What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-03 10:37:00 | CISA émet un avis sur le RCE critique affectant les unités de terminal distant RTU CISA Issues Advisory on Critical RCE Affecting ME RTU Remote Terminal Units (lien direct) |
Mardi, l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié mardi un avis de systèmes de contrôle industriel (ICS) sur un défaut critique affectant les unités de terminal distant de la RTU.
La vulnérabilité de sécurité, suivie comme CVE-2023-2131, a reçu la cote de gravité la plus élevée de 10,0 sur le système de notation CVSS pour sa faible complexité d'attaque.
"Exploitation réussie de ce
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday released an Industrial Control Systems (ICS) advisory about a critical flaw affecting ME RTU remote terminal units. The security vulnerability, tracked as CVE-2023-2131, has received the highest severity rating of 10.0 on the CVSS scoring system for its low attack complexity. "Successful exploitation of this |
Industrial | ★★ | |
 |
2023-05-03 10:00:00 | En regardant un test de pénétration à travers les yeux d'une cible Looking at a penetration test through the eyes of a target (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. Analyzing an organization’s security posture through the prism of a potential intruder’s tactics, techniques, and procedures (TTPs) provides actionable insights into the exploitable attack surface. This visibility is key to stepping up the defenses of the entire digital ecosystem or its layers so that the chance of a data breach is reduced to a minimum. Penetration testing (pentesting) is one of the fundamental mechanisms in this area. The need to probe the architecture of a network for weak links through offensive methods co-occurred with the emergence of the “perimeter security” philosophy. Whereas pentesting has largely bridged the gap, the effectiveness of this approach is often hampered by a crude understanding of its goals and the working principles of ethical hackers, which skews companies’ expectations and leads to frustration down the line. The following considerations will give you the big picture in terms of prerequisites for mounting a simulated cyber incursion that yields positive security dividends rather than being a waste of time and resources. Eliminating confusion with the terminology Some corporate security teams may find it hard to distinguish a penetration test from related approaches such as red teaming, vulnerability testing, bug bounty programs, as well as emerging breach and attack simulation (BAS) services. They do overlap in quite a few ways, but each has its unique hallmarks. Essentially, a pentest is a manual process that boils down to mimicking an attacker’s actions. Its purpose is to find the shortest and most effective way into a target network through the perimeter and different tiers of the internal infrastructure. The outcome is a snapshot of the system’s protections at a specific point in time. In contrast to this, red teaming focuses on exploiting a segment of a network or an information / operational technology (IT/OT) system over an extended period. It is performed more covertly, which is exactly how things go during real-world compromises. This method is an extremely important prerequisite for maintaining OT cybersecurity, an emerging area geared toward safeguarding industrial control systems (ICS) at the core of critical infrastructure entities. Vulnerability testing, in turn, aims to pinpoint flaws in software and helps understand how to address them. Bug bounty programs are usually limited to mobile or web applications and may or may not match a real intruder’s behavior model. In addition, the objective of a bug bounty hunter is to find a vulnerability and submit a report as quickly as possible to get a reward rather than investigating the problem in depth. BAS is the newest technique on the list. It follows a “scan, exploit, and repeat” logic and pushes a deeper automation agenda, relying on tools that execute the testing with little to no human involvement. These projects are continuous by nature and generate results dynamically as changes occur across the network. By and large, there are two things that set pentesting aside from adjacent security activities. Firstly, it is done by humans and hinges on manual offensive tactics, for the most part. Secondly, it always presupposes a comprehensive assessment of the discovered security imperfections and prioritization of the fixes based on how critical the vulnerable infrastructure components are. Choosing a penetration testing team worth its salt Let’s zoom into what factors to consider when approaching companies in this area, how to find professionals amid eye-catching marketing claims, and what pitfalls this process may entail. As a rule, the following criteria are the name of t | Data Breach Tool Vulnerability Threat Industrial | ★★ | |
|
2023-04-29 10:04:00 | CISA met en garde contre les défauts critiques dans les instruments de séquençage d'ADN d'Illumina \\ CISA Warns of Critical Flaws in Illumina\\'s DNA Sequencing Instruments (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié un avertissement consultatif médical des systèmes de contrôle industriel (ICS) d'un défaut critique ayant un impact sur les dispositifs médicaux Illumina.
