What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-30 20:28:18 | Lilacsquid: La trilogie furtive de Purpleink, Inkbox et Inkloader LilacSquid: The stealthy trilogy of PurpleInk, InkBox and InkLoader (lien direct) |
## Snapshot Cisco Talos has disclosed a new suspected data theft campaign, active since at least 2021, attributed to an advanced persistent threat actor (APT) called "LilacSquid". ## Description The campaign uses MeshAgent, an open-source remote management tool, and a customized version of QuasarRAT called "PurpleInk" to serve as the primary implants after successfully compromising vulnerable application servers exposed to the internet. The campaign leverages vulnerabilities in public-facing application servers and compromised remote desktop protocol (RDP) credentials to orchestrate the deployment of a variety of open-source tools, such as MeshAgent and SSF, alongside customized malware, such as "PurpleInk," and two malware loaders called "InkBox" and "InkLoader." The campaign is geared toward establishing long-term access to compromised victim organizations to enable LilacSquid to siphon data of interest to attacker-controlled servers. LilacSquid\'s victimology includes a diverse set of victims consisting of information technology organizations building software for the research and industrial sectors in the United States, organizations in the energy sector in Europe, and the pharmaceutical sector in Asia, indicating that the threat actor may be agnostic of industry verticals and trying to steal data from a variety of sources. ## Detections/Hunting Queries # Recommendations to protect against Information Stealers Microsoft recommends the following mitigations to reduce the impact of Information stealer threats. - Check your Office 365 email filtering settings to ensure you block spoofed emails, spam, and emails with malware. Use [Microsoft Defender for Office 365](https://learn.microsoft.com/microsoft-365/security/office-365-security/defender-for-office-365?ocid=magicti_ta_learndoc) for enhanced phishing protection and coverage against new threats and polymorphic variants. Configure Microsoft Defender for Office 365 to [recheck links on click](https://learn.microsoft.com/microsoft-365/security/office-365-security/safe-links-about?ocid=magicti_ta_learndoc) and [delete sent mail](https://learn.microsoft.com/microsoft-365/security/office-365-security/zero-hour-auto-purge?ocid=magicti_ta_learndoc) in response to newly acquired threat intelligence. Turn on [safe attachments policies](https://learn.microsoft.com/microsoft-365/security/office-365-security/safe-attachments-policies-configure?ocid=magicti_ta_learndoc) to check attachments to inbound email. - Encourage users to use Microsoft Edge and other web browsers that support [SmartScreen](https://learn.microsoft.com/microsoft-365/security/defender-endpoint/web-protection-overview?ocid=magicti_ta_learndoc), which identifies and blocks malicious websites, including phishing sites, scam sites, and sites that host malware. - Turn on [cloud-delivered protection](https://learn.microsoft.com/microsoft-365/security/defender-endpoint/configure-block-at-first-sight-microsoft-defender-antivirus?ocid=magicti_ta_learndoc) in Microsoft Defender Antivirus, or the equivalent for your antivirus product, to cover rapidly evolving attacker tools and techniques. Cloud-based machine learning protections block a majority of new and unknown variants. - Enforce MFA on all accounts, remove users excluded from MFA, and strictly [require MFA](https://learn.microsoft.com/azure/active-directory/identity-protection/howto-identity-protection-configure-mfa-policy?ocid=magicti_ta_learndoc) from all devices, in all locations, at all times. - Enable passwordless authentication methods (for example, Windows Hello, FIDO keys, or Microsoft Authenticator) for accounts that support passwordless. For accounts that still require passwords, use authenticator apps like Microsoft Authenticator for MFA. [Refer to this article](https://learn.microsoft.com/azure/active-directory/authentication/concept-authentication-methods?ocid=magicti_ta_learndoc) for the different authentication methods and features. - For MFA that uses authenticator apps, ensure that the | Ransomware Spam Malware Tool Vulnerability Threat Industrial | ||
 |
2024-05-30 17:03:00 | Fortinet OT Security et la norme OPAF O-PAS Fortinet OT Security and the OPAF O-PAS Standard (lien direct) |
Fortinet est un membre Silver du groupe ouvert et s'est engagé avec d'autres membres de l'Alliance pour apporter l'approche sécurisée par conception de la norme O-PAS.En savoir plus.
Fortinet is a silver member of the Open Group and has engaged with other members of the alliance to bring the secure-by-design approach to the O-PAS standard. Read more. |
Industrial | ★★★ | |
 |
2024-05-29 16:05:00 | Microsoft Uncovers \\ 'Moonstone Sheet \\' - Nouveau groupe de pirates nord Microsoft Uncovers \\'Moonstone Sleet\\' - New North Korean Hacker Group (lien direct) |
Un acteur de menace nord-coréen jamais vu auparavant, le nom de manche de Moonstone Sleet a été attribué comme derrière les cyberattaques ciblant les individus et les organisations dans les secteurs de base industrielle des technologies et des technologies de l'information, de l'éducation et de la défense avec un ransomware et un malware sur mesure auparavant associé au célèbre groupe Lazarus Lazare.
