Search cyberveille.decio.ch

Found 469 bookmarks

Custom sorting

Le Conseil fédéral clarifie les tâches de l’Office fédéral de la cybersécurité

Le Conseil fédéral a précisé les tâches qui vont incomber, dès le 1er janvier 2024, aux nouvelles unités administratives impliquées dans le domaine de la cybersécurité. L’Office fédéral de la cybersécurité (OFCS) reprendra «dans les grandes lignes» les tâches de l’actuel NCSC. Une nouvelle entité, le Secrétariat d’Etat à la politique de sécurité (SEPOS), sera compétente en matière de politique de sécurité et de sécurité de l’information.

#ictjournal #FR #CH #2023 #Conseil #fédéral #NCSC #cybersécurité #OFCS #Suisse

·ictjournal.ch·Nov 22, 2023

Le Conseil fédéral clarifie les tâches de l’Office fédéral de la cybersécurité

Les Suisses préoccupés par leur cybersécurité même s'ils sont rarement touchés

Peu de Suisses sont victimes de cyberattaques. Ils sont conscients des risques sur internet et estiment prendre suffisamment de mesures de protection pour se sentir en sécurité en surfant sur le web, selon une nouvelle étude mandatée par Digitalswitzerland et des organisations partenaires.

#ictjournal #CH #FR #2023 #Suisse #statistiques #cyberattaques #préoccupation

·ictjournal.ch·Nov 21, 2023

Les Suisses préoccupés par leur cybersécurité même s'ils sont rarement touchés

Combien de PME mettent la clé sous la porte après une cyberattaque ? | LeMagIT

Pour certains, 60 % des PME victimes de cyberattaque déposent le bilan 18 mois après l’attaque. Pour d’autres, ça va plus vite : 6 mois. D’autres encore parlèrent un temps de 70 % sous 3 ans. Enquête sur des chiffres plus que douteux.

#lemagit #FR #PME #2023 #impact #statistiques #cyberattaque #étude

·lemagit.fr·Nov 20, 2023

Combien de PME mettent la clé sous la porte après une cyberattaque ? | LeMagIT

Pourquoi les hackers russes sont plus dangereux que jamais

Des experts en sécurité informatique ont enquêté sur un piratage, jusqu'alors inconnu, du groupe «Sandworm» sur le réseau électrique ukrainien.

#watson.ch #FR #2023 #Ukraine #Cybercrime #Sandworm #électricité

·watson.ch·Nov 20, 2023

Pourquoi les hackers russes sont plus dangereux que jamais

Arnaque: les clients de booking.com ciblés par des pirates

Des courriels frauduleux atterrissent dans les boîtes de clients de la plateforme spécialisée dans les hébergements. Les pirates tentent d’obtenir des données de cartes de crédit ou des versements.

#20min #FR #suisse #CH #booking.com #arnaque #NCSC #phishing

·20min.ch·Nov 18, 2023

Arnaque: les clients de booking.com ciblés par des pirates

Les 10 principales vulnérabilités des modèles GPT

Les grands modèles de langage peuvent être sujets à des cyberattaques et mettre en danger la sécurité des systèmes

#ictjournal #FR #chatGPT #cyberattaques #vulnérabilités #LLM #OWASP #top10

·ictjournal.ch·Nov 17, 2023

Les 10 principales vulnérabilités des modèles GPT

Suisse: Caméras de surveillance de l’armée jugées trop vulnérables

Obsolètes, des caméras sont des «proies faciles pour les pirates», conclut un audit interne qui affirme que l’armée néglige sa sécurité informatique.

#20min #FR #CH #2023 #IoT #armée #camera #webcam #audit #vulnérables

·20min.ch·Jan 24, 2023

Suisse: Caméras de surveillance de l’armée jugées trop vulnérables

Suisse: Une cyberattaque bloque la comptabilité de milliers de sociétés

Victime du piratage de son hébergeur cloud, le logiciel de gestion d'entreprise Winbiz ne peut pas être utilisé depuis lundi. Le retour à la normale prendra du temps.