Les problèmes ont un impact sur le logiciel Universal Copy Service (UCS) dans l'illuminaMiseqdx, NextSeq 550DX, ISCAN, ISEQ 100, MINISEQ, MISEQ, NEXTSEQ 500, NextSeq 550, NextSeq 1000/2000 et Novaseq 6000 ADN
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has released an Industrial Control Systems (ICS) medical advisory warning of a critical flaw impacting Illumina medical devices. The issues impact the Universal Copy Service (UCS) software in the Illumina MiSeqDx, NextSeq 550Dx, iScan, iSeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000/2000, and NovaSeq 6000 DNA |
Industrial Medical | ★★ | |
 |
2023-04-28 19:00:00 | Txone: la sécurité industrielle évolue pour maintenir l'opération en cours d'exécution TXOne: Industrial Security Is Evolving to Keep the Operation Running (lien direct) |
Terence Liu et Jeff DePasse de Txone Networks rejoignent Dark Reading \'s Terry Sweeney at Dark Reading News Desk lors de la conférence RSA pour discuter de la technologie opérationnelle, des infrastructures critiques et de la stratégie nationale de cybersécurité.
Terence Liu and Jeff DePasse of TXOne Networks joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss operational technology, critical infrastructure, and the National Cybersecurity Strategy. |
Industrial Conference | ★★ | |
 |
2023-04-26 10:51:22 | AI pour aider la démocratie AI to Aid Democracy (lien direct) |
il y a une bonne raison de craindre que A.I.Des systèmes comme Chatgpt et GPT4 nuiront à la démocratie.Le débat public peut être submergé par des quantités industrielles d'arguments autogénérés.Les gens pourraient tomber dans des trous de lapin politiques, accueillis par des conneries superficiellement convaincantes, ou obsédées par folies & agrave;Deux relations avec les personnalités de la machine qui n'existent pas vraiment.
Ces risques peuvent être les retombées d'un monde où les entreprises déploient un A.I.Systèmes dans une bataille pour la part de marché, chacun espérant établir un monopole.
mais la dystopie n'est pas le seul avenir possible.A.I.pourrait faire avancer le bien public, pas le profit privé, et renforcer la démocratie au lieu de le saper.Cela nécessiterait un A.I.Pas sous le contrôle d'un grand monopole technologique, mais plutôt développé par le gouvernement et disponible pour tous les citoyens.Cette option publique est à portée de main si nous le voulons ...
There’s good reason to fear that A.I. systems like ChatGPT and GPT4 will harm democracy. Public debate may be overwhelmed by industrial quantities of autogenerated argument. People might fall down political rabbit holes, taken in by superficially convincing bullshit, or obsessed by folies à deux relationships with machine personalities that don’t really exist. These risks may be the fallout of a world where businesses deploy poorly tested A.I. systems in a battle for market share, each hoping to establish a monopoly. But dystopia isn’t the only possible future. A.I. could advance the public good, not private profit, and bolster democracy instead of undermining it. That would require an A.I. not under the control of a large tech monopoly, but rather developed by government and available to all citizens. This public option is within reach if we want it... |
Industrial | ChatGPT ChatGPT | ★★ |
 |
2023-04-24 11:42:12 | Un défaut critique dans le produit INEA ICS expose les organisations industrielles aux attaques à distance Critical Flaw in Inea ICS Product Exposes Industrial Organizations to Remote Attacks (lien direct) |
> La vulnérabilité critique trouvée dans INEA RTU peut être exploitée pour pirater à distance les appareils et provoquer des perturbations dans les organisations industrielles.
>Critical vulnerability found in Inea RTU can be exploited to remotely hack devices and cause disruption in industrial organizations. |
Hack Vulnerability Industrial | ★★★★ | |
 |
2023-04-24 10:00:00 | Partenaires des fournisseurs de sécurité industrielle pour partager des renseignements sur les menaces d'infrastructure critiques Industrial security vendors partner to share intelligence about critical infrastructure threats (lien direct) |
> Les plus grandes entreprises travaillant dans la cybersécurité industrielle construisent une plate-forme d'ockours précoce appelée Ethos pour partager des renseignements sur les menaces.
>The biggest companies working in industrial cybersecurity are building an early-warning platform called ETHOS to share threat intelligence. |
Threat Industrial | ★★★ | |
 |
2023-04-21 15:32:52 | Thales ouvre un centre d'excellence au Canada Thales opens a center of excellence in Canada (lien direct) |
Thales renforce les capacités de cybersécurité dans l'industrie
Systèmes en ouvrant un nouveau centre d'excellence au Canada
• Thales étend son empreinte et son investissement dans le Canada atlantique avec la création d'un nouveau centre national d'excellence numérique (NDEC) qui servira de clé de clé du groupe de cyber-capacités du groupe en Amérique du Nord, en particulier pourrépondre aux besoins en technologie opérationnelle (OT) de l'industrie.OT exploite le matériel et les logiciels pour contrôler les processus physiques, les appareils et les infrastructures sur un site industriel.
• Le NDEC bénéficie de plus de 8,6 millions de dollars de soutien fédéral et provincial.Il est établi en partenariat avec l'Institut McKenna de l'Université du Nouveau-Brunswick (UNB) et Ignite, l'agence locale de développement économique.
