SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2024-02-20 12:20:15	Radiflow améliore et intègre sa suite de solutions de gestion de la cybersécurité et des risques OT Radiflow Upgrades and Integrates Its OT Cybersecurity and Risk Management Solution Suite (lien direct)	Radiflow Morises et intègre sa suite de solutions de gestion des risques OT Cybersecurity en préparation de NIS2 Intégration serrée dans le portefeuille de la société \\, enrichie avec de nombreuses nouvelles capacités, la nouvelle version renforce la sécurité et réduit les risques aux opérations OT - revues de produits Radiflow Upgrades and Integrates Its OT Cybersecurity and Risk Management Solution Suite in Preparation for NIS2 Tight integration across the company\'s portfolio, enriched with many new capabilities, the new version bolsters security and lowers risk to OT operations - Product Reviews	Industrial		★★
	2024-02-20 10:20:03	Fraichement publié!Dragos \\'s 2023 OT Cybersecurity Year in Reviewis maintenant disponible Just Released! Dragos\\'s 2023 OT Cybersecurity Year in Review Is Now Available (lien direct)	> Avec le lancement de l'année de la cybersécurité de l'OT 2023 en revue, nous nous tenons au carrefour de défis sans précédent et ... Le post Je viens de sortir!L'année de cybersécurité de l'OT de Dragos \'s 2023 en revue est désormais disponible apparu pour la première fois sur dragos . >With the launch of the 2023 OT Cybersecurity Year in Review, we stand at the crossroads of unprecedented challenges and... The post Just Released! Dragos\'s 2023 OT Cybersecurity Year in Review Is Now Available first appeared on Dragos.	Studies Industrial		★★★★
	2024-02-20 10:00:00	Rapport: La fabrication porte le poids des ransomwares industriels Report: Manufacturing bears the brunt of industrial ransomware (lien direct)	> La variante de ransomware Lockbit est responsable de 25% des incidents de ransomware affectant les systèmes industriels suivis par la société de cybersécurité Dragos. >The ransomware variant LockBit is responsible for 25% of ransomware incidents affecting industrial systems tracked by cybersecurity firm Dragos.	Ransomware Studies Industrial		★★★
	2024-02-20 09:36:30	Le fabricant de logiciels d'infrastructure critique confirme l'attaque des ransomwares Critical infrastructure software maker confirms ransomware attack (lien direct)	Le logiciel PSI SE, un développeur de logiciels allemand pour des processus de production et de logistique complexes, a confirmé que le cyber-incident qu'il a divulgué la semaine dernière est une attaque de ransomware qui a eu un impact sur son infrastructure interne.[...] PSI Software SE, a German software developer for complex production and logistics processes, has confirmed that the cyber incident it disclosed last week is a ransomware attack that impacted its internal infrastructure. [...]	Ransomware Industrial		★★
	2024-02-19 11:04:12	(In)sécurité du cloud : les 5 tendances à surveiller en 2024 (lien direct)	Les grandes tendances de 2024 s'articulent autour de l'exploitation de la puissance de l'IA générative ainsi qu'une adoption accrue de la souveraineté du cloud et de l'architecture maillée de cybersécurité interopérable entre le cloud, l'IT/OT et le edge.	Industrial Cloud		★★
	2024-02-19 11:00:00	Q & AMP; A: l'écart de formation de la cybersécurité dans les réseaux industriels Q&A: The Cybersecurity Training Gap in Industrial Networks (lien direct)	Les cyberattaques et les menaces sont de plus en plus perfectionnées sur les réseaux ICS / OT, mais la formation en sécurité pour les opérateurs de ces environnements d'infrastructure critique est dangereusement rare. Cyberattacks and threats increasingly are honed in on ICS/OT networks, but security training for operators of these critical infrastructure environments is perilously scarce.	Industrial		★★★
