Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Claroty

Ciberataques russos na Ucrânia KRITIS
2. agosto 2022
| Sem comentários
| mensagens de relações públicas
Ciberataques russos na Ucrânia KRITIS

"Ciberataques em infraestrutura crítica se tornaram um elemento-chave deste conflito" - comentário de especialista sobre o ataque de hackers russos ao maior conglomerado privado de energia pelo especialista em segurança cibernética Claroty. O Grupo DTEK, que possui usinas termelétricas e de carvão em várias partes da Ucrânia, diz ter sido alvo de um ataque de hackers russos. Um grupo chamado XakNet queria desestabilizar os processos tecnológicos da operadora de energia, espalhar propaganda sobre as atividades da empresa e deixar os consumidores ucranianos sem eletricidade. Fornecedor de eletricidade ucraniano atacado O mesmo grupo de hackers russos supostamente atacado em abril…

leia mais

Vulnerabilidades no sistema de gerenciamento de rede da Siemens
24. Junho 2022
| Sem comentários
| Stories
Vulnerabilidades no sistema de gerenciamento de rede da Siemens

Team82 descobre 15 vulnerabilidades no sistema de gerenciamento de rede da Siemens (SINEC NMS). As vulnerabilidades permitem ataques de negação de serviço, coleta de credenciais e execução remota de código. Os pesquisadores de segurança da Team82, o departamento de pesquisa do especialista em segurança de sistemas ciberfísicos (CPS) na indústria, estabelecimentos de saúde e empresas Claroty, descobriram um total de 15 vulnerabilidades no sistema de gerenciamento de rede da Siemens (SINEC NMS). Por exemplo, CVE-2021-33723 permite que invasores aumentem seus privilégios e CVE-2021-33722 permite a execução remota de código usando um ataque path traversal. Todas as versões anteriores à V1.0 SP2 Update 1 são afetadas. A Siemens aconselha os usuários a atualizar para V1.0 SP2 Update 1 ou um…

leia mais

Costa Rica: emergência de ransomware paralisa sistema de saúde
8. Junho 2022
| Sem comentários
| mensagens de relações públicas
Costa Rica: emergência de ransomware paralisa sistema de saúde

Cerca de três semanas após a declaração de emergência nacional devido a um ataque de ransomware na Costa Rica, o setor de saúde do país está sofrendo sérios danos: todos os sistemas de computador da rede de saúde pública da Costa Rica (Fundo de Seguridade Social da Costa Rica) agora estão off-line depois que foram offline na terça-feira atingido por um ataque de ransomware. Aqui está um comentário especializado de Grant Geyer, diretor de produtos da Claroty, especialista em segurança de sistemas ciberfísicos (CPS) para indústria, saúde e empresas. Cibercriminosos fecham hospitais “Infelizmente, o ataque do ransomware Hive às instalações de saúde da Costa Rica demonstra o vazio moral dos cibercriminosos….

leia mais

Vulnerabilidades críticas na Rockwell Automation
13. Abril 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Team82, o braço de pesquisa da Claroty, especialista em segurança de sistemas ciberfísicos (CPS) em ambientes industriais, de saúde e corporativos, e a Rockwell Automation publicaram em conjunto duas vulnerabilidades em controladores lógicos programáveis ​​(PLCs) Rockwell e software de estação de trabalho de engenharia. O CVE-2022-1161 afeta várias versões dos controladores Logix da Rockwell e foi classificado com a pontuação CVSS mais alta de 10, enquanto o CVE-2020-1159 afeta várias versões do aplicativo Studio 5000 Logix Designer. As vulnerabilidades podem permitir que o código modificado seja baixado para um PLC enquanto o processo parece normal para os técnicos em suas estações de trabalho. Isso é uma reminiscência do Stuxnet e do…

leia mais

ICS: Relatório mostra vulnerabilidades em IoT, TI e dispositivos médicos
14. Março 2022
| Sem comentários
| Stories
ICS: Relatório mostra vulnerabilidades em IoT, TI e dispositivos médicos

Cibersegurança industrial - ICS: Novo relatório mostra aumento significativo nas vulnerabilidades relatadas em IoT, TI e dispositivos médicos. Um terço das vulnerabilidades afeta cada vez mais a Internet das Coisas estendida (XIoT). A segurança do ICS também precisa ser estendida a esses sistemas. A divulgação de vulnerabilidades em sistemas de controle industrial (ICS) mais que dobrou (até 110%) nos últimos quatro anos, com o número aumentando 2021% apenas no segundo semestre de 25 em comparação com os seis meses anteriores. Isso emerge do quarto relatório semestral de Risco e Vulnerabilidade da ICS,…

leia mais

Indústria na Europa: Ransomware atinge OT quase tão frequentemente quanto TI 
24. Fevereiro 2022
| Sem comentários
| Stories
Indústria na Europa: Ransomware atinge OT quase tão frequentemente quanto TI

