Mastodawn

📢 OFCS : évaluation de la menace IA dans le cyberespace suisse (mai 2026)
📝 ## 🏛️ Contexte

Publié le **1er mai 2026** par l'**Office fédéral de la cybersécurité (OFCS)** suisse sur son site officiel, ce document prése...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-08-ofcs-evaluation-de-la-menace-ia-dans-le-cyberespace-suisse-mai-2026/
🌐 source : https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2026/einschtzung_mythos_2026.html
#OFCS #cybermenaces #Cyberveille

OFCS : évaluation de la menace IA dans le cyberespace suisse (mai 2026)

🏛️ Contexte Publié le 1er mai 2026 par l’Office fédéral de la cybersécurité (OFCS) suisse sur son site officiel, ce document présente une évaluation institutionnelle de la situation concernant l’utilisation des systèmes d’intelligence artificielle (IA) dans le domaine de la cybersécurité, en réponse à une hausse des demandes d’information émanant de l’administration, du secteur économique et du grand public. 🤖 Rôle de l’IA dans les cybermenaces L’OFCS souligne que les modèles avancés d’IA jouent un rôle à double tranchant :

CyberVeille

Snoopy Apr 4

[Suisse] [Arnaque] Semaine 13 : Courriels d’hameçonnage provenant de plateformes de petites annonces – les novices en ligne de mire

31.03.2026 - Depuis quelque temps, des plateformes de petites annonces en ligne sont le théâtre d’attaques ciblées, comme l’a rapporté le site Cybercrimepolice.ch la semaine dernière. L’OFCS a par ailleurs constaté un autre phénomène, peu connu jusqu’alors : les personnes qui publient pour la première fois un article sur Ricardo sont la cible de courriels d’hameçonnage d’un réalisme trompeur. Ces messages portent le logo officiel de la plateforme, sont rédigés sans faute de langue et donnent l’impression d’être une mesure de sécurité légitime de Ricardo. Quiconque ne connaît pas encore bien la plateforme n’a pratiquement aucune chance de reconnaître la contrefaçon au premier coup d’œil.

L’OFCS reçoit régulièrement des signalements concernant des escroqueries liées aux petites annonces et des tentatives d’hameçonnage sur des plateformes telles que Ricardo, que ce soit lors de la vente ou de l’achat d’articles. Désormais, les escrocs ciblent les personnes qui publient un article sur Ricardo pour la première fois : dès qu’une nouvelle annonce paraît sur le site, ils prennent contact avec les annonceurs en se faisant passer pour des acheteurs potentiels. Ce soi-disant intérêt d’achat sert uniquement à obtenir des informations sur les personnes ayant publié une annonce, et à lancer la tentative de fraude proprement dite.

Semaine 13 : Courriels d’hameçonnage provenant de plateformes de petites annonces – les novices en ligne de mire

CyberVeille.ch Jan 10

📢 WEF 2026: l’OFCS anticipe des perturbations et publie ses recommandations
📝 Selon l’Office fédéral de la cybersécurité (OFCS), dans le contexte du **Forum économique mondial (WEF)** de janvier 2026 en Su...
📖 cyberveille : https://cyberveille.ch/posts/2026-01-10-wef-2026-lofcs-anticipe-des-perturbations-et-publie-ses-recommandations/
🌐 source : https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2026/massnahmen-grossanlaesse-konferenzen.html
#OFCS #WEF_2026 #Cyberveille

decio Oct 16, 2025

⚠️« Cybercriminalité : Le groupe AKIRA intensifie ses activités
Berne, 16.10.2025 — Communiqué de presse commun MPC, fedpol, OFCS - Le groupe de pirates informatiques AKIRA a intensifié ses activités en Suisse ces derniers mois. Environ 200 entreprises ont été victimes d'attaques par rançongiciel. Le préjudice s'élève actuellement à plusieurs millions de francs suisses, et à plusieurs centaines de millions de dollars à l'échelle mondiale. Depuis avril 2024, le Ministère public de la Confédération (MPC) mène une procédure pénale. L’enquête est coordonnée par l'Office fédéral de la police (fedpol), en étroite collaboration avec l'Office fédéral de la cybersécurité (OFCS) et les autorités de plusieurs pays impliqués. Les autorités suisses rappellent l'importance de les contacter avant de prendre toute mesure et de déposer plainte. »
👇

