What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-13 07:57:24 | Préserver l'intégrité des systèmes OT pour se défendre contre la vie des techniques terrestres Preserving Integrity in OT Systems to Defend Against Living off the Land Techniques (lien direct) |
> Les techniques de vie (LOTL) peuvent réduire le temps et les ressources nécessaires pour exploiter ou corrompre les systèmes & # 8211;abus de volé ...
>Living-off-the-land (LotL) techniques may reduce the time and resources required to exploit or corrupt systems – abusing stolen... |
Threat Industrial | ★★ | |
 |
2023-12-12 15:21:32 | Dévoiler «Vetta Loader»: un chargeur personnalisé frappant l'Italie et se propage dans les disques USB infectés Unveiling “Vetta Loader”: A Custom Loader Hitting Italy and Spread Through Infected USB Drives (lien direct) |
#### Description
Dans une récente enquête menée par l'équipe malveillante du malware de Yoroi \\, une menace persistante affectant plusieurs sociétés italiennes, principalement dans les secteurs de l'industrie, de la fabrication et de l'impression numérique, a été dévoilé.Le modus operandi de cette menace implique l'utilisation de disques USB infectés, exploitant la forte dépendance à l'égard des rédrivits pour le partage de données au sein de ces secteurs.
Le logiciel malveillant identifié, nommé "Vetta Loader", utilise les services vidéo publics comme un conduit pour fournir sa charge utile malveillante.Le rapport suggère un niveau de confiance moyen-élevé que l'acteur de menace derrière cette campagne est italien.Notamment, la recherche a révélé quatre variantes distinctes du chargeur Vetta, chacune codée dans différents langages de programmation-nodejs, Golang, Python et .NET - tout en partageant une approche commune de la communication avec les serveurs de commande et de contrôle et les téléchargements de stade ultérieurs.
#### URL de référence (s)
1. https://yoroi.company/en/research/unveiling-vetta-loader-a-custom-loader-hitting-italy-and-spread-harthrough-Enfini-usb-drives /
#### Date de publication
6 décembre 2023
#### Auteurs)
Luigi Marre
Carmelo ragusa
Giovanni pirozzi
Marco Giorgi
#### Description In a recent investigation conducted by Yoroi\'s malware ZLab team, a persistent threat affecting several Italian companies, primarily in industrial, manufacturing, and digital printing sectors, has been unveiled. The modus operandi of this threat involves the utilization of infected USB drives, exploiting the heavy reliance on pen-drives for data sharing within these sectors. The identified malware, named "Vetta Loader," employs public video services as a conduit for delivering its malicious payload. The report suggests a medium-high confidence level that the threat actor behind this campaign is Italian-speaking. Notably, the research uncovered four distinct variants of the Vetta Loader, each coded in different programming languages-NodeJS, Golang, Python, and .NET-while sharing a common approach to communication with command and control servers and subsequent stage downloads. #### Reference URL(s) 1. https://yoroi.company/en/research/unveiling-vetta-loader-a-custom-loader-hitting-italy-and-spread-through-infected-usb-drives/ #### Publication Date December 6, 2023 #### Author(s) Luigi Martire Carmelo Ragusa Giovanni Pirozzi Marco Giorgi |
Malware Threat Industrial | ★★★ | |
|
2023-12-12 09:41:10 | Naviguer dans le paysage des menaces de fabrication Navigating the Manufacturing Threat Landscape (lien direct) |
> Bienvenue à notre série sur la cybersécurité dans l'industrie manufacturière.Partie 1: Cybersécurité de la cybersécurité industrielle dans le ...
>Welcome back to our series on cybersecurity in the manufacturing industry. Part 1: Industrial Cybersecurity Manufacturing Cybersecurity in the... |
Threat Industrial | ★★★ | |
|
2023-12-12 09:28:47 | Nanolock Security, Otitifyd partenaire sur la cyber-protection industrielle aux entreprises européennes NanoLock Security, OTIFYD partner on industrial cyber protection to European companies (lien direct) |
> Nanolock Security et Otifyd ont annoncé mardi qu'ils s'associent pour fournir aux entreprises de fabrication et industrielles au niveau de l'appareil ...
>NanoLock Security and OTIFYD announced Tuesday that they are partnering to provide manufacturing and industrial companies with device-level... |
Industrial | ★★★ | |
|
2023-12-12 08:01:33 | Mitsubishi Electric, txone pour coopérer dans l'expansion mutuelle des entreprises de sécurité OT Mitsubishi Electric, TXOne to cooperate in mutual expansion of OT security businesses (lien direct) |
> Mitsubishi Electric et Txone Networks ont annoncé lundi qu'ils avaient signé un accord de coopération à long terme couvrant la technologie ...