• Le projet stimulera la transformation numérique, soutient l'écosystème innovante de cybersécurité florissante du Nouveau
-
nouvelles commerciales
Thales strengthens cybersecurity capabilities in industrial systems by opening a new centre of excellence in Canada • Thales extends its footprint and investment in Atlantic Canada with the establishment of a new National Digital Excellence Centre (NDEC) that will serve as a keystone of the Group\'s world-leading cyber capabilities in North America, especially to meet the Operational Technology (OT) needs of the industry. OT leverages hardware and software to control physical processes, devices and infrastructure on an industrial site. • The NDEC benefits from more than $8.6 million in federal and provincial support. It is being established in partnership with the University of New Brunswick\'s (UNB) McKenna Institute and Ignite, the local regional economic development agency. • The project will drive digital transformation, support New Brunswick\'s thriving cybersecurity innovation ecosystem and with future growth create over 110 highly-skilled jobs. - Business News |
Industrial | ★★★ | |
|
2023-04-21 11:11:00 | Cisco et VMware publient des mises à jour de sécurité pour corriger les défauts critiques de leurs produits Cisco and VMware Release Security Updates to Patch Critical Flaws in their Products (lien direct) |
Cisco et VMware ont publié des mises à jour de sécurité pour aborder des défauts de sécurité critiques dans leurs produits qui pourraient être exploités par des acteurs malveillants pour exécuter du code arbitraire sur les systèmes affectés.
La plus grave des vulnérabilités est un défaut d'injection de commandement dans le directeur du réseau industriel de Cisco (CVE-2023-20036, score CVSS: 9.9), qui réside dans le composant Web et se produit à la suite de
Cisco and VMware have released security updates to address critical security flaws in their products that could be exploited by malicious actors to execute arbitrary code on affected systems. The most severe of the vulnerabilities is a command injection flaw in Cisco Industrial Network Director (CVE-2023-20036, CVSS score: 9.9), which resides in the web UI component and arises as a result of |
Industrial | ★★ | |
 |
2023-04-21 10:42:23 | Cybersécurité : 5 métiers parmi les plus cotés en France (lien direct) | Pentester, juriste et expert en cybersécurité industrielle font partie des professionnels parmi les plus demandés en France. | Industrial | ★★★ | |
 |
2023-04-20 19:00:00 | Dragos Industrial Ransomware Attack Analysis: T1 2023 Dragos Industrial Ransomware Attack Analysis: Q1 2023 (lien direct) |
> Les attaques de ransomwares ont continué d'être une menace importante pour les organisations industrielles et les infrastructures au premier trimestre de 2023. Ce ...
Le post Analyse des attaques de ransomware industrielles de Dragos: T1 2023 est apparu pour la première fois sur dragos .
>Ransomware attacks continued to be a significant threat to industrial organizations and infrastructure in the first quarter of 2023. This... The post Dragos Industrial Ransomware Attack Analysis: Q1 2023 first appeared on Dragos. |
Ransomware Threat Industrial | ★★★ | |
|
2023-04-20 17:26:00 | Au-delà de la sécurité traditionnelle: le rôle pivot de NDR \\ dans la sauvegarde des réseaux OT Beyond Traditional Security: NDR\\'s Pivotal Role in Safeguarding OT Networks (lien direct) |
Pourquoi la visibilité dans les environnements OT est-elle cruciale?
L'importance de la technologie opérationnelle (OT) pour les entreprises est indéniable car le secteur OT s'épanouit aux côtés du secteur informatique déjà prospère.L'OT comprend des systèmes de contrôle industriel, des équipements de fabrication et des appareils qui supervisent et gèrent les environnements industriels et les infrastructures critiques.Ces dernières années, les adversaires ont reconnu le
Why is Visibility into OT Environments Crucial? The significance of Operational Technology (OT) for businesses is undeniable as the OT sector flourishes alongside the already thriving IT sector. OT includes industrial control systems, manufacturing equipment, and devices that oversee and manage industrial environments and critical infrastructures. In recent years, adversaries have recognized the |
Industrial | ★★★ | |
 |
2023-04-20 15:33:05 | Dragos Ot-certe célèbre une année de service Dragos OT-CERT Celebrates One Year of Service (lien direct) |
Il y a un an, Dragos Inc. a publié la première ressource de cybersécurité conçue pour fournir aux propriétaires et opérateurs d'actifs industriels des ressources de cybersécurité spécifiques à l'OT gratuites.Dragos OT-CERT (Technology Operational Technology & # 8211; Cyber Emergence Readiness Team), a été conçu spécifiquement pour aider les équipes au sein de petites organisations de taille moyenne pour les aider à développer leurs programmes de cybersécurité OT, à améliorer leurs postures de sécurité, [& # 8230;]
