Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

DHS előadássorozat az amerikai kritikus infrastruktúra elleni orosz kibertámadásokról

2018. július 28. - icscybersec

A héten több külföldi és hazai hírportál hozta le hírként, hogy a Department of Homeland Security szerint az orosz támadók számos kritikus infrastruktúrához tartozó szervezet rendszereit kompromittálták. A DHS a héten és a jövő héten összesen négy webinart tartott/fog…

Tovább

ICS sérülékenységek CLXXI

Sérülékenységek Universal Robots, Schweitzer Engineering Laboratories, Eaton, PEPPERL+FUCHS, WAGO, ABB, Moxa, Echelon és AVEVA rendszerekben

Sérülékenységek Universal Robots rendszerekben A Milánói Műszaki Egyetem és a TrendMicro munkatársai két sérülékenységet azonosítottak a Universal Robots CB 3.1, SW 3.4.5-100 verziójú, robotok vezérlésére használt szoftverében. A gyártó a sérülékenységekkel kapcsolatban…

Tovább

ICS Threat Intelligence előadás Robert M. Lee-től

Robert M. Lee napjaink talán egyik legfelkészültebb szakembere, aki az ICS rendszerek fenyegetéseinek elemzésével kapcsolatban előadásokat tart. Túl azon, hogy rendszeresen lehet különböző ICS biztonsági konferenciákon találkozni vele, Ő írta a SANS Institute ICS515: ICS Active…

Tovább

Kibertámadás egy ukrán víztisztító alállomás ellen

Az Ukrán Biztonsági Szolgálat (SBU) a héten tett közzé adatokat arról, hogy VPNFilter malware-t felhasználva támadást intéztek Dnyepropetrovszk közelében található Auly-i víztisztító alállomás ellen. A hírek szerint a támadók hozzáfértek a folyamatirányító és az SIS…

Tovább

ICS sérülékenységek CLXX

Sérülékenységek Rockwell Automation berendezésekben

Rockwell Automation Allen-Bradley Stratix sérülékenységek A gyártó 5 különböző sérülékenység részleteiről számolt be az ICS-CERT-nek, amik az alábbi, Cisco ASA-alapú ipari tűzfalaikat érintik: - 1783-SAD4T0SBK9- 1783-SAD4T0SPK9- 1783-SAD2T2SBK9- 1783-SAD2T2SPK9 A gyártó a…

Tovább

ICS rendszereket támadó csoportok II

Dymalloy

Alig egy hónapja írtam a Xenotime néven hivatkozott és többek között a (feltételezések szerint) szaúdi ipari létesítmény SIS (safety) rendszere elleni támadásért is felelősség tehető támadókról szóló Dragos elemzésről, nemrég pedig egy újabb publikációt adtak ki, ezúttal az általuk Dymalloy-nak…

Tovább

ICS sérülékenységek CLXIX

Medtronic és Siemens rendszerek sérülékenységei

Sérülékenységek Medtronic MyCareLink Patient Monitor berendezésekben Peter Morgan, a Clever Security munkatársa 2 sérülékenységet azonosított a Medtronic alábbi berendeseiben: - 24950 MyCareLink Monitor minden verziója,- 24952 MyCareLink Monitor minden verziója. A gyártó a…

Tovább
süti beállítások módosítása