Sérülékenységek LCDS LAquis SCADA rendszerekben
A ZDI számos biztonsági kutatóval együttműködve 6 különböző sérülékenységről publikált információkat, amik az LCDS LAquis SCADA Smart Security Manager-ének 4.1.0.3870-es és korábbi verzióit érintik.
A gyártó a hibákat a…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
NIST útmutató vezeték nélküli hálózatokon kommunikáló infúziós rendszerekhez
Az elmúlt néhány évben egyre jobban felgyorsult az IT hálózatokra, egyre gyakrabban vezeték nélküli hálózatokra csatlakoztatott orvosi eszközök terjedése és ezzel párhuzamosan nő az ilyen orvosi rendszerekben felfedezett sérülékenységek száma is.
A probléma súlyát és…
Benzintolvajok törték fel egy Detroit-i benzinkút folyamatirányító rendszerét
A Detroit-i rendőrség szerint egy benzinkút rendszerébe tört be egy vagy több ismeretlen, aminek következtében 600 gallon (kb. 2270 liter) üzemanyagot tankoltak legalább 10 autóba anélkül, hogy fizettek volna érte.
Az esetről a Fox 2 Detroit,a Slashdot és a Gizmodo is írt és bár sok még a nem…
ICS sérülékenységek CLXXXI
Sérülékenységek Siemens, GE, Delta Electronics, NUUO, Fuji Electric és Hangzhou Xiongmai Technology rendszerekben
Siemens SIMATIC S7-1200 CPU-család sérülékenység
Lisa Fournet és Marl Joos, a P3 communications GmbH munkatársai egy Cross-site Request Forgery sérülékenységet találtak a Siemens SIMATIC S7-1200 CPU-család 4.2.3-nál korábbi verzióiban.
A gyártó a hibát a 4.2.3-as verzióban…
ICS rendszereket támadó csoportok IV
Raspite/Leafminer
A Dragos által Raspite, a Symantec által pedig Leafminer névvel azonosított csoport a kutatók feltételezései szerint 2017 eleje vagy közepe óta aktív. A csoport célpontjai között egyaránt találhatóak az USA-ban, a Közel-Keleten, Európában és Kelet-Ázsiában működő…
ICS sérülékenységek CLXXX
Sérülékenységek Carestream, Change Healthcare, WECON és Auto-Maskin rendszerekben
Carestream radiológiai rendszerek sérülékenysége
Dan Regalado, a Zingbox munkatársa egy hibaüzeneteken keresztül történő információszivárgást okozó hibát azonosított a Carestream Vue RIS webes radiológiai rendszereiben használt RIS Client szoftvere 11.2 és korábbi verziói…
VPNFilter III
Újabb részleteket publikált a Talos a VPNFilter malware-ről
A Talos két hete újabb részleteket közölt a VPNFilter moduláris malware-re vonatkozó kutatásai során megismert részletekről. Ahogy korábban már én is írtam róla, a VPNFilter egy több szintű, moduláris malware, amit jellemzően SOHO hálózati eszközök ellen fejlesztettek és…
ICS sérülékenységek CLXXIX
Sérülékenységek Rockwell Automation, Tec4Data, Delta Electronics, Fuji Electric és Emerson rendszerekben
Sérülékenységek Rockwell Automation RSLinx rendszerekben
A Rockwell Automation a Tenable és a Nozomi Network biztonsági cégekkel közösen fedezett fel több sérülékenységet, amik az RSLinx Classic nevű programozható vezérlőrendszerük 4.00.01 és korábbi verzióit érinti.
A…