Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-06-10 13:00:00 |
Les vulnérabilités IoT montent en flèche, devenant un point d'entrée clé pour les attaquants IoT Vulnerabilities Skyrocket, Becoming Key Entry Point for Attackers (lien direct) |
Un nouveau rapport de FoStcout a révélé que les appareils IoT contenant des vulnérabilités ont augmenté de 136% par rapport à il y a un an, devenant un objectif clé pour les attaquants
A new Forescout report found that IoT devices containing vulnerabilities surged 136% compared to a year ago, becoming a key focus for attackers |
Industrial
Vulnerability
|
|
★★★★
|
|
2024-05-02 08:30:00 |
Les États-Unis et le Royaume-Uni mettent en garde contre les attaques d'OT russes perturbatrices US and UK Warn of Disruptive Russian OT Attacks (lien direct) |
Les États-Unis et ses alliés affirment que les hacktivistes russes sont des opérations perturbatrices dans les secteurs de l'eau, de l'énergie, de l'alimentation et de l'agriculture
The US and its allies claim Russian hacktivists are disruptive operations in water, energy, food and agriculture sectors |
Industrial
|
|
★★
|
|
2024-04-09 14:00:00 |
L'interférence étrangère entraîne une augmentation record du vol IP Foreign Interference Drives Record Surge in IP Theft (lien direct) |
DTEX affirme que l'espionnage industriel et le vol IP sont à un niveau record grâce aux initiés malveillants
DTEX claims industrial espionage and IP theft are at an all-time high thanks to malicious insiders |
Industrial
|
|
★★★
|
|
2024-02-27 18:00:00 |
Cyber-Espionage industriel France \\'s Menace avant 2024 Olympiques de Paris Industrial Cyber Espionage France\\'s Top Threat Ahead of 2024 Paris Olympics (lien direct) |
Les attaques de ransomware et de déstabilisation ont augmenté en 2023, mais l'agence nationale de cybersécurité de France \\ est plus préoccupée par une diversification des campagnes de cyber-espionnage
Ransomware and destabilization attacks rose in 2023, yet France\'s National Cybersecurity Agency is most concerned about a diversification of cyber espionage campaigns |
Threat
Ransomware
Industrial
|
|
★★★
|
|
2024-02-21 15:00:00 |
Commande exécutive de Biden pour renforcer la cybersécurité maritime américaine Biden Executive Order to Bolster US Maritime Cybersecurity (lien direct) |
Le décret exécutif de la Maison Blanche donnera de nouveaux pouvoirs à la Garde côtière américaine pour gérer les cybermenaces dans les ports et émettre des normes de cybersécurité
The White House Executive Order will give new powers to the US Coast Guard to manage cyber threats in ports and issue cybersecurity standards |
Industrial
|
|
★★★★
|
|
2024-02-08 13:00:00 |
Les vulnérabilités de fabrication critiques augmentent de 230% en six mois Critical Manufacturing Vulnerabilities Surge 230% in Six Months (lien direct) |
Les réseaux de Nozomi révèlent des attaques de plus en plus sophistiquées ciblant les bugs et autres vecteurs dans des environnements IoT et OT
Nozomi Networks reveals increasingly sophisticated attacks targeting bugs and other vectors in IoT and OT environments |
Industrial
Vulnerability
|
|
★★★★
|
|
2024-01-12 15:00:00 |
La CISA exhorte l'infrastructure critique à corriger les vulnérabilités urgentes ICS CISA Urges Critical Infrastructure to Patch Urgent ICS Vulnerabilities (lien direct) |
Le conseil de CISA \\ fournit des atténuations pour les vulnérabilités dans les produits ICS utilisés dans les industries d'infrastructures critiques comme l'énergie, la fabrication et le transport
CISA\'s advisory provides mitigations for vulnerabilities in ICS products used in critical infrastructure industries like energy, manufacturing and transportation |
Industrial
Vulnerability
|
|
★★
|
|
2023-12-13 15:30:00 |
Mitre lance le cadre du modèle de menace d'infrastructure critique MITRE Launches Critical Infrastructure Threat Model Framework (lien direct) |
