A SCADA StrangeLove néven ismert, orosz biztonsági kutatókból álló csapatról már többször írtam a blogon, a legújabb előadásukban, amit a Recon 2017 brüsszeli konferencián tartottak, a villamosenergia-rendszer alállomásain használt digitális védelmek biztonsági helyzetével…

JanTek JTC-200 sérülékenységek Karn Ganeshan két sérülékenységet jelentett az ICS-CERT-nek, amik a JanTek JTC-200 TCP/IP konverter berendezések minden verzióját érinti. A hibák között egy CSRF és egy nem megfelelő authentikációból adódó hiba található. A gyártó a…