Actualités

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Étiquette : ICS

Switch industriel Moxa avec vulnérabilité critique 9.2
24 janvier 2025
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le fournisseur de commutateurs industriels Moxa signale dans son avis de sécurité une vulnérabilité critique avec un score de base CVSS de 9.2 sur 10. Les pirates pourraient pénétrer dans le système en utilisant des attaques par force brute. Le correctif de sécurité actuellement disponible doit être installé immédiatement. À la mi-janvier 2025, Moxa a publié un avis de sécurité portant l'ID MPSA-241407, qui corrige une vulnérabilité de sécurité critique dans la série EDS-508A. Cette vulnérabilité, CVE-2024-12297, permet aux attaquants de contourner l'authentification et d'obtenir un accès non autorisé au système. Toutes les versions du micrologiciel jusqu'à la version 3.11 incluse sont concernées. La vulnérabilité CVE-2024-12297 est considérée comme critique avec un score de base CVSS de 9.2...

lire plus

Les systèmes OT sont souvent une porte d’entrée pour les cyberattaques
2 janvier 2025
| Pas de commentaires
| Sophos, Stories
Les systèmes OT sont souvent une porte d'entrée pour les cyberattaques Image : Bing - AI

Comme le montre une enquête, les systèmes OT ont déjà été une porte d’entrée pour les cyberattaques dans près de la moitié des entreprises interrogées. Ceci malgré les efforts déployés par les entreprises en matière de sécurité OT. La plupart comptent également sur le soutien d’experts externes. Car beaucoup dans le secteur KRITIS s’attendent déjà à des cyberattaques. Les machines, installations et installations sont de plus en plus mises en réseau et le processus de développement est très dynamique. L’industrie 4.0 et les « usines intelligentes » modifient à toute vitesse le paysage de la production. Dans le même temps, les risques de cyberattaques contre les technologies opérationnelles (OT) et avec eux les exigences complexes en matière de sécurité des OT augmentent. OT…

lire plus

Lacunes dangereuses : étude sur la cybersécurité ICS et OT
15 décembre 2024
| Pas de commentaires
| Messages RP
Lacunes dangereuses : Étude sur la cybersécurité ICS et OT - Image de GrumpyBeere sur Pixabay

L’Institut SANS a publié les résultats de son étude 2024 sur l’état de la cybersécurité ICS/OT. Il montre des progrès significatifs dans la sécurisation des systèmes de contrôle industriel (ICS) et des technologies opérationnelles (OT). Cependant, le rapport prévient également que de nombreuses entreprises laissent encore leurs systèmes critiques sans protection. Les entreprises qui utilisent à la fois les normes de cybersécurité ICS/OT et les renseignements sur les menaces pour guider leur programme sont en avance sur leurs concurrents en termes de maturité et de capacités. Ces entreprises détectent les cyberévénements plus rapidement, sont plus susceptibles de cartographier toutes les connexions externes à l'environnement industriel et disposent généralement d'informations spécifiques aux ICS/OT...

lire plus

CISA : avis de sécurité pour 21 systèmes de contrôle industriel
18 octobre 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

CISA a publié 21 avis de sécurité sur le thème des systèmes de contrôle industriel (ICS). La plus haute autorité américaine en matière de sécurité informatique répertorie tous les composants ICS et les vulnérabilités identifiées ainsi que leurs valeurs CVSS. Il existe également des lacunes critiques. Les informations actuelles de la CISA – Cybersecurity and Infrastructure Security Agency, la plus haute autorité américaine en matière de sécurité informatique, sont sévères. La liste contient 21 avertissements concernant des systèmes de contrôle industriels vulnérables. Il s'agit tous de systèmes IIoT de Siemens, Schneider Electric, Rockwell Automation et Delta Elektronik. Chaque produit est présenté sur une page séparée. Compris…

lire plus

Entreprises industrielles : Dans le viseur des cybercriminels
30 juillet 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les entreprises industrielles du monde entier restent une cible privilégiée des cybercriminels, comme le montre une analyse récente de Kaspersky ICS CERT. Au premier trimestre de cette année, les objets malveillants ont été bloqués sur 24,4 % des ordinateurs ICS dans le monde. Même si les chiffres actuels représentent une légère diminution par rapport au trimestre précédent (24,7 %), l’éventail des menaces reste large. Les objets malveillants bloqués comprenaient des scripts malveillants et des sites Web de phishing (5,8 %), des logiciels espions, des portes dérobées et des enregistreurs de frappe (3,9 %) ainsi que des documents malveillants (1,7 %). Dans l'ensemble, les solutions Kaspersky ont bloqué...

