Les forces de l'ordre européennes et américaines ont réussi à porter un coup sévère aux cybercriminels. Une cinquantaine de serveurs en Allemagne, aux Pays-Bas, en Suisse, en France et aux Etats-Unis ont été mis hors service lundi par plusieurs enquêteurs. Lundi, les enquêteurs ont réussi à mettre hors service le service "Safe-Inet". Selon "Heise", une offre VPN permettant de masquer les adresses IP fonctionnait via ce service. Le "VPN préféré" des cybercriminels, comme le qualifie Europol, comportait jusqu'à cinq couches d'anonymisation. Les plus grands cybercriminels du monde ont utilisé cette offre pour effectuer diverses tentatives de chantage via un ransomware ou pour obtenir des informations de paiement via le web skimming.

Dans le cadre de l'opération Multidisciplinary Platform Against Criminal Threats (Empact), les enquêteurs ont également saisi des données et des comptes d'utilisateurs. L'évaluation effectuée jusqu'à présent a révélé quelques indices de cyberattaques en cours depuis longtemps. Au total, 250 entreprises ont déjà été identifiées et mises en garde contre les malfaiteurs. Selon l'"Aargauer Zeitung", outre le FBI et Europol, la police cantonale argovienne a également été impliquée. L'évaluation et l'identification prendront encore du temps.

Source : Heise

L'alcool est un compagnon inapproprié dans la circulation routière. Chaque année en Suisse, 34 personnes meurent dans des accidents liés à l'alcool - et 430 autres sont grièvement blessées. Même consommé en petite quantité, l'alcool double le risque d'accident mortel. Pourtant, dans le cadre de la dernière enquête du BEAA auprès de la population, une personne sur quatre déclare prendre le volant, au moins de temps en temps, après avoir consommé deux verres d'alcool ou plus.

Les hommes sont nettement plus nombreux que les femmes à faire état d'un tel comportement. Comme le montre encore l'enquête, les hommes répondent aussi plus souvent qu'ils sont encore en mesure de conduire en toute sécurité après avoir bu trois verres ou plus. Dans l'ensemble, cette proportion a diminué par rapport à l'enquête de 2018. 25 pour cent des personnes interrogées ne se sentent plus en mesure de conduire en toute sécurité après seulement un verre, contre 20 pour cent en 2018. Le fait est que même un verre d'alcool a un impact sur la capacité à conduire. La réaction est plus lente, la distance d'arrêt est donc plus longue. La vue et la concentration diminuent, tandis que la fatigue et la propension à prendre des risques augmentent.

Le principe de la campagne du BPA et de la police s'applique toutefois aussi aux petits groupes d'amis et aux fêtes de famille : celui qui boit ne conduit pas.

Comment rentrer chez soi en toute sécurité

- Pour les nouveaux conducteurs, la loi prévoit une tolérance zéro en matière d'alcool. Même avec une plus grande expérience de la conduite, le principe suivant s'impose : celui qui boit ne conduit pas.
- Utiliser les transports en commun ou les taxis comme alternative à la voiture personnelle.
- Ne pas boire d'alcool si l'on prend des médicaments.
- Aux hôtes et hôtesses : toujours avoir des boissons sans alcool à disposition. Laisser les personnes alcoolisées passer la nuit chez elles ou organiser un taxi.

Source : BFU

Le 16 décembre, la Commission européenne a discuté d'une nouvelle cyberstratégie mondiale. L'accent est mis sur la défense contre les cybermenaces dans les domaines du marché intérieur, de la répression, de la diplomatie et de la défense. La stratégie doit avant tout viser à protéger les droits fondamentaux et à garantir un Internet mondial et ouvert.

L'UE a l'intention d'investir un total de 4,5 milliards d'euros dans cette initiative globale au cours des sept prochaines années. En premier lieu, la Commission veut remanier les directives afin de mieux protéger les secteurs critiques tels que les hôpitaux. Un bouclier de cybersécurité basé sur l'IA doit ainsi mieux identifier les cyberattaques imminentes et permettre de prendre des mesures préventives avant que les systèmes ne soient touchés.

Parallèlement, l'UE souhaite mettre en place un centre mondial de cybersécurité afin de renforcer la coopération avec les autorités et les pays de l'UE. Dans le cadre de cette initiative, la Commission européenne souhaite en outre collaborer davantage avec des partenaires des Nations unies afin de mettre en place un réseau mondial de cybersécurité.