"On observe que le grésil de la pierre de lune installe de fausses entreprises et
A never-before-seen North Korean threat actor codenamed Moonstone Sleet has been attributed as behind cyber attacks targeting individuals and organizations in the software and information technology, education, and defense industrial base sectors with ransomware and bespoke malware previously associated with the infamous Lazarus Group. "Moonstone Sleet is observed to set up fake companies and |
Ransomware Malware Threat Industrial | APT 38 | ★★ |
 |
2024-05-29 14:43:22 | BlackSuit affirme que des dizaines de victimes avec un ransomware soigneusement organisé BlackSuit Claims Dozens of Victims With Carefully Curated Ransomware (lien direct) |
Les chercheurs sont en profondeur sur une attaque du groupe de menaces, qui cible principalement les entreprises américaines dans les secteurs de l'éducation et des biens industriels, en particulier pour maximiser le gain financier.
Researchers went in-depth on an attack by the threat group, which mainly targets US companies in the education and industrial goods sectors, specifically to maximize financial gain. |
Ransomware Threat Industrial | ★★ | |
 |
2024-05-28 17:33:15 | Partenaire WAGO et Radiflow pour renforcer la sécurité de l'OT pour les infrastructures critiques WAGO and Radiflow partner to strengthen OT security for critical infrastructure (lien direct) |
> Wago et Radiflow ont annoncé mardi un partenariat pour améliorer la sécurité des OT (technologie opérationnelle), combinant l'expertise d'automatisation de Wago et ...
>WAGO and Radiflow announced Tuesday a partnership to enhance OT (operational technology) security, combining WAGO’s automation expertise and... |
Industrial | ★★ | |
 |
2024-05-28 12:40:18 | Wago et Radiflow unissent leurs forces pour renforcer la sécurité des clients Wago and Radiflow Join Forces to Strengthen OT Security at Customers (lien direct) |
Wago et Radiflow unissent leurs forces pour renforcer la sécurité des clients
-
nouvelles commerciales
Wago and Radiflow Join Forces to Strengthen OT Security at Customers - Business News |
Industrial | ★★★★ | |
 |
2024-05-27 10:00:04 | Paysage des menaces pour les systèmes d'automatisation industrielle, T1 2024 Threat landscape for industrial automation systems, Q1 2024 (lien direct) |
Dans ce rapport, Kaspersky ICS CERT partage les statistiques sur les menaces bloquées sur les ordinateurs ICS à l'échelle mondiale et dans des régions distinctes du premier trimestre 2024: Part des ordinateurs attaqués, les industries les plus touchées, les types de menaces les plus courants.
In this report Kaspersky ICS CERT shares statistics on threats blocked on ICS computers globally and in separate regions in Q1 2024: share of attacked computers, most affected industries, most common types of threats. |
Threat Industrial | ★★★ | |
|
2024-05-26 09:29:38 | Renforcer la sécurité de la chaîne d'approvisionnement industrielle en relevant des défis, des stratégies, des initiatives collaboratives Strengthening industrial supply chain security by addressing challenges, strategies, collaborative initiatives (lien direct) |
La réalisation de la cybersécurité et la protection de la chaîne d'approvisionnement industrielle implique de travailler à travers un dédale de défis et ...
Bringing about cybersecurity and protecting across the industrial supply chain involves working through a maze of challenges and... |
Industrial | ★★★ | |
|
2024-05-24 18:03:30 | La recherche de Claroty \\'s Team82 met en évidence Research From Claroty\\'s Team82 Highlights Remote Access Risks Facing Mission-Critical OT Assets (lien direct) |
La réalisation de la cybersécurité et la protection de la chaîne d'approvisionnement industrielle implique de travailler à travers un dédale de défis et ...
Bringing about cybersecurity and protecting across the industrial supply chain involves working through a maze of challenges and... |
Industrial | ★★★ | |
|
2024-05-24 12:56:28 | Claroty rapporte des actifs critiques OT vulnérables à l'exploitation sur Internet;Libération de XDome Secure Access Claroty reports critical OT assets vulnerable to internet exploitation; release of xDome Secure Access (lien direct) |
Claroty, une entreprise de cybersécurité industrielle, a révélé que 13% des actifs OT (technologie opérationnelle) les plus critiques sont ...
