What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-29 12:52:45 | CISA avertit une exploitation Unitronics plc après un piratage d'utilité de l'eau CISA Warns of Unitronics PLC Exploitation Following Water Utility Hack (lien direct) |
> Après que les pirates aient compromis les CI dans un service public d'eau américain, CISA a émis un avertissement sur l'exploitation de l'unité ciblée plc.
>After hackers compromised ICS at a US water utility, CISA issued a warning over the exploitation of the targeted Unitronics PLC. |
Hack Industrial | ★★ | |
 |
2023-11-29 11:43:49 | CISA prévoit de lancer l'outil ReadySetcyber au début de 2024 pour intégrer la cybersécurité dans les décisions commerciales CISA plans to launch ReadySetCyber tool in early 2024 to integrate cybersecurity into business decisions (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a fourni mardi un aperçu du lancement de ...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) provided on Tuesday a sneak peek into the launch of... |
Tool Industrial | ★★★ | |
|
2023-11-29 10:13:56 | La CISA répond à l'exploitation active des PLC Unitronics dans le secteur des systèmes d'eau et d'eaux usées CISA responds to active exploitation of Unitronics PLCs in water and wastewater systems sector (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a annoncé mardi qu'elle répondait à l'exploitation active de ...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) announced Tuesday that it is responding to active exploitation of... |
Data Breach Industrial | ★★★★ | |
 |
2023-11-28 17:55:00 | Les attaques contre les ICS et les systèmes IoT sud-africains diminuent régulièrement Attacks Against South African ICS and IoT Systems Steadily Decrease (lien direct) |
Toutes les nations africaines ont connu un nombre réduit de cyberattaques sur les systèmes industriels et IoT au troisième trimestre de 2023 par rapport au début de cette année.
All African nations saw a reduced number of cyberattacks on industrial and IoT systems in the third quarter of 2023 compared with earlier this year. |
Studies Industrial Industrial | ★★ | |
 |
2023-11-28 17:00:00 | North Texas Water Utility servant 2 millions de coups de cyberattaque North Texas water utility serving 2 million hit with cyberattack (lien direct) |
Un service public d'eau desservant deux millions de personnes dans le nord du Texas est confronté à un incident de cybersécurité qui a causé des problèmes opérationnels.Avec plus de 850 employés, le North Texas Municipal Water District (NTMWD) fournit des services de gestion en gros de l'eau, des eaux usées et des déchets solides à plus de 13 villes de l'État, notamment Plano et Frisco.Alex Johnson, réalisateur
A water utility serving two million people in North Texas is dealing with a cybersecurity incident that caused operational issues. With more than 850 employees, North Texas Municipal Water District (NTMWD) provides wholesale water, wastewater and solid waste management services to more than 13 cities in the state, including Plano and Frisco. Alex Johnson, director |
Industrial | ★★ | |
 |
2023-11-28 16:00:00 | Comprendre les risques de cybersécurité dans le secteur de l'énergie Understanding OT Cybersecurity Risks in the Energy Sector (lien direct) |
Obtenez des informations d'une nouvelle enquête qui montre où les sociétés pétrolières et gazières sont dans leurs efforts de cybersécurité.En savoir plus.
Get insights from a new survey that shows where oil and gas companies are in their cybersecurity efforts. Read more. |
Studies Industrial Industrial | ★★★ | |
 |
2023-11-28 11:00:00 | OT Cybersecurity meilleures pratiques pour les PME: durcissement du système pour un environnement OT OT Cybersecurity Best Practices for SMBs: System Hardening for an OT Environment (lien direct) |
> Dragos OT-CERT tient à remercier Sarah Formwaldt d'avoir créé ce blog tout en travaillant chez Dragos.C'est notre mensuel ...
Le post OT Cybersecurity Pratiques pour les PME:Durcissement du système pour un environnement OT est apparu pour la première fois sur dragos .
>Dragos OT-CERT would like to thank Sarah Formwaldt for authoring this blog while working at Dragos. This is our monthly... The post OT Cybersecurity Best Practices for SMBs: System Hardening for an OT Environment first appeared on Dragos. |
Guideline Industrial Industrial | ★★★ | |
|
2023-11-22 17:49:00 | Les installations de pétrole et de gaz du Moyen-Orient pourraient faire face à des perturbations énergétiques liées au cyber Mideast Oil & Gas Facilities Could Face Cyber-Related Energy Disruptions (lien direct) |
Le conflit d'Israël-Gaza pourrait exposer les opérations pétrolières et gazières de la région à des cyberattaques renouvelées, avec des ramifications mondiales.
