Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

USB adathordozó vírusscanner állomást mutatott be a Symantec ICS és IoT környezetekhez

2019. április 27. - icscybersec

Az ICS rendszerek és hálózatok egyik első számú biztonsági ajánlása, hogy az ICS eszközök és hálózatok ne rendelkezzenek Internet-kapcsolattal, azonban számos olyan eset fordulhat elő, amikor az Internetről származó adatokat vagy fájlokat kell eljuttatni az ICS környezetekbe.…

Tovább

ICS sérülékenységek CCII

Sérülékenységek Delta, WAGO rendszerekben és különböző gyártók PLC-iben

Sérülékenységek Delta rendszerekben Natnael Samson és egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve 3 sérülékenységről publikáltak részleteket, amik a Delta Industrial Automation CNCSoft ScreenEditor termékének 1.00.88-as és korábbi verzióit…

Tovább

Kisfilm a Hydro Toulouse-i üzeméről a LockerGoga-incidens után

Tegnap este egy nagyon érdekes, alig 3 és fél perces videót találtam arról, hogy a Norsk Hydro Toulouse-i üzemében hogyan oldották meg a helyi munkatársak a manuális működést, miután a LockerGoga-támadás nyomán elvesztették a teljesen automatizált gyár integrált rendszereit. A videót itt lehet…

Tovább

Változtattak-e a viselkedésünkön az elmúlt évek ICS biztonsági incidensei

Nemrég egy igen érdekes blog poszt jelent meg a Tripwire oldalán, amiben a szerző az elmúlt közel 9 év ICS biztonsági incidensei alapján próbálja meg bemutatni azokat a támadási vektorokat, amik alapján jellemzően az ipari létesítményeket támadják és próbál néhány általános biztonsági intézkedést…

Tovább

ICS sérülékenységek CCI

Sérülékenységek Siemens és Schneider Electric rendszerekben

Siemens SIMOCODE rendszerek sérülékenysége A Siemens ProductCERT egy szolgáltatás-megtagadás támadást lehetővé tevő sérülékenységet jelentett az NCCIC-nek, ami az alábbi termékeit érinti: - SIMOCODE pro V EIP minden, v1.0.2-nél korábbi verziója. A gyártó a hibát a…

Tovább

Újabb Triton/TriSIS malware-támadás kritikus infrastruktúra ellen

2017 decemberben és 2018 januárban én is többször írtam a Triton/TriSIS (később Hatman) néven elhíresült malware-ről, ami egy Szaúd-arábiai olajipari vállalat safety (SIS) rendszere elleni támadáshoz használt kártékony kód. A héten a FireEye kutatói (ők adták a malware-nek a…

Tovább

ICS sérülékenységek CC

Sérülékenységek PHOENIX CONTACT, ENTTEC, Rockwell Automation, Advantech és Omron rendszerekben

Sérülékenység PHOENIX CONTACT rendszerekben Maxim Rupp egy Command Injection sérülékenységet jelentett a PHOENIX CONTACT-nak, ami a gyártó alábbi rendszereit érinti: - RAD-80211-XD (2885728);- RAD-80211-XD/HP-BUS (2900047). A gyártó a sérülékenységgel kapcsolatban az érintett…

Tovább

Elektromos autók töltőinek biztonsága

Ahogy a tisztán elektromos és plug-in hibrid meghajtású autók terjednek, egyre nyilvánvalóbbá válik, hogy a elektromos árammal történő feltöltésük a tömeges elterjedésük egyik legnagyobb akadálya. Jelenleg a legtöbb országban még a nem kellően sűrű töltőhálózat okoz…

Tovább
süti beállítások módosítása