Claroty, an industrial cybersecurity firm, revealed that 13 percent of the most critical OT (operational technology) assets are... |
Industrial | ★★ | |
|
2024-05-24 07:26:47 | Denexus annonce le comité consultatif du CISO avec des experts en cyber-risque industriel et en cybersécurité DeNexus Announces CISO Advisory Board with Experts in Industrial Cyber Risk and Cybersecurity (lien direct) |
Denexus annonce le comité consultatif du CISO avec des experts en cyber-risques industriels et en cybersécurité
L'initiative renforce le dévouement de dénexus \\ 'à autoriser les CISO à gérer les cyber-risques et à s'engager activement dans les décisions de cybersécurité au niveau du conseil d'administration
-
nouvelles commerciales
DeNexus Announces CISO Advisory Board with Experts in Industrial Cyber Risk and Cybersecurity Initiative reinforces DeNexus\' dedication to empowering CISOs in managing cyber risk and actively engaging in board-level cybersecurity decisions - Business News |
Industrial | ★★ | |
|
2024-05-23 15:39:14 | Cisco améliore les capacités de sécurité industrielle pour stimuler la conformité NIS2 pour les industries Cisco enhances industrial security capabilities to drive NIS2 compliance for industries (lien direct) |
> La directive européenne NIS2 (réseau et sécurité de l'information) se concentre sur l'amélioration des exigences de cybersécurité pour les infrastructures critiques dans le ...
>The European NIS2 (Network and Information Security) directive focuses on enhancing cybersecurity requirements for critical infrastructures in the... |
Industrial | ★★★ | |
 |
2024-05-23 14:24:10 | Teslas peut toujours être volé avec un hack radio bon marché malgré une nouvelle technologie sans clé Teslas can still be stolen with a cheap radio hack despite new keyless tech (lien direct) |
Les propriétaires de Tesla devraient permettre une protection contre la broche pour contrecarrer les attaques de relais.
Tesla owners should enable PIN-to-drive protection to thwart relay attacks. |
Hack Industrial | ★★★★ | |
|
2024-05-23 09:14:42 | Integrity360 développe l'offre avec Armis Partnership Integrity360 expands offering with Armis partnership (lien direct) |
Integrity360 développe l'offre avec Armis Partnership
• L'offre conjointe pour offrir aux organisations une visibilité complète de leur domaine numérique entier, y compris l'IOT, l'IoT, l'OT et les actifs de soins de santé
• Les services gérés pour permettre aux entreprises d'identifier les lacunes potentielles de la cybersécurité et de repérer les anomalies à travers leur surface d'attaque
• Integrity360 s'attend à une adoption accrue dans les secteurs clés, notamment les soins de santé, la pharmacie, la fabrication et les services publics et l'augmentation de la demande des autres verticales, y compris les services financiers et la vente au détail
-
nouvelles commerciales
Integrity360 expands offering with Armis partnership • Joint offering to provide organisations with complete visibility of their entire digital estate including IT, IoT, OT, and Healthcare assets • Managed services to enable companies to identify potential cyber security gaps and spot anomalies across their attack surface • Integrity360 expects heightened uptake across key sectors including healthcare, pharma, manufacturing, and utilities and increased demand from other verticals including financial services and retail - Business News |
Industrial Medical | ★★★ | |
|
2024-05-22 17:51:00 | Rockwell conseille la déconnexion des appareils ICS orientés Internet au milieu des cyber-menaces Rockwell Advises Disconnecting Internet-Facing ICS Devices Amid Cyber Threats (lien direct) |
Rockwell Automation exhorte ses clients à déconnecter tous les systèmes de contrôle industriel (ICSS) qui ne sont pas destinés à être connectés à Internet orienté public pour atténuer la cyber-activité non autorisée ou malveillante.
L'entreprise & nbsp; a dit & nbsp; il émet le conseil en raison de "des tensions géopolitiques accrues et une cyber-activité adversaire à l'échelle mondiale".
À cette fin, les clients doivent prendre immédiatement
Rockwell Automation is urging its customers to disconnect all industrial control systems (ICSs) not meant to be connected to the public-facing internet to mitigate unauthorized or malicious cyber activity. The company said it\'s issuing the advisory due to "heightened geopolitical tensions and adversarial cyber activity globally." To that end, customers are required to take immediate |
Industrial | ★★ | |
 |
2024-05-22 13:16:38 | Rockwell Automation exhorte les clients à déconnecter les circuits intégrés d'Internet Rockwell Automation Urges Customers to Disconnect ICS From Internet (lien direct) |
> Rockwell Automation est préoccupé par les CI exposés à Internet en raison des tensions géopolitiques accrues et de la cyber-activité adversaire dans le monde.
