Selon un rapport, plus de 30 000 organisations américaines ont été touchées par des attaques de piratage chinoises inhabituellement agressives. Les Etats-Unis ont mis en cause le groupe de pirates chinois "Hafnium". Les attaquants auraient exploité une faille de sécurité dans le service de messagerie du groupe Microsoft, volé des e-mails et infecté des terminaux avec des logiciels malveillants afin d'obtenir un accès à distance aux appareils clients. Mais ce sont surtout les entreprises qui sont concernées, et non les utilisateurs privés.

La porte-parole de la Maison Blanche, Jennifer Psaki, a parlé d'une "menace actuelle". On craint un grand nombre de victimes. Au moins 30 000 organisations aux États-Unis, y compris des municipalités et des gouvernements régionaux, ont été attaquées ces derniers jours. L'Office fédéral allemand pour la sécurité des technologies de l'information (BSI) a évalué le potentiel de danger vendredi dernier sur la page d'accueil du site Internet de l'Office fédéral pour la sécurité des technologies de l'information. le niveau de menace le plus élevé un.

Comme le résume "Der Standard" en se référant à "Die Zeit", le BSI a jusqu'à présent contacté 9000 entreprises et leur a vivement conseillé de procéder à une mise à jour. En outre, des indices ont montré que certaines autorités fédérales étaient également concernées.

Le Centre national de cybersécurité en Suisse (NCSC) écrit sur son site Internet qu'il reçoit actuellement également des messages concernant des attaques réussies et conseille aux administrateurs d'Exchange d'utiliser les mises à jour publiées du 2 mars 2021.

Source : Der Standard

Par rapport à l'année précédente, la croissance a été d'au moins 30 %, selon Swissolar, l'association des professionnels de l'énergie solaire, communique. Les chiffres officiels ne seront disponibles qu'en juillet. Selon l'association, le délai d'attente plus court pour la rétribution unique est le principal responsable de cette hausse. A cela s'ajoutent la crise climatique, qui sera davantage au centre de l'attention en 2019, ainsi que, en 2020, plus de temps et de capital disponible pour les projets de construction en raison de la pandémie et un plus grand désir d'autosuffisance.

Selon Swissolar, pour promouvoir les objectifs de la Suisse en matière de politique climatique et énergétique, il faudrait toutefois multiplier par quatre le nombre de nouvelles installations au cours des prochaines années. Des mesures politiques sont donc nécessaires. L'association de l'énergie solaire demande entre autres une promotion plus forte des installations sans consommation propre, par exemple sur les toits des étables ou des entrepôts. Les obstacles à la construction d'installations au sol doivent également être supprimés.

Source : LID

Le Conseil fédéral veut accompagner les ouvertures progressives d'une extension massive des tests, tant que le nombre de vaccins disponibles est encore insuffisant. Afin d'améliorer la prévention et la détection précoce des épidémies de Corona, les entreprises et les écoles doivent pouvoir effectuer des tests répétés. Les entreprises qui effectuent fréquemment des tests pourront ainsi être exemptées de l'obligation de quarantaine pour les personnes en contact. En outre, le Conseil fédéral veut remettre gratuitement à chaque personne cinq autotests par mois. Afin que toutes les personnes puissent se faire tester immédiatement, les tests effectués dans les pharmacies ou les centres de dépistage seront également gratuits pour les personnes ne présentant aucun symptôme. Les coûts de l'extension massive des scénarios de test sont estimés par le gouvernement à plus d'un milliard de francs. Le Conseil fédéral argumente : Les variantes virales les plus contagieuses se propageant de plus en plus, la prévention et la détection précoce des épidémies locales doivent être renforcées.

Pas de remplacement des tests PCR

Le test gratuit est prévu à partir du 15 mars. La population doit être testée à plusieurs reprises au moyen d'échantillons de salive. Dans le cas de la forme de test dans les écoles et les entreprises, les tests ne sont toutefois pas effectués individuellement, mais dans un seul échantillon global, afin de réduire le matériel et le temps nécessaires. Le testing répété ne doit toutefois pas servir à remplacer les concepts de protection, mais à offrir une protection supplémentaire, comme l'écrit encore l'Office fédéral de la santé publique (OFSP).

Toutefois, les tests salivaires sont nettement moins fiables que les tests PCR, comme le précise l'OFSP. Les tests négatifs ne doivent pas conduire à une fausse sécurité ou à un comportement déraisonnable. Il est toujours important de porter un masque et de respecter les distances. La question de savoir si un résultat de test négatif peut être considéré comme une condition préalable à la participation à certaines manifestations n'est pas encore tranchée.

Source : OFSP

Fin février, un utilisateur enregistré a signalé au service de protection des données de la Confédération une faille dans le système de gestion de l'apprentissage (LMS) de l'armée suisse. La plate-forme d'apprentissage est à la disposition des militaires et des collaborateurs de la Confédération pour des formations, des cours et des réunions virtuelles.