#20min #FR #CH #2022 #Winbiz #inforpro #piratage #cloud #hébergeur

·20min.ch·Nov 24, 2022

Suisse: Une cyberattaque bloque la comptabilité de milliers de sociétés

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.

#ed-diamond #FR #2020 #CVE-2020-3433 #Cisco #AnyConnect #analysis

·connect.ed-diamond.com·Jul 19, 2022

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Un malware, un cochon et un APT chinois

Par un heureux hasard, un fichier nommé libudev.so, apparemment malveillant, est apparu dans notre dossier Téléchargements, nous avons donc voulu en savoir plus. Entre reverse engineering, analyse réseau et OSINT, c’est cette quête d’information qui nous mènera à découvrir un mystérieux pirate, vouant une adoration à ses cochons, que nous allons relater dans cet article

#ilearned #FR #analyse #formation #maltego #xorddos

·blog.ilearned.eu·Jul 18, 2022

Un malware, un cochon et un APT chinois

Le NIST a choisi ses algorithmes de cryptographie post-quantiques

Ce mardi 5 juillet 2022, l'organisme de normalisation étatsunien NIST a annoncé qu'il avait choisi les algorithmes de cryptographie post-quantiques qu'il allait maintenant normaliser. Ce sont Kyber pour l'échange de clés et Dilithium pour les signatures.

#bortzmeyer #FR #2022 #algorithmes #NIST #post-quantiques #cryptographie

·bortzmeyer.org·Jul 8, 2022

Le NIST a choisi ses algorithmes de cryptographie post-quantiques

Guerre en Ukraine : Anonymous déclare la cyberguerre à Killnet, un collectif de hackers pro-russes

En luttant contre le groupe Killnet, Anonymous espère réduire le nombre d'attaques en ligne portées par ce dernier à l'encontre des gouvernements de plusieurs pays membres de l'OTAN

#20minutesfr #FR #2022 #Anonymous #Killnet #hacker #piratage #pirate #Guerre-en-Ukraine #Russie

·20minutes.fr·May 26, 2022

Guerre en Ukraine : Anonymous déclare la cyberguerre à Killnet, un collectif de hackers pro-russes

Le Centre national pour la cybersécurité deviendra un office fédéral

Décisions, communications et avis du Conseil fédéral. Les décisions prises par le Conseil fédéral lors de sa séance hebdomadaire sont publiées ici.

#CH #FR #2022 #Conseilfédéral #Communiqué #NCSC #DFF #GovCERT #cybersécurité

·admin.ch·May 19, 2022

Le Centre national pour la cybersécurité deviendra un office fédéral

Tensions internationales – Menace cyber

Les tensions internationales actuelles causées par l’invasion de l’Ukraine par la Russie s’accompagnent d’effets dans le cyberespace. Si les combats en Ukraine sont principalement conventionnels, l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer. Aussi, afin de réduire au maximum la probabilité de tels événements et d’en limiter les effets, l’ANSSI partage des bonnes pratiques de sécurité ainsi que des éléments sur la menace et invite l’ensemble des acteurs à s’en saisir. A cette fin, ce bulletin centralise et diffuse les éléments d’intérêt cyber en lien avec le contexte actuel pour favoriser le renforcement du niveau de protection de l’ensemble des entités françaises. Il sera mis à jour régulièrement.

#ANSSI #CERTFR #FR #2022 #cybermenace #Russie #Kaspersky #rapport #menace

·cert.ssi.gouv.fr·Mar 4, 2022

Tensions internationales – Menace cyber

Top 10 des vulnérabilités de 2021

Ce bulletin d’actualité exceptionnel propose une analyse des 10 vulnérabilités les plus critiques traitées par l’ANSSI au cours de l’année 2021. Document PDF

#CERTFR #2022 #FR #top10 #vulnérabilités #2021 #liste #pdf

·cert.ssi.gouv.fr·Feb 26, 2022

Top 10 des vulnérabilités de 2021

Vaud – Etudiant débouté en raison de son inactivité en ligne

Un trentenaire estime que le journal des connexions à la plateforme des supports de cours de son école a été utilisé contre lui abusivement.

