What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-30 18:30:00 | Siemens plcs toujours vulnérables aux cyberattaques de type Stuxnet Siemens PLCs Still Vulnerable to Stuxnet-like Cyberattacks (lien direct) |
Les mises à jour de sécurité sont fastidieuses et difficiles, donc les utilisateurs continuent d'utiliser une version faible d'un protocole de base et restent exposés à des attaques majeures contre une infrastructure critique.
Security updates are tedious and difficult, so users continue to use a weak version of a core protocol and remain exposed to major attacks on critical infrastructure. |
Industrial | ★★ | |
 |
2023-11-30 10:18:09 | Palo Alto Ups Ante avec de nouvelles innovations en matière de sécurité OT, débute PA-450R NGFW pour les environnements industriels Palo Alto ups ante with new OT security innovations, debuts PA-450R NGFW for industrial environments (lien direct) |
> Palo Alto Networks a annoncé mercredi plusieurs nouvelles capacités qui prennent la sécurité des environnements de technologie opérationnelle (OT) aux ...
>Palo Alto Networks announced Wednesday several new capabilities that take security for operational technology (OT) environments to the... |
Industrial | ★★★ | |
 |
2023-11-30 07:23:34 | Améliorations aux solutions fédérales de preuvepoint: un nouveau moteur de détection AI / ML, mises à jour du tableau de bord TAP et plus Enhancements to Proofpoint Federal Solutions: A New AI/ML Detection Engine, Updates to the TAP Dashboard and More (lien direct) |
ProofPoint a fait plus d'investissements dans notre plate-forme de protection contre les menaces AEGIS cette année qui peut aider à soutenir nos clients et partenaires de nos agences fédérales dans leurs missions.Ce blog donne un aperçu de certaines de ces innovations et améliorations récentes.
Moteur comportemental de supernova
En octobre, nous avons commencé à déployer le moteur comportemental Supernova pour Proofpoint FedRamp Reptection Environments.Supernova est une pile de détection de pointe qui utilise l'intelligence artificielle avancée et l'apprentissage automatique pour arrêter les menaces en temps réel.
Non seulement Supernova arrête le spam, mais il protège également contre les menaces qui ne comptent pas sur des logiciels malveillants, comme les compromis par courrier électronique (BEC), la fraude des fournisseurs et les attaques de livraison d'attaques axées sur le téléphone (TOAD).Il détecte également les menaces basées sur les logiciels malveillants, comme les ransomwares.Et il analyse les messages de phishing avant la livraison afin qu'ils ne soient jamais livrés aux utilisateurs.
Le moteur comportemental Supernova utilise la langue, les relations, la cadence et le contexte pour détecter les anomalies et prévenir les menaces en temps réel en utilisant l'IA / ML.
Avec cette récente version, Supernova est désormais disponible pour tous les clients de la sécurité des e-mails de ProofPoint à travers le monde.Il s'agit d'une mise à niveau de pile de détection gratuite qui est intégrée dans notre plate-forme plus large.Vous pouvez en savoir plus sur le moteur comportemental Supernova ici.
Autres investissements de point de preuve qui profitent aux clients fédéraux
Supernova n'est pas le seul nouveau déploiement.Ce sont des améliorations de produits supplémentaires qui soutiennent la communauté du gouvernement fédéral et ses missions:
FedRamp Email Gateway (Proofpoint à la demande, alias FedPod).Nous avons mis à niveau FedPod pour aligner la parité des fonctionnalités plus étroitement avec nos environnements commerciaux.Cela comprend des améliorations des balises d'avertissement de messagerie de preuves et du cercle de confiance de ProofPoint.
Tableau de bord de protection contre les attaques ciblés par FedRamp (TAP).Désormais, le tableau de bord TAP comprend un résumé détaillé de la menace.Il présente des informations sur les menaces sur les principales menaces à l'échelle mondiale et au sein de votre agence ou de votre verticale.Ceci s'ajoute aux vulnérabilités et aux expositions courantes (CVE) que nous organisons à partir de nos analystes émergents des données de renseignement des menaces et des analystes de renseignements sur les menaces de preuve.
Solutions de point de preuve pour le gouvernement fédéral
Il existe des centaines de clients fédéraux qui utilisent des dizaines de solutions sur site et cloud de Proofpoint.Ce ne sont que quelques-uns:
Département américain de la défense
La base industrielle de la défense
La communauté du renseignement
Agences civiles fédérales
Intégrateurs de systèmes fédéraux
ProofPoint a obtenu la certification modérée FedRamp dans ces quatre solutions basées sur le cloud:
Protection de la protection des e-mails
ProofPoint Email Data Loss Prevention (DLP)
Tap de point de preuve
Archivage de preuves
Apprendre encore plus
Les missions de l'agence fédérale sont sous attaque constante.Et les agences sont confrontées à une tâche intimidante: ils doivent mettre en œuvre des mesures qui protègent les données vitales tout en permettent à leurs employés de réaliser leurs missions.Le point de preuve peut aider.