https://www.news.admin.ch/fr/newnsb/W1jbOjkpgkaOW6S8HIB96

#CyberVeille #Akira #Suisse #OFCS #NCSC #ransomware

Cybercriminalité : Le groupe AKIRA intensifie ses activités

CyberVeille.ch Sep 30, 2025

📢 Suisse: 164 cyberattaques signalées sur les infrastructures critiques; amendes dès le 1er octobre
📝 Source: news.admin.ch (Berne, 29.09.2025).
📖 cyberveille : https://cyberveille.ch/posts/2025-09-30-suisse-164-cyberattaques-signalees-sur-les-infrastructures-critiques-amendes-des-le-1er-octobre/
🌐 source : https://www.news.admin.ch/fr/newnsb/gezctyF6KYR7UkCjXBC5s
#OFCS #infrastructures_critiques #Cyberveille

Suisse: 164 cyberattaques signalées sur les infrastructures critiques; amendes dès le 1er octobre

Source: news.admin.ch (Berne, 29.09.2025). Contexte: six mois après l’entrée en vigueur (1er avril 2025) de l’obligation légale de signaler les cyberattaques visant les infrastructures critiques, l’Office fédéral de la cybersécurité (OFCS) publie un bilan et annonce l’entrée en vigueur des sanctions au 1er octobre 2025. • L’OFCS se dit globalement satisfait: les organisations respectent le délai de 24 heures pour signaler et l’usage du Cyber Security Hub facilite nettement le traitement des incidents. La relation de confiance préexistante entre l’OFCS et de nombreux exploitants a favorisé ce lancement réussi.

CyberVeille

decio Sep 29, 2025

« Six mois d’obligation de signaler des cyberattaques contre des infrastructures critiques
Berne, 29.09.2025 — L’obligation légale de signaler les cyberattaques contre les infrastructures critiques est entrée en vigueur le 1er avril 2025. L’Office fédéral de la cybersécurité (OFCS) tire un bilan positif après les six premiers mois. Jusqu’à présent, au total 164 cyberattaques contre des infrastructures critiques ont été signalées. Les sanctions prévues en cas de non-signalement entrent en vigueur le 1er octobre 2025. »

« Les plus fréquents concernent les attaques DDoS (18.1%), suivies par les piratages (16.1%), les attaques par rançongiciel (12.4%), les vols d’identifiants (11.4%), les fuites de données (9.8%), et les maliciels (9.3%). Des phénomènes combinés tels qu’attaques par rançongiciel avec fuites simultanées de données ont été décrits dans plusieurs cas. Les branches touchées sont multiples. Jusqu’à présent, la branche la plus fortement impactée était la finance (19%), suivie de l’informatique (8.7%) et du secteur de l’énergie (7.6%) »
👇

https://www.news.admin.ch/fr/newnsb/gezctyF6KYR7UkCjXBC5s

#CyberVeille #suisse #OFCS

Six mois d’obligation de signaler des cyberattaques contre des infrastructures critiques

decio Sep 23, 2025

Franchement immonde : ces types s’acharnent sur des gens qui ont déjà été victimes d’arnaques en ligne.

Et pour faire passer leur combine, ils vont jusqu’à piquer de fausses identités pour se donner un air officiel.

⚠️ "Attention à Daniel Bruno, prétendu collaborateur du NCSC"
⬇️
23.09.2025 - La semaine dernière, l’OFCS a reçu plusieurs signalements d’arnaque à la récupération. Dans le cadre de cette escroquerie, les cybercriminels reprennent contact avec les personnes qui ont déjà été victimes d’une fraude à l’investissement. Ils prétendent alors qu’ils ont « retrouvé » l’argent perdu et incitent les victimes à effectuer un paiement pour le récupérer. Afin de donner un caractère officiel à leur tentative d’arnaque, ils utilisent souvent le nom d’institutions publiques en se faisant par exemple passer pour un soi-disant collaborateur du NCSC.

