Search cyberveille.decio.ch

Found 534 bookmarks

Custom sorting

A cause de la cyberattaque contre Xplain, des secrets d'Etat sont en ligne

Après la cyberattaque contre Xplain – un des prestataires de la Confédération – les dispositifs de sécurité détaillés de Fedpol et des données de connexions de certains offices fédéraux se retrouvent sur le Darknet. Le Parlement demande des comptes.

#blick #FR #2023 #Xplain #cyberattaque #RedNotice #Fedpol #Darknet

·blick.ch·Jul 2, 2023

A cause de la cyberattaque contre Xplain, des secrets d'Etat sont en ligne

Des données confidentielles sur des conseillers fédéraux volées lors de la cyberattaque

Des pirates informatiques ont dérobé des documents confidentiels du Service fédéral de sécurité (SFS) lors de l'attaque contre le prestataire de la Confédération Xplain, selon des informations concordantes des médias. Des fichiers ont été publiés sur le DarkNet.

#rts #FR #2023 #suisse #SFS #confidentielles #conseillers-fédéraux #Xplain #Confédération

·rts.ch·Jul 2, 2023

Des données confidentielles sur des conseillers fédéraux volées lors de la cyberattaque

Une équipe d’intervention cantonale épaulera les communes vaudoises en cas de cyberattaque

Via une convention avec les communes, l’IT du canton de Vaud va créer une équipe d’intervention chargée de leur prêter main forte aux niveaux organisationnel et technique en cas de cyberattaque. La force de réaction s'appuiera également sur des prestataires spécialisés locaux.

#ictjournal #CH #FR #VD #Vaud #convention #cyberattaque

·ictjournal.ch·Jun 28, 2023

Une équipe d’intervention cantonale épaulera les communes vaudoises en cas de cyberattaque

CHU de Rennes : un compte de prestataire détourné pour la cyberattaque

Les équipes d’Orange Cyberdefense ont détecté le trafic réseau anormal ayant trahi l’occurrence d’une cyberattaque. Celui-ci impliquait un compte VPN mis à disposition d’un tiers à fin de maintenance applicative.

#lemagit #FR #2023 #CHU #Rennes #prestataire #VPN #compromis

·lemagit.fr·Jun 28, 2023

CHU de Rennes : un compte de prestataire détourné pour la cyberattaque

Pour la loi suisse, le piratage éthique peut être licite

Toute personne qui pirate l'infrastructure IT d'autrui sans le consentement de l'exploitant est en p

#ictjournal #FR #CH #2023 #lio #suisse #piratage #ethique #NTC

·ictjournal.ch·Jun 27, 2023

Pour la loi suisse, le piratage éthique peut être licite

Suisse: Caméras de surveillance de l’armée jugées trop vulnérables

Obsolètes, des caméras sont des «proies faciles pour les pirates», conclut un audit interne qui affirme que l’armée néglige sa sécurité informatique.

#20min #FR #CH #2023 #IoT #armée #camera #webcam #audit #vulnérables

·20min.ch·Jan 24, 2023

Suisse: Caméras de surveillance de l’armée jugées trop vulnérables

Suisse: Une cyberattaque bloque la comptabilité de milliers de sociétés

Victime du piratage de son hébergeur cloud, le logiciel de gestion d'entreprise Winbiz ne peut pas être utilisé depuis lundi. Le retour à la normale prendra du temps.

#20min #FR #CH #2022 #Winbiz #inforpro #piratage #cloud #hébergeur

·20min.ch·Nov 24, 2022

Suisse: Une cyberattaque bloque la comptabilité de milliers de sociétés

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.