	2024-02-18 08:34:25	Explorer l'évolution du terrain de problèmes de cybersécurité OT / ICS, l'adhésion réglementaire, les nouvelles menaces Exploring changing terrain of OT/ICS cybersecurity issues, regulatory adherence, new threats (lien direct)	> L'évolution des cyber-menaces et des attaques, en particulier dans les environnements OT / ICS, ne consacreront pas de nouveaux défis, des cadres réglementaires, ... >Evolving cyber threats and attacks, especially across OT/ICS environments, are bound to bring in new challenges, regulatory frameworks,...	Industrial		★★★
	2024-02-18 08:17:19	La convergence croissante de la géopolitique et de la cyber-guerre continue de menacer les environnements OT et ICS en 2024 Growing convergence of geopolitics and cyber warfare continue to threaten OT and ICS environments in 2024 (lien direct)	Au fur et à mesure que nous entrons en 2024, l'influence de la géopolitique sur la cyber-guerre est devenue de plus en plus prononcée, avec la hausse ... As we move into 2024, the influence of geopolitics on cyber warfare has become increasingly pronounced, with rising...	Industrial		★★★
	2024-02-16 17:47:31	Conformité NIS2 pour les réseaux industriels: êtes-vous prêt? NIS2 compliance for industrial networks: Are you ready? (lien direct)	L'Union européenne oblige les organisations industrielles à mettre en œuvre des mesures de cybersécurité plus fortes.Apprenez lesquels et pourquoi il est important d'agir maintenant. The European Union is mandating industrial organizations to implement stronger cybersecurity measures. Learn which ones, and why it is important to act now.	Industrial		★★★
	2024-02-16 14:52:55	Black & Veatch nomme Ian Bramson comme vice-président de la cybersécurité industrielle mondiale Black & Veatch appoints Ian Bramson as vice president of global industrial cybersecurity (lien direct)	Firm de construction, de construction et de conseil mondiale Black & # 38;Veatch a nommé Ian Bramson comme vice-président de Global ... Global engineering, construction and consulting firm Black & Veatch has named Ian Bramson as vice president of global...	Industrial		★★
	2024-02-16 09:45:39	Les signes Goldilock «Made in America» traitent des outils patriotes pour la fabrication américaine d'OT Cyber Kill-Switch Goldilock signs “Made in America” deal with Patriot Tools for US manufacture of OT cyber kill-switch (lien direct)	Les panneaux Goldilock «Made in America» traitent des outils patriotes pour la fabrication américaine d'OT Cyber Kill-Switch Cyber-kill-switch britannique, développé et utilisé par le ministère britannique de la Défense et déployé par le cybercommand ukrainien, sera désormais fabriqué en Amérique, en utilisant des composants américains - nouvelles commerciales Goldilock signs “Made in America” deal with Patriot Tools for US manufacture of OT cyber kill-switch British multi-patented cyber kill-switch, developed and used by UK Ministry of Defence and deployed by Ukrainian CyberCommand will now be Made in America, using US components - Business News	Tool Industrial		★★
	2024-02-16 09:13:57	CS4CA APAC Summit 2024: Uniter It and OT Cybersecurity Leaders à Singapour pour une cyber-résilience améliorée CS4CA APAC Summit 2024: Uniting IT and OT cybersecurity leaders in Singapore for enhanced cyber resilience (lien direct)	Le cinquième CS4CA APAC annuel & # 8211;La cybersécurité pour les actifs critiques APAC Summit devrait se tenir ... The fifth annual CS4CA APAC – Cyber Security for Critical Assets APAC Summit is scheduled to be held...	Industrial		★★
	2024-02-16 08:55:26	Unité 42 Détails Insidious Taurus Cyber Group parrainé par le Taurus PRC ciblant les infrastructures critiques Unit 42 details Insidious Taurus PRC-sponsored cyber group targeting US critical infrastructure (lien direct)	La nouvelle recherche de Palo Alto Networks \\ 'Unit 42 Team a révélé que le Taurus insidieux (également connu sous le nom de Volt ... New research from Palo Alto Networks\' Unit 42 team has revealed that Insidious Taurus (also known as Volt...	Industrial		★★★★
	2024-02-15 22:31:47	Volt Typhoon frappe plusieurs utilitaires électriques, élargit la cyber-activité Volt Typhoon Hits Multiple Electric Utilities, Expands Cyber Activity (lien direct)	«Voltzite», le sous-ensemble de l'APT \\ qui se concentre sur les réseaux OT et les infrastructures critiques, a également compromis les cibles en Afrique. "Voltzite," the APT\'s subset that focuses on OT networks and critical infrastructure, has also compromised targets in Africa.	Industrial Industrial	Guam	★★★★