The Israel-Gaza conflict could expose the region\'s oil and gas operations to renewed cyberattacks, with global ramifications. |
Industrial | ★★★ | |
|
2023-11-22 16:53:00 | Idaho National Nuclear Lab ciblé dans une violation de données majeure Idaho National Nuclear Lab Targeted in Major Data Breach (lien direct) |
Le laboratoire exploite un réacteur d'essai majeur, teste des concepts avancés de l'énergie nucléaire et mène des recherches impliquant la production d'hydrogène et la bioénergie.
The laboratory operates a major test reactor, tests advanced nuclear energy concepts, and conducts research involving hydrogen production and bioenergy. |
Data Breach Industrial | ★★★★ | |
 |
2023-11-22 15:21:14 | Les chercheurs veulent plus de détails sur les alertes du système de contrôle industriel Researchers want more detail on industrial control system alerts (lien direct) |
> Une vulnérabilité dans un système de contrôle industriel exploité par un groupe de piratage soutenu par l'État illustre les problèmes de la façon dont les fournisseurs partagent les données.
>A vulnerability in an industrial control system exploited by a state-backed hacking group illustrate problems in how vendors share data. |
Industrial Vulnerability | ★★★ | |
 |
2023-11-22 15:10:00 | Pourquoi assurer la sécurité de la chaîne d'approvisionnement dans le secteur spatial est essentiel Why Ensuring Supply Chain Security in the Space Sector is Critical (lien direct) |
Les défis de la cybersécurité auxquels sont confrontés le secteur spatial sont uniques et la sécurisation de la chaîne d'approvisionnement est une priorité élevée
Cybersecurity challenges facing the space sector are unique and securing the supply chain is a high priority |
Industrial | ★★★ | |
 |
2023-11-21 14:01:14 | Podcast Spotlight: Radicl arrive à la rescousse des PME de défense Spotlight Podcast: RADICL Is Coming To The Rescue Of Defense SMBs (lien direct) |
Dans ce podcast Spotlight Security Ledger, Chris Petersen, PDG et fondateur de Radicl, parle de la mission de son entreprise de protéger les petites et moyennes entreprises au service de la base industrielle de la défense, qui sont de plus en plus dans les réticulations des réticulations deacteurs sophistiqués et de l'État-nation.
Le message Podcast de spotlight: radicl arrive à la rescousse de ... Lisez toute l'entrée ... & nbsp; & raquo; cliquez sur l'icône ci-dessous pour écouter. 
In this Spotlight Security Ledger podcast, Chris Petersen, the CEO and founder of RADICL, talks about his company\'s mission to protect small and midsized businesses serving the defense industrial base, which are increasingly in the cross-hairs of sophisticated, nation-state actors. The post Spotlight Podcast: RADICL Is Coming To The Rescue Of...Read the whole entry... »Click the icon below to listen.
|
Industrial | ★★ | |
|
2023-11-20 20:10:00 | CISA lance le programme pilote pour traiter les menaces d'infrastructure critiques CISA Launches Pilot Program to Address Critical Infrastructure Threats (lien direct) |
La CISA prévoit d'étendre ce programme qu'il inclut jusqu'à 100 entités d'infrastructures critiques au cours de sa première année.