#ed-diamond #FR #2020 #CVE-2020-3433 #Cisco #AnyConnect #analysis

·connect.ed-diamond.com·Jul 19, 2022

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Un malware, un cochon et un APT chinois

Par un heureux hasard, un fichier nommé libudev.so, apparemment malveillant, est apparu dans notre dossier Téléchargements, nous avons donc voulu en savoir plus. Entre reverse engineering, analyse réseau et OSINT, c’est cette quête d’information qui nous mènera à découvrir un mystérieux pirate, vouant une adoration à ses cochons, que nous allons relater dans cet article

#ilearned #FR #analyse #formation #maltego #xorddos

·blog.ilearned.eu·Jul 18, 2022

Un malware, un cochon et un APT chinois

Le NIST a choisi ses algorithmes de cryptographie post-quantiques

Ce mardi 5 juillet 2022, l'organisme de normalisation étatsunien NIST a annoncé qu'il avait choisi les algorithmes de cryptographie post-quantiques qu'il allait maintenant normaliser. Ce sont Kyber pour l'échange de clés et Dilithium pour les signatures.

#bortzmeyer #FR #2022 #algorithmes #NIST #post-quantiques #cryptographie

·bortzmeyer.org·Jul 8, 2022

Le NIST a choisi ses algorithmes de cryptographie post-quantiques

Guerre en Ukraine : Anonymous déclare la cyberguerre à Killnet, un collectif de hackers pro-russes

En luttant contre le groupe Killnet, Anonymous espère réduire le nombre d'attaques en ligne portées par ce dernier à l'encontre des gouvernements de plusieurs pays membres de l'OTAN

#20minutesfr #FR #2022 #Anonymous #Killnet #hacker #piratage #pirate #Guerre-en-Ukraine #Russie

·20minutes.fr·May 26, 2022

Guerre en Ukraine : Anonymous déclare la cyberguerre à Killnet, un collectif de hackers pro-russes

Le Centre national pour la cybersécurité deviendra un office fédéral

Décisions, communications et avis du Conseil fédéral. Les décisions prises par le Conseil fédéral lors de sa séance hebdomadaire sont publiées ici.

#CH #FR #2022 #Conseilfédéral #Communiqué #NCSC #DFF #GovCERT #cybersécurité

·admin.ch·May 19, 2022

Le Centre national pour la cybersécurité deviendra un office fédéral

Tensions internationales – Menace cyber

Les tensions internationales actuelles causées par l’invasion de l’Ukraine par la Russie s’accompagnent d’effets dans le cyberespace. Si les combats en Ukraine sont principalement conventionnels, l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer. Aussi, afin de réduire au maximum la probabilité de tels événements et d’en limiter les effets, l’ANSSI partage des bonnes pratiques de sécurité ainsi que des éléments sur la menace et invite l’ensemble des acteurs à s’en saisir. A cette fin, ce bulletin centralise et diffuse les éléments d’intérêt cyber en lien avec le contexte actuel pour favoriser le renforcement du niveau de protection de l’ensemble des entités françaises. Il sera mis à jour régulièrement.

#ANSSI #CERTFR #FR #2022 #cybermenace #Russie #Kaspersky #rapport #menace

·cert.ssi.gouv.fr·Mar 4, 2022

Tensions internationales – Menace cyber

Top 10 des vulnérabilités de 2021

Ce bulletin d’actualité exceptionnel propose une analyse des 10 vulnérabilités les plus critiques traitées par l’ANSSI au cours de l’année 2021. Document PDF

#CERTFR #2022 #FR #top10 #vulnérabilités #2021 #liste #pdf

·cert.ssi.gouv.fr·Feb 26, 2022

Top 10 des vulnérabilités de 2021

Vaud – Etudiant débouté en raison de son inactivité en ligne

Un trentenaire estime que le journal des connexions à la plateforme des supports de cours de son école a été utilisé contre lui abusivement.