	2024-02-15 14:52:27	Le rapport sur les vulnérabilités ICS met en évidence les tendances et l'augmentation du CVE, malgré moins d'avis de la CISA New ICS Vulnerabilities report highlights trends and increases in CVEs, despite fewer CISA advisories (lien direct)	Le projet consultatif ICS (ICS [AP]) et les travaux de données industrielles ont publié mercredi leur premier rapport annuel de vulnérabilités ICS, qui ... The ICS Advisory Project (ICS[AP]) and Industrial Data Works published Wednesday their inaugural annual ICS Vulnerabilities report, which...	Vulnerability Studies Industrial		★★★★
	2024-02-15 14:47:01	The Cyber Scheme launches training course for IoT/ICS security testers (lien direct)	Le programme de cyber a annoncé la disponibilité d'un nouveau cours de formation de praticien CSII qui a été développé comme un cours de piratage IoT / ICS complet.L'objectif du cours est d'enseigner aux candidats toutes les compétences dont ils ont besoin pour tester et évaluer en toute sécurité les systèmes et les appareils connectés dans les environnements d'infrastructure consommateurs, industriels et critiques.C'est [& # 8230;] Le post Le Cyber Scheme lance le cours de formation pour les testeurs de sécurité IoT / ICS Il est apparu pour la première fois sur gourou de la sécurité informatique . The Cyber Scheme has announced availability of a new CSII Practitioner Training Course that has been developed as a comprehensive IoT/ICS hacking course. The aim of the course is to teach candidates all the skills they need to securely test and assess connected systems and devices in consumer, industrial, and critical infrastructure environments. It is […] The post The Cyber Scheme launches training course for IoT/ICS security testers first appeared on IT Security Guru.	Industrial		★★★
	2024-02-15 10:07:03	Q&A Ciso industriel: Ram & Oacute; n Serres & # 8211;Cybersécurité industrielle et gestion des risques Industrial CISO Q&A: Ramón Serres – Industrial Cybersecurity and Risk Management (lien direct)	Ram & Oacute; N Serres est un ingénieur industriel et un directeur principal de la sécurité de l'information (CISO) à Almirall, une société pharmaceutique espagnole .... Ramón Serres is an industrial engineer and information security senior director (CISO) at Almirall, a Spanish pharmaceutical company....	Industrial		★★
	2024-02-14 18:35:15	Les cyberattaques continuent de frapper des infrastructures critiques, exposant des vulnérabilités dans les secteurs du pétrole, de l'eau, des soins de santé Cyber attacks continue to hit critical infrastructure, exposing vulnerabilities in oil, water, healthcare sectors (lien direct)	Les cyberattaques récentes ciblant les installations d'infrastructures critiques ont entraîné des violations de données importantes, ce qui a un impact sur les opérations d'un Canadien ... Recent cyber attacks targeting critical infrastructure facilities have resulted in significant data breaches, impacting operations at a Canadian...	Vulnerability Industrial		★★★
	2024-02-14 10:54:27	Le programme de cyber lance le cours de formation pour les testeurs de sécurité IoT / ICS The Cyber Scheme launches training course for IoT/ICS security testers (lien direct)	Le programme de cyber lance le cours de formation pour les testeurs de sécurité IoT / ICS Le nouveau cours de formation des praticiens du CSII enseigne les compétences essentielles de test de sécurité IoT / ICS pour aider à protéger les individus et les organisations - formation The Cyber Scheme launches training course for IoT/ICS security testers New CSII Practitioner training course teaches vital IoT/ICS security testing skills to help protect individuals and organisations - TRAINING	Industrial		★★