CISA expects to extend this program to include up to 100 critical infrastructure entities in its first year. |
Industrial | ★★★ | |
 |
2023-11-20 15:16:08 | 20 novembre & # 8211;Rapport de renseignement sur les menaces 20th November – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes principales attaques et violation du groupe de renseignement militaire affilié à la Russie Sandworm seraient responsables d'une attaque contre 22 sociétés d'infrastructures critiques au Danemark.Les attaques, les plus graves de l'histoire danoise, ont compromis les systèmes de contrôle industriel et les entreprises forcées [& # 8230;]
>For the latest discoveries in cyber research for the week of 20th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Russia-affiliated military intelligence group SandWorm is reportedly responsible for an attack against 22 critical infrastructure companies in Denmark. The attacks, most severe in Danish history, have compromised industrial control systems and forced companies […] |
Threat Industrial | ★★ | |
|
2023-11-20 12:00:00 | CISA lance des services de programme pilote \\ 'Services de pointe \\' à des organisations d'infrastructure critiques CISA launches pilot program offering \\'cutting-edge\\' services to critical infrastructure orgs (lien direct) |
Le gouvernement américain propose des «services partagés de cybersécurité de pointe» à des organisations d'infrastructures critiques qui en ont le plus besoin.Vendredi, dans une lettre, la Cybersecurity and Infrastructure Security Agency (CISA) a annoncé un nouveau programme pilote volontaire axé sur les entités dans les secteurs de l'éducation des soins de santé, de l'eau et de la maternelle à la maternelle à la maternelle à la maternelle à la maternelle
The U.S. government is offering “cutting-edge cybersecurity shared services” to critical infrastructure organizations that need it most. In a letter on Friday, the Cybersecurity and Infrastructure Security Agency (CISA) announced a new voluntary pilot program focused on entities in the healthcare, water, and K-12 education sectors - organizations that continue to face a daily barrage |
Industrial | ★★★ | |
 |
2023-11-19 20:15:33 | Lockbit 3.0 frappe le secteur de la réfrigération industrielle dans Ransomware Cyberattack LockBit 3.0 Hits Industrial Refrigeration Sector in Ransomware Cyberattack (lien direct) |
Que se passe-t-il lorsqu'une entreprise de réfrigération proéminente devient la dernière cible d'un groupe de ransomware notoire?Dans le monde en évolution rapide des menaces de cybersécurité, le [plus ...]
What happens when a prominent refrigeration company becomes the latest target of a notorious ransomware group? In the rapidly evolving world of cybersecurity threats, the [more...] |
Ransomware Industrial | ★★★ | |
|
2023-11-17 16:00:00 | Gestion des risques OT: détection proactive de la menace OT et prévention des logiciels malveillants OT Risk Management: Proactive OT Threat Detection and Malware Prevention (lien direct) |
Comprenez comment la gestion des risques OT et la détection des menaces OT sont des éléments clés à mettre en œuvre dans votre cyber-défense.
Understand how OT risk management and OT threat detection are key components to implement in your cyber defense. |
Threat Malware Industrial | ★★★ | |
|
2023-11-17 01:35:34 | Maytec.de frappé par le ransomware Black Basta Maytec.de Hit By The Black Basta ransomware (lien direct) |
Maytec.de, une filiale de Maytec GmbH, réputée pour ses solutions technologiques et ses composants industriels, semble avoir été pris au piège par le gang de ransomware Black Basta. [plus ...]
Maytec.de, a subsidiary of Maytec GmbH, renowned for its technological solutions and industrial components, appears to have been ensnared by the Black Basta ransomware gang. [more...] |
Ransomware Industrial | ★★★ | |
|
2023-11-16 14:00:00 | Group de piratage russe Sandworm lié à une attaque sans précédent contre l'infrastructure critique danoise Russian Hacking Group Sandworm Linked to Unprecedented Attack on Danish Critical Infrastructure (lien direct) |
Un rapport a décrit l'attaque coordonnée, dans laquelle 22 entreprises d'infrastructures critiques ont été ciblées
A report described the coordinated attack, in which 22 critical infrastructure firms were targeted |
Industrial | ★★★ | |
|
2023-11-16 14:00:00 | Dragos Industrial Ransomware Analysis: T1 2023 Dragos Industrial Ransomware Analysis: Q3 2023 (lien direct) |
> Dans une tendance prévisible mais préoccupante, les groupes de ransomwares ont continué d'avoir un impact sur les entités industrielles et les infrastructures critiques au cours du troisième trimestre ...
Le post Dragos Industrial Ransomware Analysis: Q3 2023 = "https://www.dragos.com"> dragos .
>In a predictable yet concerning trend, ransomware groups continued to impact industrial entities and critical infrastructure during the third quarter... The post Dragos Industrial Ransomware Analysis: Q3 2023 first appeared on Dragos. |
Ransomware Studies Prediction Industrial | ★★★ | |
|
2023-11-15 20:58:00 | L'UE resserre les exigences de cybersécurité pour les infrastructures et services critiques EU Tightens Cybersecurity Requirements for Critical Infrastructure and Services (lien direct) |
Les organisations des secteurs «Essential» ont jusqu'en octobre 2024 pour se conformer au réseau et à la directive des systèmes d'information 2022 (NIS2).
Organizations in "essential" sectors have until October 2024 to comply with the Network and Information Systems Directive 2022 (NIS2). |
Industrial | ★★★ | |
|
2023-11-15 17:55:18 | Le 3e disque annuel 2023 Capture Le drapeau (CTF) a été conquis! 3rd Annual DISC 2023 Capture the Flag (CTF) Was Conquered! (lien direct) |
> La Conférence de sécurité industrielle de Dragos (DISC) & # 160;est un événement annuel célébré le 5 novembre qui offre aux participants certains de ...