#EDU #CH #VD #20min #confidentialité #secretdefonction #logs #Moodle #FR #2022 #syndicats

·20min.ch·Feb 16, 2022

Vaud – Etudiant débouté en raison de son inactivité en ligne

Twitter, Google, WhatsApp, Telegram... pourquoi la double authentification n'est finalement pas si sécurisée

La double authentification permet de sécuriser ses comptes en ligne et les données personnelles qui y sont attachées. Néanmoins, l'entreprise suisse Mitto AG, qui fournit les plus grands noms de la tech comme Twitter , Google, WhatsApp ou encore Telegram , s'en sert également pour ses activités de cybersurveillance…

#clubic #FR #Mitto #Twitter

·clubic.com·Feb 15, 2022

Twitter, Google, WhatsApp, Telegram... pourquoi la double authentification n'est finalement pas si sécurisée

Le piratage d'une société américaine a des conséquences en Suisse

La société américaine iBasis a subi une attaque informatique ces derniers jours. Elle pourrait être utilisée comme transporteur de données appartenant à des opérateurs suisses.

#iBasis #CH #FR #piratage #blick #Swisscom #Sunrise #UPC #Salt

·blick.ch·Feb 14, 2022

Le piratage d'une société américaine a des conséquences en Suisse

Utilisation de Google Analytics et transferts de données vers les États-Unis : la CNIL met en demeure un gestionnaire de site web

Google Analytics est une fonctionnalité qui peut être intégrée par les gestionnaires de sites web tels que des sites de vente en ligne afin d’en mesurer la fréquentation par les internautes. Dans ce cadre, un identifiant unique est attribué à chaque visiteur. Cet identifiant (qui constitue une donnée personnelle) et les données qui lui sont associées sont transférés par Google aux États-Unis.

#CNIL #FR #google #googleanalytics #RGPD #GDPR

·cnil.fr·Feb 13, 2022

Utilisation de Google Analytics et transferts de données vers les États-Unis : la CNIL met en demeure un gestionnaire de site web

Le piratage de la société Xplain, une véritable bombe à retardement pour la Suisse

Dans l’ombre des attaques de sites web, le piratage du prestataire informatique Xplain a mis à nu 907 gigaoctets de données hautement sensibles, touchant plusieurs services de l’Etat

#letemps #FR #CH #2023 #xplain #sensibles #piratage

·letemps.ch·Jun 18, 2023

Le piratage de la société Xplain, une véritable bombe à retardement pour la Suisse

Des données personnelles aussi touchées lors de la cyberattaque contre la Confédération - rts.ch - Suisse

Outre des données opérationnelles de la Confédération, l'attaque informatique par rançongiciel contre l'entreprise bernoise Xplain a permis de mettre la main sur des informations concernant des particuliers, affirme Le Matin Dimanche.

#rts #FR #CH #2023 #xplain #rançongiciel #Confédération

·rts.ch·Jun 18, 2023

Des données personnelles aussi touchées lors de la cyberattaque contre la Confédération - rts.ch - Suisse

Piratage: la Suisse est très mauvaise élève de la cybersécurité

Des dizaines de milliers de serveurs présentent des failles de sécurité en Suisse. La Confédération ne fait pas grand-chose pour remédier à la situation.

#20min #FR #CH #2023 #Confédération #failles

·20min.ch·Jun 18, 2023

Piratage: la Suisse est très mauvaise élève de la cybersécurité

Cyberattaques massives contre la Suisse, huit questions pour analyser une semaine folle

La guerre s’est invitée dans le cyberespace suisse avec fracas cette semaine, le groupe de hackers NoName visant des dizaines de cibles. Il faudra mieux se préparer face à des attaques qui pourraient s’intensifier, avertissent trois experts

#letemps #FR #CH #2023 #Cybersécurité #NoName #Suisse #guerre #DDoS

·letemps.ch·Jun 17, 2023

Cyberattaques massives contre la Suisse, huit questions pour analyser une semaine folle

Déferlante d’attaques DDoS en Suisse revendiquées par des hacktivistes pro-russes

#ICTjournal #FR #CH #2023 #DDoS #Russia-Ukraine-war #suisse

·ictjournal.ch·Jun 15, 2023

Déferlante d’attaques DDoS en Suisse revendiquées par des hacktivistes pro-russes

Ce qui se cache derrière les cyberattaques pro-russes contre la Suisse

Le groupe d'hacktivistes pro-russe «NoName057(16)» poursuit sans relâche ses attaques contre des serveurs suisses. Voici leur organisation sur Telegram.

