Actualités

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Étiquette : CRITIS

Le paysage des menaces pour les technologies opérationnelles (OT) s'élargit
14 avril 2025
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le paysage des menaces OT s'élargit : les vulnérabilités de la chaîne d'approvisionnement, les infrastructures obsolètes, les difficultés d'installation des correctifs et les lacunes dans la réponse aux incidents nécessitent une action urgente pour protéger les opérations industrielles. Une société de sécurité des systèmes cyber-physiques (CPS) a publié son rapport annuel sur la cybersécurité des technologies opérationnelles (OT). Il détaille divers risques, tels que les vulnérabilités de la chaîne d’approvisionnement, les infrastructures obsolètes, les difficultés de mise à jour et les lacunes dans la réponse aux incidents. Le rapport met en évidence les préoccupations croissantes concernant les vulnérabilités numériques qui surviennent lors de la mise en œuvre de systèmes de contrôle industriel (ICS), y compris les systèmes intelligents…

lire plus

KRITIS dans le viseur des assaillants
10 mars 2025
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'augmentation drastique des incidents de cybersécurité dans les installations allemandes de KRITIS, soit 43 % entre 2023 et 2024, constitue un signal d'alarme clair pour l'ensemble du secteur. Cette évolution montre que les infrastructures critiques deviennent de plus en plus la cible des cybercriminels, alors que dans le même temps, la dépendance numérique de ces institutions continue de croître. La récente cyberattaque contre le siège du parti CDU au printemps 2024 et l'attaque du groupe de hackers russes APT 28 contre le siège du parti SPD en décembre 2022 ne sont que deux exemples qui montrent comment les acteurs contrôlés par l'État attaquent spécifiquement les institutions démocratiques. Alors que dans le cas de la CDU, les présumés agresseurs chinois…

lire plus

NIS-2 : Pourquoi la conformité est si importante
7 mars 2025
| Pas de commentaires
| Stories
NIS-2 : Pourquoi la conformité est si importante

La directive NIS 2 concerne environ 30.000 2024 institutions allemandes – des entreprises qui font partie des infrastructures critiques ainsi que des entreprises classées comme « particulièrement importantes » et « importantes ». Ce guide vous aide à garantir de manière proactive une plus grande cybersécurité dans votre entreprise. Pour de nombreuses entreprises allemandes, XNUMX a été une année difficile en termes de cybersécurité : selon le rapport de l'Office fédéral de la sécurité de l'information (BSI), l'agressivité et la sophistication avec lesquelles opèrent les cybercriminels ont considérablement augmenté. La fréquence et la complexité des attaques de ransomware ont considérablement augmenté. Au vu de cela…

lire plus

2025 : Cybersécurité dans le secteur public et KRITIS
18 février 2025
| Pas de commentaires
| Messages RP
2025 : La cybersécurité dans le secteur public et KRITIS Image : Bing - AI

L’année 2025 vient à peine de commencer et pourtant elle bat déjà son plein. L’incertitude mondiale actuelle affecte également le cyberespace. À quoi pouvons-nous nous attendre cette année ? Dans le même temps, la guerre d’agression russe contre l’Ukraine se poursuit sans relâche, même dans le cyberespace. « Malheureusement, le secteur public et les infrastructures critiques continueront d’être la cible de cyberattaques. Et nous ne sommes pas encore suffisamment préparés à cela : l’adoption de la loi d’application du NIS2 et de la loi-cadre KRITIS n’aura plus lieu au cours de cette législature. Les négociations sur la mise en œuvre nationale des deux directives européennes…

lire plus

La mise en œuvre de NIS2 en Allemagne a échoué pour le moment
17 février 2025
| Pas de commentaires
| Stories
La mise en œuvre de NIS2 en Allemagne a échoué pour le moment

L’échec préliminaire du processus législatif en cours sur la loi de mise en œuvre du NIS2 au cours de cette législature fait actuellement la une des journaux et suscite des incertitudes. Cependant, pour la plupart des entreprises, il n’y a aucune raison de le faire. En Allemagne, seulement 2 % environ des entreprises sont directement concernées, mais en raison de leur implication dans la chaîne d'approvisionnement, l'impact total pourrait atteindre XNUMX %. Il s’agit notamment d’entreprises et de PME qui exploitent des infrastructures critiques ou opèrent dans des secteurs économiques critiques, ainsi que d’importants fournisseurs. Toutefois, les petites et moyennes entreprises ne devraient pas attendre l’entrée en vigueur de la loi de mise en œuvre du NISXNUMX. Parce que les mesures de risque requises…

lire plus

Cybersécurité : à quoi les entreprises KRITIS doivent-elles prêter attention ?
12 février 2025
| Pas de commentaires
| Stories
Cybersécurité : à quoi les entreprises KRITIS doivent-elles prêter attention ?

