What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-15 20:58:00 | L'UE resserre les exigences de cybersécurité pour les infrastructures et services critiques EU Tightens Cybersecurity Requirements for Critical Infrastructure and Services (lien direct) |
Les organisations des secteurs «Essential» ont jusqu'en octobre 2024 pour se conformer au réseau et à la directive des systèmes d'information 2022 (NIS2).
Organizations in "essential" sectors have until October 2024 to comply with the Network and Information Systems Directive 2022 (NIS2). |
Industrial | ★★★ | |
 |
2023-11-15 17:55:18 | Le 3e disque annuel 2023 Capture Le drapeau (CTF) a été conquis! 3rd Annual DISC 2023 Capture the Flag (CTF) Was Conquered! (lien direct) |
> La Conférence de sécurité industrielle de Dragos (DISC) & # 160;est un événement annuel célébré le 5 novembre qui offre aux participants certains de ...
Le poste 3rd Disc annuel 2023 Capture le drapeau (CTF)Conquis! est apparu pour la première fois sur dragos .
>The Dragos Industrial Security Conference (DISC) is an annual event celebrated on November 5th that provides attendees with some of... The post 3rd Annual DISC 2023 Capture the Flag (CTF) Was Conquered! first appeared on Dragos. |
Industrial Conference | ★★★ | |
|
2023-11-15 16:00:00 | Après les divulgations de bogues critiques, le code de communication d'urgence Tetra devient public After Critical Bug Disclosures, TETRA Emergency Comms Code Goes Public (lien direct) |
Après l'algorithme de chiffrement utilisé par la sécurité publique, les militaires et les gouvernements du monde entier permettaient d'écouter, les agents standard font de l'open source de Tetra.
After the encryption algorithm used by public safety, military, and governments globally was found to allow eavesdropping, standard maintainers are making TETRA open source. |
Industrial | ★★★ | |
|
2023-11-15 15:45:00 | Le géant du pétrole ARAMCO explore la sécurité des circuits intégrés saoudiens Oil Giant Aramco Drills Down on Saudi ICS Security (lien direct) |
La National Oil and Gas Company de l'Arabie saoudite investit dans une académie de formation de la sécurité des technologies opérationnelles pour les organisations du Royaume.
Saudi Arabia\'s national oil and gas company is investing in an operational technology security training academy for organizations across the Kingdom. |
Industrial | ★★★ | |
|
2023-11-15 15:00:00 | Défendre contre les attaques contre des appareils IoT vulnérables Defending Against Attacks on Vulnerable IoT Devices (lien direct) |
Les organisations doivent aborder la cybersécurité comme si elles se défendaient dans une cyber-guerre.
Organizations must approach cybersecurity as if they are defending themselves in a cyberwar. |
Industrial | ★★★ | |
 |
2023-11-15 11:44:58 | Radicl ajoute 9 millions de dollars de financement pour fortifier les cyber-défenses des PME dans la base industrielle de la défense RADICL Adds $9 Million in Funding to Fortify Cyber Defenses of SMBs in Defense Industrial Base (lien direct) |
> Radicl, une startup de cybersécurité spécialisée dans la protection des menaces aux PME, a obtenu un financement supplémentaire de 9 millions de dollars supplémentaires, ajoutant à 3 millions de dollars que la société avait collecté auparavant.
>RADICL, a cybersecurity startup specializing in providing threat protection to SMBs, secured an additional $9 million in early-stage funding, adding to $3 million that the company had raised previously. |
Threat Industrial | ★★ | |
 |
2023-11-14 19:57:16 | La feuille de route CISA cherche à protéger les infrastructures critiques de l'IA CISA roadmap seeks to protect critical infrastructure from AI (lien direct) |
> Un nouveau document de stratégie souligne l'importance des principes «Secure by Design» dans les systèmes d'IA et augmentant le talent AI de l'agence.
>A new strategy document underscores the importance of “secure by design” principles in AI systems and boosting the agency\'s AI talent. |
Industrial | ★★★ | |
|
2023-11-14 19:14:00 | 21 vulnérabilités découvertes dans les routeurs Connective IT-OT cruciaux 21 Vulnerabilities Discovered in Crucial IT-OT Connective Routers (lien direct) |
Dans cet aperçu de Black Hat Europe, les appareils portant des machines critiques avec l'Internet plus large sont exposées et soumises à de nombreux bogues induits par la chaîne d'approvisionnement.
In this Black Hat Europe preview, devices bridging critical machinery with the wider Internet are exposed and subject to numerous supply chain-induced bugs. |
Vulnerability Industrial | ★★★★ | |
 |
2023-11-14 16:40:49 | 2024 Prédictions de l'industrie & # 8211;Des dirigeants de Stackhawk 2024 Industry Predictions – Executives from StackHawk (lien direct) |
Alors que 2023 touche à sa fin, je voulais partager certaines prédictions de l'équipe de direction de Stackhawk sur ce qui est à l'horizon pour l'espace de cybersécurité en 2024. Veuillez voir ci-dessous pour les prédictions de Joni Klippert, PDG et fondateurde Stackhawk, Scott Gerlach, CSO et co-fondateur de Stackhawk et Dan Hopkins, vice-président de l'ingénierie à Stackhawk.Le changement de sécurité, de conformité et d'automatisation qui a quitté est parmi les principales tendances que Joni, Scott et Dan s'attendent à secouer le paysage des menaces l'année prochaine.