A year ago, Dragos Inc. released the first cybersecurity resource designed to provide industrial asset owners and operators with free OT-specific cybersecurity resources. Dragos OT-CERT (Operational Technology – Cyber Emergence Readiness Team), was designed specifically to help teams within small and mid-sized organisations to help them build their OT cybersecurity programmes, improve their security postures, […] |
Industrial | ★★★ | |
|
2023-04-20 09:05:39 | Cybersécurité industrielle : la nécessité de s\'appuyer sur des technologies de confiance (lien direct) | Cybersécurité industrielle : la nécessité de s'appuyer sur des technologies de confiance Par Xavier FACELINA, CEO Seclab - Points de Vue | Industrial | ★★ | |
|
2023-04-19 10:15:02 | Nouvelle étude Trellix : le secteur de l\'industrie est aussi victime des cyberattaques (lien direct) | Les experts de Trellix ont examiné les menaces actuelles pesant sur le secteur industriel (parmi les secteurs de l'alimentaire, du Retail, de l'automobile ou de l'électronique), en identifiant 120 vulnérabilités différentes dans le système de contrôle et d'acquisition de données (SCADA) ou ICS. - Malwares | Industrial | ★★ | |
 |
2023-04-19 03:02:38 | L'EPA a \\ 'de nouvelles règles \\' pour protéger l'eau potable du public EPA Has \\'New Rules\\' for Protecting Public Drinking Water (lien direct) |
L'EPA n'est pas en train de déranger les mots lorsqu'il s'agit de protéger l'eau potable du public.Plus tôt ce mois-ci, ils ont publié un mémorandum mettant des détails sur les conseils généraux pour maintenir la cybersécurité chez Public Water Systems (PWSS).Selon le rapport, «[l'EPA clarifie avec ce mémorandum que les États doivent évaluer la cybersécurité de la technologie opérationnelle utilisée par un PWS lors de la réalisation d'enquêtes sanitaires PWS.»C'est assez simple.La technologie opérationnelle (OT) a toujours été une épine du côté des complexes industriels, d'autant plus que la numérisation en a inspiré beaucoup à s'améliorer avec l'IoT ...
The EPA isn\'t mincing words when it comes to protecting public drinking water. Earlier this month they released a memorandum putting specifics into the general advice to maintain cybersecurity at public water systems (PWSs). Per the report, “[The] EPA clarifies with this memorandum that states must evaluate the cybersecurity of operational technology used by a PWS when conducting PWS sanitary surveys.” That\'s pretty straightforward. Operational Technology (OT) has always been a thorn in the side of industrial complexes, especially as digitization has inspired many to improve with IoT... |
Industrial | ★★ | |
|
2023-04-18 18:57:46 | Naes Corporation a annoncé un partenariat avec Denexus Inc NAES Corporation has announced a partnership with DeNexus Inc (lien direct) |
NAES Corporation a annoncé un partenariat avec Denexus Inc, un fournisseur de services de quantification et de gestion de cyber-risques de deuxième génération à de grandes installations industrielles, aux fournisseurs de services et au marché de la cyber-assurance.
-
nouvelles commerciales
NAES Corporation has announced a partnership with DeNexus Inc, a provider of second-generation cyber risk quantification and management services to large industrial facilities, OT service providers, and the cyber insurance market. - Business News |
Industrial | ★★ | |
|
2023-04-17 02:17:25 | Cybersécurité dans le secteur de l'énergie: risques et stratégies d'atténuation Cybersecurity in the Energy Sector: Risks and Mitigation Strategies (lien direct) |
La demande de cybersécurité dans le secteur de l'énergie est souvent sous-estimée.Il y a une idée fausse selon laquelle très peu de choses sont impliquées, et une grande partie n'a pas d'impact sur les opérations.Mais 97% des professionnels de la sécurité ICS interrogés dans le secteur de l'énergie, du pétrole et du gaz pensent que la cybersécurité est une préoccupation croissante.Aucune industrie n'a été intacte par la transformation numérique.Avec l'Internet industriel des objets (IoT) et l'intelligence artificielle (IA) alimentant des formes d'automatisation plus sophistiquées, l'utilisation de systèmes cyber-physiques ne fera que croître.Même si vous ne pensez pas que la posture de cybersécurité est un pressant ...
The demand for cybersecurity in the energy sector is often understated. There is a misconception that very little IT is involved, and much of it does not impact operations. But 97% of surveyed ICS security professionals in the energy, oil, and gas sector believe cybersecurity is a growing concern. No industry has been untouched by digital transformation. With the Industrial Internet of Things (IoT), and Artificial Intelligence (AI) powering more sophisticated forms of automation, the use of cyber-physical systems will only grow. Even if you don\'t feel that cybersecurity posture is a pressing... |
Industrial | ★★★ | |
 |
2023-04-14 12:15:07 | CVE-2023-1617 (lien direct) | Vulnérabilité d'authentification incorrecte dans B & amp; r Automatisation industrielle B & amp; r VC4 (modules VNC-Server). & Acirc; & nbsp;Cette vulnérabilité peut permettre à un attaquant basé sur le réseau non authentifié de contourner le mécanisme d'authentification de la visualisation VC4 sur les appareils affectés.L'impact de cette vulnérabilité dépend des fonctionnalités fournies dans la visualisation.