>Mitsubishi Electric and TXOne Networks announced on Monday that they have signed a long-term cooperation agreement covering technology... |
Industrial | ★★★ | |
 |
2023-12-11 16:53:06 | Entité électrique ukrainienne ciblée d'électrum à l'aide d'outils personnalisés et de logiciels malveillants CaddyWiper, octobre 2022 ELECTRUM Targeted Ukrainian Electric Entity Using Custom Tools and CaddyWiper Malware, October 2022 (lien direct) |
> Le 9 novembre 2023, Mandiant a publié de nouveaux détails des enquêtes médico-légales à la suite d'une attaque perturbatrice contre l'Ukraine Electric Sondat qui ...
Le post Electrum Electric Ukrainian Electric à l'aide d'outils personnalisés et de malware de caddywiper, octobre octobre, octobre2022 est apparu pour la première fois sur dragos .
>On November 9, 2023, Mandiant released new details from forensic investigations following a disruptive attack against Ukraine electric substation which... The post ELECTRUM Targeted Ukrainian Electric Entity Using Custom Tools and CaddyWiper Malware, October 2022 first appeared on Dragos. |
Malware Tool Industrial | ★★★ | |
|
2023-12-11 16:00:18 | Claroty rapporte que 37% des attaques de ransomwares contre les organisations industrielles l'ont affecté et les environnements OT Claroty reports that 37 percent of ransomware attacks on industrial organizations affected IT and OT environments (lien direct) |
Un nouveau rapport de Claroty a constaté que 37% des attaques de ransomwares ciblant les organisations industrielles ont un ...
A new report from Claroty has found that 37 percent of ransomware attacks targeting industrial organizations have a... |
Ransomware Studies Industrial | ★★★★ | |
|
2023-12-11 11:08:55 | US-UE Cyber Dialogue se concentre sur la protection des infrastructures critiques, améliorant la sécurité des produits numériques US-EU Cyber Dialogue focuses on protecting critical infrastructure, improving security of digital products (lien direct) |
Au 9e Cyber Dialogue U.S.-UE tenu à Bruxelles, en Belgique, les États-Unis et l'Union européenne ont exprimé ...
At the 9th U.S.-EU Cyber Dialogue held in Brussels, Belgium, both the U.S. and the European Union expressed... |
Industrial | ★★★ | |
|
2023-12-10 07:05:02 | Le secteur des infrastructures critiques aux États-Unis fait face à une augmentation des cybermenaces en 2023, appelle à une action urgente, à des mesures améliorées US critical infrastructure sector faces cyber threats surge in 2023, calls for urgent action, enhanced measures (lien direct) |
Les menaces et les attaques croissantes de cybersécurité dans le secteur des infrastructures critiques ont augmenté en 2023, en particulier dans les soins de santé et ...
Rising cybersecurity threats and attacks in the critical infrastructure sector increased in 2023, particularly in the healthcare and... |
Industrial | ★★ | |
|
2023-12-08 13:41:20 | DRAGOS détaille les cyber-opérations hacktivistes ciblant les infrastructures critiques à la hausse Dragos details hacktivist cyber operations targeting critical infrastructure on the rise (lien direct) |
> La société de cybersécurité industrielle Dragos a publié une analyse de recherche complète sur les activités des cyber-opérations hacktiviste depuis le ...
>Industrial cybersecurity company Dragos released a comprehensive research analysis on the activities of hacktivist cyber operations since the... |
Industrial | ★★★ | |
 |
2023-12-08 13:38:44 | La vulnérabilité de la passerelle Syrus4 IoT pourrait permettre une exécution de code sur des milliers de véhicules, simultanément (CVE-2023-6248) Syrus4 IoT Gateway Vulnerability Could Allow Code Execution on Thousands of Vehicles, Simultaneously (CVE-2023-6248) (lien direct) |
Une vulnérabilité significative affectant la passerelle IoT Syrus4 est apparue, constituant une menace sérieuse pour le ...
A significant vulnerability affecting Syrus4 IoT Gateway has emerged, posing a serious threat to the... |
Vulnerability Threat Industrial | ★★★★ | |
 |
2023-12-07 19:00:00 | Ransomware, les violations de données sont inondées de l'OT et du secteur industriel Ransomware, Data Breaches Inundate OT & Industrial Sector (lien direct) |
En raison de la criticité des sociétés opérationnelles et des services publics restants, sont beaucoup plus susceptibles de payer, attirant encore plus de groupes de menaces et l'accent mis sur les systèmes OT.
Because of the criticality of remaining operational, industrial companies and utilities are far more likely to pay, attracting even more threat groups and a focus on OT systems. |
Ransomware Threat Industrial | ★★★ | |
 |
2023-12-07 17:13:52 | 75% du secteur industriel a connu une attaque de ransomware au cours de la dernière année, selon Claroty Study 75% of the Industrial Sector Experienced a Ransomware Attack in the Past Year, Claroty Study Finds (lien direct) |
Claroty a publié de nouvelles recherches montrant que 75% des répondants ont déclaré avoir été ciblés par des ransomwares au cours de la dernière année.Le rapport «L'état mondial de la cybersécurité industrielle 2023: les nouvelles technologies, les menaces persistantes et les défenses à maturation», est basée sur une enquête indépendante mondiale auprès des professionnels de la sécurité de 1 100 technologies de l'information (TI) et des technologies opérationnelles (OT) qui travaillent dans des infrastructures critiquesLes secteurs, l'exploration des défis de l'industrie sont confrontés au cours de la dernière année, leur impact sur les programmes de sécurité OT et les priorités à l'avenir.
