Found 31 bookmarks
Newest
Réunion en ligne avec un faux chef (technique de deep fake) : fraude au CEO 2.0
Réunion en ligne avec un faux chef (technique de deep fake) : fraude au CEO 2.0
09.04.2024 - Le service financier d’une entreprise reçoit de son patron une demande de paiement soi-disant urgente. Le CEO explique que si le responsable financier n’effectue pas le paiement dans les plus brefs délais, cela aura de graves conséquences pour l’entreprise, car une commande importante sera perdue. Ensuite, le chef n’est étrangement plus joignable pour répondre à d’autres questions. Tel est le scénario typique d’une fraude au CEO. La plupart du temps, ces attaques ne sont pas très sophistiquées et sont faciles à détecter. L’intelligence artificielle et le deep fake ne s’arrêtent toutefois pas à cette méthode d’escroquerie plutôt simple, comme le montre un exemple récent signalé à l’OFCS.
#NCSC#CH#2024#FR#fraude#faux#chef#CEO#deepfake#suisse#cyber-incident
·ncsc.admin.ch·
Réunion en ligne avec un faux chef (technique de deep fake) : fraude au CEO 2.0
Le Conseil fédéral clarifie les tâches de l’Office fédéral de la cybersécurité
Le Conseil fédéral clarifie les tâches de l’Office fédéral de la cybersécurité
Le Conseil fédéral a précisé les tâches qui vont incomber, dès le 1er janvier 2024, aux nouvelles unités administratives impliquées dans le domaine de la cybersécurité. L’Office fédéral de la cybersécurité (OFCS) reprendra «dans les grandes lignes» les tâches de l’actuel NCSC. Une nouvelle entité, le Secrétariat d’Etat à la politique de sécurité (SEPOS), sera compétente en matière de politique de sécurité et de sécurité de l’information.
#ictjournal#FR#CH#2023#Conseil#fédéral#NCSC#cybersécurité#OFCS#Suisse
·ictjournal.ch·
Le Conseil fédéral clarifie les tâches de l’Office fédéral de la cybersécurité
Attaque DDoS contre l’administration fédérale: plusieurs applications et sites Internet ne sont plus accessibles
Attaque DDoS contre l’administration fédérale: plusieurs applications et sites Internet ne sont plus accessibles
Lundi 12 juin 2023, plusieurs sites Internet de la Confédération étaient ou sont encore inaccessibles, en raison d’une attaque DDoS menée contre ses systèmes. Celle-ci a été rapidement détectée par les spécialistes de l’administration fédérale, qui travaillent actuellement à rétablir dans les plus brefs délais l’accès aux applications et sites Internet touchés.
#NCSC#FR#CH#DDoS#NoName
·ncsc.admin.ch·
Attaque DDoS contre l’administration fédérale: plusieurs applications et sites Internet ne sont plus accessibles
Clôture de l’établissement des faits concernant la banque de données de centres privés de dépistage Covid-19
Clôture de l’établissement des faits concernant la banque de données de centres privés de dépistage Covid-19
Suite à la réception d’un signalement par un particulier, le Préposé a procédé à un établissement des faits concernant une banque de données insuffisamment sécurisée de centres privés de dépistage Covid-19. Dans son rapport final publié ce jour, il a établi que les données de santé traitées dans la banque de données avaient été exposées à des risques de sécurité considérables en raison de la faille signalée. Comme les responsables avaient pris les mesures immédiates appropriées après la découverte de cette faille, le risque pour les personnes concernées a pu être réduit. La procédure est ainsi close sans recommandation.
#edoeb#CH#FR#Covid-19#faille#confidentialité#NCSC
·edoeb.admin.ch·
Clôture de l’établissement des faits concernant la banque de données de centres privés de dépistage Covid-19
Enregistrez un contact de sécurité sur votre site Internet
Enregistrez un contact de sécurité sur votre site Internet
19.01.2023 - En cas de problème de cybersécurité au sein d'une entreprise ou d'une organisation, il est crucial d'en informer aussitôt le responsable de la sécurité. Or, il est généralement difficile, voire impossible, de retrouver ce dernier sur les sites Internet. La norme «security.txt» sert à indiquer de manière uniforme le responsable de la sécurité d'une entreprise ou d'une organisation, ce qui permet de prendre contact avec lui plus rapidement.permet de prendre contact avec lui plus rapidement.
#ncsc#CH#FR#2023#security_txt#norme
·ncsc.admin.ch·
Enregistrez un contact de sécurité sur votre site Internet
Enregistrez un contact de sécurité sur votre site Internet
Enregistrez un contact de sécurité sur votre site Internet
19.01.2023 - En cas de problème de cybersécurité au sein d'une entreprise ou d'une organisation, il est crucial d'en informer aussitôt le responsable de la sécurité. Or, il est généralement difficile, voire impossible, de retrouver ce dernier sur les sites Internet. La norme «security.txt» sert à indiquer de manière uniforme le responsable de la sécurité d'une entreprise ou d'une organisation, ce qui permet de prendre contact avec lui plus rapidement.permet de prendre contact avec lui plus rapidement.
#ncsc#CH#FR#2023#security_txt#norme
·ncsc.admin.ch·
Enregistrez un contact de sécurité sur votre site Internet
Cyberconseil: les clés USB peuvent servir de porte d'entrée pour les cyberattaques
Cyberconseil: les clés USB peuvent servir de porte d'entrée pour les cyberattaques
Les clés USB font partie du paysage informatique depuis longtemps et sont utilisées pour stocker des données ou les transférer d'un ordinateur à un autre. De nombreuses personnes ignorent toutefois que ces clés peuvent également servir d'outil de piratage.