Source : ec.europa.eu

L'augmentation de l'activité en ligne pendant Corona attire également davantage de cybercriminels qui tentent d'accéder aux données ou aux coordonnées bancaires des utilisateurs par différents moyens. Les chercheurs en sécurité de Malwarebytes ont identifié plusieurs dangers auxquels les utilisateurs peuvent être confrontés sur les plates-formes de médias sociaux pendant les fêtes.

Arnaque au concert de Noël virtuel

Presque toutes les formes de contact avec le monde extérieur ont été et sont transférées vers le numérique - y compris la fréquentation de concerts. Dans ce contexte, les chercheurs en sécurité de Malwarebytes ont analysé différents types de fraude : les cybercriminels ont notamment créé plusieurs pages Facebook avec une liste de faux événements de streaming en direct. Il s'agit d'une façade pour une campagne de phishing, car ceux qui souhaitent participer à ces streams doivent s'inscrire avec leurs données personnelles.

Liens de dons falsifiés

Les liens de donation falsifiés sont une variante très appréciée des cybercriminels - en particulier en fin d'année, de nombreuses personnes souhaitent encore une fois faire un don à une bonne cause ou même à des artistes qui n'ont guère eu l'occasion de se produire cette année. Les cybercriminels ont bombardé les sites officiels de musiciens ou d'artistes avec des liens frauduleux dans l'espoir de diriger les participants au streaming vers un site Web sur lequel on leur demande de faire des "dons".

Fraude aux transferts d'argent PayPal

Les escrocs se procurent également volontiers l'accès à des comptes étrangers dans les services de messagerie. Une fois qu'ils ont pris possession d'un compte, ils s'adressent aux contacts du titulaire du compte et leur demandent de recevoir un paiement d'un tiers pour un cadeau de Noël qu'ils lui ont vendu en ligne - ils n'ont pas de compte PayPal et ne peuvent donc pas recevoir le paiement. Les destinataires sont ensuite invités à transmettre l'argent envoyé via PayPal par virement bancaire - une fois que cela est fait, le paiement effectué via PayPal est annulé.

Source : malwarebytes.com

Fortinet annonce l'acquisition de Panopta. Le fournisseur de plateformes SaaS Panopta basée à Chicago, propose déjà une solution basée sur le cloud qui assure la surveillance des services, des applications et des appareils dans un réseau. En combinaison avec la plate-forme évolutive de surveillance et de diagnostic du réseau, Fortinet veut offrir "la solution la plus complète pour la gestion des opérations de réseau et de sécurité" dans le secteur B2B et chez les fournisseurs de services. Selon Fortinet, la solution basée sur le cloud de Panopta offre une "visibilité de bout en bout de chaque service" ou périphérique réseau et de chaque application, qu'il s'agisse d'un déploiement en conteneur, dans le cloud, sur site ou hybride.

Source : Fortinet

En collaboration avec l'Inspection fédérale des installations à courant fort (ESTI), Weltbild Verlag GmbH rappelle la lampe de désinfection UV-C "Maxxmee". Il existe un risque de lésions oculaires et cutanées. Les clients concernés se verront rembourser le prix d'achat.

Quel est le danger des produits concernés ?

Les lampes de désinfection UV-C concernées ne répondent pas aux exigences de sécurité électrique et photobiologique selon les normes applicables.

Quels sont les produits concernés ?

Les lampes de désinfection UV-C "Maxxmee" sont concernées par ce rappel (cf. photo ci-jointe du produit concerné).

Que doivent faire les consommateurs concernés ?

Les clientes et clients qui ont acheté le produit sont instamment priés de ne plus l'utiliser et de le rapporter dans une succursale Weltbild ou de le renvoyer à Weltbild. Ils recevront un avoir ou seront remboursés du prix de vente. Ils recevront en outre une carte cadeau d'une valeur de dix francs.

Source : Bureau fédéral de la consommation

Pendant la vague de pandémie, les cybercriminels sont également plus nombreux. En raison de l'augmentation des volumes de données, les commerçants en ligne doivent s'attendre à une augmentation drastique des risques de piratage pendant les fêtes de fin d'année.