-
opinion
As 2023 comes to a close, I wanted to share some predictions from the leadership team at StackHawk about what\'s on the horizon for the cybersecurity space in 2024. Please see below for predictions from Joni Klippert, CEO and Founder of StackHawk, Scott Gerlach, CSO and Co-Founder of StackHawk, and Dan Hopkins, VP of Engineering at StackHawk. Shift left security, compliance, and automation are among the top trends that Joni, Scott and Dan are expecting to shake up the threat landscape next year. - Opinion |
Threat Industrial Prediction | ★★★ | |
|
2023-11-14 10:56:17 | 22 entreprises énergétiques piratées dans une plus grande attaque coordonnée contre l'infrastructure critique du Danemark 22 Energy Firms Hacked in Largest Coordinated Attack on Denmark\\'s Critical Infrastructure (lien direct) |
La Sektorcert Association de Danemark partage les détails sur une attaque coordonnée contre le secteur de l'énergie du pays.
Denmark\'s SektorCERT association shares details on a coordinated attack against the country\'s energy sector. |
Threat Industrial | ★★★★★ | |
 |
2023-11-14 03:23:40 | Comment l'IoT contribue-t-il à la surveillance du réseau en temps réel pour une stabilité améliorée et une détection des défauts? How Does IoT Contribute to Real-Time Grid Monitoring for Enhanced Stability and Fault Detection? (lien direct) |
D'autres décideurs investissent dans des efforts de modernisation du réseau, sachant que cela est nécessaire pour suivre le rythme des demandes modernes.Par exemple, les capteurs de détection de défaut de réseau intelligent pourraient avertir les fournisseurs de sociétés de services de problèmes en temps réel, empêchant des pannes coûteuses et gênantes.Des technologies comme l'Internet des objets (IoT) peuvent également améliorer la stabilité.Une approche de surveillance du réseau IoT permet aux parties autorisées de superviser les infrastructures électriques de n'importe où.Alors que les gens s'intéressent davantage aux voitures électriques et aux énergies renouvelables, une meilleure fiabilité sera essentielle.Voici...
More decision-makers are investing in grid modernization efforts, knowing that doing so is necessary for keeping pace with modern demands. For example, smart grid fault-detection sensors could warn utility company providers of problems in real time, preventing costly and inconvenient outages. Technologies like the Internet of Things (IoT) can also improve stability. An IoT grid-monitoring approach allows authorized parties to oversee electrical infrastructure from anywhere. As people become more interested in electric cars and renewable energy, better reliability will be essential. Here are... |
Industrial | ★★★ | |
 |
2023-11-13 11:21:41 | 13 novembre & # 8211;Rapport de renseignement sur les menaces 13th November – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes principales attaques et violation de la plus grande banque de l'Unité américaine de Chine, la Banque industrielle et commerciale de Chine (ICBC), ont subi une attaque de ransomware qui a perturbé certains de ses systèmes de services financiers, affectant apparemment la liquidité dans les bons du Trésor américain.[& # 8230;]
>For the latest discoveries in cyber research for the week of 13th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES US unit of China\'s largest bank, the Industrial and Commercial Bank of China (ICBC), has suffered a ransomware attack that disrupted some of its financial services systems, reportedly affecting liquidity in US Treasuries. […] |
Ransomware Threat Industrial Commercial | ★★ | |
 |
2023-11-13 09:12:18 | La plus grande banque de Chine a été frappée par les ransomwares de verrouillage;Les marchés du Trésor américain ont eu un impact China\\'s biggest bank hit by LockBit ransomware; US Treasury markets impacted (lien direct) |
Le 8 novembre, la Banque industrielle et commerciale de Chine (ICBC) a été touchée par une attaque de ransomware qui a perturbé un sous-ensemble de leurs systèmes de services financiers (FS).ICBC est la plus grande banque de la Chine avec l'unité des services financiers basée à New York.ICBC FS a de nombreuses opérations mais a une main significative aux États-Unis [& # 8230;]
Le post La plus grande banque de Chine a été frappée par les ransomwares de verrouillage;Les marchés du Trésor américain ont eu un impact sur apparu pour la première fois sur gourou de la sécurité informatique .