Ce problème affecte B & amp; R VC4: de 3. * à 3.96.7, de 4.0 * à 4.06.7, de 4.1 * à 4.16.3, de 4.2 * à 4.26.8, de 4.3 * à 4.34,6, de4.4 * à 4.45.1, de 4,5 * à 4.45.3, de 4,7 * à 4,72,9.
Improper Authentication vulnerability in B&R Industrial Automation B&R VC4 (VNC-Server modules). This vulnerability may allow an unauthenticated network-based attacker to bypass the authentication mechanism of the VC4 visualization on affected devices. The impact of this vulnerability depends on the functionality provided in the visualization. This issue affects B&R VC4: from 3.* through 3.96.7, from 4.0* through 4.06.7, from 4.1* through 4.16.3, from 4.2* through 4.26.8, from 4.3* through 4.34.6, from 4.4* through 4.45.1, from 4.5* through 4.45.3, from 4.7* through 4.72.9. |
Vulnerability Industrial | ||
|
2023-04-13 10:04:00 | Les systèmes d'irrigation en Israël perturbés par des attaques de pirates contre les circuits intégrés Irrigation Systems in Israel Disrupted by Hacker Attacks on ICS (lien direct) |
> Les systèmes d'irrigation ont été perturbés récemment en Israël dans une attaque qui montre à nouveau à quel point il est facile de pirater les systèmes de contrôle industriel (ICS).
>Irrigation systems were disrupted recently in Israel in an attack that once again shows how easy it is to hack industrial control systems (ICS). |
Hack Industrial | ★★★ | |
|
2023-04-12 16:00:00 | Crowdsstrike étend Falcon pour inclure l'IoT CrowdStrike Expands Falcon to Include IoT (lien direct) |
Crowdsstrike Falcon Insight pour l'IoT couvre l'Internet des objets, l'IoT industriel, la technologie des opérations, ainsi que les dispositifs médicaux.
CrowdStrike Falcon Insight for IoT covers Internet of Things, Industrial IoT, Operations Technology, as well as medical devices. |
Industrial Medical | ★★ | |
|
2023-04-11 16:13:43 | Denexus Inc annonce le lancement de la version 5.3 de sa plate-forme Derisk DeNexus Inc announces the launch of Version 5.3 of its DeRISK Platform (lien direct) |
Denexus continue de construire la norme de quantification des cyber-risques pour les propriétaires d'OT industriels, les conseils et les prestataires de services
Conçu pour aider les organisations industrielles à comprendre pleinement les risques associés à l'exposition aux cyberattaques, à la transfert de risque et à l'atténuation en termes financiers, Denexus relee Derisk 5.3
-
revues de produits
DeNexus continues to build the standard in cyber risk quantification to Industrial OT owners, boards and service providers Designed to help industrial organisations fully understand the risks associated with cyber-attacks exposure, risk-transfer and mitigation in financial terms, DeNexus releases DeRISK 5.3 - Product Reviews |
Industrial | ★★ | |
|
2023-04-11 14:31:30 | Le risque de vol de propriété intellectuelle dans la fabrication et d'autres secteurs industriels The Risk of Intellectual Property Theft in Manufacturing and Other Industrial Sectors (lien direct) |
> Le vol de propriété intellectuelle (IP) en tant que composante des opérations d'information pour adversaires plus larges est un risque durable et reconnu, mais un ...
The Post risque du risque deVol de propriété intellectuelle dans la fabrication et d'autres secteurs industriels est apparu pour la première fois sur dragos .
>Intellectual Property (IP) theft as a component of broader adversary information operations is an enduring and acknowledged risk, but one... The post The Risk of Intellectual Property Theft in Manufacturing and Other Industrial Sectors first appeared on Dragos. |
Industrial | ★★★ | |
|
2023-04-07 11:29:00 | CISA met en garde contre les défauts ICS critiques dans les produits Hitachi, Myscada, ICL et NEXX CISA Warns of Critical ICS Flaws in Hitachi, mySCADA, ICL, and Nexx Products (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié huit avertissements de systèmes de contrôle industriel (ICS).
