The EPA has training material and courses which can help improve your waterworks cybersecurity found here.
Categoría: Ciberseguridad
Incidentes cibernéticos que involucran el software Cityworks
La EPA está emitiendo esta alerta para informar a los propietarios y operadores de sistemas de agua y aguas residuales sobre incidentes cibernéticos que involucran a Cityworks Software. La plataforma Cityworks (propiedad de Trimble) es ampliamente empleada por municipios estatales, locales, tribales y territoriales, incluidos los sistemas de agua y aguas residuales. Lea más sobre esta alerta aquí.
El conflicto con Irán está aumentando la probabilidad de ciberataques de bajo nivel contra las redes de EE.UU.
La EPA de EE. UU. está emitiendo esta alerta para informar a los propietarios y operadores de sistemas de agua y aguas residuales sobre la necesidad de una mayor vigilancia ante posibles actividades cibernéticas en los Estados Unidos debido al entorno geopolítico actual. Puede encontrar más información aquí.
Vulnerabilidades de Microsoft Sharepoint
La EPA de EE. UU. está emitiendo esta alerta para informar a los propietarios y operadores de sistemas de agua y aguas residuales sobre la necesidad de una mayor vigilancia en torno al uso de Microsoft SharePoint. Si bien se siguen evaluando el alcance y el impacto, la cadena, reportada públicamente como "ToolShell", proporciona acceso no autenticado a los sistemas y acceso autenticado a través de la suplantación de identidad, respectivamente, y permite a los actores maliciosos acceder completamente al contenido de SharePoint, incluidos los sistemas de archivos y las configuraciones internas, y ejecutar código a través de la red. Vea una actualización completa sobre este comunicado en la sitio web de CISA.