>Rockwell Automation is concerned about internet-exposed ICS due to heightened geopolitical tensions and adversarial cyber activity globally. |
Industrial | ★★★★ | |
|
2024-05-22 10:50:21 | Le Claroty \\'s Team82 expose les vulnérabilités critiques dans le protocole Epicmo de ControlEdge de Honeywell \\ Claroty\\'s Team82 exposes critical vulnerabilities in Honeywell\\'s ControlEdge UOC\\'s EpicMo protocol (lien direct) |
Les chercheurs de Claroty \'s Team82 ont découvert des vulnérabilités dans la mise en œuvre du protocole EPICMO au sein du Contrued Virtual Unit Operations Center (UOC) .... de Honeywell.
Claroty\'s Team82 researchers uncovered vulnerabilities in the EpicMo protocol implementation within Honeywell’s ControlEdge Virtual Unit Operations Center (UOC).... |
Vulnerability Industrial | ★★★★ | |
|
2024-05-22 08:26:04 | Préparer votre environnement OT pour la conformité NIS2 Preparing your OT Environment for NIS2 Compliance (lien direct) |
> La directive NIS2 est à environ cinq mois de devenir loi dans l'Union européenne (UE).Tandis que certains ...
>The NIS2 directive is about five months away from becoming law in the European Union (EU). While some... |
Industrial | ★★ | |
|
2024-05-21 14:33:23 | Axians UK, Équipe Nozomi pour fournir des services de cybersécurité avancés aux environnements IoT à travers le ROI, ROI, ROI Axians UK, Nozomi team to deliver advanced cybersecurity services to OT, IoT environments across UK, ROI (lien direct) |
Le partenaire de service technologique Axians UK et le fournisseur de sécurité OT et IoT Nozomi Networks ont annoncé qu'ils s'étaient associés à ...
Technology service partner Axians UK and OT and IoT security provider Nozomi Networks announced they have partnered to... |
Industrial | ★★ | |
|
2024-05-21 13:21:28 | De nouvelles recherches de l'équipe82 de Claroty \\ mettent en évidence les risques d'accès à distance face à des actifs OT critiques de mission New Research from Claroty\\'s Team82 Highlights Remote Access Risks Facing Mission-Critical OT Assets (lien direct) |
Nouvelles recherches de l'équipe82 de Claroty \\ met en évidence les risques d'accès à distance face à des actifs OT critiques de mission
Claroty Holters Secure Access Solution pour permettre des opérations sûres pour les systèmes cyber-physiques
-
rapports spéciaux
New Research from Claroty\'s Team82 Highlights Remote Access Risks Facing Mission-Critical OT Assets Claroty Bolsters Secure Access Solution to Enable Safe Operations for Cyber-Physical Systems - Special Reports |
Industrial | ★★★ | |
 |
2024-05-21 13:00:00 | Composants de technologie opérationnelle moderne (OT), systèmes, architectures de réseau et implications de sécurité Modern Operational Technology (OT) Components, Systems, Network Architectures and the Security Implications (lien direct) |
> Dragos est une entreprise de cybersécurité industrielle tirant parti des logiciels, des renseignements et des services professionnels pour protéger la civilisation.Le SANS Institute rend la cybersécurité ...
Le post composants de technologie opérationnelle moderne (OT), systèmes, systèmes, Architectures de réseau et implications de sécurité C'est apparu pour la première fois sur dragos .
>Dragos is an industrial cybersecurity company leveraging software, intelligence, and professional services to safeguard civilization. The SANS Institute empowers cybersecurity... The post Modern Operational Technology (OT) Components, Systems, Network Architectures and the Security Implications first appeared on Dragos. |
Industrial | ★★ | |
|
2024-05-21 07:27:12 | Dragos s'associe aux assureurs, aux courtiers, aux cabinets juridiques pour une réponse aux incidents, à l'amélioration de la sécurité Dragos partners with insurance providers, brokers, legal firms for incident response, improved OT security (lien direct) |
> Dragos a annoncé plusieurs partenariats avec des assureurs, des courtiers et des cabinets juridiques.Cette collaboration permet aux clients de DragOS de créer ...
>Dragos announced multiple partnerships with insurance providers, brokers, and legal firms. This collaboration allows Dragos customers to create... |
Industrial | ★★★ | |
|
2024-05-20 15:00:00 | Traverser le paysage cyber-menace de la technologie opérationnelle de 2023 Traversing the 2023 Operational Technology Cyber Threat Landscape (lien direct) |
> Les informations fournies ici proviennent de chasseurs d'adversaires et d'analystes de la cyber-menace de l'intelligence et des analystes qui effectuent des recherches sur l'adversaire ...
Le post traversant le paysage cyber-menace de la technologie opérationnelle 2023 d'abordest apparu sur dragos .