La réduction de la liste est CVE-2022-3682 (score CVSS: 9.9), ce qui a un impact
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has published eight Industrial Control Systems (ICS) advisories warning of critical flaws affecting products from Hitachi Energy, mySCADA Technologies, Industrial Control Links, and Nexx. Topping the list is CVE-2022-3682 (CVSS score: 9.9), impacting Hitachi Energy\'s MicroSCADA System Data Manager SDM600 that could allow an |
Industrial | ★★★ | |
|
2023-04-05 17:17:54 | Évaluation du cyber-risque industriel pour l'industrie éolienne européenne Assessing Industrial Cyber Risk to the European Wind Industry (lien direct) |
> Selon les données récentes du Grid ESO national, l'énergie éolienne a contribué 26,8% de l'électricité totale du Royaume-Uni ...
Le poste évaluation du cyber-risque industriel pour l'industrie éolienne européenne est apparu pour la première fois sur dragos .
>According to recent data from the National Grid ESO, wind power contributed 26.8 percent of the United Kingdom\'s total electricity... The post Assessing Industrial Cyber Risk to the European Wind Industry first appeared on Dragos. |
Industrial | ★★★★ | |
|
2023-04-04 22:25:00 | Industrial Defender lance Phoenix: Solution de visibilité et de sécurité OT pour les opérations de petite et moyenne Industrial Defender Launches Phoenix: OT Visibility & Security Solution for Small to Midsized Operations (lien direct) |
Phoenix répond au besoin critique de petits opérateurs afin de sécuriser leurs opérations avec une solution de sécurité OT facile à utiliser et rentable.
Phoenix addresses the critical need for smaller operators to secure their operations with an easy-to-use and cost-effective OT security solution. |
Industrial | ★★ | |
 |
2023-03-31 15:30:00 | La nouvelle faille Azure "Super Fabrixss" permet des attaques d'exécution de code distantes [New Azure Flaw "Super FabriXss" Enables Remote Code Execution Attacks] (lien direct) | Le défaut de script inter-sites affecte SFX version 9.1.1436.9590 ou plus tôt et a un CVSS de 8,2
The cross-site scripting flaw affects SFX version 9.1.1436.9590 or earlier and has a CVSS of 8.2 |
Vulnerability General Information Industrial | ★★ | |
 |
2023-03-31 00:00:00 | S4x23 Review Part 4: Cybersecurity for Industrial IoT (lien direct) | Dans ce quatrième article, je présente la discussion liée à l'IoT industriel, qui implique des défis pour adopter la stratégie de cybersécurité dans un environnement de modernisation.
In this fourth article, I introduce the discussion related to Industrial IoT, that is involved challenges to adopt cybersecurity strategy into modernizing environment. |
Industrial | ★★★★ | |
|
2023-03-24 09:10:48 | Tenable & Reg;annoncé de nouvelles capacités dans la sécurité Tenable OT [Tenable® announced new capabilities within Tenable OT Security] (lien direct) | Tenable & Reg;Annoncé de nouvelles capacités au sein de la sécurité Tenable OT, offrant une protection plus large pour la technologie opérationnelle (OT), des infrastructures critiques et des systèmes de contrôle industriel, quelle que soit la taille du déploiement ou la configuration de l'environnement.
-
revues de produits
Tenable® announced new capabilities within Tenable OT Security, providing broader protection for operational technology (OT), critical infrastructure and industrial control systems, regardless of size of deployment or configuration of environment. - Product Reviews |
Industrial | ★★ | |
 |
2023-03-23 10:00:35 | La CISA émet un nouvel avertissement pour les vulnérabilités dans les systèmes de contrôle industriel (ICS) [CISA Issues a New Warning for Vulnerabilities in Industrial Control Systems (ICS)] (lien direct) | Les récents avis émis par l'Agence américaine de sécurité de cybersécurité et d'infrastructure (CISA) mettent en évidence le ...
The recent advisories issued by the US Cybersecurity and Infrastructure Security Agency (CISA) highlight the... |
Industrial Industrial | ★★★ | |
|
2023-03-22 21:55:00 | La CISA met en garde contre les vulnérabilités ICS non corrigées qui se cachent dans l'infrastructure critique [CISA Warns on Unpatched ICS Vulnerabilities Lurking in Critical Infrastructure] (lien direct) | L'avis survient la même semaine qu'un avertissement de l'Eisa de l'UE \\ sur le potentiel d'attaques de ransomwares contre les systèmes OT dans le secteur des transports.
The advisory comes the same week as a warning from the EU\'s ENISA about potential for ransomware attacks on OT systems in the transportation sector. |
Ransomware Industrial | ★★★ | |
|
2023-03-22 18:39:00 | Alertes CISA sur les vulnérabilités critiques de sécurité dans les systèmes de contrôle industriel [CISA Alerts on Critical Security Vulnerabilities in Industrial Control Systems] (lien direct) | L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié mardi huit avis de systèmes de contrôle industriel (ICS), mettant en garde contre les défauts critiques affectant l'équipement de Delta Electronics et Rockwell Automation.