En 2024, NIS2 était un sujet majeur en matière de cybersécurité. Et en 2025 et dans les années à venir, la protection des infrastructures critiques restera une tâche essentielle pour les responsables et les dirigeants de l’IT et de l’OT. Un expert en cybersécurité explique à quoi les entreprises seront confrontées. Holger Fischer, directeur EMEA Central chez OPSWAT, décrit une douzaine de sujets que les entreprises et les institutions gouvernementales doivent surveiller en matière de sécurité KRITIS : Les outils défensifs d'IA pour protéger les entreprises sont à la traîne La propagation rapide de l'IA a permis aux attaquants moins avancés d'accroître leur sophistication…

lire plus

La renaissance des attaques basées sur l'USB
27 décembre 2024
| Pas de commentaires
| Stories
La renaissance des attaques basées sur l'USB

Les périphériques USB sont largement utilisés dans un certain nombre de secteurs critiques tels que les opérateurs d'infrastructures, les services publics et les soins de santé. Ces secteurs s'appuient sur des clés USB pour transférer des données dans des environnements avec un accès Internet limité ou inexistant, tels que : B. dans des systèmes à air isolé qui isolent les actifs et les données critiques des réseaux externes pour des raisons de sécurité. À une époque où les risques liés aux menaces de sécurité avancées basées sur l’IA et véhiculées par courrier électronique dominent l’actualité, il pourrait être facile de négliger les dangers de certains des vecteurs d’attaque séculaires que les cybercriminels continuent d’exploiter. Pour les industries qui dépendent de supports amovibles, tels que les clés USB…

lire plus

CPS : le nouveau malware IOCONTROL cible KRITIS
22 décembre 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts de Team82 ont identifié des logiciels malveillants qui ciblent les infrastructures critiques. Selon les experts, la cyber-arme IOCONTROL provenait probablement d’attaquants soutenus par l’État iranien. L’attaque du malware IoT/OT cible les appareils et les pare-feu. Les chercheurs en sécurité de Team82, la division de recherche de Claroty, ont identifié un malware IoT/OT spécialement conçu qui cible des appareils tels que des caméras IP, des routeurs, des automates programmables, des IHM et des pare-feu de divers fabricants, notamment Baicells, D-Link, Hikvision, Red Lion, Orpak. , Phoenix Contact et Teltonika. Les chercheurs classent le malware IOCONTROL comme une cyber-arme, probablement développée par le groupe de hackers iranien CyberAv3ngers...

lire plus

Corée du Nord : le cyberespionnage menace la sécurité internationale
21 décembre 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Ces dernières années, la Corée du Nord a considérablement étendu ses capacités de cyberespionnage et mené des attaques ciblées contre des entreprises et des autorités internationales. Les récents incidents au cours desquels des pirates informatiques nord-coréens ont obtenu des informations sensibles auprès d’entreprises militaires et de défense sont particulièrement explosifs. Un exemple de cyberattaques nord-coréennes est l’attaque informatique contre une entreprise de défense allemande. Le groupe de hackers nord-coréen « Kimsuky », directement lié au régime de Pyongyang, serait responsable de l'attaque. Le groupe est connu pour avoir spécifiquement volé des informations dans des domaines tels que la défense et la technologie afin de soutenir l'armée nord-coréenne...

lire plus

NIS2 : les logiciels obsolètes constituent un risque
15 novembre 2024
| Pas de commentaires
| Messages RP
NIS2 : les logiciels obsolètes constituent un risque

NIS2 affecte les entreprises qui font partie de l'infrastructure critique. Ils doivent tous vérifier si le logiciel de leurs appareils est à jour et le mettre à jour si nécessaire. Cela s'applique à tous les appareils, machines et systèmes du bureau, du laboratoire, de la production et de la logistique. «Avec l'entrée en vigueur de NIS2, non seulement les réseaux informatiques des entreprises concernées sont soumis aux nouvelles réglementations en matière de cybersécurité, mais également tous les contrôles industriels, les équipements de bureau et de laboratoire, les machines et systèmes industriels intégrés au réseau», déclare Jan Wendenburg, PDG de la société allemande de cybersécurité ONEKEY. L'expert en cybersécurité cite des exemples typiques dans le secteur des bureaux...

lire plus

© 2025 MedPressIT Selinger
Paramètres des cookies