Na Europa, o ransomware atinge os sistemas de controle industrial e a tecnologia operacional com quase a mesma frequência que os sistemas de TI. Interrupção significativa em cada segunda vítima. A Claroty iniciou o estudo The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption. O ransomware também está se tornando cada vez mais um problema para sistemas industriais e infraestrutura crítica: 80% dos operadores e empresas KRITIS que fazem uma contribuição significativa para a infraestrutura crítica foram vítimas de um ataque de ransomware no ano passado. Esta é a conclusão do estudo "The Global State of Industrial...

leia mais

Ataque a fornecedora de postos de gasolina Oiltanking
13. Fevereiro 2022
| Sem comentários
| mensagens de relações públicas
Ataque a fornecedora de postos de gasolina Oiltanking

Altamente vulnerável - esse é o comentário especializado de Max Rahner, diretor de vendas DACH do provedor de segurança cibernética Claroty, sobre o ataque ao fornecedor de postos de gasolina Oiltanking e outras empresas de abastecimento de combustível, como SEA-Invest na Bélgica e Evos na Holanda. A semana passada trouxe de volta memórias de maio de 2021, quando um dos maiores oleodutos dos EUA teve que ser desativado como resultado de um ataque cibernético. Mesmo que as consequências dos atuais ataques à Oiltanking na Alemanha, SEA-Invest na Bélgica e Evos na Holanda não sejam comparáveis ​​ao incidente em Colonial Pipeline,…

leia mais

Encontrando vulnerabilidades: Ferramenta gratuita ENIP & CIP Stack Detector
6. Fevereiro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Team82, o departamento de pesquisa da Claroty, especialista em segurança cibernética industrial, agora está disponibilizando gratuitamente sua ferramenta de detecção de pilha EtherNet/IP ENIP & CIP Stack Detector por meio de seu repositório GitHub para qualquer pessoa interessada em detectar vulnerabilidades. A ferramenta pode ser usada por pesquisadores de segurança cibernética, engenheiros de OT e operadores de plantas industriais para identificar e classificar o código de pilha ENIP de seus produtos comerciais e domésticos implantados. Isso permite que eles avaliem melhor sua exposição a vulnerabilidades recém-descobertas e priorizem as atualizações. Avalie as vulnerabilidades – Priorize as atualizações A Team82 usou o EtherNet/IP & CIP Stack Detector como o núcleo de vários projetos relacionados ao ENIP…

leia mais

Quando as seguradoras cibernéticas param de pagar por ataques
10. Janeiro 2022
| Sem comentários
| Stories
Quando o seguro cibernético não paga mais em caso de ataque

Com o aumento das ameaças cibernéticas, o seguro contra esses riscos está se tornando cada vez mais popular. As empresas esperam apoio na investigação forense de um ataque cibernético e compensação financeira pelos danos causados. Max Rahner, Diretor de Vendas DACH do provedor industrial de segurança cibernética Claroty, sobre as novas cláusulas padrão para seguro cibernético. Compensação financeira pelos danos causados ​​por um ataque cibernético: essas esperanças agora podem ser significativamente atenuadas. A associação industrial mais importante da Europa, a Lloyds Market Association (LMA), adotou novas cláusulas padrão para seguro cibernético e concordou com uma abordagem alterada para a cláusula de exclusão de guerra em relação a reclamações de segurança cibernética. Por que…

leia mais

Malware Tardigrade tem como alvo empresas de biotecnologia
1. Janeiro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Malware polimórfico começa a roubar dados após ataque de ransomware. O Malware Tardigrade tem como alvo cada vez mais as empresas de biotecnologia. As empresas de biotecnologia devem monitorar suas redes de fabricação, muitas das quais são usadas para fabricar medicamentos ou vacinas essenciais, em busca de sinais de um ataque sofisticado de roubo de propriedade intelectual recém-descoberto. De acordo com o Bioeconomy Information Sharing and Analysis Center (BIO-ISAC), os ataques conhecidos como tardígrados estão se espalhando pelo setor. O malware é altamente configurável, adaptando-se ao ambiente que infecta e capaz de agir de forma autônoma quando isolado dos servidores de comando e controle dos invasores.

leia mais

© 2024 MedPressIT GbR
Configurações de cookies