-
rapports spéciaux
Claroty released new research showing that 75% of respondents reported being targeted by ransomware in the past year. The report, "The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses," is based on a global independent survey of 1,100 information technology (IT) and operational technology (OT) security professionals who work in critical infrastructure sectors, exploring industry challenges faced in the past year, their impact on OT security programs, and priorities moving forward. - Special Reports |
Ransomware Studies Industrial | ★★★ | |
|
2023-12-07 15:14:00 | L'Iran menace l'infrastructure critique d'Israël avec le proxy \\ 'polonium \\' Iran Threatens Israel\\'s Critical Infrastructure With \\'Polonium\\' Proxy (lien direct) |
Cyber imite la vie, comme l'Iran utilise des pirates libanais pour attaquer son b & ecirc; te noire.
Cyber mimics life, as Iran uses Lebanese hackers to attack its bête noire. |
Industrial | ★★★ | |
|
2023-12-07 14:00:00 | Cyber Av3ngers Hacktivist Group Targeting Israel-Made OT Devices (lien direct) | > Les chevauchements entre les cyber-menaces et les événements cinétiques régionaux n'ont jamais été plus évidents que tout au long de 2023. Les cyber-adversaires ont ...
Le post groupe hackngers Cyber Av3ngers ciblant les dispositifs d'OT-Made Israel-Made est apparu pour la première fois sur dragos .
>The overlaps between cyber threats and regional kinetic events have never been more evident than throughout 2023. Cyber adversaries have... The post Cyber Av3ngers Hacktivist Group Targeting Israel-Made OT Devices first appeared on Dragos. |
Industrial | ★★ | |
|
2023-12-07 11:19:00 | New Sierra: 21 vulnérabilités dans les routeurs OT / IoT mettent en danger les infrastructures critiques, explique ForeScout Vedere Labs New Sierra:21 vulnerabilities in OT/IoT routers put critical infrastructure at risk, says Forescout Vedere Labs (lien direct) |
Les chercheurs de Vedere Labs ont découvert 21 vulnérabilités fraîches qui ciblent spécifiquement les routeurs OT / IoT qui peuvent être trouvés ...
Forescout‘s Vedere Labs researchers have uncovered 21 fresh vulnerabilities that specifically target OT/IoT routers that can be found... |
Vulnerability Industrial | ★★★ | |
|
2023-12-07 11:13:59 | Denexus élargit l'accès à sa plate-forme d'évaluation des cyber-risques basée sur l'IA pour les infrastructures critiques, les entreprises industrielles DeNexus broadens access to its AI-based cyber risk assessment platform for critical infrastructure, industrial enterprises (lien direct) |
Denexus a annoncé le lancement de Derisk Freemium, un point d'entrée gratuit à son évaluation de cyber-risque de Derisk AI ...
DeNexus announced the launch of DeRISK freemium, a complimentary entry point to its DeRISK AI-powered Cyber Risk Assessment... |
Industrial | ★★ | |
 |
2023-12-06 18:00:00 | Les chercheurs découvrent des dizaines de nouveaux bogues affectant les routeurs sans fil Sierra Researchers discover dozens of new bugs affecting Sierra Wireless routers (lien direct) |
Les chercheurs ont découvert plus de 20 défauts de sécurité affectant les routeurs fabriqués par le fournisseur de l'équipement de communication canadien Sierra Wireless.Les routeurs cellulaires Airlink de la société sont souvent utilisés dans des secteurs d'infrastructures critiques, tels que les installations gouvernementales et commerciales, les services d'urgence, l'énergie, le transport, l'eau et les soins de santé.Ces routeurs connectent les réseaux locaux critiques à Internet via cellulaire
Researchers have discovered more than 20 security flaws affecting routers manufactured by the Canadian communications equipment vendor Sierra Wireless. The company\'s AirLink cellular routers are often used in critical infrastructure sectors, such as government and commercial facilities, emergency services, energy, transportation, water and healthcare. These routers connect critical local networks to the internet via cellular |
Vulnerability Industrial Commercial | ★★★★ | |
|
2023-12-06 16:54:19 | 2024 Prédictions de cybersécurité: aperçu des experts de l'industrie 2024 Cybersecurity Predictions: Insights From Industry Experts (lien direct) |
2024 Prédictions de cybersécurité: aperçu des experts de l'industrie
-
opinion
2024 Cybersecurity Predictions: Insights From Industry Experts - Opinion |
Industrial Prediction | ★★★ | |
 |
2023-12-06 16:48:00 | Sierra: 21 - Les défauts des routeurs sans fil de Sierra exposent les secteurs critiques aux cyberattaques Sierra:21 - Flaws in Sierra Wireless Routers Expose Critical Sectors to Cyber Attacks (lien direct) |
Une collection de 21 défauts de sécurité a été découverte dans les routeurs cellulaires Sierra Wireless Airlink et les composants logiciels open source comme & nbsp; tinyxml & nbsp; et & nbsp; opennds.
