Les news relatives à la cybersécurité des installations industrielles
Lancement du portail européen des vulnérabilités par l’ENISA
L'Agence Européenne pour la Cybersécurité (ENISA) annonce la mise en ligne du portail EUVD, une base de données européenne répertoriant les vulnérabilités informatiques critiques. Accessible publiquement, elle offre aux entreprises, aux autorités et aux chercheurs des informations fiables et centralisées sur les failles de sécurité, leurs impacts et comment y remédier. Cette initiative, prévue par la directive NIS2, vise à renforcer la cybersécurité en facilitant la gestion des risques et en augmentant la réactivité face aux menaces cyber.
Cyberattaques : Earth Ammit cible les chaînes d’approvisionnement en drones à Taïwan et en Corée du Sud
Trend Micro a publié un rapport sur le groupe Earth Ammit. Cet acteur de menace aurait mené deux campagnes majeures, nommées VENOM et TIDRONE, visant les chaînes d’approvisionnement de drones à Taïwan et en Corée du Sud. Lors de la première campagne "VENOM", les attaquants ont commencé par utiliser des outils open-source pour infiltrer des fournisseurs de logiciels. Ensuite, avec "TIDRONE", ils ont visé des cibles plus sensibles, notamment dans le secteur militaire, en déployant des malwares sur mesure capables de voler des identifiants et de prendre des captures d’écran. D’après Trend Micro, leur mode opératoire suggère une origine chinoise.
Une cyberattaque perturbe temporairement les activités du sidérurgiste américain Nucor
Nucor Corporation, entreprise américaine majeure dans le secteur de la sidérurgie, a récemment subi une cyberattaque. Des acteurs de menace ont réussi à pénétrer certains de ses systèmes informatiques. Dès que l'incident a été détecté, Nucor a rapidement mis en œuvre son plan d'urgence : les systèmes concernés ont été immédiatement déconnectés, et l'entreprise a sollicité l'aide d'experts externes ainsi que des autorités fédérales. Plusieurs unités de production ont été temporairement stoppées par précaution, mais elles sont en cours de redémarrage. L'enquête est toujours active pour déterminer précisément les répercussions de cette attaque sur les activités de Nucor.
https://www.sec.gov/Archives/edgar/data/73309/000119312525119311/d795264d8k.htm
CVE | Vendor | Product | Liens |
DrayTek | Vigor Routers | ||
Microsoft | Windows | ||
Microsoft | Windows | ||
Microsoft | Windows | ||
Microsoft | Windows | ||
Microsoft | Windows | ||
Fortinet | Multiple Products | ||
SAP | NetWeaver | ||
Chromium | |||
TeleMessage | TM SGNL |
-----
Actualité Fortress Cybersecurity
- Bilan des Known Exploited Vulnerabilities du mois d'avril 2025
- 5 juin 2025 : Accès à distance et télémaintenance des actifs industriels, inscription, lien