Pour plus de détails sur la façon dont Proofpoint aide à protéger les agences gouvernementales fédérales, consultez cette solution brève.Vous pouvez en savoir plus sur nos solutions gouvernementales ici.
Proofpoint has made more investments in our Aegis threat protection platform this year that can help support our federal agency customer |
Threat Ransomware Spam Malware Cloud Industrial Commercial Vulnerability | ★★ | |
|
2023-11-30 07:07:32 | La CISA conseille de sécuriser les interfaces de gestion Web des cybermenaces avec des principes sécurisés par conception CISA advises securing web management interfaces from cyber threats with secure-by-design principles (lien direct) |
> L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié mercredi sa publication initiale dans The Secure by Design ...
>The U.S. Cybersecurity and Infrastructure Security Agency (CISA) published Wednesday its initial publication in the Secure by Design... |
Industrial | ★★★ | |
 |
2023-11-29 21:05:00 | CISA warns of attacks on Unitronics tool used by water utilities, wastewater systems (lien direct) |
Le gouvernement fédéral avertit que les pirates ciblent un outil spécifique utilisé par les systèmes d'eau et d'eaux usées après que deux services publics ont annoncé des attaques cette semaine.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a déclaré qu'elle répondait au Exploitation active des contrôleurs logiques programmables unitroniques (PLC) utilisés par de nombreuses organisations du secteur de l'eau.Cisa
The federal government is warning that hackers are targeting a specific tool used by water and wastewater systems after two utilities announced attacks this week. The Cybersecurity and Infrastructure Security Agency (CISA) said it is responding to the active exploitation of Unitronics programmable logic controllers (PLCs) used by many organizations in the water sector. CISA |
Tool Industrial | ★★★ | |
|
2023-11-29 21:00:00 | Cyberattack sur la Pennsylvania Water Authority perturbe les équipements Cyberattack on Pennsylvania Water Authority Disrupts OT Gear (lien direct) |
La station de rappel a éteint son système automatisé et s'est déplacée vers un système manuel une fois que les alarmes ont retenti la violation.
The booster station shut off its automated system and moved to a manual system once the alarms sounded the breach. |
Industrial Industrial | ★★★ | |
 |
2023-11-29 18:32:00 | Les pirates iraniens exploitent les plcs en attaque contre l'autorité de l'eau aux États-Unis Iranian Hackers Exploit PLCs in Attack on Water Authority in U.S. (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a révélé qu'il répondait à une cyberattaque qui impliquait l'exploitation active des contrôleurs logiques programmables unitroniques (PLC) pour cibler la Municipal Water Authority of Alippa dans l'ouest de la Pennsylvanie.
L'attaque a été attribuée à un collectif hacktiviste soutenu par l'Iran, connu sous le nom de Cyber Av3ngers.
"Cyberon menace
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) revealed that it\'s responding to a cyber attack that involved the active exploitation of Unitronics programmable logic controllers (PLCs) to target the Municipal Water Authority of Aliquippa in western Pennsylvania. The attack has been attributed to an Iranian-backed hacktivist collective known as Cyber Av3ngers. "Cyber threat |
Threat Industrial | ★★★★ | |
 |
2023-11-29 17:30:58 | Le district de l'eau municipale du nord du Texas souffre de cyberattaque North Texas Municipal Water District suffers cyberattack (lien direct) |
> Le North Texas Municipal Water District a rapporté qu'il avait été touché par une cyberattaque qui a perturbé certains de ses systèmes, y compris les téléphones.
>The North Texas Municipal Water District reported that it was hit with a cyberattack that disrupted some of its systems, including phones. |
Industrial | ★★★ | |
 |
2023-11-29 17:15:25 | Ce que vous devez savoir sur la violation de la Pennsylvania Water Authority \\ What You Need to Know about the Pennsylvania Water Authority\\'s Breach (lien direct) |
> La Pennsylvania Water Authority frappée par l'attaque de la chaîne d'approvisionnement, démontrant qu'il est possible d'être une victime sans être la principale cible d'un cyberattaque Les pirates affiliés à l'Iran prétendent la responsabilité que s'est-il passé?Au cours du week-end, les acteurs de la menace ont pris le contrôle d'un système associé à une station de rappel à la Municipal Water Authority d'Aliquippa en Pennsylvanie.Le système compromis surveille et régule la pression de l'eau pour les villes voisines.Un groupe de piratage appelé Cyber Av3ngers a revendiqué le crédit pour l'attaque.Qui est Cyber Av3ngers?Cyber Av3ngers est un groupe hacktiviste affilié au gouvernement iranien qui fonctionne depuis longtemps et [& # 8230;]
>Pennsylvania Water Authority hit by supply chain attack, demonstrating it\'s possible to be a victim without being the main target of a cyberattack Iran affiliated hackers are claiming responsibility What Happened? Over the weekend, threat actors took control of a system associated with a booster station at the Municipal Water Authority of Aliquippa in Pennsylvania. The compromised system monitors and regulates water pressure for nearby towns. A hacking group called Cyber Av3ngers has claimed credit for the attack. Who is Cyber Av3ngers? Cyber Av3ngers is an Iranian government-affiliated hacktivist group which has operated for a long time on and […] |
Threat Industrial | ★★ | |
 |
2023-11-29 14:00:13 | Palo Alto Networks ouvre la voie avec de nouvelles innovations de sécurité OT Palo Alto Networks Paves the Way with New OT Security Innovations (lien direct) |
> Zero Trust OT Security est conçu pour fournir une visibilité et une sécurité pour les actifs et les réseaux, les actifs connectés 5G et les opérations à distance.