On November 8th, the Industrial and Commercial Bank of China (ICBC) was impacted by a ransomware attack that disrupted a subset of their Financial Services (FS) systems. ICBC is China\'s largest bank with the Financial Services unit based in New York City. ICBC FS has many operations but has a significant hand in the U.S. […] The post China\'s biggest bank hit by LockBit ransomware; US Treasury markets impacted first appeared on IT Security Guru. |
Ransomware Industrial Commercial | ★★ | |
|
2023-11-10 18:23:10 | \\ 'Shields Ready \\' Initiative d'infrastructure critique aborde des cyberattaques inévitables \\'Shields Ready\\' Critical Infrastructure Initiative Addresses Inevitable Cyberattacks (lien direct) |
Une cyberattaque arrive, les catastrophes sont certain et le gouvernement américain veut des entreprises d'infrastructures critiques prêtes à gérer toute perturbation.Bienvenue à Shields Ready.
A cyberattack is coming, disasters are certain, and the US government wants critical infrastructure firms ready to handle any disruption. Welcome to Shields Ready. |
Industrial | ★★★ | |
 |
2023-11-10 17:52:00 | Des pirates russes Sandworm provoquent une panne de courant en Ukraine au milieu des frappes de missiles Russian Hackers Sandworm Cause Power Outage in Ukraine Amidst Missile Strikes (lien direct) |
Les pirates russes notoires connus sous le nom de Sandworm ont ciblé une sous-station électrique en Ukraine l'année dernière, provoquant une brève panne de courant en octobre 2022.
Les résultats proviennent du mandiant de Google \\, qui a décrit le hack comme une "cyberattaque multi-événements" en tirant parti d'une nouvelle technique pour avoir un impact sur les systèmes de contrôle industriel (CI).
"L'acteur a d'abord utilisé
The notorious Russian hackers known as Sandworm targeted an electrical substation in Ukraine last year, causing a brief power outage in October 2022. The findings come from Google\'s Mandiant, which described the hack as a "multi-event cyber attack" leveraging a novel technique for impacting industrial control systems (ICS). "The actor first used OT-level living-off-the-land (LotL) techniques to |
Hack Industrial | APT 28 | ★★★ |
|
2023-11-10 11:02:28 | L'attaque des ransomwares contre la plus grande banque de la Chine perturbe Ransomware Attack on China\\'s Biggest Bank Disrupts Treasury Market Trades, Reports Say (lien direct) |
Une attaque de ransomware contre la plus grande banque de la Chine, la Banque industrielle et commerciale des services financiers de Chine, perturbe les métiers du marché du Trésor.
A ransomware attack on China\'s biggest bank, the Industrial and Commercial Bank of China Financial Services, disrupts Treasury market trades. |
Ransomware Industrial Commercial | ★★ | |
 |
2023-11-09 21:45:00 | Banque industrielle et commerciale de Chine traitant d'une attaque de ransomware de verrouillage Industrial and Commercial Bank of China dealing with LockBit ransomware attack (lien direct) |
Jeudi, l'une des plus grandes banques du monde \\ a affaire à une attaque de ransomware.Le Financial Times First a rapporté ) - La plus grande de la Chine, avec des revenus de 214,7 milliards de dollars en 2022 - a été frappé de ransomwares cette semaine.L'industrie des valeurs mobilières et financière
One of the world\'s largest banks is dealing with a ransomware attack, according to media reports on Thursday. The Financial Times first reported that the state-owned Industrial and Commercial Bank of China (ICBC) - China\'s biggest, with revenues of $214.7 billion in 2022 - was hit with ransomware this week. The Securities Industry and Financial |
Ransomware Industrial Commercial | ★★ | |
 |
2023-11-09 15:00:00 | Le ver de sable perturbe le pouvoir en Ukraine en utilisant une nouvelle attaque contre la technologie opérationnelle Sandworm Disrupts Power in Ukraine Using a Novel Attack Against Operational Technology (lien direct) |
fin 2022, Mandiant a répondu à un incident de cyber-physique perturbateur dans lequel l'acteur de menace lié à la Russie a ciblé une organisation d'infrastructure critique ukrainienne.Cet incident était une cyberattaque multi-événements qui a exploité une nouvelle technique pour avoir un impact sur les systèmes de contrôle industriel (CI) / technologie opérationnelle (OT).L'acteur a d'abord utilisé le niveau OT vivant des techniques terrestres (LOTL) pour déclencher probablement les disjoncteurs de sous-station de la victime, provoquant une panne de courant imprévue qui coïncidait avec les frappes de missiles de masse sur les infrastructures critiques à travers l'Ukraine.Sandworm plus tard
In late 2022, Mandiant responded to a disruptive cyber physical incident in which the Russia-linked threat actor Sandworm targeted a Ukrainian critical infrastructure organization. This incident was a multi-event cyber attack that leveraged a novel technique for impacting industrial control systems (ICS) / operational technology (OT). The actor first used OT-level living off the land (LotL) techniques to likely trip the victim\'s substation circuit breakers, causing an unplanned power outage that coincided with mass missile strikes on critical infrastructure across Ukraine. Sandworm later |
Threat Industrial | APT 28 | ★★ |
 |
2023-11-09 14:52:23 | La plus grande banque commerciale de World \\ ICBC confirme l'attaque des ransomwares World\\'s largest commercial bank ICBC confirms ransomware attack (lien direct) |
La Banque industrielle et commerciale de Chine (ICBC) restaure les systèmes et les services à la suite d'une attaque de ransomware qui a perturbé le marché du Trésor américain, provoquant des problèmes de compensation des actions.[...]