La faille permettait par exemple de voir les adresses e-mail ou les numéros personnels des personnes enregistrées dans le LMS. Selon la Confédération, l'exploitant a depuis lors pris "immédiatement des mesures" en collaboration avec le fabricant pour éliminer la faille. La faille a été identifiée au niveau d'une interface entre l'ancienne plateforme d'apprentissage encore active et une nouvelle version de l'interface utilisateur.

Selon la Confédération, l'utilisateur n'a pu détecter la faille de sécurité "que" grâce à ses "connaissances fonctionnelles". Une évaluation des accès par le fabricant a montré qu'aucun utilisateur non autorisé n'avait eu accès aux données d'autres utilisateurs. Afin de mieux sécuriser le LMS à l'avenir, des tests de sécurité seront effectués en permanence, conclut le communiqué.

Source : communiqué de presse du Groupement Défense

La lutte contre la criminalité en Suisse et dans l'UE doit être renforcée dans le cadre de l'"accord de Prüm" et avec le "protocole Eurodac", selon un communiqué de la Confédération. Par le passé, les recherches dans les cas d'explosions de Bancomat ont souvent conduit à des arrestations dans les pays voisins. Des informations précieuses telles que les profils ADN, les empreintes digitales ou les données sur les propriétaires de véhicules sont généralement enregistrées dans des banques de données nationales. Mais les traces d'ADN trouvées sur une scène de crime sont en général d'abord comparées via la banque de données nationale - ce n'est qu'ensuite que les traces d'ADN peuvent également être comparées avec des banques de données d'autres pays.

Comparaison centrale entre les pays de l'UE

Jusqu'à présent, cette vérification était fastidieuse et, selon le gouvernement fédéral, "longue", car la demande était d'abord envoyée aux différents pays via Interpol. Dans le cadre de l'accord de Prüm, pour lequel un message a été adopté le 5 mars, une comparaison automatisée des bases de données de tous les pays concernés est désormais possible.

Les autorités de poursuite pénale de la Suisse reçoivent ainsi plus rapidement un message concernant une empreinte digitale dans la base de données d'un autre pays et peuvent demander plus efficacement des informations supplémentaires. L'accord de Prüm est un développement de Schengen auquel la Suisse peut participer volontairement. Toutefois, via Prüm, tous les pays européens échangent déjà les profils ADN, les empreintes digitales et les données relatives aux véhicules.

La mise en œuvre de l'accord de Prüm est également une condition préalable à l'entrée en vigueur du protocole Eurodac. Celui-ci prévoit que les autorités de poursuite pénale puissent accéder directement à la base de données dans laquelle sont enregistrées les empreintes digitales des personnes. L'accès à cette base de données n'est toutefois autorisé que dans les cas de soupçons graves ou dans les cas où l'on soupçonne une négociation terroriste.

Source : Bund

Selon Swissmedic, le nombre de médicaments importés illégalement n'a que légèrement diminué par rapport à l'année précédente. En 2020, l'Institut suisse des produits thérapeutiques a saisi 6733 importations illégales de médicaments en collaboration avec l'Administration fédérale des douanes. L'année précédente, le nombre de médicaments confisqués s'élevait à 7781 articles. Les stimulants de l'érection sont toujours en tête du classement. En ce qui concerne les pays d'origine, Singapour devance pour la première fois l'Inde, suivie par les pays européens qui font office d'intermédiaires.

Préparations contenant des substances chimiques non déclarées

Depuis une procédure simplifiée de 2020 pour les importations illégales de médicaments, beaucoup plus de préparations peuvent être saisies, comme les stimulants de l'érection illégaux ou les psychotropes. Les préparations à base de plantes contenant des principes actifs chimiques non déclarés sont considérées comme particulièrement dangereuses. Swissmedic a surtout analysé des thés végétaux, des capsules ou des concentrés liquides naturels destinés à faire perdre du poids ou à augmenter la puissance sexuelle et contenant des substances pharmacologiquement actives non déclarées. En outre, deux préparations au miel différentes contenant des substances actives non déclarées pour augmenter la puissance sexuelle ont également été saisies.

Le changement de canaux de distribution des trafiquants de médicaments criminels est frappant. En 2020, la plupart des médicaments illégaux ont été envoyés depuis Singapour (1310 envois), suivie par l'Inde (1304 envois). Les fournisseurs illégaux, qui utilisent Singapour comme centre de livraison pour l'envoi des produits illégaux, ont contribué à cette évolution.