Collectivement suivi en tant que & nbsp; Sierra: 21, les problèmes exposent plus de 86 000 appareils dans des secteurs critiques comme l'énergie, les soins de santé, la gestion des déchets, la vente au détail, les services d'urgence et le suivi des véhicules aux cyber-menaces, selon
A collection of 21 security flaws have been discovered in Sierra Wireless AirLink cellular routers and open-source software components like TinyXML and OpenNDS. Collectively tracked as Sierra:21, the issues expose over 86,000 devices across critical sectors like energy, healthcare, waste management, retail, emergency services, and vehicle tracking to cyber threats, according |
Industrial | ★★★ | |
 |
2023-12-06 16:00:00 | Suivi des progrès de la cybersécurité dans les entreprises industrielles Tracking Cybersecurity Progress at Industrial Companies (lien direct) |
Un nouveau rapport indique que les fabricants font de la cybersécurité OT une priorité, mais ils peuvent toujours en faire assez pour rester en avance sur les menaces.Apprendre encore plus.
A new report indicates manufacturers are making OT cybersecurity a priority, but they still may not be doing enough to stay ahead of threats. Learn more. |
Industrial | ★★★ | |
|
2023-12-06 15:00:00 | Stratégie, harmonie et recherche: Priorités de triage pour la cybersécurité OT Strategy, Harmony & Research: Triaging Priorities for OT Cybersecurity (lien direct) |
Malgré l'accent mis sur l'avenir, il n'y a aucune indication sur la façon dont les bases de la cybersécurité nécessaires pour rester en sécurité sont appliquées.
Despite a focus on the future, there\'s no indication of how well the cybersecurity basics needed to stay safe are being applied. |
Industrial | ★★ | |
|
2023-12-06 12:44:37 | (Déjà vu) Le nouveau programme de défense communautaire de Dragos travaille à sécuriser les infrastructures industrielles pour les petits services publics New Dragos Community Defense Program works to secure industrial infrastructure for small utilities (lien direct) |
La société de cybersécurité industrielle Dragos a annoncé mercredi l'expansion du programme de défense communautaire Dragos pour l'eau, le gaz et ...
Industrial cybersecurity company Dragos announced Wednesday the expansion of the Dragos Community Defense Program for water, gas, and... |
Industrial | ★★★ | |
|
2023-12-06 10:29:00 | Le programme de défense communautaire Dragos aide à sécuriser les infrastructures industrielles pour les petits services publics The Dragos Community Defense Program Helps Secure Industrial Infrastructure for Small Utilities (lien direct) |
> Aujourd'hui, nous avons annoncé l'extension du programme de défense communautaire de Dragos pour l'eau, le gaz et les services publics d'électricité.Lancé en ...
Le post Le programme de défense de la communauté des dragos aide à sécuriserInfrastructure industrielle pour les petits services publics est apparue pour la première fois sur dragos .
>Today we announced the expansion of the Dragos Community Defense Program for water, gas, and electric utilities. Launched as a... The post The Dragos Community Defense Program Helps Secure Industrial Infrastructure for Small Utilities first appeared on Dragos. |
Industrial | ★★★ | |
|
2023-12-06 08:21:09 | Cyber Threat Alliance ajoute l'OT-ISAC comme un partenaire allié contribuant Cyber Threat Alliance adds OT-ISAC as a contributing ally partner (lien direct) |
> L'organisation à but non lucratif Cyber Threat Alliance (CTA) a annoncé que l'OT-ISAC rejoigne l'alliance en tant qu'allié contribuant ...
>Non-profit organization Cyber Threat Alliance (CTA) announced that the OT-ISAC is joining the alliance as a Contributing Ally... |
Threat Industrial | ★★★ | |
|
2023-12-05 15:55:29 | Lundin Mining \\ 's Cybersecurity Succès: les principaux plats à retenir Lundin Mining\\'s Cybersecurity Success: Key Takeaways (lien direct) |
> Dans le paysage industriel en constante évolution en constante évolution, la cybersécurité est une priorité absolue pour les entreprises, en particulier celles des secteurs des infrastructures critiques comme l'exploitation minière ....
Le post Succès de la cybersécurité de Lundin Mining \\: les principaux accouchements Il est apparu pour la première fois sur dragos .