	2024-02-14 10:23:13	Les pirates d'espionnage Voltzite Lancent les opérations contre les infrastructures critiques américaines, Dragos exhorte des stratégies de détection améliorées Voltzite espionage hackers launch operations against US critical infrastructure, Dragos urges enhanced detection strategies (lien direct)	La société de cybersécurité industrielle Dragos a révélé mardi qu'elle a suivi l'activité par le groupe de menaces Voltzite, qui ... Industrial cybersecurity firm Dragos disclosed Tuesday that it has been tracking activity by the Voltzite threat group, which...	Threat Industrial		★★★★
	2024-02-13 15:04:15	Denexus, Claroty Partner pour atténuer le risque d'OT dans l'industrie des infrastructures critiques DeNexus, Claroty partner to mitigate OT risk in critical infrastructure industry (lien direct)	> Denexus a annoncé mardi un partenariat avec Claroty, la société de protection des systèmes cyber-physiques pour permettre aux utilisateurs de simplement et ... >DeNexus announced Tuesday a partnership with Claroty, the cyber-physical systems protection company to allow users to simply and...	Industrial		★★
	2024-02-13 14:59:51	Fortinet intègre le modem 5G double modem, la sécurité alimentée par AI, zéro confiance pour se connecter et protéger l'OT Fortinet integrates 5G dual modem, AI-powered security, zero trust to connect and protect OT (lien direct)	> Fortinet a annoncé un nouvel appareil compact et robuste construit explicitement pour offrir des capacités de réseautage sécurisées améliorées et une connectivité 5G ... >Fortinet announced a new compact, ruggedized appliance explicitly built to deliver enhanced secure networking capabilities and 5G connectivity...	Industrial		★★
	2024-02-12 15:14:48	CISA émet des conseils ICS sur les vulnérabilités matérielles dans les Qolsys, équipement HID CISA issues ICS advisories on hardware vulnerabilities in Qolsys, HID equipment (lien direct)	> L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié la semaine dernière des conseils de contrôle des systèmes de contrôle industriel (ICS) Avertissement de ... >The U.S. Cybersecurity and Infrastructure Security Agency (CISA) published last week industrial control systems (ICS) advisories warning of...	Vulnerability Industrial		★★
	2024-02-12 09:06:47	Implications de la directive NIS2 et un aperçu comparatif de la CEI 62443 Implications of the NIS2 Directive and a Comparative Insight with IEC 62443 (lien direct)	> Dans le monde complexe et à enjeux élevés des systèmes de contrôle industriel (ICS) et de la technologie opérationnelle (OT), l'avènement de ... >In the intricate and high-stakes world of Industrial Control Systems (ICS) and Operational Technology (OT), the advent of...	Industrial		★★★★
	2024-02-11 07:39:09	Les audiences du Congrès américain sur la cybersécurité mettent en évidence l'urgence pour protéger les infrastructures critiques, OT contre les cyber-menaces US Congressional hearings on cybersecurity highlight urgency to protect critical infrastructure, OT from cyber threats (lien direct)	Les audiences récentes du Congrès américain sur la cybersécurité servent de plateformes cruciales pour examiner les menaces auxquelles sont confrontés la technologie opérationnelle ... Recent U.S. Congressional hearings on cybersecurity serve as crucial platforms for examining the threats faced by operational technology...	Industrial		★★★
	2024-02-09 15:51:37	La recherche Nozomi révèle des menaces croissantes pour les infrastructures critiques des anomalies du réseau OT et IoT Nozomi research reveals growing threats to critical infrastructure from OT and IoT network anomalies (lien direct)	Les nouvelles recherches de Nozomi Networks ont révélé que les anomalies omnipinées (technologie opérationnelle) et IoT du réseau élevaient du rouge ... New research from Nozomi Networks has disclosed that pervasive OT (operational technology) and IoT network anomalies raise red...	Studies Industrial		★★★★