Dès le premier lockdown, le trafic de données a augmenté jusqu'à 28 % dans les boutiques en ligne par rapport à la moyenne hebdomadaire normale. C'est la conclusion à laquelle sont parvenus les spécialistes de la cybersécurité Imperva dans un récent rapport sur l'intelligence des menaces du commerce électronique. Cette évolution s'accélère désormais rapidement - et les chiffres de fréquentation du commerce électronique devraient également dépasser de loin ceux de 2019. Il faut donc s'attendre à une forte augmentation des risques de sécurité pendant toute la saison de Noël 2020 et du Nouvel An.

Quelques indications tirées du Thread Report :

Les opérateurs et les clients devraient donc être particulièrement attentifs aux "Attaques de mauvais robots"Les prix sont calculés sur la base de l'indice des prix à la consommation. Attaques par détournement de compte (ATO) et de protéger les données d'accès et surtout les données de paiement. Attaques par API de l'année prochaine. Une forte augmentation en 2020 rend Attaques DDoS insidieuse, notamment en raison de l'augmentation des achats d'ordinateurs personnels par les ménages. Enfin, la chaîne d'approvisionnement est également menacée par Plugin tierss comme JavaScript et framework CMS : Formjacking, skimming de données et attaques Magecart peuvent fortement augmenter dans le cadre du lockdown shopping de Noël.

Vers le livre blanc d'Imperva 

Source : Imperva

Pixabay

Onze des treize nouveaux projets soutenus par Promotion Santé Suisse sont axés sur la prévention des maladies psychiques. Parmi eux, cinq projets se concentrent spécifiquement sur l'amélioration de l'accompagnement des personnes qui risquent de se suicider ou qui ont déjà survécu à une tentative de suicide. Quatre de ces projets sont le résultat d'un appel d'offres spécifique sur le thème de la prévention du suicide, lancé par l'Office fédéral de la santé publique (OFSP) et Promotion Santé Suisse. L'accent était mis sur la continuité de la prise en charge et du traitement à la sortie de l'hôpital ou de la clinique, car il existe ici une lacune dans les offres d'aide et un besoin important.

Promotion Santé Suisse soutient différents projets dans le domaine des soins de santé qui s'inscrivent dans les thématiques des maladies non transmissibles, des addictions et de la santé mentale. Ceux-ci visent par exemple à améliorer les interfaces dans les soins de santé ou à soutenir la collaboration, l'interprofessionnalité et la multiprofessionnalité.

"Des mesures préventives efficaces doivent être intégrées dans le système de soins et, par exemple, dans des réseaux de soins coordonnés. Notre objectif est de faire avancer le développement de projets correspondants", explique Jvo Schneider, responsable de la prévention dans les soins de santé et membre de la direction de Promotion Santé Suisse.

Plus d'informations :
www.gesundheitsfoerderung.ch/projekte-pgv-runde-3

Source : revendications santé.ch

Le diagnostic et le traitement des maladies du sein sont complexes et nécessitent une infrastructure importante ainsi que les techniques et les appareils les plus divers. Le Brustzentrum Zürich est le premier centre médical géré conjointement par une clinique privée et un hôpital privé avec un mandat de prestations public. Il est né en 2018 de la fusion du Brustzentrum Zürich-Bethanien et du service de sénologie de l'hôpital Zollikerberg.

Le centre médical s'est déjà soumis à un audit fin 2019 et a maintenant reçu le document officiel de certification. La certification a été effectuée par la Ligue suisse contre le cancer et la Société suisse de sénologie.

La Privatklinik Bethanien et l'hôpital Zollikerberg sont prévus à l'avenir comme un point de contact compétent qui souhaite garantir une prise en charge complète des maladies du sein, 365 jours par an. Les patientes et les patients bénéficient de la collaboration interdisciplinaire de personnel médical spécialisé issu des domaines les plus divers tels que la gynécologie opératoire, l'oncologie, la radiologie, la chirurgie plastique et reconstructive, la radiothérapie et la pathologie.

Quele : Swiss Medical Network

Capture d'écran d'un faux site web

Dans un communiqué, le SECO met en garde contre les tromperies lors de la commande d'extraits du casier judiciaire sur Internet. Sur les sites suspects, seul un "guide en ligne" est proposé au lieu de l'extrait de casier judiciaire souhaité.