>In today’s ever-evolving industrial landscape, cybersecurity is a top priority for businesses, especially those in critical infrastructure sectors like mining.... The post Lundin Mining\'s Cybersecurity Success: Key Takeaways first appeared on Dragos. |
Industrial | ★★★ | |
|
2023-12-05 08:56:15 | WALLIX a été sélectionnée pour intégrer le dispositif ETIncelles (lien direct) | WALLIX Group sélectionnée parmi les 50 premières entreprises de croissance, à être accompagnée par le gouvernement français pour devenir une ETI industrielle de la cybersécurité à l'horizon 2027. WALLIX fait partie de la première promotion de 50 entreprises sélectionnées pour intégrer le dispositif gouvernemental ETIncelles. A l'horizon 2027, le dispositif ETIncelles vise à transformer 500 PME françaises à fort potentiel de croissance en ETI leaders sur leur marché. Le dispositif ETIncelles, un programme d'accompagnement personnalisé pour soutenir la trajectoire de croissance de WALLIX pour devenir une ETI industrielle à l'international. - Business | Industrial | ★★ | |
 |
2023-12-04 13:59:58 | FBI: L'APT iranien cible les PLC de fabrication israélienne utilisée dans les industries critiques FBI: Iranian APT Targets Israeli-Made PLCs Used In Critical Industries (lien direct) |
Le piratage d'un centre de traitement de l'eau de Pennsylvanie en novembre fait partie d'une campagne plus large d'un groupe iranien APT contre les utilisateurs de la technologie opérationnelle fabriquée par Israël.
Le message FBI: Iranian APT Targets Israel-Made PLCS utilisés dans les industries critiques est apparue pour la première fois sur The Security Ledger avec Paul F. Roberts .
The hack of a Pennsylvania water treatment facility in November is part of a larger campaign by an Iranian APT group against users of Israel-made operational technology. The post FBI: Iranian APT Targets Israeli-Made PLCs Used In Critical Industries first appeared on The Security Ledger with Paul F. Roberts. |
Hack Industrial | ★★ | |
 |
2023-12-04 12:29:10 | ICS dans plusieurs installations de l'eau américaine ciblées par des pirates affiliés au gouvernement iranien ICS at Multiple US Water Facilities Targeted by Hackers Affiliated With Iranian Government (lien direct) |
> Les agences de sécurité affirment que le groupe Cyber AV3ngers ciblant les CI dans plusieurs installations d'eau est affilié au gouvernement iranien.
>Security agencies say the Cyber Av3ngers group targeting ICS at multiple water facilities is affiliated with the Iranian government. |
Industrial | ★★ | |
|
2023-12-03 07:02:56 | Créer une stratégie cohésive de risque OT à travers des mesures de cybersécurité et une collaboration avec l'ingénierie Creating cohesive OT risk strategy through cybersecurity measures and collaboration with engineering (lien direct) |
> Dans le paysage technologique en évolution rapide d'aujourd'hui, la nécessité de lutter contre une approche complète de la gestion des risques est cruciale ...
>In today’s rapidly evolving technological landscape, the need to address a comprehensive approach to risk management is crucial... |
Industrial | ★★ | |
|
2023-12-03 06:19:40 | Zero Trust Network Access (ZTNA) & # 8211;Révolutionner la sécurité d'accès à distance dans les environnements OT Zero Trust Network Access (ZTNA) – Revolutionizing remote access security across OT environments (lien direct) |
> Dans le paysage mondial interconnecté d'aujourd'hui, le besoin d'accès à distance est devenu essentiel.Intégration de l'accès au réseau zéro fiducie ...
>In today’s interconnected global landscape, the need for remote access has become essential. Integrating Zero Trust Network Access... |
Industrial | ★★ | |
|
2023-12-02 15:05:38 | US, les agences de sécurité israéliennes mettent en garde contre l'IRGC iranien exécutant une cyber-activité malveillante à l'aide de dispositifs OT US, Israeli security agencies warn of Iranian IRGC executing malicious cyber activity using OT devices (lien direct) |
> Le Federal Bureau of Investigation (FBI), Agence de sécurité de la cybersécurité et des infrastructures (CISA), Agence de sécurité nationale (NSA), environnement ...
>The U.S. Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), Environmental... |
Industrial | ★★★ | |
|
2023-12-01 22:50:31 | La cyberattaque détient l'équipement de fabrication israélienne à la US Water Agency, Brewing Firm Cyberattack Defaces Israeli-Made Equipment at US Water Agency, Brewing Firm (lien direct) |
> Par waqas
Cyber Av3ngers, un groupe de hacktivistes qui proviendront d'Iran, a mené la cyberattaque.
Ceci est un article de HackRead.com Lire le post original: La cyberattaque détient l'équipement de fabrication israélienne à la US Water Agency, Brewing Firm
>By Waqas Cyber Av3ngers, a group of hacktivists believed to be originating from Iran, conducted the cyber attack. This is a post from HackRead.com Read the original post: Cyberattack Defaces Israeli-Made Equipment at US Water Agency, Brewing Firm |
Industrial | ★★★ | |
|
2023-12-01 12:56:52 | Vulnérabilités matérielles ICS divulguées dans Delta Electronics, Yokogawa, PTC, Mitsubishi Electric Equipment ICS hardware vulnerabilities disclosed in Delta Electronics, Yokogawa, PTC, Mitsubishi Electric equipment (lien direct) |
> L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié jeudi quatre avis de systèmes de contrôle industriel (ICS), fournissant un actif ...