>Information provided here is sourced from Dragos OT Cyber Threat Intelligence adversary hunters and analysts who conduct research on adversary... The post Traversing the 2023 Operational Technology Cyber Threat Landscape first appeared on Dragos. |
Threat Industrial | ★★★★ | |
|
2024-05-17 06:28:51 | Exalens, approchez le cyber partenaire pour stimuler la cybersécurité dans les environnements industriels et iiot Exalens, Approach Cyber partner to boost cybersecurity across industrial, IIoT environments (lien direct) |
> Exalens a récemment annoncé un nouveau partenariat stratégique avec Approach Cyber, un fournisseur de services de cybersécurité et de confidentialité \\ 'Pure-Play ....
>Exalens recently announced a new strategic partnership with Approach Cyber, a \'pure-play\' cyber security and privacy service provider.... |
Industrial | ★★★ | |
|
2024-05-16 15:42:00 | Les chercheurs découvrent 11 défauts de sécurité dans GE Healthcare Machines Researchers Uncover 11 Security Flaws in GE HealthCare Ultrasound Machines (lien direct) |
Les chercheurs en sécurité ont divulgué près d'une douzaine de défauts de sécurité ayant un impact sur la famille de produits à ultrasons vifs GE Healthcare qui pourraient être exploités par des acteurs malveillants pour altérer les données des patients et même installer des ransomwares dans certaines circonstances.
"Les impacts permis par ces défauts sont multiples: de l'implant de ransomware sur la machine à ultrasons à l'accès et à la manipulation de
Security researchers have disclosed almost a dozen security flaws impacting the GE HealthCare Vivid Ultrasound product family that could be exploited by malicious actors to tamper with patient data and even install ransomware under certain circumstances. "The impacts enabled by these flaws are manifold: from the implant of ransomware on the ultrasound machine to the access and manipulation of |
Ransomware Industrial Medical | ★★★★ | |
 |
2024-05-16 13:36:52 | Podcast Spotlight: CSO Chris Walcutt sur la gestion du risque de tiers de la partie Spotlight Podcast: CSO Chris Walcutt on Managing 3rd Party OT Risk (lien direct) |
Dans ce podcast Spotlight, l'animateur Paul Roberts s'entretient avec Chris Walcutt, le CSO de DirectDefense sur les cyber-menaces croissantes auxquelles sont confrontés la technologie opérationnelle (OT) et la façon dont les organisations qui gèrent l'OT - y compris les propriétaires d'infrastructure critiques peuvent gérer au mieux les cyber-risques accrus à OT -environnements.
Le message Podcast de spotlight: cso chris walcutt on ... Lisez toute l'entrée ... & nbsp; & raquo; Cliquez sur l'icône ci-dessous pour écouter. 
In this Spotlight Podcast, host Paul Roberts talks with Chris Walcutt, the CSO of DirectDefense about the rising cyber threats facing operational technology (OT) and how organizations that manage OT - including critical infrastructure owners can best manage increased cyber risks to OT environments. The post Spotlight Podcast: CSO Chris Walcutt on...Read the whole entry... »Click the icon below to listen.
|
Industrial | ★★★ | |
|
2024-05-16 12:00:00 | Boston Beer sécurise ses environnements de fabrication avec la plate-forme Dragos et la montre OT Boston Beer Secures its Manufacturing Environments with the Dragos Platform and OT Watch (lien direct) |
> La cybersécurité OT joue un rôle essentiel dans l'assurance de la sécurité, de l'efficacité et de la fiabilité des processus de fabrication des aliments et des boissons.Comme ...
Le post Boston Beer sécurise ses environnements de fabrication avec des environnements de fabrication avec des environnements de fabrication avec des environnements de fabrication avec des environnements de fabrication avecLa plate-forme Dragos et la montre OT sont apparues pour la première fois sur dragos .
>OT cybersecurity plays a critical role in ensuring the safety, efficiency, and reliability of food and beverage manufacturing processes. As... The post Boston Beer Secures its Manufacturing Environments with the Dragos Platform and OT Watch first appeared on Dragos. |
Industrial | ★★★ | |
|
2024-05-15 11:50:17 | Le nouveau rapport Claroty se concentre sur les défis et les priorités des cyber-incidents fédéraux New Claroty report focuses on challenges and priorities of federal OT cyber incidents (lien direct) |
> De nouvelles données de la société de cybersécurité industrielle Claroty ont révélé que 68% des administrateurs fédéraux de l'OT (technologie opérationnelle) et ...
>New data from industrial cybersecurity firm Claroty disclosed that 68 percent of federal OT (operational technology) administrators and... |
Industrial | ★★ | |
|
2024-05-15 10:57:35 | La CISA émet des conseils ICS sur les vulnérabilités matérielles de Rockwell, Subnet, Johnson Controls, Mitsubishi Electric CISA issues ICS advisories on hardware vulnerabilities from Rockwell, SUBNET, Johnson Controls, Mitsubishi Electric (lien direct) |
> L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié mardi quatre avis de systèmes de contrôle industriel (ICS), offrant ...