>Zero Trust OT Security is built to provide visibility and security for OT assets and networks, 5G connected assets and remote operations. |
Industrial Industrial | ★★ | |
 |
2023-11-29 13:51:17 | CISA émet des avis ICS sur Mitsubishi, Delta, Franklin Electric, BD & Unitronics plcs \\ 'Exploitation active CISA Issues ICS Advisories on Mitsubishi, Delta, Franklin Electric, BD & Unitronics PLCs\\' Active Exploitation (lien direct) |
L'Agence américaine de sécurité de cybersécurité et d'infrastructure (CISA) a récemment publié quatre nouveaux avis pour ...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has recently issued four new advisories for... |
Industrial Industrial Vulnerability | ★★★ | |
 |
2023-11-29 13:07:18 | Les pirates influencent les installations d'eau américaines via un Unitronics PLC exposé Hackers breach US water facility via exposed Unitronics PLCs (lien direct) |
CISA (Cybersecurity & Infrastructure Security Agency) avertit que les acteurs de la menace ont violé une installation d'eau américaine en piratant les contrôleurs logiques programmables de l'unité (PLC) exposés en ligne.[...]
CISA (Cybersecurity & Infrastructure Security Agency) is warning that threat actors breached a U.S. water facility by hacking into Unitronics programmable logic controllers (PLCs) exposed online. [...] |
Threat Industrial | ★★★ | |
 |
2023-11-29 12:52:45 | CISA avertit une exploitation Unitronics plc après un piratage d'utilité de l'eau CISA Warns of Unitronics PLC Exploitation Following Water Utility Hack (lien direct) |
> Après que les pirates aient compromis les CI dans un service public d'eau américain, CISA a émis un avertissement sur l'exploitation de l'unité ciblée plc.
>After hackers compromised ICS at a US water utility, CISA issued a warning over the exploitation of the targeted Unitronics PLC. |
Hack Industrial | ★★ | |
|
2023-11-29 11:43:49 | CISA prévoit de lancer l'outil ReadySetcyber au début de 2024 pour intégrer la cybersécurité dans les décisions commerciales CISA plans to launch ReadySetCyber tool in early 2024 to integrate cybersecurity into business decisions (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a fourni mardi un aperçu du lancement de ...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) provided on Tuesday a sneak peek into the launch of... |
Tool Industrial | ★★★ | |
|
2023-11-29 10:13:56 | La CISA répond à l'exploitation active des PLC Unitronics dans le secteur des systèmes d'eau et d'eaux usées CISA responds to active exploitation of Unitronics PLCs in water and wastewater systems sector (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a annoncé mardi qu'elle répondait à l'exploitation active de ...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) announced Tuesday that it is responding to active exploitation of... |
Data Breach Industrial | ★★★★ | |
|
2023-11-28 17:55:00 | Les attaques contre les ICS et les systèmes IoT sud-africains diminuent régulièrement Attacks Against South African ICS and IoT Systems Steadily Decrease (lien direct) |
Toutes les nations africaines ont connu un nombre réduit de cyberattaques sur les systèmes industriels et IoT au troisième trimestre de 2023 par rapport au début de cette année.
All African nations saw a reduced number of cyberattacks on industrial and IoT systems in the third quarter of 2023 compared with earlier this year. |
Studies Industrial Industrial | ★★ | |
|
2023-11-28 17:00:00 | North Texas Water Utility servant 2 millions de coups de cyberattaque North Texas water utility serving 2 million hit with cyberattack (lien direct) |
Un service public d'eau desservant deux millions de personnes dans le nord du Texas est confronté à un incident de cybersécurité qui a causé des problèmes opérationnels.Avec plus de 850 employés, le North Texas Municipal Water District (NTMWD) fournit des services de gestion en gros de l'eau, des eaux usées et des déchets solides à plus de 13 villes de l'État, notamment Plano et Frisco.Alex Johnson, réalisateur
A water utility serving two million people in North Texas is dealing with a cybersecurity incident that caused operational issues. With more than 850 employees, North Texas Municipal Water District (NTMWD) provides wholesale water, wastewater and solid waste management services to more than 13 cities in the state, including Plano and Frisco. Alex Johnson, director |
Industrial | ★★ | |
 |
2023-11-28 16:00:00 | Comprendre les risques de cybersécurité dans le secteur de l'énergie Understanding OT Cybersecurity Risks in the Energy Sector (lien direct) |
Obtenez des informations d'une nouvelle enquête qui montre où les sociétés pétrolières et gazières sont dans leurs efforts de cybersécurité.En savoir plus.