>The U.S. Cybersecurity and Infrastructure Security Agency (CISA) published Thursday four industrial control systems (ICS) advisories, providing asset... |
Vulnerability Industrial | ★★★ | |
 |
2023-12-01 11:00:00 | Le NCSC exhorte les compagnies de l'eau britannique à sécuriser les systèmes de contrôle NCSC Urges UK Water Companies to Secure Control Systems (lien direct) |
Les conseils sont des incidents américains impliquant des contrôleurs logiques programmables unitronics
Guidance follows US incident involving Unitronics programmable logic controllers |
Industrial | ★★ | |
|
2023-11-30 20:15:51 | Combler l'écart de cybersécurité IT-OT: renforcement de la cybersécurité OT avec des capacités SOC avancées Bridging the IT-OT Cybersecurity Gap: Strengthening OT Cybersecurity with Advanced SOC Capabilities (lien direct) |
> Alors que les organisations continuent de subir une transformation numérique, la convergence des réseaux de technologie informatique et opérationnelle (OT) est devenue de plus en plus répandue ....
Le post combler l'écart de cybersécurité IT-Oot: renforcement de la cybersécurité OT avec les capacités SOC avancées Il est apparu pour la première fois sur dragos .
>As organizations continue to undergo digital transformation, the convergence of IT and operational technology (OT) networks has become increasingly prevalent.... The post Bridging the IT-OT Cybersecurity Gap: Strengthening OT Cybersecurity with Advanced SOC Capabilities first appeared on Dragos. |
Industrial Industrial | ★★ | |
|
2023-11-30 18:30:00 | Siemens plcs toujours vulnérables aux cyberattaques de type Stuxnet Siemens PLCs Still Vulnerable to Stuxnet-like Cyberattacks (lien direct) |
Les mises à jour de sécurité sont fastidieuses et difficiles, donc les utilisateurs continuent d'utiliser une version faible d'un protocole de base et restent exposés à des attaques majeures contre une infrastructure critique.
Security updates are tedious and difficult, so users continue to use a weak version of a core protocol and remain exposed to major attacks on critical infrastructure. |
Industrial | ★★ | |
|
2023-11-30 10:18:09 | Palo Alto Ups Ante avec de nouvelles innovations en matière de sécurité OT, débute PA-450R NGFW pour les environnements industriels Palo Alto ups ante with new OT security innovations, debuts PA-450R NGFW for industrial environments (lien direct) |
> Palo Alto Networks a annoncé mercredi plusieurs nouvelles capacités qui prennent la sécurité des environnements de technologie opérationnelle (OT) aux ...
>Palo Alto Networks announced Wednesday several new capabilities that take security for operational technology (OT) environments to the... |
Industrial | ★★★ | |
 |
2023-11-30 07:23:34 | Améliorations aux solutions fédérales de preuvepoint: un nouveau moteur de détection AI / ML, mises à jour du tableau de bord TAP et plus Enhancements to Proofpoint Federal Solutions: A New AI/ML Detection Engine, Updates to the TAP Dashboard and More (lien direct) |
ProofPoint a fait plus d'investissements dans notre plate-forme de protection contre les menaces AEGIS cette année qui peut aider à soutenir nos clients et partenaires de nos agences fédérales dans leurs missions.Ce blog donne un aperçu de certaines de ces innovations et améliorations récentes.
Moteur comportemental de supernova
En octobre, nous avons commencé à déployer le moteur comportemental Supernova pour Proofpoint FedRamp Reptection Environments.Supernova est une pile de détection de pointe qui utilise l'intelligence artificielle avancée et l'apprentissage automatique pour arrêter les menaces en temps réel.
Non seulement Supernova arrête le spam, mais il protège également contre les menaces qui ne comptent pas sur des logiciels malveillants, comme les compromis par courrier électronique (BEC), la fraude des fournisseurs et les attaques de livraison d'attaques axées sur le téléphone (TOAD).Il détecte également les menaces basées sur les logiciels malveillants, comme les ransomwares.Et il analyse les messages de phishing avant la livraison afin qu'ils ne soient jamais livrés aux utilisateurs.
Le moteur comportemental Supernova utilise la langue, les relations, la cadence et le contexte pour détecter les anomalies et prévenir les menaces en temps réel en utilisant l'IA / ML.
Avec cette récente version, Supernova est désormais disponible pour tous les clients de la sécurité des e-mails de ProofPoint à travers le monde.Il s'agit d'une mise à niveau de pile de détection gratuite qui est intégrée dans notre plate-forme plus large.Vous pouvez en savoir plus sur le moteur comportemental Supernova ici.