>The U.S. Cybersecurity and Infrastructure Security Agency (CISA) released four Industrial Control Systems (ICS) advisories on Tuesday, offering... |
Vulnerability Industrial | ★★★★ | |
|
2024-05-15 05:36:57 | Élévation de la cybersécurité industrielle: idées de la conférence RSA 2024 Elevating industrial cybersecurity: Insights from the 2024 RSA conference (lien direct) |
> La conférence RSA récemment terminée a mis en évidence la cybersécurité industrielle comme thème central, soulignant son intégration dans le courant dominant ...
>The recently concluded 2024 RSA Conference highlighted industrial cybersecurity as a central theme, underscoring its integration into mainstream... |
Industrial Conference | ★★★★ | |
|
2024-05-13 18:27:15 | Les vulnérabilités du modem Cinterrion laissent les réseaux IoT et les réseaux industriels exposés Cinterion Modem Vulnerabilities Leave IoT and Industrial Networks Exposed (lien direct) |
> Par waqas
des millions de dispositifs IoT et industriels en danger!Les vulnérabilités critiques dans les modems cellulaires de Cinterion permettent aux attaquants distants de prendre le contrôle.
Ceci est un article de HackRead.com Lire le post original: Les vulnérabilités du modem Cinterrion laissent les réseaux IoT et industriels exposés
>By Waqas Millions of IoT and industrial devices at risk! Critical vulnerabilities in Cinterion cellular modems allow remote attackers to take control. This is a post from HackRead.com Read the original post: Cinterion Modem Vulnerabilities Leave IoT and Industrial Networks Exposed |
Vulnerability Industrial | ★★★★ | |
|
2024-05-13 14:59:07 | Les vulnérabilités critiques dans les modems cellulaires de Cinterrion constituent une menace importante pour les dispositifs industriels Critical vulnerabilities in Cinterion cellular modems pose significant threat to industrial devices (lien direct) |
> Des chercheurs de Kaspersky ICS CERT ont découvert des vulnérabilités critiques dans les modems cellulaires de Cinterrion, présentant une menace significative pour l'industrie ...
>Researchers from Kaspersky ICS CERT discovered critical vulnerabilities in Cinterion cellular modems, presenting a significant threat to industrial... |
Vulnerability Threat Industrial | ★★★ | |
 |
2024-05-13 13:00:14 | Démusain des nœuds de sécurité IT-OT avec une approche de plate-forme Zero Trust Untangling IT-OT Security Knots with a Zero Trust Platform Approach (lien direct) |
> Les entreprises industrielles peuvent relever les défis complexes en intégrant la sécurité et la sécurité des OT, en utilisant une plate-forme unifiée construite sur des principes de fiducie zéro.
>Industrial enterprises can address complex challenges by integrating IT and OT security, using a unified platform built on Zero Trust principles. |
Industrial | ★★★ | |
|
2024-05-10 14:58:37 | US CISA émet des conseils ICS sur les vulnérabilités matérielles dans Rockwell Automation, Alpitronic, Delta Electronics US CISA issues ICS advisories on hardware vulnerabilities in Rockwell Automation, alpitronic, Delta Electronics (lien direct) |
> L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié les avis ICS (systèmes de contrôle industriel) jeudi portant sur la présence de ...
>The U.S. Cybersecurity and Infrastructure Security Agency (CISA) published Thursday ICS (industrial control systems) advisories addressing presence of... |
Vulnerability Industrial | ★★★★ | |
|
2024-05-10 08:43:05 | Solarwinds, la SEC, et sécuriser votre espace OT SolarWinds, the SEC, and Securing Your OT Space (lien direct) |
> En 2020, une entreprise de cybersécurité appelée Fireeye a signalé la découverte d'une cyber-intrusion sophistiquée et très ciblée.Ils ont détecté ...
>In 2020, a cybersecurity firm called FireEye reported the discovery of a sophisticated, highly targeted cyber-intrusion. They detected... |
Industrial | ★★★ | |
 |
2024-05-10 04:00:00 | Des modems largement utilisés dans les appareils IoT industriels ouverts à l'attaque SMS Widely used modems in industrial IoT devices open to SMS attack (lien direct) |
Les défauts de sécurité dans les modems cellulaires Télit Cinterion, largement utilisés dans les secteurs, notamment les soins industriels, les soins de santé et les télécommunications, pourraient permettre aux attaquants distants d'exécuter du code arbitraire via SMS.[...]
