Les 15 vulnérabilités qui exposent les centrales électriques au risque d'une cyberattaque
Microsoft a déclenché les alertes après avoir détecté au moins 15 vulnérabilités de haute gravité qui mettent les appareils en danger pour programmer les opérations des installations industrielles, telles que les centrales électriques.
La société de logiciels fondée par Bill Gates, a averti que bien qu'il soit très difficile d'exploiter ces faiblesses, le risque potentiel est grand et n'a pas exclu qu'elles puissent être victimes d' attaques d'exécution de code et de déni de service pouvant entraîner de graves conséquences et des millions en pertes.
Les vulnérabilités affectent le kit de développement logiciel CODESYS V3, une plate-forme utilisée par des sociétés telles que Schneider Electric et WAGO pour développer des contrôleurs logiques programmables qui gèrent des appareils de la taille d'un grille-pain qui ouvrent et ferment des vannes, font tourner des rotors et contrôlent d'autres appareils physiques.
Les 15 vulnérabilités capables de "produire de gros dégâts"
En sécurité informatique, une attaque par déni de service , également appelée attaque DoS, est une attaque intentionnelle contre un système ou un réseau informatique qui rend un service ou une ressource inaccessible aux utilisateurs qui en ont besoin.
Selon Microsoft, voici les risques :
Selon Microsoft, une telle attaque "contre un appareil exécutant une version vulnérable de CODESYS pourrait permettre aux acteurs de la menace d'arrêter une centrale électrique, tout en exécutant un code à distance qui pourrait créer une porte dérobée permettant aux attaquants de falsifier les opérations, de provoquer un programme Logic Control pour fonctionner de manière inhabituelle ou voler des informations critiques ».
Microsoft a informé en privé CODESYS des vulnérabilités de sa plate-forme il y a quelques mois, et la société a depuis publié des correctifs pour les corriger, qui devraient devenir une "priorité" pour l'installation.
La société de technologie américaine a fait remarquer dans un communiqué que « CODESYS étant utilisé par de nombreux fournisseurs, une vulnérabilité peut affecter de nombreux secteurs, types d'appareils et secteurs verticaux.
Bien que l'exploitation des vulnérabilités découvertes nécessite une connaissance approfondie du protocole propriétaire CODESYS V3, ainsi que l'authentification des utilisateurs, une attaque réussie a le potentiel d'infliger des dommages importants aux cibles ».
CODESYS a également publié son propre avis, tandis que Microsoft a mis à disposition ce code qui aide les organisations à identifier tout appareil vulnérable qui pourrait encore être utilisé.
Microsoft crée un assistant d'intelligence artificielle
Microsoft a développé Security Copilot, un assistant qui utilise les près de 65 millions de données quotidiennes que l'entreprise collecte sur les menaces possibles et les capacités de protection, qui lui permettent de répondre aux demandes.
Ce nouveau programme se concentre sur les entreprises, les experts en sécurité et les chercheurs, puisque son objectif est d'être un support dans la gestion et la réponse aux problèmes "à la vitesse et à l'échelle de l'IA", comme l'a rapporté l'entreprise à Infobae.
La façon dont il est utilisé est très similaire à celle de n'importe quel chatbot, dans lequel une personne fait une requête ou une demande et le système génère une réponse en fonction des données qu'il a stockées.
De plus, le système fonctionne non seulement sur les demandes, mais a également la capacité de recevoir des alertes, d'effectuer des analyses au fur et à mesure qu'il apprend, améliore et crée des compétences de réponse, capturant toutes sortes d'informations afin de ne pas laisser d'informations qui pourraient être pertinentes.
« Lors d'un incident typique, cette amélioration se traduit par des améliorations de la qualité de la détection, de la vitesse de réponse et de la capacité à renforcer la sécurité », déclare Microsoft.
L'assistant reçoit des entrées sous forme de texte, de sorte que des résumés de vulnérabilité peuvent être demandés, mais également des sections plus avancées telles que l'alimentation de fichiers, d'URL ou d'extraits de code. Et toutes ces informations sont stockées pour la gestion des gestionnaires, qui peuvent consulter l'historique et les données trouvées par d'autres, car l'accès est partagé et protégé grâce à la confidentialité du cloud Azure.
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.