Get insights from a new survey that shows where oil and gas companies are in their cybersecurity efforts. Read more. |
Studies Industrial Industrial | ★★★ | |
 |
2023-11-28 11:00:00 | OT Cybersecurity meilleures pratiques pour les PME: durcissement du système pour un environnement OT OT Cybersecurity Best Practices for SMBs: System Hardening for an OT Environment (lien direct) |
> Dragos OT-CERT tient à remercier Sarah Formwaldt d'avoir créé ce blog tout en travaillant chez Dragos.C'est notre mensuel ...
Le post OT Cybersecurity Pratiques pour les PME:Durcissement du système pour un environnement OT est apparu pour la première fois sur dragos .
>Dragos OT-CERT would like to thank Sarah Formwaldt for authoring this blog while working at Dragos. This is our monthly... The post OT Cybersecurity Best Practices for SMBs: System Hardening for an OT Environment first appeared on Dragos. |
Guideline Industrial Industrial | ★★★ | |
|
2023-11-22 17:49:00 | Les installations de pétrole et de gaz du Moyen-Orient pourraient faire face à des perturbations énergétiques liées au cyber Mideast Oil & Gas Facilities Could Face Cyber-Related Energy Disruptions (lien direct) |
Le conflit d'Israël-Gaza pourrait exposer les opérations pétrolières et gazières de la région à des cyberattaques renouvelées, avec des ramifications mondiales.
The Israel-Gaza conflict could expose the region\'s oil and gas operations to renewed cyberattacks, with global ramifications. |
Industrial | ★★★ | |
|
2023-11-22 16:53:00 | Idaho National Nuclear Lab ciblé dans une violation de données majeure Idaho National Nuclear Lab Targeted in Major Data Breach (lien direct) |
Le laboratoire exploite un réacteur d'essai majeur, teste des concepts avancés de l'énergie nucléaire et mène des recherches impliquant la production d'hydrogène et la bioénergie.
The laboratory operates a major test reactor, tests advanced nuclear energy concepts, and conducts research involving hydrogen production and bioenergy. |
Data Breach Industrial | ★★★★ | |
|
2023-11-22 15:21:14 | Les chercheurs veulent plus de détails sur les alertes du système de contrôle industriel Researchers want more detail on industrial control system alerts (lien direct) |
> Une vulnérabilité dans un système de contrôle industriel exploité par un groupe de piratage soutenu par l'État illustre les problèmes de la façon dont les fournisseurs partagent les données.
>A vulnerability in an industrial control system exploited by a state-backed hacking group illustrate problems in how vendors share data. |
Industrial Vulnerability | ★★★ | |
 |
2023-11-22 15:10:00 | Pourquoi assurer la sécurité de la chaîne d'approvisionnement dans le secteur spatial est essentiel Why Ensuring Supply Chain Security in the Space Sector is Critical (lien direct) |
Les défis de la cybersécurité auxquels sont confrontés le secteur spatial sont uniques et la sécurisation de la chaîne d'approvisionnement est une priorité élevée
Cybersecurity challenges facing the space sector are unique and securing the supply chain is a high priority |
Industrial | ★★★ | |
 |
2023-11-21 14:01:14 | Podcast Spotlight: Radicl arrive à la rescousse des PME de défense Spotlight Podcast: RADICL Is Coming To The Rescue Of Defense SMBs (lien direct) |
Dans ce podcast Spotlight Security Ledger, Chris Petersen, PDG et fondateur de Radicl, parle de la mission de son entreprise de protéger les petites et moyennes entreprises au service de la base industrielle de la défense, qui sont de plus en plus dans les réticulations des réticulations deacteurs sophistiqués et de l'État-nation.
Le message Podcast de spotlight: radicl arrive à la rescousse de ... Lisez toute l'entrée ... & nbsp; & raquo; cliquez sur l'icône ci-dessous pour écouter. 
In this Spotlight Security Ledger podcast, Chris Petersen, the CEO and founder of RADICL, talks about his company\'s mission to protect small and midsized businesses serving the defense industrial base, which are increasingly in the cross-hairs of sophisticated, nation-state actors. The post Spotlight Podcast: RADICL Is Coming To The Rescue Of...Read the whole entry... »Click the icon below to listen.
|
Industrial | ★★ | |
|
2023-11-20 20:10:00 | CISA lance le programme pilote pour traiter les menaces d'infrastructure critiques CISA Launches Pilot Program to Address Critical Infrastructure Threats (lien direct) |
La CISA prévoit d'étendre ce programme qu'il inclut jusqu'à 100 entités d'infrastructures critiques au cours de sa première année.