Le poste 3rd Disc annuel 2023 Capture le drapeau (CTF)Conquis! est apparu pour la première fois sur dragos .
>The Dragos Industrial Security Conference (DISC) is an annual event celebrated on November 5th that provides attendees with some of... The post 3rd Annual DISC 2023 Capture the Flag (CTF) Was Conquered! first appeared on Dragos. |
Conference Industrial | ★★★ | |
|
2023-11-15 16:00:00 | Après les divulgations de bogues critiques, le code de communication d'urgence Tetra devient public After Critical Bug Disclosures, TETRA Emergency Comms Code Goes Public (lien direct) |
Après l'algorithme de chiffrement utilisé par la sécurité publique, les militaires et les gouvernements du monde entier permettaient d'écouter, les agents standard font de l'open source de Tetra.
After the encryption algorithm used by public safety, military, and governments globally was found to allow eavesdropping, standard maintainers are making TETRA open source. |
Industrial | ★★★ | |
|
2023-11-15 15:45:00 | Le géant du pétrole ARAMCO explore la sécurité des circuits intégrés saoudiens Oil Giant Aramco Drills Down on Saudi ICS Security (lien direct) |
La National Oil and Gas Company de l'Arabie saoudite investit dans une académie de formation de la sécurité des technologies opérationnelles pour les organisations du Royaume.
Saudi Arabia\'s national oil and gas company is investing in an operational technology security training academy for organizations across the Kingdom. |
Industrial | ★★★ | |
|
2023-11-15 15:00:00 | Défendre contre les attaques contre des appareils IoT vulnérables Defending Against Attacks on Vulnerable IoT Devices (lien direct) |
Les organisations doivent aborder la cybersécurité comme si elles se défendaient dans une cyber-guerre.
Organizations must approach cybersecurity as if they are defending themselves in a cyberwar. |
Industrial | ★★★ | |
|
2023-11-15 11:44:58 | Radicl ajoute 9 millions de dollars de financement pour fortifier les cyber-défenses des PME dans la base industrielle de la défense RADICL Adds $9 Million in Funding to Fortify Cyber Defenses of SMBs in Defense Industrial Base (lien direct) |
> Radicl, une startup de cybersécurité spécialisée dans la protection des menaces aux PME, a obtenu un financement supplémentaire de 9 millions de dollars supplémentaires, ajoutant à 3 millions de dollars que la société avait collecté auparavant.
>RADICL, a cybersecurity startup specializing in providing threat protection to SMBs, secured an additional $9 million in early-stage funding, adding to $3 million that the company had raised previously. |
Threat Industrial | ★★ | |
|
2023-11-14 19:57:16 | La feuille de route CISA cherche à protéger les infrastructures critiques de l'IA CISA roadmap seeks to protect critical infrastructure from AI (lien direct) |
> Un nouveau document de stratégie souligne l'importance des principes «Secure by Design» dans les systèmes d'IA et augmentant le talent AI de l'agence.
>A new strategy document underscores the importance of “secure by design” principles in AI systems and boosting the agency\'s AI talent. |
Industrial | ★★★ | |
|
2023-11-14 19:14:00 | 21 vulnérabilités découvertes dans les routeurs Connective IT-OT cruciaux 21 Vulnerabilities Discovered in Crucial IT-OT Connective Routers (lien direct) |
Dans cet aperçu de Black Hat Europe, les appareils portant des machines critiques avec l'Internet plus large sont exposées et soumises à de nombreux bogues induits par la chaîne d'approvisionnement.
In this Black Hat Europe preview, devices bridging critical machinery with the wider Internet are exposed and subject to numerous supply chain-induced bugs. |
Industrial Vulnerability | ★★★★ | |
 |
2023-11-14 16:40:49 | 2024 Prédictions de l'industrie & # 8211;Des dirigeants de Stackhawk 2024 Industry Predictions – Executives from StackHawk (lien direct) |
Alors que 2023 touche à sa fin, je voulais partager certaines prédictions de l'équipe de direction de Stackhawk sur ce qui est à l'horizon pour l'espace de cybersécurité en 2024. Veuillez voir ci-dessous pour les prédictions de Joni Klippert, PDG et fondateurde Stackhawk, Scott Gerlach, CSO et co-fondateur de Stackhawk et Dan Hopkins, vice-président de l'ingénierie à Stackhawk.Le changement de sécurité, de conformité et d'automatisation qui a quitté est parmi les principales tendances que Joni, Scott et Dan s'attendent à secouer le paysage des menaces l'année prochaine.