L'EMB3D de Mitre \\ fournit aux fabricants industriels une compréhension partagée pour atténuer les cyber-menaces
MITRE\'s EMB3D provides industrial manufacturers with a shared understanding to mitigate cyber threats |
Threat
Industrial
|
|
★★★★
|
|
2023-12-01 11:00:00 |
Le NCSC exhorte les compagnies de l'eau britannique à sécuriser les systèmes de contrôle NCSC Urges UK Water Companies to Secure Control Systems (lien direct) |
Les conseils sont des incidents américains impliquant des contrôleurs logiques programmables unitronics
Guidance follows US incident involving Unitronics programmable logic controllers |
Industrial
|
|
★★
|
|
2023-11-22 15:10:00 |
Pourquoi assurer la sécurité de la chaîne d'approvisionnement dans le secteur spatial est essentiel Why Ensuring Supply Chain Security in the Space Sector is Critical (lien direct) |
Les défis de la cybersécurité auxquels sont confrontés le secteur spatial sont uniques et la sécurisation de la chaîne d'approvisionnement est une priorité élevée
Cybersecurity challenges facing the space sector are unique and securing the supply chain is a high priority |
Industrial
|
|
★★★
|
|
2023-11-16 14:00:00 |
Group de piratage russe Sandworm lié à une attaque sans précédent contre l'infrastructure critique danoise Russian Hacking Group Sandworm Linked to Unprecedented Attack on Danish Critical Infrastructure (lien direct) |
Un rapport a décrit l'attaque coordonnée, dans laquelle 22 entreprises d'infrastructures critiques ont été ciblées
A report described the coordinated attack, in which 22 critical infrastructure firms were targeted |
Industrial
|
|
★★★
|
|
2023-11-09 08:00:00 |
Le ver de sable russe a perturbé le pouvoir en Ukraine en utilisant de nouvelles techniques OT Russian APT Sandworm Disrupted Power in Ukraine Using Novel OT Techniques (lien direct) |
Cette attaque sans papiers auparavant suggère une maturité croissante de l'arsenal offensant de la Russie
This previously undocumented attack suggests a growing maturity of Russia\'s offensive OT arsenal |
Industrial
|
|
★★★
|
|
2023-11-01 16:30:00 |
Mysterious Kill Switch Arrête Mozi IoT Botnet Mysterious Kill Switch Shuts Down Mozi IoT Botnet (lien direct) |
ESET a déclaré que l'interrupteur Kill a démontré diverses fonctions, y compris la désactivation du processus parent
ESET said the kill switch demonstrated various functions, including disabling the parent process |
Industrial
|
|
★★★
|
|
2023-10-11 14:30:00 |
Le gouvernement américain émet des conseils de sécurité open source pour les infrastructures critiques US Government Issues Open-Source Security Guidance for Critical Infrastructure (lien direct) |
Les recommandations sont conçues pour réduire les implications de la sécurité des cyber-incidents dans les environnements ICS
The recommendations are designed to reduce the life-safety implications of cyber incidents in ICS environments |
Industrial
|
|
★★★★
|
|
2023-10-02 14:00:00 |
Près de 100 000 systèmes de contrôle industriel exposés à Internet Nearly 100,000 Industrial Control Systems Exposed to the Internet (lien direct) |
Un nouveau rapport de Bitsight a souligné comment des milliers d'organisations d'infrastructure critique sont vulnérables aux cyberattaques
A new report from Bitsight has highlighted how thousands of physical critical infrastructure organizations are vulnerable to cyber-attacks |
Industrial
|
|
★★
|
|
2023-09-06 15:00:00 |
Outil d'émulation d'attaque à libération d'attaque et de CISA et CISA MITRE and CISA Release OT Attack Emulation Tool (lien direct) |
L'outil open source permettra aux cyber-équipes de tester et de stimuler constamment les défenses des environnements ICS
The open source tool will enable cyber teams to consistently test and boost the defenses of ICS environments |
Tool
Industrial
|
|
★★★★
|
|
2023-08-11 16:00:00 |
