Archives de catégorie : ICS Security

Quelles cybermenaces en 2018 ?

de | 8 janvier 2018

2017, encore une malheureuse année riche en actualités relatives aux menaces cyber : pas certain que 2018 changement fondamentalement. Dans cette publication de mise en perspective des cyber menaces de la nouvelle année, j’ai pris le parti de positionner les menaces de 2018 par rapport à mes prévisions de 2017 afin de mettre en évidence… Lire la suite »

Les traces que les objets connectés industriels doivent générer

de | 2 décembre 2017

En naviguant sur le site de l’OWASP, je suis tombé « accidentellement » sur le projet de sécurité. Ce projet propose une liste intéressante d’événement qui doit être intégré à tout objet connecté : destinés aux usages personnels, en entreprise et industriels. Une liste à utiliser lors de l’élaboration des objets connectés, mais aussi lors du choix… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (20 au 26 novembre 2017)

de | 26 novembre 2017

Après 2 semaines d’absence, voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : les preuves contre la Corée du Nord sur leurs activités de cyber espionnages s’accumulent, le secteur de l’hôtellerie nouvelle cible des attaques contre leurs points de vente, 1.8 milliards messages collectés par le Pentagone sont publiquement accessibles,… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (30 octobre au 5 novembre 2017)

de | 5 novembre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Les ennuis ne sont pas terminés pour Equifax. La CVE-2017-8225, ouvre-t-elle la voie à un nouveau IoT botnet ?. Le service de renseignement canadien dévoile un outil de détection de malwares. Le groupe chinois KeyBoy étend ses activités dans l’ouest. La société… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (23 au 29 octobre 2017)

de | 29 octobre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Le système VSAT de SATCOM est vulnérable, exposant les navires à des attaques depuis Internet. Le retour d’APT28 et BlackOasis APT qui exploitent une faille Adobe Flash Player avec la mise à disposition d’un patch. APT 28 n’a pas chaumé puisque le… Lire la suite »

Mise en pratique de la cyber kill chain pour la sécurité des systèmes industriels

de | 29 octobre 2017

La kill chain est un concept militaire pour modéliser la structure d’une attaque : identification de la cible, déploiement des forces vers la cible, confirmation de l’ordre d’attaque et, pour finir, destruction de la cible. La société Lockheed Martin a retranscrit ce concept dans le monde de la cyber sécurité afin d’identifier et de prévenir… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (16 au 22 octobre 2017)

de | 22 octobre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Sale semaine pour la sécurité de la crypto, des failles ont été trouvés dans les protocoles de sécurité WPA2 et RSA. Un nouvelle failles importantes qui permet une exécution de code à distance sur le lecteur Flash Player déjà exploitée !… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (9 au 15 octobre 2017)

de | 15 octobre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : l’armée australienne se fait dérober des informations sur son programme militaire. Le système ferroviaire suédois perturbé par une attaque informatique. La chaîne d’hôtels Hyatt victime d’une nouvelle fuite de données de cartes bancaires de ses clients. DoubleLocker, le ransonware qui verrouille… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (2 au 8 octobre 2017)

de | 8 octobre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : 18000 malwares issus de 2500 différentes familles de Malware ont ciblé les systèmes industriels sur le premier semestre de cette année. Vulnérabilité critique dans les commutateurs industriels Siemens Scalance et Ruggedcom. L’intrusion dans les systèmes Yahoo de 2013 a touché 3… Lire la suite »

Bilan des dernières cyber attaques contre le secteur de l’énergie

de | 8 octobre 2017

Avec l’accélération de la transformation numérique des organisations, les systèmes critiques sont de plus en plus connectés à des réseaux eux-mêmes connectés ou connectables directement ou indirectement à Internet. Cette connectivité expose les systèmes critiques des organisations à des attaques de plus en plus élaborée et complexes à détecter. Stuxnet avait ouvert la voie en… Lire la suite »