Security flaws in Telit Cinterion cellular modems, widely used in sectors including industrial, healthcare, and telecommunications, could allow remote attackers to execute arbitrary code via SMS. [...] |
Industrial Medical | ★★★ | |
|
2024-05-09 11:15:55 | Cyolo, partenaire Dragos pour dévoiler l'offre d'accès à distance sécurisé holistique pour les infrastructures critiques Cyolo, Dragos partner to unveil holistic secure remote access offering for critical infrastructure (lien direct) |
> Cyolo a annoncé un partenariat avec des dragos qui combine la visibilité et la détection de la menace OT avec un accès à distance sécurisé, la restauration ...
>Cyolo announced a partnership with Dragos that combines OT threat visibility and detection with secure remote access, catering... |
Threat Industrial | ★★★ | |
|
2024-05-08 23:00:00 | Opérations du centre de données: les systèmes de refroidissement sont des cibles possibles pour les perturbations opérationnelles Data Centre Operations: Cooling Systems Are Possible Targets for Operational Disruption (lien direct) |
> Les informations fournies ici proviennent de chasseurs d'adversaires et d'analystes de la cyber-menace de l'intelligence et des analystes qui effectuent des recherches sur l'adversaire ...
Le post opérations du centre de données: les systèmes de refroidissement sontDes objectifs possibles pour la perturbation opérationnelle sont apparus pour la première fois sur dragos .
>Information provided here is sourced from Dragos OT Cyber Threat Intelligence adversary hunters and analysts who conduct research on adversary... The post Data Centre Operations: Cooling Systems Are Possible Targets for Operational Disruption first appeared on Dragos. |
Threat Industrial | ★★★★ | |
|
2024-05-08 14:23:13 | L'atelier gratuit des conseillers à risque de sécurité autorise les organisations à sélectionner des outils de sécurité optimaux OT Free Workshop from Security Risk Advisors Empowers Organizations to Select Optimal OT Security Tools (lien direct) |
> Par cybernewswire
Philadelphie, Pennsylvanie, 8 mai 2024, CyberNewswire Security Risk Advisors (SRA) annonce le lancement de leur sélection de détection OT / XIOT & # 8230;
Ceci est un article de HackRead.com Lire la publication originale: L'atelier gratuit des conseillers à risque de sécurité permet aux organisations de sélectionner des outils de sécurité OT optimaux
>By cybernewswire Philadelphia, Pennsylvania, May 8th, 2024, CyberNewsWire Security Risk Advisors (SRA) announces the launch of their OT/XIoT Detection Selection… This is a post from HackRead.com Read the original post: Free Workshop from Security Risk Advisors Empowers Organizations to Select Optimal OT Security Tools |
Tool Industrial | ★★★ | |
 |
2024-05-08 04:03:25 | OT CyberAttacks: l'impact des ransomwares d'Ekans OT Cyber-Attacks: The Impact of EKANS Ransomware (lien direct) |
Découvrez l'impact de l'attaque des ransomwares Ekans contre les opérations mondiales de Honda \\ et l'importance d'une stratégie de sécurité cohésive dans le monde OT.En savoir plus.
Discover the impact of the EKANS ransomware attack on Honda\'s global operations & the importance of a cohesive security strategy in the OT world. Read more. |
Ransomware Industrial | ★★★ | |
|
2024-05-07 16:42:00 | Dragos s'intègre à SIEM de Next-Gen Falcon de CrowdStrike Falcon pour la détection des menaces dans les réseaux OT Dragos integrates with CrowdStrike Falcon next-gen SIEM for threat detection in OT networks (lien direct) |
> Dragos Inc. a annoncé un partenariat élargi avec CrowdStrike pour intégrer OT Threat Intelligence de la plate-forme Dragos dans ...
>Dragos Inc. announced an expanded partnership with CrowdStrike to integrate OT threat intelligence from the Dragos Platform into... |
Threat Industrial | ★★★ | |
|
2024-05-07 15:48:08 | Eurotech dévoile Reliacor 40-13, son Ignition Ready Industrial PC pour les solutions SCADA Eurotech unveils ReliaCOR 40-13, its ignition ready industrial PC for SCADA solutions (lien direct) |
> Eurotech, un fournisseur de solutions intégrées de cybersécurité informatique / OT, annonce son nouveau Reliacor 40-13, le premier industriel prêt à l'allumage ...
>Eurotech, a provider of integrated IT/OT cybersecurity solutions, announces its new ReliaCOR 40-13, the first Ignition Ready Industrial... |
Industrial | ★★ | |
|
2024-05-07 15:00:00 | Sécuriser l'avenir de l'énergie: The Creative Energy et Dragos Partnership Securing the Future of Energy: The Creative Energy and Dragos Partnership (lien direct) |
> À une époque où la demande de solutions d'énergie à faible teneur en carbone est à une énergie créative de tous les temps, un district de premier plan ...