	2024-02-08 15:22:25	1898 & Co. sécurise la spécialisation des partenaires de technologie opérationnelle de Fortinet \\, stimule les capacités de cybersécurité industrielle 1898 & Co. secures Fortinet\\'s Operational Technology Partner Specialization, boosts industrial cybersecurity capabilities (lien direct)	1898 & # 38;Co., un cabinet de cabinet d'entreprise, de technologie et de sécurité qui fait partie des Burns & # 38;McDonnell ... 1898 & Co., a business, technology and security consultancy that is a part of the Burns & McDonnell...	Industrial		★★
	2024-02-08 13:00:00	Les vulnérabilités de fabrication critiques augmentent de 230% en six mois Critical Manufacturing Vulnerabilities Surge 230% in Six Months (lien direct)	Les réseaux de Nozomi révèlent des attaques de plus en plus sophistiquées ciblant les bugs et autres vecteurs dans des environnements IoT et OT Nozomi Networks reveals increasingly sophisticated attacks targeting bugs and other vectors in IoT and OT environments	Vulnerability Industrial		★★★★
	2024-02-08 13:00:00	Les réseaux IoT sont confrontés à des adversaires avancés, à Bug Barrage IoT Networks Face Advancing Adversaries, Bug Barrage (lien direct)	Les cyberattaques sur les infrastructures critiques ciblant les réseaux IoT et OS augmentent en sophistication, tandis que les vulnérabilités ICS augmentent, selon de nouvelles données. Cyberattacks on critical infrastructure targeting IoT and OS networks are increasing in sophistication, while ICS vulnerabilities surge, new data shows.	Vulnerability Industrial		★★
	2024-02-08 08:12:34	SecurityGate s'associe à MicroSec pour étendre les offres de cybersécurité sur les marchés du secteur critique SecurityGate partners with MicroSec to expand cybersecurity offerings in critical sector markets (lien direct)	> Securitygate Inc., un fournisseur de plate-forme SaaS pour l'OT / ICS Cyber Improvement, a annoncé mercredi son partenariat avec MicroSec, un zéro-trust ... >SecurityGate Inc., a SaaS platform provider for OT/ICS cyber improvement, announced Wednesday its partnership with MicroSec, a zero-trust...	Industrial Cloud		★★
	2024-02-07 18:22:35	Feds: Les opérations de piratage chinois sont dans des réseaux d'infrastructures critiques depuis cinq ans Feds: Chinese hacking operations have been in critical infrastructure networks for five years (lien direct)	> Les responsables du FBI, de la NSA et de la CISA avertissent que les acteurs de Volt Typhoon "se préposent sur les réseaux informatiques pour permettre au mouvement latéral des actifs pour perturber les fonctions". " >FBI, NSA and CISA officials warn that Volt Typhoon actors are "pre-positioning themselves on IT networks to enable lateral movement to OT assets to disrupt functions."	Industrial	Guam	★★★★
	2024-02-07 17:24:32	Q & AMP; A: Tel Aviv Railway Project Bakes in Cyber Defenses Q&A: Tel Aviv Railway Project Bakes in Cyber Defenses (lien direct)	Comment un chemin de fer léger en Israël fortifie son architecture de cybersécurité au milieu d'une augmentation des menaces du réseau OT. How a light railway in Israel is fortifying its cybersecurity architecture amid an increase in OT network threats.	Industrial		★★
	2024-02-07 10:11:32	Le sous-comité de la sécurité intérieure des États-Unis aborde les menaces, le rôle de CISA \\ dans la sécurisation de l'OT US House Homeland Security subcommittee addresses OT threats, CISA\\'s role in securing OT (lien direct)	Le sous-comité de la sécurité intérieure des États-Unis sur le comité de protection de la cybersécurité et des infrastructures a mené mardi une audience à ... The U.S. House Homeland Security Subcommittee on Cybersecurity and Infrastructure Protection committee conducted on Tuesday a hearing to...	Industrial		★★
	2024-02-06 21:20:12	Denexus accélère la dynamique avec des investissements stratégiques des principales compagnies d'énergie et d'assurance DeNexus Accelerates Momentum with Strategic Investments from Leading Energy and Insurance Companies (lien direct)	Denexus accélère l'élan avec les investissements stratégiques des principales compagnies d'énergie et d'assurance Investissements pour accélérer la mission de l'entreprise pour établir la norme mondiale pour la quantification de la cyber-risque industrielle - nouvelles commerciales DeNexus Accelerates Momentum with Strategic Investments from Leading Energy and Insurance Companies Investments to Fast-Track Company Mission to Establish the Global Standard for Industrial Cyber Risk Quantification - Business News	Industrial		★★
