Amélioration de la sécurité industrielle : intégration de la norme ISA/IEC 62443 pour une cybersécurité robuste dans les systèmes instrumentés de sécurité
L'intégration des systèmes instrumentés de sécurité (SIS) dans les environnements industriels est un élément essentiel de la cybersécurité des technologies opérationnelles (OT) modernes. Compte tenu de la sophistication croissante des cybermenaces ciblant les systèmes de contrôle industriel (ICS), il existe un consensus croissant au sein de la communauté de la cybersécurité concernant l'importance d'adhérer à ces systèmes.
La cyber-résilience mise à l'épreuve : comment Transport for London a déjoué une cyberattaque à enjeux élevés sur les systèmes de transport urbain
Transport for London (TfL), l'organisme gouvernemental responsable du système de transport du Grand Londres, a récemment été confronté à un incident de cybersécurité majeur, soulignant les menaces croissantes auxquelles sont confrontés les systèmes d'infrastructures critiques dans le monde entier. Cet incident, caractérisé par des cyberattaques sophistiquées et persistantes, met en évidence la vulnérabilité
La percée numérique aux enjeux élevés du FBI : le piratage des téléphones cryptés et la bataille entre confidentialité et sécurité
Dans une récente affaire très médiatisée, le FBI a réussi à accéder au téléphone portable de Thomas Matthew Crooks, le suspect impliqué dans une tentative d'assassinat contre l'ancien président Donald Trump lors d'un rassemblement. Cette évolution souligne l'intersection complexe entre l'application de la loi et la cybersécurité, mettant en évidence à la fois les capacités et la co
La recrudescence des attaques DDoS sur les sites Web français expose les risques de cybersécurité pour les Jeux olympiques de Paris
Les développements récents en matière de cyberguerre ont entraîné une recrudescence des attaques par déni de service distribué (DDoS) ciblant les sites Web français, mettant en évidence les risques potentiels pour les prochains Jeux olympiques de Paris. Les autorités et les experts en cybersécurité surveillent de près ces activités, largement attribuées aux groupes hacktivistes People's Cyber Army et Hackne.
La cybersécurité en crise : les effets d'entraînement de la panne de CrowdStrike sur les infrastructures critiques et au-delà
La récente panne généralisée subie par CrowdStrike a mis en lumière les vulnérabilités qui peuvent affecter même les solutions de cybersécurité les plus robustes. Les entreprises du monde entier dépendent fortement d'un accès continu et transparent aux services de cybersécurité, ce qui montre pourquoi l'incident CrowdStrike a eu un impact si profond sur
Cyberattaque mondiale CDK : les perturbations en cours chez les concessionnaires automobiles s'aggravent
CDK Global, un important fournisseur de solutions logicielles pour les concessionnaires automobiles, est confronté à de graves défis opérationnels en raison d'une récente cyberattaque. L'attaque a perturbé les activités d'environ 15 000 concessionnaires en Amérique du Nord, obligeant nombre d'entre eux à revenir à des processus manuels et provoquant d'importantes interruptions d'activité.
Le département américain du Commerce interdit les logiciels Kaspersky aux clients américains
Le ministère américain du Commerce a pris une mesure importante en interdisant à Kaspersky Lab, Inc., une filiale de la société russe de cybersécurité Kaspersky Lab, de fournir ses logiciels et services aux clients américains. Cette action fait partie des efforts plus larges visant à sauvegarder la sécurité nationale et à protéger les informations sensibles contre les menaces étrangères.
Pegasus apparaît comme un cybercheval de Troie attaquant la liberté de la presse et les libertés individuelles dans toute l’Europe
Le logiciel espion Pegasus est devenu une menace importante ciblant les journalistes et les personnalités de l’opposition, des incidents récents mettant en évidence son utilisation contre les médias russophones et biélorusses basés en Europe. Ce logiciel espion, développé par le groupe NSO, est connu pour permettre aux opérateurs un accès étendu aux appareils des cibles, leur permettant ainsi de récupérer les messages
Violation de la chaîne d’approvisionnement de Polyfill : un signal d’alarme pour renforcer les mesures de sécurité des tiers
Un récent cyberincident a mis en évidence les vulnérabilités inhérentes aux attaques de la chaîne d'approvisionnement, la bibliothèque JavaScript Polyfill s'étant révélée au centre d'une vaste faille de sécurité. Cet incident a touché plus de 100 000 sites Web, démontrant les vastes implications et la nature sophistiquée des cybermenaces modernes.
Chaîne d'approvisionnement