Les personnes concernées se plaignent d'être arrivées par erreur, après une recherche sur Internet, sur un site sur lequel elles n'ont acheté qu'un "guide en ligne" au lieu d'un extrait de casier judiciaire suisse. Ce guide explique comment commander un extrait de casier judiciaire. Les frais de 20 francs auraient été directement débités de leur carte de crédit.

Le SECO rappelle que l'extrait du casier judiciaire suisse peut être commandé sur le site internet de l'Office fédéral de la justice ou au guichet de la poste.

Le lien correct pour cela est www.strafregister.admin.ch.

Source : SECO 

Que ce soit dans le monde du travail (bureau à domicile) ou dans celui de l'éducation (école à domicile), la vidéoconférence est devenue un canal de communication élémentaire dont on ne peut plus se passer. Virtual Network Consult AG, dont le siège est à Zoug, estime que le cryptage intégral des flux vidéo est le bon moyen d'améliorer la sécurité. Dans ce contexte, VNC cite surtout trois critères importants :

1. le cryptage via WebRTC : Avec WebRTC, une norme industrielle éprouvée est disponible pour la sécurisation des flux vidéo. Comme pour le protocole Https et comme pour une connexion VPN, les données sont sécurisées par un tunnel hermétique. WebRTC devrait être un standard dans les applications vidéo modernes en tant que cryptage sécurisé pour les vidéoconférences. WebRTC peer-to-peer est souvent suffisant lorsque le nombre de participants est faible et que les besoins en bande passante sont faibles.

2. l'utilisation de ponts vidéo : Cependant, lorsque le nombre de participants augmente, les performances de WebRTC s'effondrent. C'est pourquoi il faut des ponts vidéo compatibles avec WebRTC, car ils nécessitent moins de bande passante du côté client et sont donc plus adaptés à la communication vidéo multiple. Le cryptage des connexions de transport se fait toujours sur la base de WebRTC. Le pont vidéo lui-même est exploité sur des serveurs dédiés, qui devraient être sous le contrôle de l'organisation concernée. Dans la mesure où des vidéoconférences sont enregistrées, ces fichiers souvent très volumineux devraient bien entendu être stockés sous forme cryptée. Il en va de même pour les tableaux blancs, par exemple.

3. le cryptage de bout en bout : La vidéoconférence est généralement l'un des nombreux canaux de communication, tels que Messenger, le chat ou le courrier électronique, utilisés dans la collaboration. Souvent, un ou plusieurs formats sont utilisés en parallèle. C'est pourquoi il est important, du point de vue de la sécurité, d'éviter la prolifération d'applications. Les suites de communication intégrées avec une base de code commune pour tous les modules fonctionnels facilitent le cryptage de bout en bout. Cela vaut généralement aussi pour l'auditabilité des normes de sécurité. Contrairement aux solutions open source, les solutions vidéo partiellement fonctionnelles basées sur des sources fermées utilisent des modules logiciels propriétaires et non standardisés, ce qui rend les audits de sécurité plus difficiles. Pour les applications de chat, il est donc recommandé d'utiliser un cryptage basé sur OMEMO.

Source : VNC 

Pixabay 

La société américaine de cybersécurité Fireeye a reconnu tard dimanche avoir été victime d'une cyber-attaque. L'entreprise, à laquelle s'adressent habituellement les autorités américaines, a elle-même été la cible de pirates informatiques. Il s'agissait d'une faille dans le logiciel de réseau Solarwinds. Selon la société de cybersécurité, l'attaque contre le logiciel de gestion informatique d'Orion a peut-être commencé au printemps. Le logiciel s'installe jusqu'à deux semaines dans le système de la cible et est entre autres en mesure de transférer des fichiers d'un système et de mettre en marche ou d'arrêter des systèmes. Depuis, ce sont surtout des entreprises gouvernementales, de conseil, de technologie, de télécommunication et de matières premières opérant à l'échelle mondiale qui auraient été prises pour cible. Selon une annonce de Solarwinds, 18 000 clients ont déjà téléchargé les mises à jour contenant les portes dérobées. On ne sait pas encore si seul le trafic d'e-mails a été espionné.

Fireye aurait averti toutes les entreprises susceptibles d'être concernées. La semaine dernière, Fireeye avait déjà indiqué que ses propres systèmes avaient été attaqués par des pirates informatiques prétendument sophistiqués et financés par le gouvernement.

Blog Fireye