	2024-02-06 09:09:54	Ampère Sécurité industrielle, Egede Align pour révolutionner la cybersécurité industrielle Ampere Industrial Security, Egede align to revolutionize industrial cybersecurity (lien direct)	> Ampère Industrial Security et Egede ont annoncé une alliance qui est prête à transformer le paysage de l'industrie ... >Ampere Industrial Security and Egede have announced an alliance that is poised to transform the landscape of industrial...	Industrial		★★
	2024-02-05 10:46:32	Sauvegarde de la mise en œuvre de l'IEC 61850 dans les systèmes de contrôle industriel: une odyssée technique Safeguarding IEC 61850 Implementation in Industrial Control Systems: A Technical Odyssey (lien direct)	> Introduction: naviguer dans l'odyssée de cybersécurité IEC 61850 dans la tapisserie complexe des systèmes de contrôle industriel (ICS) et du ... >Introduction: Navigating the IEC 61850 Cybersecurity Odyssey In the intricate tapestry of Industrial Control Systems (ICS) and the...	Industrial Technical		★★★
	2024-02-05 09:46:56	Exalens, communiquez la technologie s'aligner pour améliorer la cybersécurité dans les secteurs industriels Exalens, Communicate Technology align to enhance cybersecurity across industrial sectors (lien direct)	> EXALENS a annoncé un partenariat avec Communication Technology, un fournisseur d'informations informatiques, de télécommunications et de cybersécurité, qui vise à transformer ... >Exalens has announced a partnership with Communicate Technology, an IT, telecoms, and cybersecurity provider, which aims to transform...	Industrial		★★★
	2024-02-05 09:11:49	Sans Institute a annoncé Sans Abu Dhabi en février 2024 SANS Institute has announced SANS Abu Dhabi February 2024 (lien direct)	SANS Institute pour améliorer la cyber-défense du Moyen-Orient avec Sans Abu Dhabi février 2024 Les instructeurs experts du SANS Institute organiseront une formation spécialisée en sécurité ICS, ainsi que les dernières tactiques de chasse aux menaces et de réponse aux incidents dans la région du Golfe - sans institut SANS Institute to Enhance Middle East Cyber Defense with SANS Abu Dhabi February 2024 Expert instructors from SANS Institute will host specialized training in ICS security, as well as the latest threat hunting and incident response tactics in the Gulf Region - SANS INSTITUTE	Threat Industrial Conference		★★★
	2024-02-04 08:39:44	Navigation de défis, technologies, stratégies collaboratives dans la chasse aux menaces industrielles pour les infrastructures critiques Navigating challenges, technologies, collaborative strategies in industrial threat hunting for critical infrastructure (lien direct)	Le paysage de la chasse aux menaces industriels a subi une évolution significative ces dernières années, motivée par une confluence de ... The landscape of industrial threat hunting has undergone significant evolution in recent years, driven by a confluence of...	Threat Industrial		★★
	2024-02-04 08:38:07	Explorer les origines et l'avenir de S4: une conversation avec Dale Peterson Exploring the Origins and Future of S4: A Conversation with Dale Peterson (lien direct)	> Alors que l'industrie de la cybersécurité industrielle se prépare à se diriger vers S4x24 en mars au Loews Miami South Beach, ... >As the industrial cybersecurity industry prepares to head to S4x24 this March at the Loews Miami South Beach,...	Industrial		★★★
	2024-02-03 17:06:19	Kaspersky prévoit que les ransomwares restent les principales menaces aux entreprises industrielles en 2024 Kaspersky predicts ransomware to remain top threat to industrial enterprises in 2024 (lien direct)	Kaspersky a identifié qu'il ne s'attend pas à des changements rapides dans le paysage de la cyber-menace industrielle cette année dans ... Kaspersky identified that it does not expect rapid changes in the industrial cyber threat landscape this year in...	Ransomware Threat Studies Industrial		★★★
