A harmadik (és ebben a sorozatban egyelőre utolsó) esettanulmányban egy gyár termelésirányítási rendszerében a monitoring funkciókhoz használt mobiltelefon modemekkel kapcsolatos incidensről lesz szó.
Felmerülhet a kérdés, hogy miért is használna valaki mobiltelefonokat modemnek…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
A fejlődő országokban nő leginkább az ICS rendszerek elleni támadások száma
Megjelent a Kaspersky elemzése a 2018 első félévében történt, ICS rendszerek elleni támadásokról
A Kaspersky Lab, az egyik legjelentősebb IT biztonsági cég, akik kiemelten foglalkoznak az ICS rendszerek biztonságával, nemrég megjelentette legújabb jelentését, amiben a 2018 első félévben történt, ICS rendszereket célzó támadásokat elemezte. Az összefoglaló mögött, amennyire…
ICS sérülékenységek CLXXVIII
Sérülékenységek Fuji Electric, Siemens és Honeywell rendszerekben
Fuji Electric V-Server sérülékenységek
Steven Seeley (akit mr_me néven is ismernek), a Source Incite munkatársa és Ghirmay Desta hét különböző sérülékenységet találtak a Fuji Electric V-Server VPR termékének 4.0.3.0 és korábbi verzióiban.
A gyártó a hibákat a 4.0.4.0…
Liberty Eclipse
Kibertámadás okozta üzemzavar-elhárítási gyakorlatot szervez a DoE
A SecurityAffairs.co cikke szerint az amerikai energiaügyi minisztérium (DoE) az első olyan gyakorlat szervezéséhez kezdett hozzá, aminek a forgatókönyve szerint az USA villamosenergia-rendszerét ért kibertámadás utáni, teljes leállást okozó üzemzavart kell elhárítaniuk a…
ICS sérülékenységek CLXXVII
Sérülékenységek Opto22 és Ice Qube rendszerekben
Opto22 rendszerek sérülékenysége
Robert Hawes egy sérülékenységet fedezett fel az Opto22 alábbi rendszereiben:
- PAC Control Basic Versions R10.0a és korábbi verziók;- PAC Control Professional Versions R10.0a és korábbi verziók.
A gyártó a hibát a legújabb verzióban…
Sérülékenységeket találtak tengerjáró hajók vezérlő rendszereiben
A Pen Test Partners nevű IT biztonsági cég kutatói 20 különböző, tengerjáró hajók vezérléséhez használt OT rendszert vizsgáltak és számos olyan hibát találtak, amiket kihasználva támadók hozzáférhetnek többek között a motorok, ballaszt szivattyúk vezérlő rendszereihez…
ICS sérülékenységek CLXXVI
Sérülékenységek Qualcomm, Schneider Electric és ABB rendszerekben
Qualcomm Life Capsule DTS sérülékenység
Elad Luz, a CyberMDX munkatársa egy távoli kódfuttatást lehetővé tevő hibát jelentett az NCCIC-nek, ami a Qualcomm Life Capsule Datacaptor Terminal Server (DTS) termékének egyik komponensét, az Allegro RomPager beágyazott webszerver…
Bevezetés az ICS kiberbiztonság világába IT biztonsági szakembereknek
Cikksorozat a helpnetsecurity.com-on
Még nyáron a helpnetsecurity.com-on megjelent egy 5 részes cikksorozat, aminek célja, hogy azok az IT biztonsági szakemberek, akik érdeklődnek az ICS kiberbiztonság témája iránt, megértsék azokat az alapvető különbségeket, amik nélkül egy tapasztalt IT biztonsági szakember is…