The Industrial & Commercial Bank of China (ICBC) is restoring systems and services following a ransomware attack that disrupted the U.S. Treasury market, causing equities clearing issues. [...] |
Ransomware Industrial Commercial | ★★★ | |
 |
2023-11-09 08:00:00 | Le ver de sable russe a perturbé le pouvoir en Ukraine en utilisant de nouvelles techniques OT Russian APT Sandworm Disrupted Power in Ukraine Using Novel OT Techniques (lien direct) |
Cette attaque sans papiers auparavant suggère une maturité croissante de l'arsenal offensant de la Russie
This previously undocumented attack suggests a growing maturity of Russia\'s offensive OT arsenal |
Industrial | ★★★ | |
|
2023-11-09 06:12:26 | Les pirates russes passent à la technique LOTL pour provoquer une panne de courant Russian hackers switch to LOTL technique to cause power outage (lien direct) |
Les pirates d'État russes ont évolué leurs méthodes de violation des systèmes de contrôle industriel en adoptant des techniques de vie qui permettent d'atteindre le stade final de l'attaque plus rapidement et avec moins de ressources [...]
Russian state hackers have evolved their methods for breaching industrial control systems by adopting living-off-the-land techniques that enable reaching the final stage of the attack quicker and with less resources [...] |
Industrial | ★★ | |
|
2023-11-07 09:16:20 | Analyse Zscaler ThreatLabz : une hausse de 400 % des attaques IoT/OT qui souligne le besoin de la mise en place d\'une sécurité Zero Trust (lien direct) | Analyse Zscaler ThreatLabz : une hausse de 400 % des attaques IoT/OT qui souligne le besoin de la mise en place d'une sécurité Zero Trust Le rapport Zscaler, ThreatLabz 2023 Enterprise IoT and OT Threat, révèle une hausse des attaques qui ciblent en priorité les secteurs de l'industrie et de l'éducation. Le secteur de l'éducation a enregistré une augmentation de près de 1000 % des attaques de malwares IoT par rapport à l'année dernière. Principales conclusions : ● Le secteur industriel, qui repose largement sur les systèmes IoT et OT, a été particulièrement ciblé. Il a enregistré la majorité des attaques de malwares IoT bloquées, représentant 54,5 % de l'ensemble des attaques. En moyenne, il a subi 6 000 attaques par semaine sur l'ensemble des appareils IoT sous surveillance. ● Le domaine de l'éducation a connu une augmentation significative des attaques de malware IoT, avec une augmentation de 961 % ● Le Mexique et les États-Unis ont été les pays les plus ciblés, totalisant ensemble 69,3 % des attaques ● L'activité des botnets IoT, une préoccupation croissante dans le domaine de l'OT, continue de prévaloir, et les familles de malwares Mirai et Gafgyt représentent 66 % des charges utiles des attaques - Investigations | Malware Threat Studies Industrial | ★★★★ | |
|
2023-11-01 20:15:00 | A \\ 'Kill Switch \\' fermer délibérément le botnet Mozi notoire, disent les chercheurs A \\'kill switch\\' deliberately shut down notorious Mozi botnet, researchers say (lien direct) |
Les chercheurs ont découvert un «interrupteur de mise à mort» qui a censé mettre un terme au tristement célèbre botnet Mozi, qui a exploité les vulnérabilités dans des centaines de milliers d'appareils intelligents.Les premières indications que quelque chose a mal tourné avec Mozi est apparu en août lorsque l'activité du botnet a soudainement chuté en Inde et en Chine, ses plus grands marchés.Chercheurs de la cybersécurité
Researchers have discovered a “kill switch” that supposedly put an end to the infamous Mozi botnet, which exploited vulnerabilities in hundreds of thousands of smart devices. The first indications that something went wrong with Mozi appeared in August when the botnet\'s activity suddenly dropped in India and China, its largest markets. Researchers at the cybersecurity |
Vulnerability Industrial | ★★★ | |
|
2023-11-01 16:39:01 | L'importance de l'intelligence des menaces OT dans le cadre du cyber-évaluation (CAF) The Importance of OT Threat Intelligence Within the Cyber Assessment Framework (CAF) (lien direct) |
> Le Cyber Assessment Framework (CAF) a été développé par le National Cyber Security Center (NCSC) du Royaume-Uni dans le cadre d'un ...
Le post l'importance de l'intelligence de la menace au sein de l'intelligence de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans l'OT des menaces au seinLe Cyber Assessment Framework (CAF) est apparu pour la première fois sur dragos .