#ncsc#FR#2023#news#Cyberconseil#cyberattaques#RubberDucky#USB
·ncsc.admin.ch·
Cyberconseil: les clés USB peuvent servir de porte d'entrée pour les cyberattaques
Cyberconseil: les clés USB peuvent servir de porte d'entrée pour les cyberattaques
Cyberconseil: les clés USB peuvent servir de porte d'entrée pour les cyberattaques
Les clés USB font partie du paysage informatique depuis longtemps et sont utilisées pour stocker des données ou les transférer d'un ordinateur à un autre. De nombreuses personnes ignorent toutefois que ces clés peuvent également servir d'outil de piratage.
#ncsc#FR#2023#news#Cyberconseil#cyberattaques#RubberDucky#USB
·ncsc.admin.ch·
Cyberconseil: les clés USB peuvent servir de porte d'entrée pour les cyberattaques
Cybersécurité dans le secteur de la santé: recommandations
Cybersécurité dans le secteur de la santé: recommandations
28.07.2022 - Durant la pandémie de COVID-19, la transformation numérique s’est sensiblement accélérée. Or la numérisation croissante s'accompagne d'une augmentation des cyberrisques, y compris pour le secteur de la santé. En réaction à cette situation, la Conférence des directrices et directeurs cantonaux de la santé (CDS) a élaboré des recommandations concernant la protection des données et la sécurité de l'information. Elle y renvoie aux recommandations du NCSC en matière de cybersécurité dans le secteur de la santé.
#NCSC#CH#2022#FR#recommandations#Santé#hôpitaux#cyberrisque
·ncsc.admin.ch·
Cybersécurité dans le secteur de la santé: recommandations
Cybersécurité dans le secteur de la santé: recommandations
Cybersécurité dans le secteur de la santé: recommandations
28.07.2022 - Durant la pandémie de COVID-19, la transformation numérique s’est sensiblement accélérée. Or la numérisation croissante s'accompagne d'une augmentation des cyberrisques, y compris pour le secteur de la santé. En réaction à cette situation, la Conférence des directrices et directeurs cantonaux de la santé (CDS) a élaboré des recommandations concernant la protection des données et la sécurité de l'information. Elle y renvoie aux recommandations du NCSC en matière de cybersécurité dans le secteur de la santé.
#NCSC#CH#2022#FR#recommandations#Santé#hôpitaux#cyberrisque
·ncsc.admin.ch·
Cybersécurité dans le secteur de la santé: recommandations
Cybersécurité dans le secteur de la santé: recommandations
Cybersécurité dans le secteur de la santé: recommandations
28.07.2022 - Durant la pandémie de COVID-19, la transformation numérique s’est sensiblement accélérée. Or la numérisation croissante s'accompagne d'une augmentation des cyberrisques, y compris pour le secteur de la santé. En réaction à cette situation, la Conférence des directrices et directeurs cantonaux de la santé (CDS) a élaboré des recommandations concernant la protection des données et la sécurité de l'information. Elle y renvoie aux recommandations du NCSC en matière de cybersécurité dans le secteur de la santé.
#NCSC#CH#2022#FR#recommandations#Santé#hôpitaux#cyberrisque
·ncsc.admin.ch·
Cybersécurité dans le secteur de la santé: recommandations
Retbleed – serious vulnerability discovered in microprocessors
Retbleed – serious vulnerability discovered in microprocessors
12.07.2022 - Security researchers from the ETH Zürich have discovered a serious security vulnerability in Intel and AMD microprocessors. The vulnerability, called Retbleed, potentially allows an attacker to access any memory area. Initial countermeasures have already been defined. The NCSC has assigned the internationally valid CVE identifiers for the vulnerability of both manufacturers.
#NCSC#EN#2022#retbleed#Vulnerability#CVE-2022-29900#CVE-2022-29901
·ncsc.admin.ch·
Retbleed – serious vulnerability discovered in microprocessors
Retbleed – serious vulnerability discovered in microprocessors
Retbleed – serious vulnerability discovered in microprocessors
12.07.2022 - Security researchers from the ETH Zürich have discovered a serious security vulnerability in Intel and AMD microprocessors. The vulnerability, called Retbleed, potentially allows an attacker to access any memory area. Initial countermeasures have already been defined. The NCSC has assigned the internationally valid CVE identifiers for the vulnerability of both manufacturers.
#NCSC#EN#2022#retbleed#Vulnerability#CVE-2022-29900#CVE-2022-29901
·ncsc.admin.ch·
Retbleed – serious vulnerability discovered in microprocessors
Retbleed – serious vulnerability discovered in microprocessors
Retbleed – serious vulnerability discovered in microprocessors
12.07.2022 - Security researchers from the ETH Zürich have discovered a serious security vulnerability in Intel and AMD microprocessors. The vulnerability, called Retbleed, potentially allows an attacker to access any memory area. Initial countermeasures have already been defined. The NCSC has assigned the internationally valid CVE identifiers for the vulnerability of both manufacturers.
#NCSC#EN#2022#retbleed#Vulnerability#CVE-2022-29900#CVE-2022-29901
·ncsc.admin.ch·
Retbleed – serious vulnerability discovered in microprocessors