Autres investissements de point de preuve qui profitent aux clients fédéraux
Supernova n'est pas le seul nouveau déploiement.Ce sont des améliorations de produits supplémentaires qui soutiennent la communauté du gouvernement fédéral et ses missions:
FedRamp Email Gateway (Proofpoint à la demande, alias FedPod).Nous avons mis à niveau FedPod pour aligner la parité des fonctionnalités plus étroitement avec nos environnements commerciaux.Cela comprend des améliorations des balises d'avertissement de messagerie de preuves et du cercle de confiance de ProofPoint.
Tableau de bord de protection contre les attaques ciblés par FedRamp (TAP).Désormais, le tableau de bord TAP comprend un résumé détaillé de la menace.Il présente des informations sur les menaces sur les principales menaces à l'échelle mondiale et au sein de votre agence ou de votre verticale.Ceci s'ajoute aux vulnérabilités et aux expositions courantes (CVE) que nous organisons à partir de nos analystes émergents des données de renseignement des menaces et des analystes de renseignements sur les menaces de preuve.
Solutions de point de preuve pour le gouvernement fédéral
Il existe des centaines de clients fédéraux qui utilisent des dizaines de solutions sur site et cloud de Proofpoint.Ce ne sont que quelques-uns:
Département américain de la défense
La base industrielle de la défense
La communauté du renseignement
Agences civiles fédérales
Intégrateurs de systèmes fédéraux
ProofPoint a obtenu la certification modérée FedRamp dans ces quatre solutions basées sur le cloud:
Protection de la protection des e-mails
ProofPoint Email Data Loss Prevention (DLP)
Tap de point de preuve
Archivage de preuves
Apprendre encore plus
Les missions de l'agence fédérale sont sous attaque constante.Et les agences sont confrontées à une tâche intimidante: ils doivent mettre en œuvre des mesures qui protègent les données vitales tout en permettent à leurs employés de réaliser leurs missions.Le point de preuve peut aider.
Pour plus de détails sur la façon dont Proofpoint aide à protéger les agences gouvernementales fédérales, consultez cette solution brève.Vous pouvez en savoir plus sur nos solutions gouvernementales ici.
Proofpoint has made more investments in our Aegis threat protection platform this year that can help support our federal agency customer |
Ransomware Spam Malware Vulnerability Threat Industrial Cloud Commercial | ★★ | |
|
2023-11-30 07:07:32 | La CISA conseille de sécuriser les interfaces de gestion Web des cybermenaces avec des principes sécurisés par conception CISA advises securing web management interfaces from cyber threats with secure-by-design principles (lien direct) |
> L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié mercredi sa publication initiale dans The Secure by Design ...
>The U.S. Cybersecurity and Infrastructure Security Agency (CISA) published Wednesday its initial publication in the Secure by Design... |
Industrial | ★★★ | |
|
2023-11-29 21:05:00 | CISA warns of attacks on Unitronics tool used by water utilities, wastewater systems (lien direct) |
Le gouvernement fédéral avertit que les pirates ciblent un outil spécifique utilisé par les systèmes d'eau et d'eaux usées après que deux services publics ont annoncé des attaques cette semaine.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a déclaré qu'elle répondait au Exploitation active des contrôleurs logiques programmables unitroniques (PLC) utilisés par de nombreuses organisations du secteur de l'eau.Cisa
The federal government is warning that hackers are targeting a specific tool used by water and wastewater systems after two utilities announced attacks this week. The Cybersecurity and Infrastructure Security Agency (CISA) said it is responding to the active exploitation of Unitronics programmable logic controllers (PLCs) used by many organizations in the water sector. CISA |
Tool Industrial | ★★★ | |
|
2023-11-29 21:00:00 | Cyberattack sur la Pennsylvania Water Authority perturbe les équipements Cyberattack on Pennsylvania Water Authority Disrupts OT Gear (lien direct) |
La station de rappel a éteint son système automatisé et s'est déplacée vers un système manuel une fois que les alarmes ont retenti la violation.
The booster station shut off its automated system and moved to a manual system once the alarms sounded the breach. |
Industrial Industrial | ★★★ | |
|
2023-11-29 18:32:00 | Les pirates iraniens exploitent les plcs en attaque contre l'autorité de l'eau aux États-Unis Iranian Hackers Exploit PLCs in Attack on Water Authority in U.S. (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a révélé qu'il répondait à une cyberattaque qui impliquait l'exploitation active des contrôleurs logiques programmables unitroniques (PLC) pour cibler la Municipal Water Authority of Alippa dans l'ouest de la Pennsylvanie.
L'attaque a été attribuée à un collectif hacktiviste soutenu par l'Iran, connu sous le nom de Cyber Av3ngers.