-
opinion
As 2023 comes to a close, I wanted to share some predictions from the leadership team at StackHawk about what\'s on the horizon for the cybersecurity space in 2024. Please see below for predictions from Joni Klippert, CEO and Founder of StackHawk, Scott Gerlach, CSO and Co-Founder of StackHawk, and Dan Hopkins, VP of Engineering at StackHawk. Shift left security, compliance, and automation are among the top trends that Joni, Scott and Dan are expecting to shake up the threat landscape next year. - Opinion |
Threat Prediction Industrial | ★★★ | |
|
2023-11-14 10:56:17 | 22 entreprises énergétiques piratées dans une plus grande attaque coordonnée contre l'infrastructure critique du Danemark 22 Energy Firms Hacked in Largest Coordinated Attack on Denmark\\'s Critical Infrastructure (lien direct) |
La Sektorcert Association de Danemark partage les détails sur une attaque coordonnée contre le secteur de l'énergie du pays.
Denmark\'s SektorCERT association shares details on a coordinated attack against the country\'s energy sector. |
Threat Industrial | ★★★★★ | |
 |
2023-11-14 03:23:40 | Comment l'IoT contribue-t-il à la surveillance du réseau en temps réel pour une stabilité améliorée et une détection des défauts? How Does IoT Contribute to Real-Time Grid Monitoring for Enhanced Stability and Fault Detection? (lien direct) |
D'autres décideurs investissent dans des efforts de modernisation du réseau, sachant que cela est nécessaire pour suivre le rythme des demandes modernes.Par exemple, les capteurs de détection de défaut de réseau intelligent pourraient avertir les fournisseurs de sociétés de services de problèmes en temps réel, empêchant des pannes coûteuses et gênantes.Des technologies comme l'Internet des objets (IoT) peuvent également améliorer la stabilité.Une approche de surveillance du réseau IoT permet aux parties autorisées de superviser les infrastructures électriques de n'importe où.Alors que les gens s'intéressent davantage aux voitures électriques et aux énergies renouvelables, une meilleure fiabilité sera essentielle.Voici...
More decision-makers are investing in grid modernization efforts, knowing that doing so is necessary for keeping pace with modern demands. For example, smart grid fault-detection sensors could warn utility company providers of problems in real time, preventing costly and inconvenient outages. Technologies like the Internet of Things (IoT) can also improve stability. An IoT grid-monitoring approach allows authorized parties to oversee electrical infrastructure from anywhere. As people become more interested in electric cars and renewable energy, better reliability will be essential. Here are... |
Industrial | ★★★ | |
|
2023-11-13 11:21:41 | 13 novembre & # 8211;Rapport de renseignement sur les menaces 13th November – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes principales attaques et violation de la plus grande banque de l'Unité américaine de Chine, la Banque industrielle et commerciale de Chine (ICBC), ont subi une attaque de ransomware qui a perturbé certains de ses systèmes de services financiers, affectant apparemment la liquidité dans les bons du Trésor américain.[& # 8230;]
>For the latest discoveries in cyber research for the week of 13th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES US unit of China\'s largest bank, the Industrial and Commercial Bank of China (ICBC), has suffered a ransomware attack that disrupted some of its financial services systems, reportedly affecting liquidity in US Treasuries. […] |
Threat Ransomware Industrial Commercial | ★★ | |
 |
2023-11-13 09:12:18 | La plus grande banque de Chine a été frappée par les ransomwares de verrouillage;Les marchés du Trésor américain ont eu un impact China\\'s biggest bank hit by LockBit ransomware; US Treasury markets impacted (lien direct) |
Le 8 novembre, la Banque industrielle et commerciale de Chine (ICBC) a été touchée par une attaque de ransomware qui a perturbé un sous-ensemble de leurs systèmes de services financiers (FS).ICBC est la plus grande banque de la Chine avec l'unité des services financiers basée à New York.ICBC FS a de nombreuses opérations mais a une main significative aux États-Unis [& # 8230;]
Le post La plus grande banque de Chine a été frappée par les ransomwares de verrouillage;Les marchés du Trésor américain ont eu un impact sur apparu pour la première fois sur gourou de la sécurité informatique .