>The Cyber Assessment Framework (CAF) was developed by the United Kingdom’s National Cyber Security Centre (NCSC) as part of a... The post The Importance of OT Threat Intelligence Within the Cyber Assessment Framework (CAF) first appeared on Dragos. |
Threat Industrial | ★★★ | |
|
2023-11-01 16:30:00 | Mysterious Kill Switch Arrête Mozi IoT Botnet Mysterious Kill Switch Shuts Down Mozi IoT Botnet (lien direct) |
ESET a déclaré que l'interrupteur Kill a démontré diverses fonctions, y compris la désactivation du processus parent
ESET said the kill switch demonstrated various functions, including disabling the parent process |
Industrial | ★★★ | |
|
2023-10-31 10:06:26 | La cybersécurité industrielle, une activité sous le feu des projecteurs (lien direct) | La cybersécurité industrielle, une activité sous le feu des projecteurs Par Thomas Guilloux, Directeur associé au sein de la CSB.School - Points de Vue | Industrial | ★★★ | |
|
2023-10-30 09:16:08 | Tenable et Siemens Energy renforcent leur collaboration autour de la cybersécurité OT (lien direct) | Tenable et Siemens Energy renforcent leur collaboration autour de la cybersécurité OT Omnivise OT Security, powered by Tenable est le nom de l'offre de services de cybersécurité de Siemens Energy. - Business | Industrial | ★★★ | |
 |
2023-10-27 20:15:09 | CVE-2023-5828 (lien direct) | Une vulnérabilité a été trouvée dans Nanning Ontall Longxing Industrial Development Zone Construction et Système de gestion de l'installation jusqu'en 20231026. Il a été déclaré critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier Login.aspx.La manipulation de l'argument tbxusername conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-243727.
A vulnerability was found in Nanning Ontall Longxing Industrial Development Zone Project Construction and Installation Management System up to 20231026. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file login.aspx. The manipulation of the argument tbxUserName leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-243727. |
Vulnerability Threat Industrial | ||
 |
2023-10-26 21:32:18 | Une augmentation sans précédent des cyberattaques sur les opérations industrielles suggère un avenir sombre Unprecedented Surge in Cyberattacks on Industrial Operations Suggests Bleak Future (lien direct) |
L'ère pré-pandémique a été témoin des attaques de cyber-sabotage négligeables contre les usines de fabrication.Cependant, le paysage a changé de façon alarmante.Une étude récente révèle que plus de 150 opérations industrielles [Plus ...]
The pre-pandemic era witnessed negligible cyber-sabotage attacks on manufacturing plants. However, the landscape has shifted alarmingly. A recent study reveals that over 150 industrial operations [more...] |
Studies Industrial | ★★★★ | |
|
2023-10-26 19:56:00 | Verve buy de Rockwell \\ Enlivens Critical Infrastructure Security Rockwell\\'s Verve Buy Enlivens Critical Infrastructure Security (lien direct) |
Le géant de l'automatisation industrielle accepte d'acheter une protection industrielle de Verve, se joignant à une tendance ICS à apporter des capacités de cybersécurité en interne pour suivre les attaquants.
The industrial automation giant agrees to buy Verve Industrial Protection, joining in an ICS trend of bringing cybersecurity capabilities in-house to keep up with attackers. |
Industrial Prediction | ★★★ | |
 |
2023-10-26 13:08:32 | The implications of TRITON for the future of ICS security (lien direct) | The TRITON malware attack reinforces the need for OT cyber security to begin well beyond the core control system network.
The TRITON malware attack reinforces the need for OT cyber security to begin well beyond the core control system network. |
Malware Industrial | ★★★ | |
|
2023-10-25 15:50:13 | Mesurer l'impact potentiel du module Pipedream malware OPC UA, Mousehole Measuring the Potential Impact of PIPEDREAM Malware OPC UA Module, MOUSEHOLE (lien direct) |
> Ceci est la deuxième publication de notre série de blogs en deux parties sur le module OPC UA de PipeDream \\, Mousehole.Pour voir notre premier ...
Le post mesurer l'impact potentiel du module Opc UA de malware Pipedream, souris Il est apparu pour la première fois sur dragos .