Source : Swissmedic

L'application de suivi "Où est" d'Apple fonctionne certes de manière cryptée via Bluetooth pour détecter les appareils Apple. Néanmoins, une équipe de recherche de quatre personnes du Secure Mobile Networking Lab de l'Université technique de Darmstadt a découvert des lacunes dans le système d'exploitation macOS et publiéLes applications de suivi peuvent être exploitées. Avec l'aide d'un logiciel malveillant, il serait théoriquement possible de consulter secrètement les données de localisation passées et actuelles de tous les appareils Apple. Grâce à ces connaissances, il serait par exemple possible de repérer une maison ou un lieu de travail comme étant des endroits fréquemment visités. L'équipe de recherche a déjà signalé cette faille de sécurité massive à Apple et elle a été corrigée par une mise à jour logicielle en septembre 2020 dans la version 10.15.17 de macOS.

L'équipe de recherche continue toutefois de plaider pour des solutions open source plus transparentes. La difficulté à comprendre le fonctionnement exact de l'application a rendu les utilisateurs d'Apple potentiellement vulnérables pendant plus d'un an.

"Les systèmes qui travaillent avec des informations hautement sensibles devraient être librement accessibles ou au moins entièrement documentés afin de permettre des analyses indépendantes en temps réel", indiquent les experts en sécurité dans un communiqué.

Publication : https://arxiv.org/abs/2103.02282

Source : TU Darmstadt

Le mode de diffusion d'un malware Mac appelé "Silver Sparrow" n'a pas été documenté jusqu'à présent. Eset suppose maintenant que ce cheval de Troie est tout simplement un adware et non pas, comme on le supposait auparavant, un malware d'organisations gouvernementales. Eset avait déjà détecté le cheval de Troie à plusieurs reprises en septembre dernier et avait constaté qu'il s'agissait d'un logiciel malveillant. selon Heise dans 50 instances. Silver Sparrow semble contacter un serveur de contrôle après l'installation, mais rien n'est rechargé.

Nous avons reçu beaucoup de questions sur le malware Silver Sparrow pour macOS suite à une publication de @redcanary. #ESETresearch a enquêté et découvert que, loin des spéculations sur les logiciels malveillants de l'État-nation, il est probablement lié à des logiciels publicitaires et à des systèmes de paiement à l'installation. 1/10 pic.twitter.com/gZ29y5kMsk

- ESET Research (@ESETresearch) 2 mars 2021

Selon l'analyse d'Eset, d'autres campagnes de logiciels publicitaires auraient déjà utilisé des scripts similaires. Particularité : Silver Sparrrow s'efface du système et efface en grande partie ses traces. Jusqu'à présent, on supposait que le parasite se proposait au téléchargement via des résultats de recherche manipulés, comme d'autres logiciels publicitaires. De plus, le malware était signé par un certificat Apple, qu'Apple a retiré entre-temps.

Source : Heise/Eset

Selon les résultats d'un sondage réalisé par la Ligue suisse contre le rhumatisme, un tiers des 200 personnes interrogées ignorent ce qui déclenche une maladie de la goutte et peut aggraver les problèmes de santé. Beaucoup pensent à tort que la goutte est due à des processus de vieillissement normaux. 24 pour cent des personnes interrogées pensent qu'il est conseillé de remplacer la viande par du poisson et des fruits de mer. La recommandation de consommer plus de légumes et de produits laitiers est connue de 73 pour cent. Cependant, la majorité (87 pour cent) peut désigner le "déclencheur classique" des maladies de la goutte : la plupart du temps, trop de viande et d'alcool sont en jeu, ce qui a des effets négatifs à long terme sur la santé, surtout la nuit dans le cadre d'un dîner copieux.

Une alimentation plus saine

D'autres résultats de l'enquête indiquent qu'une majorité des personnes interrogées s'accommodent des maladies de la goutte et que les personnes atteintes de goutte peuvent mener une vie pratiquement normale. Plus d'un tiers des 37 % renoncent à un traitement médicamenteux, bien que la goutte puisse provoquer des douleurs articulaires parfois atroces. Néanmoins, 40 pour cent des personnes qui ont recours à des médicaments estiment que la thérapie médicamenteuse est très efficace, sachant que près d'une personne sur deux a du mal à prendre régulièrement ses médicaments.

La Ligue contre le rhumatisme en conclut que le mode de vie permet de maîtriser de nombreux aspects. La majorité des personnes interrogées (plus de la moitié) consomment plus de fruits et de légumes. En outre, elles consomment davantage de produits laitiers afin de réduire la formation d'acide urique grâce à leur faible teneur en purine. Ce sont surtout les boissons sucrées ou les pizzas surgelées qui sont évitées et seuls neuf pour cent consommeraient encore de la viande chaque jour.

Source : Ligue contre le rhumatisme 

De nombreux patients souffrent de Conséquences à long terme du coronavirus. Les symptômes typiques sont généralement des troubles tels que l'essoufflement ou la fatigue. Actuellement, de nombreuses nouvelles connaissances sur les symptômes se dessinent, mais de nombreuses questions restent encore sans réponse.

