Tavaly év végén, a szokásos körülmények között ismét megrendezték a német Chaos Computer Club C3 (Chaos Computer Congress) konferenciáját, ahol idén is volt egy ICS kiberbiztonság témájú előadás. Ezúttal is nagyon sok előadás volt a legkülönbözőbb témakörökben …

A tegnapi napon ismét több ICS rendszerre vonatkozóan publikált sérülékenységi információkat az ICS-CERT (illetve egy esetben ennek nyomán a ZDI).Advantech WebAccess sérülékenységekAz Advantech WebAccess termékeivel kapcsolatban nem először írok különböző sérülékenységekről, ezúttal a Tenable…

A török energiaügyi miniszter, Berat Albayrak nyilatkozata szerint részben kibertámadások okozhatták az utóbbi időkben Isztambult és több már területet érintő áramkimaradásokat. Az energiaügyi minisztérium első jelentése szerint az áramkimaradásokat a szokatlanul erős havazás okozta, azonban később…

Az ICS-CERT legújabb publikációja szerint Vint Maggs, a Savannah River Nuclear Solutions munkatársa talált hibát az OSIsoft PI Coresight és PI Web API termékeinek alábbi verzióiban:- PI Coresight 2016 R2 és korábbi verziók;- PI Web API 2016 R2, ha a PI AF Services 2016 R2 integrated install kit…

Karácsony előtt írtam róla, hogy 2015 december után 2016-ban is volt egy komoly üzemzavar az ukrán villamosenergia-rendszer. Az S4x17 konferencián a napokban újabb információk láttak napvilágot, ezek alapján egy több bizonyíték van arra, hogy ismét kibertámadás okozta az üzemzavart, ezúttal a…

Az ICS-CERT ma hajnalban megjelent publikációja szerint a St. Jude Medical Merlin@home nevű kommunikációs berendezésében felfedezett hiba közbeékelődéses (Man-in-the-middle) támadást teszt lehetővé. A hiba a Merlin@home 8.2.2-nél korábbi verzióiban található meg.A Merlin@home-ot szívbeteg…