Ahogy közeledik az év vége, az IT biztonság világában is megkezdődik a 2018-as év értékelése és a 2019-re vonatkozó előrejelzések, várakozások publikálása. Immár nincs ez másként az ICS kiberbiztonság terén sem.
Az ICS rendszerek elleni támadások és a teljes fenyegetettségi kép az általános IT…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CLXXXIX
Sérülékenységek ABB, Moxa, 3S-Smart Software Solutions, Advantech, Rockwell Automation, Schneider Electric és Horner Automation rendszerekben
Sérülékenység ABB M2M ETHERNET firmware-ekben
Maxim Rupp egy nem megfelelő authentikációból adódó hibát fedezett fel a gyártóval közösen az ABB alábbi firmware-jeiben:
- M2M ETHERNET 2.22 és korábbi verziók;- ETH-FW 1.01 és korábbi verziók.
A hibával kapcsolatban mostanáig nem érkezett hír…
Az ipari robotok biztonsági helyzetét kutatja a TrendMicro
Napjainkban egyre többször lehet hallani a termelő vállalatok robotizálásáról (a hazai sajtó is mind gyakrabban foglalkozik a témával abban az összefüggésben, hogy a robotizálás drasztikus változásokat hozhat a termelésben dolgozók alkalmazásával kapcsolatban), ami kiválóan…
ICS sérülékenységek CLXXXVIII
Sérülékenységek Medtronic, Schneider Electric, Siemens, Geutebrück és GE rendszerekben
Sérülékenység Medtronic orvostechnikai rendszerekben
Billy Rios és Jonathan Butts, a Whitescope LLC munkatársai egy sérülékenységet azonosítottak a Medtronic alábbi orvostechnikai berendezéseiben:
- CareLink 9790 Programmer minden verziója;- CareLink 2090 Programmer minden…
Kibertámadás ért egy olasz olajipari szolgáltatót
Kedden látott napvilágot a hír, hogy a Saipem nevű olasz, olaj- és gázipari szolgáltató vállalat rendszereit támadás érte. A részletek egyelőre ködösek, nem lehet tudni, hogy zsarolóvírus- vagy más jellegű támadás történt-e. A támadás leginkább a cég Közel-keleti…
ICS sérülékenységek CLXXXVII
Sérülékenységek INVT Electric, SpiderControl, Omron, Rockwell Automation, GE, Philips és Siemens rendszerekben
Sérülékenységek INVT Electric rendszerekben
Ariele Caltabiano, a ZDI-vel együttműködve két sérülékenységet fedezett fel az INVT Electric VT-Designer nevű szoftverének 2.1.7.31-es verziójában. A gyártótól mostanáig nem érkezett javítás a most publikált hibákkal kapcsolatban. A sérülékenységekről…
Az ipari IoT végpontok biztonsága egyre nagyobb fejtörést okoz
A SANS Institute felmérése
Egy hónapja látott napvilágot a SANS Institute legújabb felmérése, amiben az intézet a különböző ipari szektorok szereplőinek ipari IoT biztonsággal kapcsolatos véleményére volt kíváncsi.
A felmérés alapján készült jelentés szerzői szerint "minél közelebbről ismeri…
Kibertámadást sejtenek a moszkvai sikló leállása mögött
A Reuters híre szerint kibertámadás állhat annak hátterében, hogy a Moszkva folyó felett átívelő sikló egy nappal a megnyitása után már le is állították. A sikló operátorai szerint kibertámadás érte a siklót, ahonnan az incidens idején minden utast épségben sikerült lehozni.
További részletek…