"Non contents d’avoir réussi une fraude à l’investissement, parfois les escrocs enfoncent le clou. En effet, il arrive qu’après quelque temps, ils reprennent contact avec une victime en lui promettant de lui rendre son argent."
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_38.html

#CyberVeille #Suisse #arnaque #OFCS

#CyberVeille #Suisse

Semaine 38 : Attention à Daniel Bruno, prétendu collaborateur du NCSC

23.09.2025 - La semaine dernière, l’OFCS a reçu plusieurs signalements d’arnaque à la récupération. Dans le cadre de cette escroquerie, les cybercriminels reprennent contact avec les personnes qui ont déjà été victimes d’une fraude à l’investissement. Ils prétendent alors qu’ils ont « retrouvé » l’argent perdu et incitent les victimes à effectuer un paiement pour le récupérer. Afin de donner un caractère officiel à leur tentative d’arnaque, ils utilisent souvent le nom d’institutions publiques en se faisant par exemple passer pour un soi-disant collaborateur du NCSC.

Show thread

decio Sep 10, 2025

🤯 Cela explique pas mal des choses sur les dernières campagnes d’arnaques par SMS usurpant l'identité des sites institutionnels.
➡️ SMS Blaster en action !
⬇️
"L’OFCS enregistre actuellement de nombreux signalements concernant des SMS prétendant être des amendes de stationnement en Suisse romande. Il est frappant de constater que les personnes concernées par ces SMS de phishing se trouvent toujours au préalable dans des lieux similaires. Cela indique que les cybercriminels utilisent dans ces cas des outils techniques permettant de manipuler l’envoi de SMS. À l’aide de petites stations de téléphonie mobile portables et manipulées, qui tiennent dans un sac à dos, les fraudeurs peuvent par exemple capter le signal mobile des téléphones et envoyer ainsi des SMS aux appareils situés à proximité."
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_36.html

Comme pour l’arnaque QR code dans les parkings, cela confirme une tendance inédite et en forte progression en CH :
usage croissant d’équipements sur le terrain + recrutement de main d’œuvre locale pour ces opérations "physiques"

Risky Biz avait résumé récemment ce trend et la montée en puissance de ces dispositifs :
de simples « SMS blasters » planqués dans un coffre de voiture suffisent à arroser tout un quartier de phishing.
👇
https://news.risky.biz/risky-bulletin-sms-blasting-incidents-are-rising/

(image tirée de la newsletter Risky Business News )

#CyberVeille #Suisse #SMSBlaster #OFCS #infosec #switzerland

Cyber Alerts Aug 20, 2025

#DE #cyber #BACS Spannende Artikel zu den psychologischen Tricks von Betrügern:
- https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_31.html
- https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_32.html

#FR #cyber #OFCS Articles intéressants sur les astuces psychologiques utilisées par les escrocs :
- https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_31.html
- https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_32.html

#IT #cyber #UFCS Articoli interessanti sui trucchi psicologici utilizzati dai truffatori:
- https://www.ncsc.admin.ch/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_31.html
- https://www.ncsc.admin.ch/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_32.html

Woche 31: Die psychologischen Tricks der Betrüger

05.08.2025 - Betrügerinnen und Betrüger manipulieren ihre Opfer so, dass diese ein gewünschtes Verhalten zeigen. Warum Social Engineering so gut funktioniert und welche psychologischen Tricks dahinterstecken, erläutert das BACS im fünften Teil seiner Sommerserie und wird nächste Woche weitere psychologische Aspekte beleuchten. Wer diese Muster kennt, kann sich gezielt dagegen schützen.

Cyber Alerts May 20, 2025

#DE #cyber #warnung #BACS Achtung vor gefälschten Virenwarnungen https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_20.html

#FR #cyber #avertissement #OFCS Attention aux fausses alertes de virus https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_20.html

#IT #cyber #avvertenza #UFCS Attenzione ai falsi avvisi di virus https://www.ncsc.admin.ch/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_20.html

Woche 20: Gefälschte Virenwarnungen per E-Mail im Umlauf

20.05.2025 - Immer wieder versuchen Cyberkriminelle, mit betrügerischen E-Mails an Geld zu gelangen. Eine Masche, die bereits seit Jahren für Aufsehen sorgt und weiterhin relevant ist, nutzt die Angst vor Computerviren aus. In den letzten Wochen erhielt das BACS wieder vermehrt solche Meldungen. In diesen Fällen führt der Link zwar nicht auf eine betrügerische Webseite. Dennoch verdienen die Absender Geld.