	2024-02-02 14:30:00	Pourquoi la génération Z est la nouvelle force qui remodèle la sécurité Why Gen Z Is the New Force Reshaping OT Security (lien direct)	La modernisation des systèmes de technologie opérationnelle héritée (OT) pour s'aligner sur les jeunes travailleurs, les habitudes, les compétences et les attentes des travailleurs peuvent améliorer la sécurité et la résilience. Modernizing legacy operational technology (OT) systems to align with younger workers\' technology habits, skills, and expectations can enhance security and resiliency.	Industrial		★★★
	2024-02-01 16:59:36	Comment la médecine légale a révélé l'exploitation d'Ivanti Connect Secure VPN Vulnérabilités de jour zéro How Memory Forensics Revealed Exploitation of Ivanti Connect Secure VPN Zero-Day Vulnerabilities (lien direct)	> Dans une récente série d'articles de blog liés à deux vulnérabilités zéro-jours dans Ivanti Connect Secure VPN, les détails partagés par volexité de l'exploitation active dans la sauvage;a fourni une mise à jour sur la façon dont l'exploitation était devenue dans le monde;et des observations rapportées sur la façon dont les logiciels malveillants et les modifications de l'outil de vérificateur d'intégrité intégré ont été utilisés pour échapper à la détection.Une étude initiale critique de Volexity \\ a consisté à collecter et à analyser un échantillon de mémoire.Comme indiqué dans le premier article de blog de la série en trois parties (je souligne): «… Volexité a analysé l'un des échantillons de mémoire collectés et a découvert la chaîne d'exploitation utilisée par l'attaquant.La volexité a découvert deux exploits différents-jour qui étaient enchaînés pour réaliser l'exécution de code distant non authentifié (RCE).Grâce à l'analyse médico-légale de l'échantillon de mémoire, la volexité a pu recréer deux exploits de preuve de concept qui ont permis une exécution complète de commande non authentifiée sur l'appliance ICS VPN. »Collect & # 38;Analyser la mémoire ASAP Le volexité priorise régulièrement la criminalistique de la mémoire [& # 8230;] >In a recent series of blog posts related to two zero-day vulnerabilities in Ivanti Connect Secure VPN, Volexity shared details of active in-the-wild exploitation; provided an update on how exploitation had gone worldwide; and reported observations of how malware and modifications to the built-in Integrity Checker Tool were used to evade detection. A critical piece of Volexity\'s initial investigation involved collecting and analyzing a memory sample. As noted in the first blog post of the three-part series (emphasis added): “…Volexity analyzed one of the collected memory samples and uncovered the exploit chain used by the attacker. Volexity discovered two different zero-day exploits which were being chained together to achieve unauthenticated remote code execution (RCE). Through forensic analysis of the memory sample, Volexity was able to recreate two proof-of-concept exploits that allowed full unauthenticated command execution on the ICS VPN appliance.” Collect & Analyze Memory ASAP Volexity regularly prioritizes memory forensics […]	Malware Tool Vulnerability Threat Industrial		★★★
	2024-02-01 08:45:38	Txone Networks rapporte des défis dans la cybersécurité OT / ICS dans toutes les industries en raison des RAAS, des attaques de chaîne d'approvisionnement, de la géopolitique TXOne Networks reports challenges in OT/ICS cybersecurity across industries due to RaaS, supply chain attacks, geopolitics (lien direct)	Cyber-Physical Systems (CPS) Sécurité Txone Networks publié cette semaine son rapport annuel 2023 détaillant une fourchette croissante ... Cyber-physical systems (CPS) security firm TXOne Networks published this week its 2023 annual report detailing a growing range...	Studies Industrial		★★★★
	2024-01-31 23:32:00	Kasperskys ics Cert Kasperskys ICS CERT Predictions for 2024: Ransomware Rampage, Cosmopolitical Hacktivism, and Beyond (lien direct)	Cyber-Physical Systems (CPS) Sécurité Txone Networks publié cette semaine son rapport annuel 2023 détaillant une fourchette croissante ... Cyber-physical systems (CPS) security firm TXOne Networks published this week its 2023 annual report detailing a growing range...	Ransomware Studies Industrial		★★★★