#EDU #CH #VD #20min #confidentialité #secretdefonction #logs #Moodle #FR #2022 #syndicats

·20min.ch·Feb 16, 2022

Vaud – Etudiant débouté en raison de son inactivité en ligne

Twitter, Google, WhatsApp, Telegram... pourquoi la double authentification n'est finalement pas si sécurisée

La double authentification permet de sécuriser ses comptes en ligne et les données personnelles qui y sont attachées. Néanmoins, l'entreprise suisse Mitto AG, qui fournit les plus grands noms de la tech comme Twitter , Google, WhatsApp ou encore Telegram , s'en sert également pour ses activités de cybersurveillance…

#clubic #FR #Mitto #Twitter

·clubic.com·Feb 15, 2022

Twitter, Google, WhatsApp, Telegram... pourquoi la double authentification n'est finalement pas si sécurisée

Le piratage d'une société américaine a des conséquences en Suisse

La société américaine iBasis a subi une attaque informatique ces derniers jours. Elle pourrait être utilisée comme transporteur de données appartenant à des opérateurs suisses.

#iBasis #CH #FR #piratage #blick #Swisscom #Sunrise #UPC #Salt

·blick.ch·Feb 14, 2022

Le piratage d'une société américaine a des conséquences en Suisse

Utilisation de Google Analytics et transferts de données vers les États-Unis : la CNIL met en demeure un gestionnaire de site web

Google Analytics est une fonctionnalité qui peut être intégrée par les gestionnaires de sites web tels que des sites de vente en ligne afin d’en mesurer la fréquentation par les internautes. Dans ce cadre, un identifiant unique est attribué à chaque visiteur. Cet identifiant (qui constitue une donnée personnelle) et les données qui lui sont associées sont transférés par Google aux États-Unis.

#CNIL #FR #google #googleanalytics #RGPD #GDPR

·cnil.fr·Feb 13, 2022

Utilisation de Google Analytics et transferts de données vers les États-Unis : la CNIL met en demeure un gestionnaire de site web

Cyberattaque contre l’entreprise Concevis: l’administration fédérale est également concernée

Informations actuelles de l'administration. Tous les communiqués de l'administration fédérale, des départements et des offices.

#admin.ch #FR #CH #Communiqué #ransomware #Concevis

·admin.ch·Nov 14, 2023

Cyberattaque contre l’entreprise Concevis: l’administration fédérale est également concernée

La loi actuelle sur la protection des données est directement applicable à l’IA

En Suisse aussi, l’intelligence artificielle (IA) investit de plus en plus la vie économique et sociale de la population. Dans ce contexte, le PFPDT rappelle que la loi sur la protection des données en vigueur depuis le 1er septembre 2023 est directement applicable aux traitements de données basés sur l’IA.

#admin.ch #FR #CH #Suisse #IA #intelligence #artificielle #PFPDT #2023 #loi

·edoeb.admin.ch·Nov 14, 2023

La loi actuelle sur la protection des données est directement applicable à l’IA

La nLPD est directement applicable à l’intelligence artificielle

Selon le Préposé fédéral à la protection des données (PFPDT), la nouvelle loi sur la protection des données en vigueur depuis septembre s'applique également aux outils d'intelligence artificielle. Le traitement des données des utilisateurs doit être signalé, même s'il est effectué par une IA.

#ictjournal #FR #CH #2023 #nLPD #PFPDT #intelligence #artificielle #ia

·ictjournal.ch·Nov 14, 2023

La nLPD est directement applicable à l’intelligence artificielle

Rançongiciel Phobos : arrestation de deux Russes, soupçonnés d’une dizaine d’attaques en France

Le couple, arrêté en Italie, est soupçonné de travailler depuis au moins 2020 avec ce groupe. Peu médiatique, Phobos compte tout de même près de deux cents victimes répertoriées sur le territoire.