Cela comprend 13 vulnérabilités de sécurité dans Delta Electronics \\ 'Infrasuite Device Master, un logiciel de surveillance des appareils en temps réel.Toutes les versions avant 1.0.5 sont
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has released eight Industrial Control Systems (ICS) advisories on Tuesday, warning of critical flaws affecting equipment from Delta Electronics and Rockwell Automation. This includes 13 security vulnerabilities in Delta Electronics\' InfraSuite Device Master, a real-time device monitoring software. All versions prior to 1.0.5 are |
Industrial | ★★ | |
|
2023-03-22 12:45:00 | Fait ou fiction, Hacktivistes \\ 'affirmations de sabotage industriel en Russie ou en Ukraine attirent l'attention en ligne [Fact or fiction, hacktivists\\' claims of industrial sabotage in Russia or Ukraine get attention online] (lien direct) | Hacktivist se tourne de plus en plus vers le ciblage de la technologie opérationnelle dans les systèmes d'infrastructure critiques.
Hacktivist are increasingly turning towards targeting operational technology in critical infrastructure systems. |
Industrial | ★★★ | |
|
2023-03-22 11:23:11 | IA industrielle : Accenture absorbe Flutura (lien direct) | En rachetant Flutura, Accenture ambitionne de démocratiser l'application de l'intelligence artificielle (IA) à la performance industrielle. | Industrial | ★★★ | |
 |
2023-03-22 09:00:00 | Nous (avons fait!) Démarrer le feu: les hacktivistes revendiquent de plus en plus le ciblage des systèmes OT We (Did!) Start the Fire: Hacktivists Increasingly Claim Targeting of OT Systems (lien direct) |
En janvier 2023, le groupe hacktiviste affilié anonyme, GhostSec, a affirmé sur les réseaux sociaux pour avoir déployé des ransomwares pour crypter une unité de terminal éloigné biélorusse (RTU) -Un type de technologie de technologie opérationnelle (OT) pour la surveillance à distance des dispositifs d'automatisation industrielle.L'intention des acteurs a été déclarée de démontrer le soutien de l'Ukraine dans l'invasion russe en cours.Des chercheurs, des professionnels de la sécurité des OT et des médias ont analysé les réclamations et conclu que l'acteur a surestimé les implications de l'attaque présumée.
bien qu'il n'y ait pas eu d'impact significatif dans ce particulier
In January 2023, the Anonymous affiliated hacktivist group, GhostSec, claimed on social media to have deployed ransomware to encrypt a Belarusian remote terminal unit (RTU)-a type of operational technology (OT) device for remote monitoring of industrial automation devices. The actors\' stated intention was to demonstrate support for Ukraine in the ongoing Russian invasion. Researchers, OT security professionals and media outlets analyzed the claims and concluded that the actor overstated the implications of the alleged attack. Although there was no significant impact in this particular |
Ransomware Industrial | ★★★ | |
 |
2023-03-17 12:20:58 | Hitachi Energy confirms data breach after Clop GoAnywhere attacks (lien direct) | Hitachi Energy confirmed it suffered a data breach after the Clop ransomware gang stole data using a zero-day GoAnyway zero-day vulnerability. [...] | Ransomware Data Breach Industrial | ★★★ | |
 |
2023-03-16 17:07:16 | The Importance of Physical Access Endpoint Detection (lien direct) | >In our latest blog, Nozomi Networks Labs share insights into host-based threats, highlight the importance of endpoint detection sensors like Arc, and explain how these sensors can be used to protect OT/IoT assets. | Industrial | ★★ | |
|
2023-03-16 11:00:00 | Fortinet Zero-Day et Custom Maleware utilisés par un acteur chinois suspecté dans l'opération d'espionnage Fortinet Zero-Day and Custom Malware Used by Suspected Chinese Actor in Espionage Operation (lien direct) |
Les acteurs de la menace cyber-espionnage continuent de cibler les technologies qui ne prennent pas en charge les solutions de détection et de réponse (EDR) telles que les pare-feu, dispositifs IoT , hypervisors et VPN Technologies (par exemple Fortinet , Sonicwall , Pulse Secure et autres).Mandiant a enquêté sur des dizaines d'intrusions à Defense Industrial Base (DIB), le gouvernement, la technologie et les organisations de télécommunications au cours des années où les groupes de Chine-Nexus suspectés ont exploité des vulnérabilités zéro-jours et déployé des logiciels malveillants personnalisés pour voler des informations d'identification et maintenir un accès à long terme et déployéaux environnements victimes.