On November 8th, the Industrial and Commercial Bank of China (ICBC) was impacted by a ransomware attack that disrupted a subset of their Financial Services (FS) systems. ICBC is China\'s largest bank with the Financial Services unit based in New York City. ICBC FS has many operations but has a significant hand in the U.S. […] The post China\'s biggest bank hit by LockBit ransomware; US Treasury markets impacted first appeared on IT Security Guru. |
Ransomware Industrial Commercial | ★★ | |
|
2023-11-10 18:23:10 | \\ 'Shields Ready \\' Initiative d'infrastructure critique aborde des cyberattaques inévitables \\'Shields Ready\\' Critical Infrastructure Initiative Addresses Inevitable Cyberattacks (lien direct) |
Une cyberattaque arrive, les catastrophes sont certain et le gouvernement américain veut des entreprises d'infrastructures critiques prêtes à gérer toute perturbation.Bienvenue à Shields Ready.
A cyberattack is coming, disasters are certain, and the US government wants critical infrastructure firms ready to handle any disruption. Welcome to Shields Ready. |
Industrial | ★★★ | |
 |
2023-11-10 17:52:00 | Des pirates russes Sandworm provoquent une panne de courant en Ukraine au milieu des frappes de missiles Russian Hackers Sandworm Cause Power Outage in Ukraine Amidst Missile Strikes (lien direct) |
Les pirates russes notoires connus sous le nom de Sandworm ont ciblé une sous-station électrique en Ukraine l'année dernière, provoquant une brève panne de courant en octobre 2022.
Les résultats proviennent du mandiant de Google \\, qui a décrit le hack comme une "cyberattaque multi-événements" en tirant parti d'une nouvelle technique pour avoir un impact sur les systèmes de contrôle industriel (CI).
"L'acteur a d'abord utilisé
The notorious Russian hackers known as Sandworm targeted an electrical substation in Ukraine last year, causing a brief power outage in October 2022. The findings come from Google\'s Mandiant, which described the hack as a "multi-event cyber attack" leveraging a novel technique for impacting industrial control systems (ICS). "The actor first used OT-level living-off-the-land (LotL) techniques to |
Hack Industrial | APT 28 | ★★★ |
|
2023-11-10 11:02:28 | L'attaque des ransomwares contre la plus grande banque de la Chine perturbe Ransomware Attack on China\\'s Biggest Bank Disrupts Treasury Market Trades, Reports Say (lien direct) |
Une attaque de ransomware contre la plus grande banque de la Chine, la Banque industrielle et commerciale des services financiers de Chine, perturbe les métiers du marché du Trésor.
A ransomware attack on China\'s biggest bank, the Industrial and Commercial Bank of China Financial Services, disrupts Treasury market trades. |
Ransomware Industrial Commercial | ★★ | |
|
2023-11-09 21:45:00 | Banque industrielle et commerciale de Chine traitant d'une attaque de ransomware de verrouillage Industrial and Commercial Bank of China dealing with LockBit ransomware attack (lien direct) |
Jeudi, l'une des plus grandes banques du monde \\ a affaire à une attaque de ransomware.Le Financial Times First a rapporté ) - La plus grande de la Chine, avec des revenus de 214,7 milliards de dollars en 2022 - a été frappé de ransomwares cette semaine.L'industrie des valeurs mobilières et financière
One of the world\'s largest banks is dealing with a ransomware attack, according to media reports on Thursday. The Financial Times first reported that the state-owned Industrial and Commercial Bank of China (ICBC) - China\'s biggest, with revenues of $214.7 billion in 2022 - was hit with ransomware this week. The Securities Industry and Financial |
Ransomware Industrial Commercial | ★★ | |
 |
2023-11-09 15:00:00 | Le ver de sable perturbe le pouvoir en Ukraine en utilisant une nouvelle attaque contre la technologie opérationnelle Sandworm Disrupts Power in Ukraine Using a Novel Attack Against Operational Technology (lien direct) |
fin 2022, Mandiant a répondu à un incident de cyber-physique perturbateur dans lequel l'acteur de menace lié à la Russie a ciblé une organisation d'infrastructure critique ukrainienne.Cet incident était une cyberattaque multi-événements qui a exploité une nouvelle technique pour avoir un impact sur les systèmes de contrôle industriel (CI) / technologie opérationnelle (OT).L'acteur a d'abord utilisé le niveau OT vivant des techniques terrestres (LOTL) pour déclencher probablement les disjoncteurs de sous-station de la victime, provoquant une panne de courant imprévue qui coïncidait avec les frappes de missiles de masse sur les infrastructures critiques à travers l'Ukraine.Sandworm plus tard
In late 2022, Mandiant responded to a disruptive cyber physical incident in which the Russia-linked threat actor Sandworm targeted a Ukrainian critical infrastructure organization. This incident was a multi-event cyber attack that leveraged a novel technique for impacting industrial control systems (ICS) / operational technology (OT). The actor first used OT-level living off the land (LotL) techniques to likely trip the victim\'s substation circuit breakers, causing an unplanned power outage that coincided with mass missile strikes on critical infrastructure across Ukraine. Sandworm later |
Threat Industrial | APT 28 | ★★ |
 |
2023-11-09 14:52:23 | La plus grande banque commerciale de World \\ ICBC confirme l'attaque des ransomwares World\\'s largest commercial bank ICBC confirms ransomware attack (lien direct) |
La Banque industrielle et commerciale de Chine (ICBC) restaure les systèmes et les services à la suite d'une attaque de ransomware qui a perturbé le marché du Trésor américain, provoquant des problèmes de compensation des actions.[...]