"Cyberon menace
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) revealed that it\'s responding to a cyber attack that involved the active exploitation of Unitronics programmable logic controllers (PLCs) to target the Municipal Water Authority of Aliquippa in western Pennsylvania. The attack has been attributed to an Iranian-backed hacktivist collective known as Cyber Av3ngers. "Cyber threat |
Threat Industrial | ★★★★ | |
 |
2023-11-29 17:30:58 | Le district de l'eau municipale du nord du Texas souffre de cyberattaque North Texas Municipal Water District suffers cyberattack (lien direct) |
> Le North Texas Municipal Water District a rapporté qu'il avait été touché par une cyberattaque qui a perturbé certains de ses systèmes, y compris les téléphones.
>The North Texas Municipal Water District reported that it was hit with a cyberattack that disrupted some of its systems, including phones. |
Industrial | ★★★ | |
 |
2023-11-29 17:15:25 | Ce que vous devez savoir sur la violation de la Pennsylvania Water Authority \\ What You Need to Know about the Pennsylvania Water Authority\\'s Breach (lien direct) |
> La Pennsylvania Water Authority frappée par l'attaque de la chaîne d'approvisionnement, démontrant qu'il est possible d'être une victime sans être la principale cible d'un cyberattaque Les pirates affiliés à l'Iran prétendent la responsabilité que s'est-il passé?Au cours du week-end, les acteurs de la menace ont pris le contrôle d'un système associé à une station de rappel à la Municipal Water Authority d'Aliquippa en Pennsylvanie.Le système compromis surveille et régule la pression de l'eau pour les villes voisines.Un groupe de piratage appelé Cyber Av3ngers a revendiqué le crédit pour l'attaque.Qui est Cyber Av3ngers?Cyber Av3ngers est un groupe hacktiviste affilié au gouvernement iranien qui fonctionne depuis longtemps et [& # 8230;]
>Pennsylvania Water Authority hit by supply chain attack, demonstrating it\'s possible to be a victim without being the main target of a cyberattack Iran affiliated hackers are claiming responsibility What Happened? Over the weekend, threat actors took control of a system associated with a booster station at the Municipal Water Authority of Aliquippa in Pennsylvania. The compromised system monitors and regulates water pressure for nearby towns. A hacking group called Cyber Av3ngers has claimed credit for the attack. Who is Cyber Av3ngers? Cyber Av3ngers is an Iranian government-affiliated hacktivist group which has operated for a long time on and […] |
Threat Industrial | ★★ | |
 |
2023-11-29 14:00:13 | Palo Alto Networks ouvre la voie avec de nouvelles innovations de sécurité OT Palo Alto Networks Paves the Way with New OT Security Innovations (lien direct) |
> Zero Trust OT Security est conçu pour fournir une visibilité et une sécurité pour les actifs et les réseaux, les actifs connectés 5G et les opérations à distance.
>Zero Trust OT Security is built to provide visibility and security for OT assets and networks, 5G connected assets and remote operations. |
Industrial Industrial | ★★ | |
|
2023-11-29 13:51:17 | CISA émet des avis ICS sur Mitsubishi, Delta, Franklin Electric, BD & Unitronics plcs \\ 'Exploitation active CISA Issues ICS Advisories on Mitsubishi, Delta, Franklin Electric, BD & Unitronics PLCs\\' Active Exploitation (lien direct) |
L'Agence américaine de sécurité de cybersécurité et d'infrastructure (CISA) a récemment publié quatre nouveaux avis pour ...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has recently issued four new advisories for... |
Vulnerability Industrial Industrial | ★★★ | |
 |
2023-11-29 13:07:18 | Les pirates influencent les installations d'eau américaines via un Unitronics PLC exposé Hackers breach US water facility via exposed Unitronics PLCs (lien direct) |
CISA (Cybersecurity & Infrastructure Security Agency) avertit que les acteurs de la menace ont violé une installation d'eau américaine en piratant les contrôleurs logiques programmables de l'unité (PLC) exposés en ligne.[...]
CISA (Cybersecurity & Infrastructure Security Agency) is warning that threat actors breached a U.S. water facility by hacking into Unitronics programmable logic controllers (PLCs) exposed online. [...] |
Threat Industrial | ★★★ | |
|
2023-11-29 12:52:45 | CISA avertit une exploitation Unitronics plc après un piratage d'utilité de l'eau CISA Warns of Unitronics PLC Exploitation Following Water Utility Hack (lien direct) |
> Après que les pirates aient compromis les CI dans un service public d'eau américain, CISA a émis un avertissement sur l'exploitation de l'unité ciblée plc.
>After hackers compromised ICS at a US water utility, CISA issued a warning over the exploitation of the targeted Unitronics PLC. |
Hack Industrial | ★★ | |
|
2023-11-29 11:43:49 | CISA prévoit de lancer l'outil ReadySetcyber au début de 2024 pour intégrer la cybersécurité dans les décisions commerciales CISA plans to launch ReadySetCyber tool in early 2024 to integrate cybersecurity into business decisions (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a fourni mardi un aperçu du lancement de ...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) provided on Tuesday a sneak peek into the launch of... |
Tool Industrial | ★★★ |
To see everything:
Our RSS (filtrered)