nous
Cyber espionage threat actors continue to target technologies that do not support endpoint detection and response (EDR) solutions such as firewalls, IoT devices, hypervisors and VPN technologies (e.g. Fortinet, SonicWall, Pulse Secure, and others). Mandiant has investigated dozens of intrusions at defense industrial base (DIB), government, technology, and telecommunications organizations over the years where suspected China-nexus groups have exploited zero-day vulnerabilities and deployed custom malware to steal user credentials and maintain long-term access to the victim environments. We |
Malware Vulnerability Threat Industrial | ★★★ | |
|
2023-03-16 03:44:09 | How Retiring Gas and Coal Plants Affects Grid Stability (lien direct) | Legacy gas and coal plants are being aged out – and no one wants to pay enough to keep them going. With increased pressure from green energy laws and added competition from renewable sources, these monsters of Old Power are being shown the door. Considering they've predated and precipitated all Industrial Revolutions (except for this last one – that was digital), it's safe to say they've had a good long run. So, what's the fuss? Apparently, a mass exodus of one-fourth of the production capacity of U.S. coal-based energy plants and nearly 10% of the nation's national gas supplies will be hard... | Industrial | ★★ | |
|
2023-03-15 10:00:00 | OT Cybersecurity Best Practices for SMBs: Communication Channels to Use During Cyber Incident Response (lien direct) | >This is our monthly blog detailing best practices for operational technology (OT) cybersecurity for under-resourced organizations by Dragos OT-CERT (Operational... The post OT Cybersecurity Best Practices for SMBs: Communication Channels to Use During Cyber Incident Response first appeared on Dragos. | Industrial | ★★★ | |
|
2023-03-15 01:00:00 | Google Proposes Reducing TLS Cert Lifespan to 90 Days (lien direct) | Organizations will likely have until the end of 2024 to gain visibility and control over their keys and certificates. | Industrial | ★★★ | |
 |
2023-03-15 00:00:00 | Laplas Clipper: Defending against crypto-currency thieves with DETECT + RESPOND (lien direct) | Between June 2021 and June 2022, crypto-currency platforms around the world lost an estimated 44 billion USD to cyber criminals, whose modus operandi range from stealing passwords and account recovery phrases, to cryptojacking and directly targeting crypto-currency transactions. | Industrial | ★★★ | |
|
2023-03-14 22:25:08 | Presidential advisory council recommends cyber mandates for critical infrastructure (lien direct) | >The National Infrastructure Advisory Council also stresses the need for cybersecurity mandates on tech vendors serving the industrial sector. | Industrial | ★★ | |
|
2023-03-14 21:48:00 | Camozzi Group and Radiflow Announce Collaboration on Industrial Systems Cybersecurity (lien direct) | >The National Infrastructure Advisory Council also stresses the need for cybersecurity mandates on tech vendors serving the industrial sector. | Industrial | ★★★ | |
|
2023-03-14 12:59:10 | Camozzi Group and Radiflow announce a collaboration on Industrial Systems Cybersecurity (lien direct) | Camozzi Group and Radiflow announce a collaboration on Industrial Systems Cybersecurity Camozzi Group and Radiflow, an Israeli OT security company owned by Sabanci Holding, launch a cybersecurity collaboration to implement OT cybersecurity solutions in industrial automation production sites - Market News | Industrial | ★ | |
|
2023-03-13 10:00:00 | Industrial Infrastructure Cybersecurity Requirements are Expanding, and OT-CERT is Here to Help! (lien direct) | >New Requirements Create Resource Challenges, Especially for Small and Medium Organizations The cyber threat environment in industrial infrastructure has escalated... The post Industrial Infrastructure Cybersecurity Requirements are Expanding, and OT-CERT is Here to Help! first appeared on Dragos. | Threat Industrial | ★★ | |
|
2023-03-09 15:00:00 | 5 Critical Components of Effective ICS/OT Security (lien direct) | These agile controls and processes can help critical infrastructure organizations build an ICS security program tailored to their own risk profile. | Industrial | ★★★ | |
|
2023-03-07 15:00:00 | Ransomware\'s Favorite Target: Critical Infrastructure and Its Industrial Control Systems (lien direct) | The health, manufacturing, and energy sectors are the most vulnerable to ransomware. | Industrial | ★★★ | |
|
2023-03-07 12:32:38 | Brivo Partners With Sanico USA to Bring Improved Security to Commercial and Industrial Facilities Nationwide (lien direct) | Brivo Partners With Sanico USA to Bring Improved Security to Commercial and Industrial Facilities Nationwide Collaboration Delivers Industry's Most Advanced Access Control Solutions for Construction Site Safety - Business News | Industrial | ★★ | |
|
2023-03-06 17:30:00 | Almost Half of Industrial Sector Computers Affected By Malware in 2022 (lien direct) | Kaspersky said the figures represented a 1.5 increase compared with the second half of 2021 | Malware Industrial | ★★ |
To see everything:
Our RSS (filtrered)
