Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Friss hírek a LockerGoga-támadásokról

2019. március 31. - icscybersec

A héten újabb hírek láttak napvilágot, amik egy része a Norsk Hydro-t ért, másfél héttel ezelőtti támadás mértékét világítják meg (a hírek szerint a részleges leállást okoztó incidens első hete mintegy 35-40 millió amerikai dollárnyi veszteséget generált a cégnek). Más források szerint két amerikai…

Tovább

TrendMicro kutatás: Kiberbiztonság a közműszektorban - a támadók szemszögéből

Még év elején írtam egy posztot, amiben a TrendMicro által végzett, IIoT biztonsági kutatás eredményeiről írtam. Most a TrendMicro egy újabb kutatása eredményeiről lesz szó, ezúttal azonban azt vizsgálták, hogy a különböző Deep/DarkWeb-en megforduló egyének és csoportok…

Tovább

ICS sérülékenységek CXCIX

Sérülékenységek Columbia Weather Systems, AVEVA és Medtronic rendszerekben

Sérülékenységek Columbia Weather Systems rendszerekben John Elder és Tom Westenberg, az Applied Risk munkatársai hat sérülékenységet azonosítottak a Columbia Weather Systems Weather MicroServer nevű termékének MS_2.6.9900-as és korábbi firmware-verzióiban. A gyártó a hibákat az MS_2.7.9973-as…

Tovább

Hogyan építsünk ICS biztonsági programot és csapatot?

Dale Peterson gondolatai és a kérdés magyar vetülete Még tavaly év végén Dale Peterson írt egy rövidebb blogbejegyzést arról, hogy hogyan érdemes ICS (OT) biztonsági programot és csapatot építeni. Posztjában Dale, évtizedes ICS biztonsági tapasztalat alapján amellett teszi le…

Tovább

ICS sérülékenységek CXCVIII

Sérülékenységek PEPPERL+FUCHS, Gemalto és LCDS rendszerekben

PEPPERL+FUCHS WirelessHART átjárók sérülékenysége Az ICS-CERT bejelentése szerint a PEPPERL+FUCHS egy sérülékenységet javított a WirelessHART protokollhoz ajánlott átjáróinak minden verziójában. A gyártó a hibát az érintett eszközök WHA-GW-*-ETH 03.00.08-as és…

Tovább

Ransomware-támadás érte a Norsk Hydro alumíniumgyártó vállalat rendszereit

Ma reggel érkeztek az első hírek arról, hogy a Norsk Hydro nevű, norvég központú alumíniumgyártó vállalat rendszereit támadás érte. Az első hírekből még nem lehetett tudni a támadás jellegét, azt viszont igen, hogy az ügyviteli rendszerek mellett a termelésirányításért felelős rendszerek egy részét…

Tovább

Sérülékenyek az építkezéseken és gyárakban használt ipari daruk

Lassan már nekem is kezd gyanúsan soknak tűnni, hogy az utóbbi időben a TrendMicro munkatársai milyen sok, ICS biztonsággal kapcsolatos publikációt jelentetnek meg (eddig a nagy biztonsági gyártók közül a Kaspersky volt az éltanuló, de ugye őket az utóbbi időben a nyugati…

Tovább

ICS sérülékenységek CXCVII

Sérülékenység Rockwell Automation és Siemens rendszerekben

Sérülékenység Rockwell Automation rendszerekben A Rockwell Automation a Tenable-vel együttműködve egy kritikus besorolású puffer-túlcsordulás sérülékenységet találtak az RSLinx Classic PLC-k 4.10.00 és korábbi verzióiban. A gyártó a hibát javító patch-et a v3.60, v3.70,…

Tovább

Országos áramszünetek Venezuelában - a helyi kormány kibertámadásra hivatkozik

Március 8-a óta Venezuela területének nagyjából 70%-án komoly áramszünetek vannak, emitt fennakadások vannak a tömegközlekedésben és egyes források szerint különböző kórházakban már legalább négyen haltak meg, szintén az áramszünetek következtében. Venezuelai politikusok viszonylag gyorsan…

Tovább

Rendszerhiba vagy kibertámadás?

Lehet-e különbséget tenni és van-e értelme, ha az incidens következtében emberek kerülnek veszélybe?

Fairuz Rafique, a Galactic Security munkatársa nemrég egy LinkedIn bejegyzésben írt arról, a grúziai Gudauri Ski Resort sífelvonóján még 2018 márciusban történt incidensről, amiben tizenketten sérültek meg. Bár a grúz illetékesek szerint a balesetet a sílift meghibásodása…

Tovább
süti beállítások módosítása