#lemonde #FR #2023 #Phobos #Rançongiciel #Russes #arrêté

·lemonde.fr·Nov 13, 2023

Rançongiciel Phobos : arrestation de deux Russes, soupçonnés d’une dizaine d’attaques en France

Cybersécurité: plus de trois mois pour colmater une faille

Malgré une alerte lancée en juillet, Berne n’a rebouché qu’en novembre un accès à la maquette d’un portail destiné aux entreprises, EasyGov.

#20min #FR #CH #EasyGov #dataleak #maquette #SECO #Xplain

·20min.ch·Nov 13, 2023

Cybersécurité: plus de trois mois pour colmater une faille

Détournement de Microsoft et Cloudflare au cours d’une nouvelle attaque de QRishing

Une récente attaque de QRishing a été détectée par Vade. Découvrez l’attaque en détail et les mesures à prendre pour protéger votre entreprise.

#vadesecure #FR #2023 #QR #phishing #Microsoft

·vadesecure.com·Nov 13, 2023

Détournement de Microsoft et Cloudflare au cours d’une nouvelle attaque de QRishing

Le Conseil fédéral fixe l’entrée en vigueur de la loi sur la sécurité de l’information

Informations actuelles de l'administration. Tous les communiqués de l'administration fédérale, des départements et des offices.

#admin.ch #FR #CH #2023 #Conseilfédéral #loi #securité #information #canton #Confédération #LSI

·admin.ch·Nov 10, 2023

Le Conseil fédéral fixe l’entrée en vigueur de la loi sur la sécurité de l’information

Infomaniak intègre une IA souveraine à son service d'e-mails

Le service mail de la kSuite d'Infomaniak bénéficie d'une IA souveraine capable de vous accompagner dans la rédaction ou la traduction des messages.

#it-connect.fr #FR #CH #2023 #Infomaniak #kSuite #A #souveraine

·it-connect.fr·Nov 8, 2023

Infomaniak intègre une IA souveraine à son service d'e-mails

Les sanctions américaines et l'assurance cyberattaque

L'assureur qui veut s'opposer au paiement de la prestation d’assurance suite à une cyberattaque, en invoquant les sanctions américaines, doit prouver que la cyberattaque a servi les intérêts d'une entité visée par ces sanctions et qu'il risque ainsi concrètement d'être réprimandé par l'autorité américaine compétente. Le simple fait que le type de logiciel utilisé pour la cyberattaque en question soit habituellement déployé par un groupe de cyberpirates sous sanction (in casu Evil Corp) ne suffit pas pour refuser le paiement de la prestation d’assurance.

#swissprivacy #FR #CH #Suisse #2023 #droit #Tribunal-Fédéral #assureur #assurance #cyberattaque

·swissprivacy.law·Nov 2, 2023

Les sanctions américaines et l'assurance cyberattaque

Analyse d’impact relative à la protection des données personnelles: comment faire?

La nouvelle loi sur la protection des données a introduit l’obligation d’établir, dans certains cas, une analyse d’impact relative à la protection des données personnelles (AIPD). Elle vise à identifier préalablement les risques potentiellement élevés pour la personnalité et les droits fondamentaux, afin de prendre les mesures adéquates pour les réduire à un niveau acceptable. Si l’exercice peut faire peur, il suffit de suivre quelques étapes très concrètes.

#smetille #FR #2023 #CH #nLPD #AIPD #protection #risque #analyse

·smetille.ch·Nov 2, 2023

Analyse d’impact relative à la protection des données personnelles: comment faire?

Partout, les passkeys remplacent les mots de passe. Au tour des entreprises?

Apple, Microsoft, Google, Amazon, les géants de la technologie adoptent tous les passkeys comme alternative aux mots de passe. Le système a aussi de quoi séduire les entreprises, tant pour sa sécurité que pour sa simplicité, gage de moins d’appels au support technique pour réinitialiser un mot de passe.

#ictjournal #FR #2023 #passkeys #entreprises

·ictjournal.ch·Oct 25, 2023

Partout, les passkeys remplacent les mots de passe. Au tour des entreprises?