CISA expects to extend this program to include up to 100 critical infrastructure entities in its first year. |
Industrial | ★★★ | |
|
2023-11-20 15:16:08 | 20 novembre & # 8211;Rapport de renseignement sur les menaces 20th November – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes principales attaques et violation du groupe de renseignement militaire affilié à la Russie Sandworm seraient responsables d'une attaque contre 22 sociétés d'infrastructures critiques au Danemark.Les attaques, les plus graves de l'histoire danoise, ont compromis les systèmes de contrôle industriel et les entreprises forcées [& # 8230;]
>For the latest discoveries in cyber research for the week of 20th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Russia-affiliated military intelligence group SandWorm is reportedly responsible for an attack against 22 critical infrastructure companies in Denmark. The attacks, most severe in Danish history, have compromised industrial control systems and forced companies […] |
Threat Industrial | ★★ | |
|
2023-11-20 12:00:00 | CISA lance des services de programme pilote \\ 'Services de pointe \\' à des organisations d'infrastructure critiques CISA launches pilot program offering \\'cutting-edge\\' services to critical infrastructure orgs (lien direct) |
Le gouvernement américain propose des «services partagés de cybersécurité de pointe» à des organisations d'infrastructures critiques qui en ont le plus besoin.Vendredi, dans une lettre, la Cybersecurity and Infrastructure Security Agency (CISA) a annoncé un nouveau programme pilote volontaire axé sur les entités dans les secteurs de l'éducation des soins de santé, de l'eau et de la maternelle à la maternelle à la maternelle à la maternelle à la maternelle
The U.S. government is offering “cutting-edge cybersecurity shared services” to critical infrastructure organizations that need it most. In a letter on Friday, the Cybersecurity and Infrastructure Security Agency (CISA) announced a new voluntary pilot program focused on entities in the healthcare, water, and K-12 education sectors - organizations that continue to face a daily barrage |
Industrial | ★★★ | |
 |
2023-11-19 20:15:33 | Lockbit 3.0 frappe le secteur de la réfrigération industrielle dans Ransomware Cyberattack LockBit 3.0 Hits Industrial Refrigeration Sector in Ransomware Cyberattack (lien direct) |
Que se passe-t-il lorsqu'une entreprise de réfrigération proéminente devient la dernière cible d'un groupe de ransomware notoire?Dans le monde en évolution rapide des menaces de cybersécurité, le [plus ...]
What happens when a prominent refrigeration company becomes the latest target of a notorious ransomware group? In the rapidly evolving world of cybersecurity threats, the [more...] |
Ransomware Industrial | ★★★ | |
|
2023-11-17 16:00:00 | Gestion des risques OT: détection proactive de la menace OT et prévention des logiciels malveillants OT Risk Management: Proactive OT Threat Detection and Malware Prevention (lien direct) |
Comprenez comment la gestion des risques OT et la détection des menaces OT sont des éléments clés à mettre en œuvre dans votre cyber-défense.
Understand how OT risk management and OT threat detection are key components to implement in your cyber defense. |
Threat Malware Industrial | ★★★ | |
|
2023-11-17 01:35:34 | Maytec.de frappé par le ransomware Black Basta Maytec.de Hit By The Black Basta ransomware (lien direct) |
Maytec.de, une filiale de Maytec GmbH, réputée pour ses solutions technologiques et ses composants industriels, semble avoir été pris au piège par le gang de ransomware Black Basta. [plus ...]
Maytec.de, a subsidiary of Maytec GmbH, renowned for its technological solutions and industrial components, appears to have been ensnared by the Black Basta ransomware gang. [more...] |
Ransomware Industrial | ★★★ | |
|
2023-11-16 14:00:00 | Group de piratage russe Sandworm lié à une attaque sans précédent contre l'infrastructure critique danoise Russian Hacking Group Sandworm Linked to Unprecedented Attack on Danish Critical Infrastructure (lien direct) |
Un rapport a décrit l'attaque coordonnée, dans laquelle 22 entreprises d'infrastructures critiques ont été ciblées
A report described the coordinated attack, in which 22 critical infrastructure firms were targeted |
Industrial | ★★★ | |
|
2023-11-16 14:00:00 | Dragos Industrial Ransomware Analysis: T1 2023 Dragos Industrial Ransomware Analysis: Q3 2023 (lien direct) |
> Dans une tendance prévisible mais préoccupante, les groupes de ransomwares ont continué d'avoir un impact sur les entités industrielles et les infrastructures critiques au cours du troisième trimestre ...
Le post Dragos Industrial Ransomware Analysis: Q3 2023 = "https://www.dragos.com"> dragos .