>This is the second posting in our two-part blog series on PIPEDREAM\'s OPC UA Module, MOUSEHOLE. To view our first... The post Measuring the Potential Impact of PIPEDREAM Malware OPC UA Module, MOUSEHOLE first appeared on Dragos. |
Malware Industrial | ★★★ | |
|
2023-10-25 09:04:03 | Nomios annonce la nomination d\'Emmanuel Le Bohec (lien direct) | Nomios annonce la nomination d'Emmanuel Le Bohec et la création d'une division dédiée à la cybersécurité industrielle (OT/xIoT) - Business | Industrial | ★★ | |
|
2023-10-24 12:59:50 | Le point de contrôle dévoile quantum robuste 1595r: fortifier l'infrastructure critique et les réseaux OT avec sécurité AI et connectivité 5G Check Point Unveils Quantum Rugged 1595R: Fortifying Critical Infrastructure and OT Networks with AI Security and 5G Connectivity (lien direct) |
> La lutte contre la hausse des menaces pour les réseaux de systèmes de contrôle industriel (ICS) et les réseaux de technologie opérationnelle (OT), Check Point introduit son haut de gamme de passerelles robustes conçues spécifiquement pour les environnements difficiles et les réseaux OT jouent un rôle vital dans notre monde modernemais sont également des cibles prises pour les cyberattaques.Les acteurs de menace sont attirés par les infrastructures critiques et SCADA / ICS en raison de leur capacité inhérente à provoquer des perturbations économiques, de l'espionnage, du vol de propriété intellectuelle et des motifs géopolitiques.Les vulnérabilités et les menaces des systèmes ICS / OT ICS et les systèmes OT existent depuis longtemps, en hiérarchisant les processus de production sur [& # 8230;]
> Addressing the rising threats to Industrial Control Systems (ICS) and Operational Technology (OT) networks, Check Point introduces its top of the range ruggedized gateways designed specifically for harsh environments ICS and OT networks play a vital role in our modern world but are also prime targets for cyberattacks. Threat actors are drawn to critical infrastructure and SCADA/ICS due to their inherent ability to cause economic disruption, espionage, intellectual property theft, and for geopolitical motives. The Vulnerabilities and Threats of ICS/OT Systems ICS and OT systems have been in existence for a long period of time, prioritizing production processes over […] |
Vulnerability Threat Industrial | ★★ | |
|
2023-10-18 20:15:00 | Les entreprises d'énergie et de défense d'Europe de l'Est destinées à la porte dérobée MATA Eastern European energy and defense firms targeted with MATA backdoor (lien direct) |
Les pirates ont ciblé plus d'une douzaine d'entreprises de pétrole, de gaz et de défense en Europe de l'Est avec une version mise à jour du cadre de la porte dérobée MATA, selon récent Research .La porte dérobée MATA était auparavant attribué au groupe de pirates nord-coréen Lazarus.Les chercheurs de la société de cybersécurité Kaspersky, qui ont découvert cette campagne, ne se sont pas directement liés
Hackers have targeted more than a dozen oil, gas and defense firms in Eastern Europe with an updated version of the MATA backdoor framework, according to recent research. The MATA backdoor was previously attributed to the North Korean hacker group Lazarus. Researchers at the cybersecurity firm Kaspersky, who uncovered this campaign, did not directly link |
Threat Industrial | APT 38 | ★★★★ |
|
2023-10-18 13:58:00 | Les hacktivistes pro-iraniens ont mis des viseurs sur les systèmes de contrôle industriel israéliennes Pro-Iranian Hacktivists Set Sights on Israeli Industrial Control Systems (lien direct) |
Les hacktivistes connus sous le nom de siegedsec identifient les cibles ICS, mais il n'y a pas encore de preuve d'attaques.
The hacktivists known as SiegedSec identify ICS targets, but there\'s no evidence of attacks yet. |
Industrial | ★★★ | |
 |
2023-10-18 10:00:51 | MATA MATA attaque les sociétés industrielles en Europe de l'Est Updated MATA attacks industrial companies in Eastern Europe (lien direct) |
Début septembre 2022, nous avons découvert plusieurs nouveaux échantillons de logiciels malveillants appartenant au cluster MATA.La campagne avait été lancée à la mi-août 2022 et ciblée sur une douzaine de sociétés en Europe de l'Est du secteur pétrolier et gazier et de l'industrie de la défense.
In early September 2022, we discovered several new malware samples belonging to the MATA cluster. The campaign had been launched in mid-August 2022 and targeted over a dozen corporations in Eastern Europe from the oil and gas sector and defense industry. |
Malware Industrial | ★★★ | |
|
2023-10-17 15:46:00 | Les experts mettent en garde contre les défauts graves affectant les routeurs Milesight et les serveurs Titan SFTP Experts Warn of Severe Flaws Affecting Milesight Routers and Titan SFTP Servers (lien direct) |
Un défaut de gravité ayant un impact sur les routeurs cellulaires industriels de Milesight a peut-être été activement exploité dans les attaques du monde réel, révèlent de nouvelles découvertes de Vulncheck.
Suivi en CVE-2023-43261 (score CVSS: 7,5), la vulnérabilité a été décrite comme un cas de divulgation d'informations qui affecte les routeurs UR5X, UR32L, UR32, UR35 et UR41 avant la version 35.3.3
A severity flaw impacting industrial cellular routers from Milesight may have been actively exploited in real-world attacks, new findings from VulnCheck reveal. Tracked as CVE-2023-43261 (CVSS score: 7.5), the vulnerability has been described as a case of information disclosure that affects UR5X, UR32L, UR32, UR35, and UR41 routers before version 35.3.0.7 that could enable attackers to access |
Vulnerability Industrial | ★★ | |
 |
2023-10-16 13:28:19 | 8 Meilleur stress IP gratuit à utiliser en 2023 8 Best Free IP Stresser to Use in 2023 (lien direct) |
avez-vous besoin de tester votre site Web et recherchez-vous les meilleurs contraintes IP gratuites à utiliser?Cet article vous guidera pour faire la meilleure sélection qui correspond à vos besoins.Il devient crucial pour les propriétaires de sites Web - lors de la configuration de leurs sites - pour déterminer si le serveur hébergeant leur site [& hellip;]
Do you need to stress test your website, and are you looking for the best free IP stresses to use? This article will guide you in making the best selection that fits your needs. It becomes crucial for website owners - when setting up their sites - to determine whether the server hosting their site […] |
Tool Industrial | ★★★ | |
|
2023-10-13 13:15:11 | CVE-2023-29464 (lien direct) | FactoryTalk Linx, dans le Rockwell Automation PanelView Plus, permet à un acteur de menace non authentifié de lire les données de la mémoire via des paquets malveillants fabriqués.L'envoi d'une taille supérieure à la taille du tampon entraîne une fuite de données de la mémoire, ce qui entraîne une divulgation d'informations.Si la taille est suffisamment grande, elle fait que les communications sur le protocole industriel commune ne répondent pas à tout type de paquet, entraînant un déni de service à FactoryTalk Linx sur le protocole industriel commun.