lire plus

ICS : nouvelle menace pour les systèmes de contrôle industriels
29 juillet 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

FrostyGoop, une nouvelle variante de malware spécialisée dans les systèmes de contrôle industriel (ICS), constitue de nouvelles menaces pour les infrastructures critiques du monde entier. Le malware a été utilisé pour une attaque à Lviv, en Ukraine, en janvier 2024. Identifié en avril 2024 par les experts en cybersécurité OT Dragos, FrostyGoop est le premier malware spécifique à ICS qui exploite les communications Modbus TCP pour attaquer et manipuler directement les technologies opérationnelles (OT). Le rapport complet de Dragos sur FrostyGoop est disponible en téléchargement. Menace unique de FrostyGoop FrostyGoop est le neuvième malware spécifique à ICS découvert à ce jour. Votre capacité à...

lire plus

Danger pour l’industrie : un PC industriel sur six attaqué
12 mai 2024
| Pas de commentaires
| Messages RP
Danger pour l'industrie : un PC industriel sur six attaqué - Image de Gerd Altmann sur Pixabay

Les entreprises industrielles allemandes sont toujours dans le collimateur des attaquants. C'est également ce que montre une analyse de Kaspersky : de plus en plus de PC utilisés dans l'industrie sont touchés par des cybermenaces et ont dû résister à des attaques. Un appareil sur six a été concerné. En 2023, les solutions de sécurité ICS de Kaspersky ont bloqué les objets malveillants sur 18,3 % des ordinateurs industriels en Allemagne ; cela correspond à une légère augmentation par rapport à l'année précédente (15,1 pour cent). La majorité des menaces étaient des ressources Internet interdites (5,8 %), des scripts malveillants et des sites de phishing (6,1 %) et des documents malveillants (1,5 %). Ça venait…

lire plus

CRITIQUE : les anomalies des réseaux OT et IoT sont omniprésentes 
10 avril 2024
| Pas de commentaires
| Messages RP
CRITIQUE : les anomalies des réseaux OT et IoT sont omniprésentes - Image de Gerd Altmann sur Pixabay

Un nouveau rapport montre que les anomalies et attaques de réseau constituent les menaces les plus courantes pour les environnements OT et IoT, en particulier dans le domaine des infrastructures critiques. Les vulnérabilités dans les zones de production critiques ont augmenté de 230 pour cent. Nozomi Networks a publié son dernier rapport sur la sécurité OT et IoT de Networks Labs. L'analyse des experts montre que les anomalies et attaques réseau représentent la plus grande menace pour les environnements OT et IoT. Autre motif d’inquiétude : les vulnérabilités dans les zones de production critiques ont augmenté de 230 pour cent. Les cybercriminels ont donc beaucoup plus de possibilités d’accéder aux réseaux et de provoquer ces anomalies. Données télémétriques collectées…

lire plus

Chine : les entreprises doivent signaler leurs vulnérabilités – les pirates informatiques attendent déjà
12 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon la loi, les entreprises chinoises, y compris étrangères, sont tenues de signaler immédiatement les vulnérabilités des systèmes et les erreurs de codes à une agence gouvernementale. Cependant, les experts préviennent que la Chine utilise des pirates informatiques contrôlés par l'État et pourrait utiliser les informations sur les vulnérabilités pour accéder presque sans entrave aux systèmes des entreprises. Le groupe de réflexion Atlantic Council a publié un rapport analysant la nouvelle réglementation chinoise qui oblige les entreprises à signaler les vulnérabilités de sécurité et les erreurs de code au ministère de l'Industrie et des Technologies de l'information (MIIT) dans les 48 heures.

lire plus

Identifié : Dispositifs OT et ICS à risque dans KRITIS
20 juin 2023
| Pas de commentaires
| Messages RP

Armis identifie et publie une étude sur les dispositifs OT et ICS les plus risqués dans les infrastructures critiques. Il montre les menaces qui pèsent sur les infrastructures essentielles dans les secteurs de la fabrication, des services publics et des transports. Les données analysées par la plateforme Armis Asset Intelligence and Security, qui surveille plus de trois milliards d'actifs, ont révélé que les dispositifs de technologie opérationnelle (OT) et de systèmes de contrôle industriels (ICS) qui présentent le plus grand risque pour ces industries sont les postes de travail techniques, les serveurs SCADA, serveurs d'automatisation, historiques de données et contrôleurs logiques programmables (PLC). La hiérarchisation et la gestion des vulnérabilités restent un problème La recherche a révélé que les postes de travail techniques…

lire plus

© 2025 MedPressIT Selinger
Paramètres des cookies