>In a predictable yet concerning trend, ransomware groups continued to impact industrial entities and critical infrastructure during the third quarter... The post Dragos Industrial Ransomware Analysis: Q3 2023 first appeared on Dragos. |
Ransomware Studies Prediction Industrial | ★★★ | |
|
2023-11-15 20:58:00 | L'UE resserre les exigences de cybersécurité pour les infrastructures et services critiques EU Tightens Cybersecurity Requirements for Critical Infrastructure and Services (lien direct) |
Les organisations des secteurs «Essential» ont jusqu'en octobre 2024 pour se conformer au réseau et à la directive des systèmes d'information 2022 (NIS2).
Organizations in "essential" sectors have until October 2024 to comply with the Network and Information Systems Directive 2022 (NIS2). |
Industrial | ★★★ | |
|
2023-11-15 17:55:18 | Le 3e disque annuel 2023 Capture Le drapeau (CTF) a été conquis! 3rd Annual DISC 2023 Capture the Flag (CTF) Was Conquered! (lien direct) |
> La Conférence de sécurité industrielle de Dragos (DISC) & # 160;est un événement annuel célébré le 5 novembre qui offre aux participants certains de ...
Le poste 3rd Disc annuel 2023 Capture le drapeau (CTF)Conquis! est apparu pour la première fois sur dragos .
>The Dragos Industrial Security Conference (DISC) is an annual event celebrated on November 5th that provides attendees with some of... The post 3rd Annual DISC 2023 Capture the Flag (CTF) Was Conquered! first appeared on Dragos. |
Conference Industrial | ★★★ | |
|
2023-11-15 16:00:00 | Après les divulgations de bogues critiques, le code de communication d'urgence Tetra devient public After Critical Bug Disclosures, TETRA Emergency Comms Code Goes Public (lien direct) |
Après l'algorithme de chiffrement utilisé par la sécurité publique, les militaires et les gouvernements du monde entier permettaient d'écouter, les agents standard font de l'open source de Tetra.
After the encryption algorithm used by public safety, military, and governments globally was found to allow eavesdropping, standard maintainers are making TETRA open source. |
Industrial | ★★★ | |
|
2023-11-15 15:45:00 | Le géant du pétrole ARAMCO explore la sécurité des circuits intégrés saoudiens Oil Giant Aramco Drills Down on Saudi ICS Security (lien direct) |
La National Oil and Gas Company de l'Arabie saoudite investit dans une académie de formation de la sécurité des technologies opérationnelles pour les organisations du Royaume.
Saudi Arabia\'s national oil and gas company is investing in an operational technology security training academy for organizations across the Kingdom. |
Industrial | ★★★ | |
|
2023-11-15 15:00:00 | Défendre contre les attaques contre des appareils IoT vulnérables Defending Against Attacks on Vulnerable IoT Devices (lien direct) |
Les organisations doivent aborder la cybersécurité comme si elles se défendaient dans une cyber-guerre.
Organizations must approach cybersecurity as if they are defending themselves in a cyberwar. |
Industrial | ★★★ | |
|
2023-11-15 11:44:58 | Radicl ajoute 9 millions de dollars de financement pour fortifier les cyber-défenses des PME dans la base industrielle de la défense RADICL Adds $9 Million in Funding to Fortify Cyber Defenses of SMBs in Defense Industrial Base (lien direct) |
> Radicl, une startup de cybersécurité spécialisée dans la protection des menaces aux PME, a obtenu un financement supplémentaire de 9 millions de dollars supplémentaires, ajoutant à 3 millions de dollars que la société avait collecté auparavant.
>RADICL, a cybersecurity startup specializing in providing threat protection to SMBs, secured an additional $9 million in early-stage funding, adding to $3 million that the company had raised previously. |
Threat Industrial | ★★ | |
|
2023-11-14 19:57:16 | La feuille de route CISA cherche à protéger les infrastructures critiques de l'IA CISA roadmap seeks to protect critical infrastructure from AI (lien direct) |
> Un nouveau document de stratégie souligne l'importance des principes «Secure by Design» dans les systèmes d'IA et augmentant le talent AI de l'agence.
>A new strategy document underscores the importance of “secure by design” principles in AI systems and boosting the agency\'s AI talent. |
Industrial | ★★★ | |
|
2023-11-14 19:14:00 | 21 vulnérabilités découvertes dans les routeurs Connective IT-OT cruciaux 21 Vulnerabilities Discovered in Crucial IT-OT Connective Routers (lien direct) |
Dans cet aperçu de Black Hat Europe, les appareils portant des machines critiques avec l'Internet plus large sont exposées et soumises à de nombreux bogues induits par la chaîne d'approvisionnement.
In this Black Hat Europe preview, devices bridging critical machinery with the wider Internet are exposed and subject to numerous supply chain-induced bugs. |
Industrial Vulnerability | ★★★★ | |
 |
2023-11-14 16:40:49 | 2024 Prédictions de l'industrie & # 8211;Des dirigeants de Stackhawk 2024 Industry Predictions – Executives from StackHawk (lien direct) |
Alors que 2023 touche à sa fin, je voulais partager certaines prédictions de l'équipe de direction de Stackhawk sur ce qui est à l'horizon pour l'espace de cybersécurité en 2024. Veuillez voir ci-dessous pour les prédictions de Joni Klippert, PDG et fondateurde Stackhawk, Scott Gerlach, CSO et co-fondateur de Stackhawk et Dan Hopkins, vice-président de l'ingénierie à Stackhawk.Le changement de sécurité, de conformité et d'automatisation qui a quitté est parmi les principales tendances que Joni, Scott et Dan s'attendent à secouer le paysage des menaces l'année prochaine.