FactoryTalk Linx, in the Rockwell Automation PanelView Plus, allows an unauthenticated threat actor to read data from memory via crafted malicious packets. Sending a size larger than the buffer size results in leakage of data from memory resulting in an information disclosure. If the size is large enough, it causes communications over the common industrial protocol to become unresponsive to any type of packet, resulting in a denial-of-service to FactoryTalk Linx over the common industrial protocol. |
Threat Industrial | ||
 |
2023-10-12 19:46:07 | Les nouveaux avis de la CISA mettent en évidence les vulnérabilités des produits ICS TOP New CISA Advisories Highlight Vulnerabilities in Top ICS Products (lien direct) |
> Par waqas
Les nouveaux avis de la CISA mettent en évidence les vulnérabilités dans les produits Siemens, Mitsubishi Electric, Hikvision et Schneider Electric ICS.
Ceci est un article de HackRead.com Lire le post original: Les nouveaux avis de la CISA mettent en évidence les vulnérabilités dans les produits ICS TOP
>By Waqas New CISA Advisories Highlight Vulnerabilities in Siemens, Mitsubishi Electric, Hikvision, and Schneider Electric ICS Products. This is a post from HackRead.com Read the original post: New CISA Advisories Highlight Vulnerabilities in Top ICS Products |
Vulnerability Industrial | ★★★ | |
|
2023-10-12 15:59:00 | Microsoft Defender contrecarte à grande échelle Akira Ransomware Attack Microsoft Defender Thwarts Large-Scale Akira Ransomware Attack (lien direct) |
Microsoft a déclaré mercredi qu'une fonctionnalité de confinement des utilisateurs dans Microsoft Defender pour Endpoint a aidé à contrecarrer une "tentative de cryptage à grande échelle" effectuée par des acteurs de ransomware Akira ciblant une organisation industrielle inconnue début juin 2023.
L'équipe de renseignement sur les menaces du géant de la technologie suit l'opérateur en tant que Storm-1567.
Les dispositifs à levier d'attaque qui n'étaient pas à bord à Microsoft
Microsoft on Wednesday said that a user containment feature in Microsoft Defender for Endpoint helped thwart a "large-scale remote encryption attempt" made by Akira ransomware actors targeting an unknown industrial organization in early June 2023. The tech giant\'s threat intelligence team is tracking the operator as Storm-1567. The attack leveraged devices that were not onboarded to Microsoft |
Ransomware Threat Industrial | ★★★ | |
|
2023-10-11 14:30:00 | Le gouvernement américain émet des conseils de sécurité open source pour les infrastructures critiques US Government Issues Open-Source Security Guidance for Critical Infrastructure (lien direct) |
Les recommandations sont conçues pour réduire les implications de la sécurité des cyber-incidents dans les environnements ICS
The recommendations are designed to reduce the life-safety implications of cyber incidents in ICS environments |
Industrial | ★★★★ | |
|
2023-10-11 04:11:02 | Top 7 fournisseurs de ressources techniques pour les professionnels de la sécurité ICS Top 7 Technical Resource Providers for ICS Security Professionals (lien direct) |
Les attaques contre les systèmes de contrôle industriel (CI) sont en augmentation.Les cyberattaques sont plus répandues, créatives et plus rapides que jamais.Ainsi, la compréhension des attaquants \\ 'tactiques est cruciale.L'indice IBM Security X-Force Threat Intelligence Index 2023 souligne que les déploiements de porte dérobée permettant un accès à distance aux systèmes ICS étaient le type d'action d'attaquant le plus courant en 2022. La nouvelle positive est que 67% des tentatives de déploiement des ransomwareperturbé la porte dérobée avant que le ransomware ne puisse être exécuté.Lorsque les attaquants voient une faiblesse, ils l'exploitent.Selon...