The Industrial & Commercial Bank of China (ICBC) is restoring systems and services following a ransomware attack that disrupted the U.S. Treasury market, causing equities clearing issues. [...] |
Ransomware Industrial Commercial | ★★★ | |
|
2023-11-09 08:00:00 | Le ver de sable russe a perturbé le pouvoir en Ukraine en utilisant de nouvelles techniques OT Russian APT Sandworm Disrupted Power in Ukraine Using Novel OT Techniques (lien direct) |
Cette attaque sans papiers auparavant suggère une maturité croissante de l'arsenal offensant de la Russie
This previously undocumented attack suggests a growing maturity of Russia\'s offensive OT arsenal |
Industrial | ★★★ | |
|
2023-11-09 06:12:26 | Les pirates russes passent à la technique LOTL pour provoquer une panne de courant Russian hackers switch to LOTL technique to cause power outage (lien direct) |
Les pirates d'État russes ont évolué leurs méthodes de violation des systèmes de contrôle industriel en adoptant des techniques de vie qui permettent d'atteindre le stade final de l'attaque plus rapidement et avec moins de ressources [...]
Russian state hackers have evolved their methods for breaching industrial control systems by adopting living-off-the-land techniques that enable reaching the final stage of the attack quicker and with less resources [...] |
Industrial | ★★ | |
|
2023-11-07 09:16:20 | Analyse Zscaler ThreatLabz : une hausse de 400 % des attaques IoT/OT qui souligne le besoin de la mise en place d\'une sécurité Zero Trust (lien direct) | Analyse Zscaler ThreatLabz : une hausse de 400 % des attaques IoT/OT qui souligne le besoin de la mise en place d'une sécurité Zero Trust Le rapport Zscaler, ThreatLabz 2023 Enterprise IoT and OT Threat, révèle une hausse des attaques qui ciblent en priorité les secteurs de l'industrie et de l'éducation. Le secteur de l'éducation a enregistré une augmentation de près de 1000 % des attaques de malwares IoT par rapport à l'année dernière. Principales conclusions : ● Le secteur industriel, qui repose largement sur les systèmes IoT et OT, a été particulièrement ciblé. Il a enregistré la majorité des attaques de malwares IoT bloquées, représentant 54,5 % de l'ensemble des attaques. En moyenne, il a subi 6 000 attaques par semaine sur l'ensemble des appareils IoT sous surveillance. ● Le domaine de l'éducation a connu une augmentation significative des attaques de malware IoT, avec une augmentation de 961 % ● Le Mexique et les États-Unis ont été les pays les plus ciblés, totalisant ensemble 69,3 % des attaques ● L'activité des botnets IoT, une préoccupation croissante dans le domaine de l'OT, continue de prévaloir, et les familles de malwares Mirai et Gafgyt représentent 66 % des charges utiles des attaques - Investigations | Threat Malware Studies Industrial | ★★★★ | |
|
2023-11-01 20:15:00 | A \\ 'Kill Switch \\' fermer délibérément le botnet Mozi notoire, disent les chercheurs A \\'kill switch\\' deliberately shut down notorious Mozi botnet, researchers say (lien direct) |
Les chercheurs ont découvert un «interrupteur de mise à mort» qui a censé mettre un terme au tristement célèbre botnet Mozi, qui a exploité les vulnérabilités dans des centaines de milliers d'appareils intelligents.Les premières indications que quelque chose a mal tourné avec Mozi est apparu en août lorsque l'activité du botnet a soudainement chuté en Inde et en Chine, ses plus grands marchés.Chercheurs de la cybersécurité
Researchers have discovered a “kill switch” that supposedly put an end to the infamous Mozi botnet, which exploited vulnerabilities in hundreds of thousands of smart devices. The first indications that something went wrong with Mozi appeared in August when the botnet\'s activity suddenly dropped in India and China, its largest markets. Researchers at the cybersecurity |
Industrial Vulnerability | ★★★ | |
|
2023-11-01 16:39:01 | L'importance de l'intelligence des menaces OT dans le cadre du cyber-évaluation (CAF) The Importance of OT Threat Intelligence Within the Cyber Assessment Framework (CAF) (lien direct) |
> Le Cyber Assessment Framework (CAF) a été développé par le National Cyber Security Center (NCSC) du Royaume-Uni dans le cadre d'un ...