Droxidat-Cobalt Strike Duo cible le réseau de générateurs électriques DroxiDat-Cobalt Strike Duo Targets Power Generator Network (lien direct) |
Kaspersky a déclaré que les attaquants ont déployé la charge utile pour collecter des informations système précieuses
Kaspersky said the attackers deployed the payload to collect valuable system information |
Industrial
|
|
★★★★
|
|
2023-08-10 16:00:00 |
APT31 lié aux récentes attaques industrielles en Europe de l'Est APT31 Linked to Recent Industrial Attacks in Eastern Europe (lien direct) |
Kaspersky a publié le troisième épisode de leur enquête sur cette campagne plus tôt dans la journée
Kaspersky published the third installment of their investigation on this campaign earlier today |
Industrial
|
APT 31
APT 31
|
★★★
|
|
2023-08-02 09:00:00 |
Les logiciels malveillants OT / IoT sont décuplés au premier semestre OT/IoT Malware Surges Tenfold in First Half of the Year (lien direct) |
Les réseaux de Nozomi mettent en garde contre l'escalade des menaces
Nozomi Networks warns of escalating threats |
Malware
Industrial
|
|
★★
|
|
2023-07-31 17:30:00 |
Les implants APT31 ciblent les organisations industrielles APT31 Implants Target Industrial Organizations (lien direct) |
Les attaquants ont établi un canal d'exfiltration de données, y compris à partir de systèmes à air
The attackers established a channel for data exfiltration, including from air-gapped systems |
Industrial
|
APT 31
|
★★
|
|
2023-07-20 16:00:00 |
La nouvelle étude met en évidence la résilience de l'infrastructure critique \\ New Study Highlights Critical Infrastructure\\'s Resilience (lien direct) |
Ils ont présenté un comportement de détection de menace de 20% plus élevé que la moyenne de l'industrie
They exhibited a 20% higher threat detection behavior than the industry average |
Threat
Studies
Industrial
|
|
★★★
|
|
2023-07-04 14:30:00 |
OT ACTES Priorité élevée aux dirigeants de la sécurité alors que les menaces industrielles se profilent OT Assets High Priority for Security Leaders as Industrial Threats Loom (lien direct) |
Une étude du SANS Institute et Trend Micro a trouvé des écarts majeurs entre l'informatique et la visibilité des actifs OT au sein des organisations
A study by the SANS Institute and Trend Micro found major discrepancies between IT and OT asset visibility within organizations |
Prediction
Industrial
|
|
★★
|
|
2023-06-07 08:30:00 |
Cves augmente de 25% en 2022 à un autre record élevé CVEs Surge By 25% in 2022 to Another Record High (lien direct) |
Volume of new vulnerabilities has increased three-fold in a decade
Volume of new vulnerabilities has increased three-fold in a decade |
Studies
Industrial
|
|
★★
|
|
2023-05-30 16:00:00 |
L'erreur humaine alimente les attaques industrielles APT, rapporte Kaspersky Human Error Fuels Industrial APT Attacks, Kaspersky Reports (lien direct) |
OT Network Admins accorde à l'accès aux employés ou aux entrepreneurs sans mesures de sécurité suffisantes
OT network admins grant access to employees or contractors without sufficient security measures |
Industrial
|
|
★★★★
|
|
2023-03-31 15:30:00 |
La nouvelle faille Azure "Super Fabrixss" permet des attaques d'exécution de code distantes [New Azure Flaw "Super FabriXss" Enables Remote Code Execution Attacks] (lien direct) |
Le défaut de script inter-sites affecte SFX version 9.1.1436.9590 ou plus tôt et a un CVSS de 8,2
The cross-site scripting flaw affects SFX version 9.1.1436.9590 or earlier and has a CVSS of 8.2 |
General Information
Industrial
Vulnerability
|
|
★★
|
|
2023-03-06 17:30:00 |
Almost Half of Industrial Sector Computers Affected By Malware in 2022 (lien direct) |
Kaspersky said the figures represented a 1.5 increase compared with the second half of 2021 |
Malware
Industrial
|
|
★★
|
|
2023-02-10 10:30:00 |
Fifth of ICS Bugs Have No Patch Available (lien direct) |
Some industrial systems have been exposed for three years |
Industrial
|
|
★★★
|