen. Warum Social Engineering so gut funktioniert und welche psychologischen Tricks dahinterstecken, erläutert das BACS im fünften Teil seiner Sommerserie und wird nächste Woche weitere psychologische Aspekte beleuchten. Wer diese Muster kennt, kann sich gezielt dagegen schützen.

Cyber Alerts May 20, 2025

#DE #cyber #warnung #BACS Achtung vor gefälschten Virenwarnungen https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_20.html

#FR #cyber #avertissement #OFCS Attention aux fausses alertes de virus https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_20.html

#IT #cyber #avvertenza #UFCS Attenzione ai falsi avvisi di virus https://www.ncsc.admin.ch/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_20.html

Woche 20: Gefälschte Virenwarnungen per E-Mail im Umlauf

20.05.2025 - Immer wieder versuchen Cyberkriminelle, mit betrügerischen E-Mails an Geld zu gelangen. Eine Masche, die bereits seit Jahren für Aufsehen sorgt und weiterhin relevant ist, nutzt die Angst vor Computerviren aus. In den letzten Wochen erhielt das BACS wieder vermehrt solche Meldungen. In diesen Fällen führt der Link zwar nicht auf eine betrügerische Webseite. Dennoch verdienen die Absender Geld.

Show thread

decio May 16, 2025

"Comme prévu, des attaques DDoS ont été lancées contre plusieurs sites web suisses dans le cadre de l'Eurovision Song Contest (ESC). Jusqu'à présent, les attaques DDoS n'ont pas affecté les activités de l'ESC. Ces attaques visent à attirer l'attention des médias et n'entraînent aucune fuite de données."

"Note à l’attention des représentants des médias
Lors de telles attaques contre la disponibilité de sites web et de services, les auteurs souhaitent généralement attirer l'attention des médias afin de propager leur idéologie. L’OFCS demande aux journalistes donc que les rapports soient aussi sobres que possible afin que les attaquants reçoivent le moins d'attention possible."
👇

https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/ddos-2025-05-16.html

#CyberVeille #Suisse #NCSC #OFCS

Les attaques DDoS attendues dans le cadre de l'ESC ont commencé

16.05.2025 – Comme prévu, des attaques DDoS ont été lancées contre plusieurs sites web suisses dans le cadre de l'Eurovision Song Contest (ESC). Jusqu'à présent, les attaques DDoS n'ont pas affecté les activités de l'ESC. Ces attaques visent à attirer l'attention des médias et n'entraînent aucune fuite de données.

decio Apr 16, 2025

Cyberattaque en chaîne sur les réseaux sociaux : attention aux faux concours
⬇️
L’OFCS (Office fédéral de la cybersécurité) prévient : des signalements ont été reçus récemment concernant une vague de piratages de comptes sur les réseaux sociaux.
Des cybercriminels volent ou achètent des identifiants pour prendre le contrôle de comptes sur les réseaux sociaux. Ils envoient ensuite des messages aux contacts, prétendant participer à un concours de mode et sollicitant des votes.
Le lien fourni mène à un faux site imitant une plateforme de vote, conçu pour voler leurs identifiants. Ainsi, l'attaque se propage de compte en compte, de proche en proche.
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_15.html

#CyberVeille #OFCS #Suisse #phishing

Semaine 15 : «Chain phishing» – un phénomène qui touche aussi les médias sociaux

15.04.2025 - Les réseaux sociaux comme Facebook, Instagram, X et Snapchat sont particulièrement intéressants pour les cybercriminels, car les utilisatrices et utilisateurs sont très actifs sur ces plateformes. En volant des informations de connexion, les escrocs peuvent accéder à un compte de média social pour y créer de nouvelles entrées et consulter les données. Les possibilités sont multiples : diffuser une publicité, propager des mensonges sur la personne ou l’entreprise concernée, voire exercer un chantage. Souvent, les cybercriminels utilisent une fausse identité pour s’attaquer de manière ciblée aux listes de contacts des victimes sur les réseaux sociaux. Ces personnes deviennent à leur tour des victimes, ce qui déclenche une réaction en chaîne.