De multiples vulnérabilités impactent les onduleurs photovoltaïques Omniksol

La société Secura, spécialisée dans le domaine de la sécurité des systèmes critiques, a publié une analyse détaillée de vulnérabilités impactant l’onduleur photovoltaïque Omnik. Cet onduleur est très utilisé aux Pays-Bas, en Allemagne et en Belgique. Ces vulnérabilités impactent probablement un grand nombre d’équipements car le module WiFi vulnérable est utilisé par de nombreux vendeurs. […]

Sentryo vous donne rdv aux Assises de la Sécurité 2019

Sentryo vous donne rendez-vous aux Assises de la Sécurité du 9 au 12 octobre 2019 au Grimaldi Forum de Monaco. Avec plus de 3 000 participants attendus, les Assises de la Sécurité est l’événement fédérateur de la communauté des RSSI et le rendez-vous incontournable de la cybersécurité. Retrouvez Sentryo au sein du Village Hexatrust sur le stand N°13 pour […]

Vulnérabilités dans le protocole s7comm plus

Contexte Lors de la conférence BlackHat qui s’est déroulée à Las Vegas au début du mois d’août, des chercheurs israéliens ont présenté une série de vulnérabilités identifiées dans le protocole « s7 comm plus » utilisé pour la programmation des automates Siemens s7-1200 et s7-1500. Ces vulnérabilités peuvent notamment permettre de mener des attaques de types Man […]

L’équipe de recherche d’Armis a découvert 11 vulnérabilités présentes dans le système d’exploitation temps-réel VxWorks

Armis Labs, l’équipe de recherche d’Armis, a récemment découvert 11 vulnérabilités présentes dans le système d’exploitation temps-réel VxWorks. Ce dernier est utilisé par plus de 2 milliards d’appareils, notamment des équipements industriels mais également médicaux ainsi que dans des infrastructures critiques. Parmi les constructeurs d’automates utilisant VxWorks, nous retrouvons notamment Schneider, Emerson, General Electrics ou […]

Le groupe Turla à l’origine de nouvelles campagnes malveillantes

Le groupe Turla, aussi nommé Waterbug ou Snake, a utilisé de nouveaux outils pour des campagnes malveillantes qui ont ciblé différents services gouvernementaux à travers le monde. Ce groupe avait déjà frappé diverses organisations du domaine de l’énergie auparavant. Les sociétés ESET et Symantec ont publié à quelques jours d’intervalle deux études sur les nouvelles […]

Cisco annonce son intention d’acquérir Sentryo

Cisco a annoncé jeudi 6 juin 2019 son intention d’acquérir Sentryo. Avec la numérisation et la connexion des activités industrielles des entreprises, combiner l’architecture réseau Cisco et les capacités de Sentryo à donner de la visibilité aux systèmes de contrôle industriel, aidera les entreprises à déployer l’IoT industriel à grande échelle, à être plus flexibles […]

Muddy Water, le groupe d’attaquants qui menace des cibles gouvernementales

Muddy Water est un groupe qui cible des organisations gouvernementales et des opérateurs de télécommunication situés principalement au Moyen-Orient. Cette menace a fait surface en fin d’année 2017. L’analyse du vecteur d’infection et de la première phase d’infection a été largement documentée en fin d’année 2017 et en début 2018. Kapersky Lab a publié le […]

ukrainian power grid

Nouvelles méthodes de détection d’intrusion pour les stations électriques

Les réseaux de distribution électrique sont vastes, il est donc difficile de sécuriser chaque point du réseau et d’établir une relation de confiance entre chaque équipement. Pour pouvoir suivre les événements qui se déroulent des solutions de monitoring sont utilisées. Cependant, un attaquant peut compromettre le système et envoyer de fausses informations, comme cela est […]

Un géant de l’aluminium victime d’une cyberattaque massive

Le norvégien Norsk Hydro touché par un ransomware Au cours de la journée du 19 mars, l’infrastructure informatique de Norsk Hydro a subi une attaque qui a impacté les usines de l’entreprise dans le monde entier. Norsk Hydro est un groupe norvégien qui se positionne en tant que leader dans le domaine de la production, […]

Comment bien se préparer à une panne de courant catastrophique ?

Le NIAC (The President’s National Infrastructure Advisory Council) a publié un document examinant les moyens de répondre et de se remettre d’une panne d’électricité de grande envergure. Le scénario étudié envisage une panne d’une ampleur sans précédent, arrivant sans préavis, touchant une zone géographique dense et étendue, et ce pour une durée significative (plusieurs semaines). […]