Le post sécuriser l'avenir de l'énergie: l'énergie créative et les dragosPartenariat est apparu pour la première fois sur dragos .
>In an era where the demand for low-carbon energy solutions is at an all-time high, Creative Energy, a leading district... The post Securing the Future of Energy: The Creative Energy and Dragos Partnership first appeared on Dragos. |
Industrial | ★★★★ | |
|
2024-05-05 06:13:39 | Une menace croissante de logiciels malveillants et de ransomwares continue de mettre en danger les environnements industriels Growing threat of malware and ransomware attacks continues to put industrial environments at risk (lien direct) |
> Les environnements industriels sont confrontés à une menace croissante des logiciels malveillants et des attaques de ransomwares, posant des risques importants à l'infrastructure critique, à la fabrication ...
>Industrial environments face a growing threat from malware and ransomware attacks, posing significant risks to critical infrastructure, manufacturing... |
Ransomware Malware Threat Industrial | ★★★ | |
|
2024-05-04 10:57:57 | Le ministre allemand des Affaires étrangères dit que la Russie sera confrontée à des conséquences pendant des mois de cyber-espionnage German Foreign Minister Says Russia will Face Consequences for Monthslong Cyber Espionage (lien direct) |
> L'Allemagne a accusé les agents militaires russes de pirater les échelons les plus élevés du parti du chancelier Olaf Scholz et d'autres cibles gouvernementales et industrielles.
>Germany accused Russian military agents of hacking the top echelons of Chancellor Olaf Scholz\'s party and other government and industrial targets. |
Industrial | ★★★ | |
 |
2024-05-03 16:37:52 | Les cyber-autorités du Royaume-Uni, des États-Unis et du Canada avertissent les attaques hacktivistes pro-russes contre les systèmes technologiques opérationnels U.K., U.S. and Canadian Cyber Authorities Warn of Pro-Russia Hacktivist Attacks on Operational Technology Systems (lien direct) |
Le National Cyber Security Center du Royaume-Uni, ainsi que les cyber-autorités américaines et canadiennes, ont identifié une augmentation des attaques contre les opérateurs OT depuis 2022.
The U.K.\'s National Cyber Security Centre, along with U.S. and Canadian cyber authorities, has identified a rise in attacks against OT operators since 2022. |
Industrial | ★★★ | |
|
2024-05-02 15:28:06 | Sygnia s'aligne sur Nvidia, révolutionne la sécurité des secteurs de l'énergie et Sygnia aligns with NVIDIA, revolutionizes OT security for energy and industrial sectors (lien direct) |
> Sygnia a annoncé jeudi une collaboration avec Nvidia visant à révolutionner la cybersécurité dans les secteurs énergétique et industriel ...
>Sygnia announced on Thursday a collaboration with NVIDIA aimed at revolutionizing cybersecurity in the energy and industrial sectors... |
Industrial | ★★★★ | |
|
2024-05-02 15:23:59 | Armexa, partenaire ISA pour offrir une formation en cybersécurité OT basée sur des normes Armexa, ISA partner to offer standards-based OT cybersecurity training (lien direct) |
> Armexa a annoncé jeudi qu'il avait récemment conclu un accord de licence de cours avec la Société internationale de ...
>Armexa announced Thursday that it has recently entered into a course licensing agreement with the International Society of... |
Industrial | ★★ | |
|
2024-05-02 12:18:16 | Les agences mondiales de cybersécurité émettent une alerte sur la menace des systèmes OT d'activité hacktiviste pro-russe Global cybersecurity agencies issue alert on threat to OT systems from pro-Russia hacktivist activity (lien direct) |
> Les agences mondiales de cybersécurité émettent une alerte critique concernant la menace immédiate pour les systèmes de technologie opérationnelle (OT) posés par ...
>Global cybersecurity agencies issue a critical alert regarding the immediate threat to operational technology (OT) systems posed by... |
Threat Industrial | ★★★★ | |
|
2024-05-02 12:15:21 | Insane Cyber ferme 4,2 millions de dollars pour sauvegarder les installations d'infrastructures critiques Insane Cyber closes $4.2 million funding round to safeguard critical infrastructure installations (lien direct) |
> Insane Cyber, un fournisseur d'offres de cybersécurité industrielle, a annoncé mercredi l'achèvement d'un financement en début de stade de 4,2 millions de dollars américains ...
>Insane Cyber, a vendor of industrial cybersecurity offerings, announced Wednesday the completion of a US$4.2 million early-stage funding... |
Industrial | ★★ |
To see everything:
Our RSS (filtrered)