-
opinion
As 2023 comes to a close, I wanted to share some predictions from the leadership team at StackHawk about what\'s on the horizon for the cybersecurity space in 2024. Please see below for predictions from Joni Klippert, CEO and Founder of StackHawk, Scott Gerlach, CSO and Co-Founder of StackHawk, and Dan Hopkins, VP of Engineering at StackHawk. Shift left security, compliance, and automation are among the top trends that Joni, Scott and Dan are expecting to shake up the threat landscape next year. - Opinion |
Threat Prediction Industrial | ★★★ | |
|
2023-11-14 10:56:17 | 22 entreprises énergétiques piratées dans une plus grande attaque coordonnée contre l'infrastructure critique du Danemark 22 Energy Firms Hacked in Largest Coordinated Attack on Denmark\\'s Critical Infrastructure (lien direct) |
La Sektorcert Association de Danemark partage les détails sur une attaque coordonnée contre le secteur de l'énergie du pays.
Denmark\'s SektorCERT association shares details on a coordinated attack against the country\'s energy sector. |
Threat Industrial | ★★★★★ | |
 |
2023-11-14 03:23:40 | Comment l'IoT contribue-t-il à la surveillance du réseau en temps réel pour une stabilité améliorée et une détection des défauts? How Does IoT Contribute to Real-Time Grid Monitoring for Enhanced Stability and Fault Detection? (lien direct) |
D'autres décideurs investissent dans des efforts de modernisation du réseau, sachant que cela est nécessaire pour suivre le rythme des demandes modernes.Par exemple, les capteurs de détection de défaut de réseau intelligent pourraient avertir les fournisseurs de sociétés de services de problèmes en temps réel, empêchant des pannes coûteuses et gênantes.Des technologies comme l'Internet des objets (IoT) peuvent également améliorer la stabilité.Une approche de surveillance du réseau IoT permet aux parties autorisées de superviser les infrastructures électriques de n'importe où.Alors que les gens s'intéressent davantage aux voitures électriques et aux énergies renouvelables, une meilleure fiabilité sera essentielle.Voici...
More decision-makers are investing in grid modernization efforts, knowing that doing so is necessary for keeping pace with modern demands. For example, smart grid fault-detection sensors could warn utility company providers of problems in real time, preventing costly and inconvenient outages. Technologies like the Internet of Things (IoT) can also improve stability. An IoT grid-monitoring approach allows authorized parties to oversee electrical infrastructure from anywhere. As people become more interested in electric cars and renewable energy, better reliability will be essential. Here are... |
Industrial | ★★★ | |
|
2023-11-13 11:21:41 | 13 novembre & # 8211;Rapport de renseignement sur les menaces 13th November – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes principales attaques et violation de la plus grande banque de l'Unité américaine de Chine, la Banque industrielle et commerciale de Chine (ICBC), ont subi une attaque de ransomware qui a perturbé certains de ses systèmes de services financiers, affectant apparemment la liquidité dans les bons du Trésor américain.[& # 8230;]
>For the latest discoveries in cyber research for the week of 13th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES US unit of China\'s largest bank, the Industrial and Commercial Bank of China (ICBC), has suffered a ransomware attack that disrupted some of its financial services systems, reportedly affecting liquidity in US Treasuries. […] |
Threat Ransomware Industrial Commercial | ★★ | |
 |
2023-11-13 09:12:18 | La plus grande banque de Chine a été frappée par les ransomwares de verrouillage;Les marchés du Trésor américain ont eu un impact China\\'s biggest bank hit by LockBit ransomware; US Treasury markets impacted (lien direct) |
Le 8 novembre, la Banque industrielle et commerciale de Chine (ICBC) a été touchée par une attaque de ransomware qui a perturbé un sous-ensemble de leurs systèmes de services financiers (FS).ICBC est la plus grande banque de la Chine avec l'unité des services financiers basée à New York.ICBC FS a de nombreuses opérations mais a une main significative aux États-Unis [& # 8230;]
Le post La plus grande banque de Chine a été frappée par les ransomwares de verrouillage;Les marchés du Trésor américain ont eu un impact sur apparu pour la première fois sur gourou de la sécurité informatique .