#watson #FR #2023 #International #hacker #Technologie #Russie #NoName057(16)#CH #NoName

·watson.ch·Jun 14, 2023

Ce qui se cache derrière les cyberattaques pro-russes contre la Suisse

Cyberattaque contre l'entreprise Xplain: les premiers résultats des analyses indiquent que des mesures sont nécessaires

Berne, 14.06.2023 - Depuis la révélation de l'attaque par rançongiciel qui a visé l'entreprise Xplain, des examens approfondis sont en cours à l'administration fédérale. Les analyses effectuées jusqu'à présent montrent que les données dérobées comprennent aussi des données opérationnelles de diverses autorités et organisations. Le but est maintenant de comprendre comment ces données se sont retrouvées sur l'infrastructure de l'entreprise Xplain.

#admin.ch #FR #2023 #Communiqué #Xplain #administration #fédérale

·admin.ch·Jun 14, 2023

Cyberattaque contre l'entreprise Xplain: les premiers résultats des analyses indiquent que des mesures sont nécessaires

TAG Aviation: Black Basta pirate une compagnie romande

La société TAG Aviation a été victime d'une attaque par ransomware. Les recherches de watson révèlent que Black Basta est à l'origine de cette attaque.

#watson #CH #FR #Suisse #TAG #Aviation #ransomware #BlackBasta #Technologie #Informatique #hacker #Cybercrime #Genève

·watson.ch·Jun 14, 2023

TAG Aviation: Black Basta pirate une compagnie romande

Attaque DDoS contre l’administration fédérale: plusieurs applications et sites Internet ne sont plus accessibles

Lundi 12 juin 2023, plusieurs sites Internet de la Confédération étaient ou sont encore inaccessibles, en raison d’une attaque DDoS menée contre ses systèmes. Celle-ci a été rapidement détectée par les spécialistes de l’administration fédérale, qui travaillent actuellement à rétablir dans les plus brefs délais l’accès aux applications et sites Internet touchés.

#NCSC #FR #CH #DDoS #NoName

·ncsc.admin.ch·Jun 12, 2023

Attaque DDoS contre l’administration fédérale: plusieurs applications et sites Internet ne sont plus accessibles

Sites officiels paralysés: L’administration fédérale suisse fait l’objet d’une attaque informatique | 24 heures

L’entité «NoName» a pris pour cible des sites officiels de l’administration, comme FedPol, lundi matin lors d’une cyberattaque.

#24heures #FR #CH #NoName #FedPol #DDoS

·24heures.ch·Jun 12, 2023

Sites officiels paralysés: L’administration fédérale suisse fait l’objet d’une attaque informatique | 24 heures

Microsoft 365 sous le feu nourri d'attaques DDoS Dominique Filippone , publié le 09 Juin 2023

Revendiquée par un cyberpirate dénommé Anonymous Sudan, une série d'attaques a paralysé pendant plusieurs jours de multiples services cloud de Microsoft dont Outlook, SharePoint et OneDrive. Les difficultés de l'éditeur à assurer une remise en service complète dans ce laps de temps interroge.

#lemondeinformatique #FR #M365 #DDoS #Anonymous-Sudan

·lemondeinformatique.fr·Jun 12, 2023

Microsoft 365 sous le feu nourri d'attaques DDoS Dominique Filippone , publié le 09 Juin 2023

Cyberattaque contre l'entreprise Xplain: l'administration fédérale est également touchée

Informations actuelles de l'administration. Tous les communiqués de l'administration fédérale, des départements et des offices.

#admin.ch #CH #FR #2023 #Xplain #administration #fédérale

·admin.ch·Jun 9, 2023

Cyberattaque contre l'entreprise Xplain: l'administration fédérale est également touchée