Le réalisateur américain Gez Medinger personnes interrogées sur sa chaîne YouTube, environ 500 personnes issues de différents groupes d'entraide américains sur Facebook. Il en ressort qu'environ un tiers des personnes interrogées ont déclaré qu'elles se sentaient un peu mieux depuis qu'elles avaient été vaccinées. Diana Berrent, fondatrice du Survivor Corps, un groupe de personnes atteintes du syndrome de Long-Covid, a déclaré : "Au début, on était très inquiet de voir l'évolution des symptômes s'aggraver avec les vaccins. Toute indication allant dans le sens d'un soulagement des symptômes serait bien sûr un miracle, selon l'organisatrice de l'entraide.

Cependant, le type d'enquête n'est pas représentatif et se limite surtout à des personnes issues de tels groupes, ce qui ne permet pas de conclure qu'un vaccin pourrait entraîner une amélioration générale - et par exemple durable - des symptômes.

Moderna, Pfizer / Biontech : Les différents vaccins agissent-ils différemment ?

Comme "The VergeL'une des raisons de l'amélioration des symptômes pourrait être que le Covid-19 provoque chez certaines personnes des modifications durables du système immunitaire et que la vaccination élimine certains fragments résiduels du virus qui continuent d'irriter le système immunitaire", écrit l'auteur de l'article, Akiko Iwasaki, immunologue à l'université de Yale. Mais l'amélioration des symptômes pourrait aussi être de courte durée.

Bien que les vaccins de Moderna, Pfizer / Biontech et Johnson & Johnson soient aussi efficaces les uns que les autres, les vaccins pourraient différer dans leur capacité à aider les personnes présentant des symptômes de Long Covid. Dès que davantage d'études seront terminées, il est possible que l'on recommande différents vaccins aux patients atteints de covid, explique Iwasaki.

Source : The Verge

Le centre de formation VdS de Cologne envisage avec optimisme le mois de décembre 2021. On s'attend à ce que les Journées de la protection incendie VdS 2021 de pouvoir à nouveau organiser l'ensemble de la manifestation avec un salon professionnel, des forums thématiques ainsi que des conférences spécialisées de haut niveau.

On promet un environnement varié pour un échange professionnel, après que le salon ait dû être annulé l'année dernière. Les journées de la protection contre l'incendie VdS sont consacrées à la protection contre l'incendie au niveau de la construction, de l'organisation et des installations, afin d'offrir aux fournisseurs de la protection préventive contre l'incendie une plateforme d'exposition diversifiée.

La date des Journées de la protection contre l'incendie VdS est fixée aux 8 et 9 décembre 2021. Le lieu de la manifestation est Koelnmesse. Selon le communiqué, les exposants ont déjà la possibilité de réserver des stands. Toutefois, en raison de la situation toujours incertaine de la Corona, une option est offerte pour annuler les stands jusqu'au 31 août.

Plus d'informations : www.vds.de/aussteller

Source : VdS

Checkpoint a publié son rapport de sécurité 2021. Le rapport montre entre autres quels vecteurs et techniques d'attaque ont été observés par les chercheurs du CPR l'année dernière.

Sécurité du cloud insuffisante

Parmi les points forts de Check Point Research 2021, on trouve également de nouveaux aspects comme la sécurité du cloud. L'introduction du cloud devance donc la sécurité informatique. La sécurité du cloud public reste un problème majeur pour 75% des entreprises. En outre, plus de 80 % des entreprises ont constaté que leurs outils de sécurité existants ne fonctionnaient pas du tout ou seulement de manière limitée dans le cloud. Le cloud computing resterait donc un défi majeur.

Travail à distance et smartphones dans le collimateur

En outre, le travail à distance est de plus en plus dans le collimateur des cybercriminels. Les pirates tentent de plus en plus de voler des données ou d'infiltrer des réseaux, en utilisant des chevaux de Troie comme Emotetg et Qbot. Les attaques ont surtout eu lieu via RDP et VPN.

En outre, les attaques de ransomware avec double extorsion auraient également augmenté. Au troisième trimestre 2020, près de la moitié des attaques comprenaient des demandes de rançon pour les données. En moyenne, une organisation serait victime d'un ransomware toutes les dix secondes dans le monde.

Les attaques contre le secteur de la santé sont également en forte augmentation et deviennent une "épidémie" selon Checkpoint. Au quatrième trimestre, Checkpoint Research a indiqué que les attaques (en particulier les attaques par ransomware) contre les hôpitaux avaient augmenté de 45 % dans le monde.

Les téléphones portables deviennent également de plus en plus des "cibles mobiles". 46 % des entreprises connaissent au moins un collaborateur qui a téléchargé des applications mobiles malveillantes en 2020, ce qui a compromis les réseaux et les données de l'entreprise.

Lire tout le rapport