Le post l'importance de l'intelligence de la menace au sein de l'intelligence de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans le cadre de la menace au sein de l'intelligence dans l'OT des menaces au seinLe Cyber Assessment Framework (CAF) est apparu pour la première fois sur dragos .
>The Cyber Assessment Framework (CAF) was developed by the United Kingdom’s National Cyber Security Centre (NCSC) as part of a... The post The Importance of OT Threat Intelligence Within the Cyber Assessment Framework (CAF) first appeared on Dragos. |
Threat Industrial | ★★★ | |
|
2023-11-01 16:30:00 | Mysterious Kill Switch Arrête Mozi IoT Botnet Mysterious Kill Switch Shuts Down Mozi IoT Botnet (lien direct) |
ESET a déclaré que l'interrupteur Kill a démontré diverses fonctions, y compris la désactivation du processus parent
ESET said the kill switch demonstrated various functions, including disabling the parent process |
Industrial | ★★★ | |
|
2023-10-31 10:06:26 | La cybersécurité industrielle, une activité sous le feu des projecteurs (lien direct) | La cybersécurité industrielle, une activité sous le feu des projecteurs Par Thomas Guilloux, Directeur associé au sein de la CSB.School - Points de Vue | Industrial | ★★★ | |
|
2023-10-30 09:16:08 | Tenable et Siemens Energy renforcent leur collaboration autour de la cybersécurité OT (lien direct) | Tenable et Siemens Energy renforcent leur collaboration autour de la cybersécurité OT Omnivise OT Security, powered by Tenable est le nom de l'offre de services de cybersécurité de Siemens Energy. - Business | Industrial | ★★★ | |
 |
2023-10-27 20:15:09 | CVE-2023-5828 (lien direct) | Une vulnérabilité a été trouvée dans Nanning Ontall Longxing Industrial Development Zone Construction et Système de gestion de l'installation jusqu'en 20231026. Il a été déclaré critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier Login.aspx.La manipulation de l'argument tbxusername conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-243727.
A vulnerability was found in Nanning Ontall Longxing Industrial Development Zone Project Construction and Installation Management System up to 20231026. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file login.aspx. The manipulation of the argument tbxUserName leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-243727. |
Threat Industrial Vulnerability | ||
|
2023-10-26 21:32:18 | Une augmentation sans précédent des cyberattaques sur les opérations industrielles suggère un avenir sombre Unprecedented Surge in Cyberattacks on Industrial Operations Suggests Bleak Future (lien direct) |
L'ère pré-pandémique a été témoin des attaques de cyber-sabotage négligeables contre les usines de fabrication.Cependant, le paysage a changé de façon alarmante.Une étude récente révèle que plus de 150 opérations industrielles [Plus ...]
The pre-pandemic era witnessed negligible cyber-sabotage attacks on manufacturing plants. However, the landscape has shifted alarmingly. A recent study reveals that over 150 industrial operations [more...] |
Studies Industrial | ★★★★ | |
|
2023-10-26 19:56:00 | Verve buy de Rockwell \\ Enlivens Critical Infrastructure Security Rockwell\\'s Verve Buy Enlivens Critical Infrastructure Security (lien direct) |
Le géant de l'automatisation industrielle accepte d'acheter une protection industrielle de Verve, se joignant à une tendance ICS à apporter des capacités de cybersécurité en interne pour suivre les attaquants.
The industrial automation giant agrees to buy Verve Industrial Protection, joining in an ICS trend of bringing cybersecurity capabilities in-house to keep up with attackers. |
Prediction Industrial | ★★★ |
To see everything:
Our RSS (filtrered)
