Archives de catégorie : ICS Security

Mes top 5 actualités cyber sécurité de la semaine dernière (10 au 16 septembre 2019)

de | 18 septembre 2018

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Pour sa date d’anniversaire, le gouvernement américain publie le rapport post-incident Equifax… édifiant. EternalBlue est-il la solution ultime contre les versions pirates de Microsoft Windows ?. Une application de sécurité un peu trop intrusive supprimée du store d’Apple. Schneider Electric fournit,… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (12 au 18 mars 2018)

de | 21 mars 2018

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière (version courte cette semaine, car j’ai aussi un métier) : Analyse du boîtier GrayKey capable de déverrouiller n’importe quel iPhone. Vulnérabilités “basiques” découvertes dans les systèmes d’imagerie médicales. Plus de 34 000 smart contracts Ethereum vulnérables. Nouvelle révélation sur le piratage de… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (26 février au 4 mars 2018)

de | 4 mars 2018

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Le FBI peut-il accéder à votre iPhone ou iPad verrouillé ? Le contenu des systèmes de vidéo surveillance de quatre écoles anglaises en streaming sur Internet. Merci d’appliquer les derniers correctifs de sécurité d’Adobe Acrobat Reader DC. Les systèmes industriels sous… Lire la suite »

L’actualité cyber sécurité de ces dernières semaines

de | 18 février 2018

Très occupé à finaliser ma dernière publication sur l’utilisation de la blockchain pour la sécurité des objets connectés, voici le retour des sujets de l’actualité cyber sécurité qui ont retenu mon attention dernièrement : les systèmes d’armes nucléaires des grandes puissances vulnérables aux cyber attaques et ça craint ! Retour des cyber attaques dans le… Lire la suite »

Quelles cybermenaces en 2018 ?

de | 8 janvier 2018

2017, encore une malheureuse année riche en actualités relatives aux menaces cyber : pas certain que 2018 changement fondamentalement. Dans cette publication de mise en perspective des cyber menaces de la nouvelle année, j’ai pris le parti de positionner les menaces de 2018 par rapport à mes prévisions de 2017 afin de mettre en évidence… Lire la suite »

Les traces que les objets connectés industriels doivent générer

de | 2 décembre 2017

En naviguant sur le site de l’OWASP, je suis tombé « accidentellement » sur le projet de sécurité. Ce projet propose une liste intéressante d’événement qui doit être intégré à tout objet connecté : destinés aux usages personnels, en entreprise et industriels. Une liste à utiliser lors de l’élaboration des objets connectés, mais aussi lors du choix… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (20 au 26 novembre 2017)

de | 26 novembre 2017

Après 2 semaines d’absence, voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : les preuves contre la Corée du Nord sur leurs activités de cyber espionnages s’accumulent, le secteur de l’hôtellerie nouvelle cible des attaques contre leurs points de vente, 1.8 milliards messages collectés par le Pentagone sont publiquement accessibles,… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (30 octobre au 5 novembre 2017)

de | 5 novembre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Les ennuis ne sont pas terminés pour Equifax. La CVE-2017-8225, ouvre-t-elle la voie à un nouveau IoT botnet ?. Le service de renseignement canadien dévoile un outil de détection de malwares. Le groupe chinois KeyBoy étend ses activités dans l’ouest. La société… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (23 au 29 octobre 2017)

de | 29 octobre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Le système VSAT de SATCOM est vulnérable, exposant les navires à des attaques depuis Internet. Le retour d’APT28 et BlackOasis APT qui exploitent une faille Adobe Flash Player avec la mise à disposition d’un patch. APT 28 n’a pas chaumé puisque le… Lire la suite »

Mise en pratique de la cyber kill chain pour la sécurité des systèmes industriels

de | 29 octobre 2017

La kill chain est un concept militaire pour modéliser la structure d’une attaque : identification de la cible, déploiement des forces vers la cible, confirmation de l’ordre d’attaque et, pour finir, destruction de la cible. La société Lockheed Martin a retranscrit ce concept dans le monde de la cyber sécurité afin d’identifier et de prévenir… Lire la suite »