Attacks against industrial control systems (ICS) are on the rise. Cyberattacks are more prevalent, creative and faster than ever. So, understanding attackers\' tactics is crucial. The IBM Security X-Force Threat Intelligence Index 2023 highlights that backdoor deployments enabling remote access to ICS systems were the most common type of attacker action in 2022. The positive news is that 67% of attempts to deploy ransomware through backdoors were foiled by defenders who disrupted the backdoor before the ransomware could be executed. When attackers see a weakness, they exploit it. According to... |
Ransomware Threat Industrial | ★★★★ | |
|
2023-10-10 21:00:00 | Services de fabrication Généraire en technologie Hit With Cyberattack Manufacturing services tech giant hit with cyberattack (lien direct) |
L'un des plus grands fournisseurs de technologies de fabrication au monde a été frappé par une cyberattaque ce week-end qui a affecté ses systèmes informatiques sur plusieurs sites internationaux.Volex, une entreprise basée au Royaume-Uni qui produit une gamme de produits électriques pour les centres de données, les véhicules électriques et plus encore, a déclaré lundi que les pirates ont eu accès à certains de ses
One of the biggest manufacturing technology providers in the world was hit with a cyberattack this weekend that affected its IT systems at several international sites. Volex, a U.K-based company that produces a range of power products for data centers, electric vehicles and more, said on Monday that hackers gained access to some of its |
Industrial | ★★★ | |
|
2023-10-10 15:55:00 | Les chercheurs découvrent la campagne d'attaque en cours de Grayling APT \\ dans toutes les industries Researchers Uncover Grayling APT\\'s Ongoing Attack Campaign Across Industries (lien direct) |
Un acteur de menace sans papiers auparavant de la provenance inconnue a été lié à un certain nombre d'attaques ciblant les organisations dans les secteurs de la fabrication, de l'informatique et de la biomédicale à Taïwan.
L'équipe Symantec Threat Hunter, qui fait partie de Broadcom, a attribué les attaques à une menace persistante avancée (APT) qu'il suit sous le nom de Grayling.Les preuves montrent que la campagne a commencé en février 2023 et
A previously undocumented threat actor of unknown provenance has been linked to a number of attacks targeting organizations in the manufacturing, IT, and biomedical sectors in Taiwan. The Symantec Threat Hunter Team, part of Broadcom, attributed the attacks to an advanced persistent threat (APT) it tracks under the name Grayling. Evidence shows that the campaign began in February 2023 and |
Threat Industrial | ★★★ | |
|
2023-10-09 14:25:55 | Cyber Av3ngers revendique la responsabilité de Dorad Power Plant Hack en Israël: ce que vous devez savoir Cyber Av3ngers Claims Responsibility for DORAD Power Plant Hack in Israel: What You Need to Know (lien direct) |
Dans une révélation surprenante, partagée avec Cyberwarzone, le groupe de pirates connu sous le nom de Cyber AV3ngers a revendiqué la responsabilité d'une cyberattaque
In a startling revelation, shared with Cyberwarzone, the hacker group known as Cyber Av3ngers has claimed responsibility for a cyberattack |
Hack Industrial | ★★★★ | |
 |
2023-10-09 12:14:04 | Le secteur de l'énergie connaît trois fois plus d'incidents de cybersécurité en technologie opérationnelle que toute autre industrie Energy Sector Experiences Three Times More Operational Technology Cybersecurity Incidents Than Any Other Industry (lien direct) |
Alors que les industries comme les services financiers et les soins de santé ont tendance à dominer les attaques informatiques, les tables sont tournées lors de la recherche de cyberattaques de technologie opérationnelle (OT) & # 8211;Et le secteur de l'énergie est le «gagnant» clair.
While industries like financial services and healthcare tend to dominate in IT attacks, the tables are turned when looking at Operational Technology (OT) cyber attacks – and the energy sector is the clear “winner.” |
Studies Industrial | ★★★ | |
|
2023-10-06 16:40:49 | Group de piratage \\ 'Cyber Av3ngers \\' revendique la responsabilité des pannes de courant de Yavne: ce que vous devez savoir Hacking Group \\'Cyber Av3ngers\\' Claims Responsibility for Yavne Power Outages: What You Need to Know (lien direct) |
INTRODUCTION Les pannes de courant fréquentes à Yavne sont-elles une simple coïncidence ou une attaque bien orchestrée?Le groupe de piratage & # 8216; Cyber Av3ngers & # 8216;
Introduction Are the frequent power outages in Yavne a mere coincidence or a well-orchestrated attack? The hacking group ‘Cyber Av3ngers‘ |
Threat Industrial | ★★★★★ | |
 |
2023-10-06 00:00:00 | Vulnérabilités de cybersécurité du système électrique Electric Power System Cybersecurity Vulnerabilities (lien direct) |
La numérisation a changé l'environnement commercial de l'industrie électrique, l'exposant à diverses menaces.Ce webinaire vous aidera à découvrir des menaces auparavant inaperçues et à développer des contre-mesures et des solutions.
Digitalization has changed the business environment of the electric power industry, exposing it to various threats. This webinar will help you uncover previously unnoticed threats and develop countermeasures and solutions. |
Vulnerability Industrial | ★★★ |
To see everything:
Our RSS (filtrered)