	2024-01-31 14:55:24	Les meilleures pratiques de cybersécurité OT pour les PME: devriez-vous utiliser un USB pour transférer des fichiers dans un environnement OT? OT Cybersecurity Best Practices for SMBs: Should You Use a USB to Transfer Files to an OT Environment? (lien direct)	> Il s'agit de notre blog mensuel détaillant les meilleures pratiques pour la technologie opérationnelle (OT) Cybersecurity for Under-Resourced Organizations par Dragos OT-CERT (Operational ... Le post OT Cybersecurity Pratiques pour les PME:Devriez-vous utiliser un USB pour transférer des fichiers dans un environnement OT? est apparu d'abord sur dragos . >This is our monthly blog detailing best practices for operational technology (OT) cybersecurity for under-resourced organizations by Dragos OT-CERT (Operational... The post OT Cybersecurity Best Practices for SMBs: Should You Use a USB to Transfer Files to an OT Environment? first appeared on Dragos.	Industrial		★★★
	2024-01-31 10:00:45	ICS et prédictions de menace OT pour 2024 ICS and OT threat predictions for 2024 (lien direct)	Les experts de Kaspersky font leurs prédictions sur les CI et les menaces OT: en particulier, les ransomwares et les attaques hacktivistes, les menaces pour la logistique et le transport, etc. Kaspersky experts make their predictions about ICS and OT threats: specifically, ransomware and hacktivist attacks, threats to logistics and transportation, etc.	Ransomware Threat Industrial Prediction		★★★★
	2024-01-31 07:40:48	Les législateurs américains proposent une loi sur la cybersécurité agricole et alimentaire pour stimuler les cyber-protections pour l'agriculture, la chaîne d'approvisionnement alimentaire US lawmakers propose Farm and Food Cybersecurity Act to boost cyber protections for agriculture, food supply chain (lien direct)	Les législateurs du Sénat américain et de la Chambre des représentants ont introduit une législation visant à traiter les menaces de cybersécurité dans ... Lawmakers from the U.S. Senate and House of Representatives have introduced legislation aimed at addressing cybersecurity threats in...	Legislation Industrial		★★★
	2024-01-31 07:39:04	Schneider Electric fait face à des attaques de ransomwares dans le secteur de la durabilité;Groupe de cactus impliqué Schneider Electric faces ransomware attack in Sustainability Business; Cactus group involved (lien direct)	> La société de gestion de l'énergie et d'automatisation industrielle Schneider Electric a confirmé un incident de ransomware dans sa division des affaires de durabilité .... >Energy management and industrial automation firm Schneider Electric has confirmed a ransomware incident in its Sustainability Business division....	Ransomware Industrial		★★★
	2024-01-30 21:49:14	Les meilleures pratiques de cybersécurité OT pour les PME: gérer les mots de passe par défaut et identifier les appareils ICS / OT exposés à Internet OT Cybersecurity Best Practices for SMBs: Managing Default Passwords and Identifying ICS/OT Devices Exposed to the Internet (lien direct)	> Ce blog détaille les meilleures pratiques pour les technologies opérationnelles (OT) Cybersécurité pour les organisations sous-ressourcées ByDragos OT-CERT (Technologie opérationnelle & # 8211; Cyber Umergence ... Le message OT Cybersecurity Best Practices for Pme: Gérer les mots de passe par défaut et identifier les appareils ICS / OT exposés à Internet C'est apparu pour la première fois sur Dragos . >This blog details best practices for operational technology (OT) cybersecurity for under-resourced organizations by Dragos OT-CERT (Operational Technology – Cyber Emergency... The post OT Cybersecurity Best Practices for SMBs: Managing Default Passwords and Identifying ICS/OT Devices Exposed to the Internet first appeared on Dragos.	Industrial		★★★

Last update at: 2024-05-12 10:07:58
See our sources.

To see everything: Our RSS (filtrered)