On November 8th, the Industrial and Commercial Bank of China (ICBC) was impacted by a ransomware attack that disrupted a subset of their Financial Services (FS) systems. ICBC is China\'s largest bank with the Financial Services unit based in New York City. ICBC FS has many operations but has a significant hand in the U.S. […] The post China\'s biggest bank hit by LockBit ransomware; US Treasury markets impacted first appeared on IT Security Guru. |
Ransomware Industrial Commercial | ★★ | |
|
2023-11-10 18:23:10 | \\ 'Shields Ready \\' Initiative d'infrastructure critique aborde des cyberattaques inévitables \\'Shields Ready\\' Critical Infrastructure Initiative Addresses Inevitable Cyberattacks (lien direct) |
Une cyberattaque arrive, les catastrophes sont certain et le gouvernement américain veut des entreprises d'infrastructures critiques prêtes à gérer toute perturbation.Bienvenue à Shields Ready.
A cyberattack is coming, disasters are certain, and the US government wants critical infrastructure firms ready to handle any disruption. Welcome to Shields Ready. |
Industrial | ★★★ | |
|
2023-11-10 17:52:00 | Des pirates russes Sandworm provoquent une panne de courant en Ukraine au milieu des frappes de missiles Russian Hackers Sandworm Cause Power Outage in Ukraine Amidst Missile Strikes (lien direct) |
Les pirates russes notoires connus sous le nom de Sandworm ont ciblé une sous-station électrique en Ukraine l'année dernière, provoquant une brève panne de courant en octobre 2022.
Les résultats proviennent du mandiant de Google \\, qui a décrit le hack comme une "cyberattaque multi-événements" en tirant parti d'une nouvelle technique pour avoir un impact sur les systèmes de contrôle industriel (CI).
"L'acteur a d'abord utilisé
The notorious Russian hackers known as Sandworm targeted an electrical substation in Ukraine last year, causing a brief power outage in October 2022. The findings come from Google\'s Mandiant, which described the hack as a "multi-event cyber attack" leveraging a novel technique for impacting industrial control systems (ICS). "The actor first used OT-level living-off-the-land (LotL) techniques to |
Hack Industrial | APT 28 | ★★★ |
|
2023-11-10 11:02:28 | L'attaque des ransomwares contre la plus grande banque de la Chine perturbe Ransomware Attack on China\\'s Biggest Bank Disrupts Treasury Market Trades, Reports Say (lien direct) |
Une attaque de ransomware contre la plus grande banque de la Chine, la Banque industrielle et commerciale des services financiers de Chine, perturbe les métiers du marché du Trésor.
A ransomware attack on China\'s biggest bank, the Industrial and Commercial Bank of China Financial Services, disrupts Treasury market trades. |
Ransomware Industrial Commercial | ★★ | |
|
2023-11-09 21:45:00 | Banque industrielle et commerciale de Chine traitant d'une attaque de ransomware de verrouillage Industrial and Commercial Bank of China dealing with LockBit ransomware attack (lien direct) |
Jeudi, l'une des plus grandes banques du monde \\ a affaire à une attaque de ransomware.Le Financial Times First a rapporté ) - La plus grande de la Chine, avec des revenus de 214,7 milliards de dollars en 2022 - a été frappé de ransomwares cette semaine.L'industrie des valeurs mobilières et financière
One of the world\'s largest banks is dealing with a ransomware attack, according to media reports on Thursday. The Financial Times first reported that the state-owned Industrial and Commercial Bank of China (ICBC) - China\'s biggest, with revenues of $214.7 billion in 2022 - was hit with ransomware this week. The Securities Industry and Financial |
Ransomware Industrial Commercial | ★★ | |
 |
2023-11-09 15:00:00 | Le ver de sable perturbe le pouvoir en Ukraine en utilisant une nouvelle attaque contre la technologie opérationnelle Sandworm Disrupts Power in Ukraine Using a Novel Attack Against Operational Technology (lien direct) |
fin 2022, Mandiant a répondu à un incident de cyber-physique perturbateur dans lequel l'acteur de menace lié à la Russie a ciblé une organisation d'infrastructure critique ukrainienne.Cet incident était une cyberattaque multi-événements qui a exploité une nouvelle technique pour avoir un impact sur les systèmes de contrôle industriel (CI) / technologie opérationnelle (OT).L'acteur a d'abord utilisé le niveau OT vivant des techniques terrestres (LOTL) pour déclencher probablement les disjoncteurs de sous-station de la victime, provoquant une panne de courant imprévue qui coïncidait avec les frappes de missiles de masse sur les infrastructures critiques à travers l'Ukraine.Sandworm plus tard
In late 2022, Mandiant responded to a disruptive cyber physical incident in which the Russia-linked threat actor Sandworm targeted a Ukrainian critical infrastructure organization. This incident was a multi-event cyber attack that leveraged a novel technique for impacting industrial control systems (ICS) / operational technology (OT). The actor first used OT-level living off the land (LotL) techniques to likely trip the victim\'s substation circuit breakers, causing an unplanned power outage that coincided with mass missile strikes on critical infrastructure across Ukraine. Sandworm later |
Threat Industrial | APT 28 | ★★ |
To see everything:
Our RSS (filtrered)
