William Thomas, a Curated Intelligence nevű cég kutatója (tisztán OSINT módszerek felhasználásával) egy legalább 2019 óta zajló, főként ICS rendszerek gyártói és egyes megújuló energia-szektorban működő cégek elleni célzott támadás-sorozat nyomaira bukkant.
Érdekes módon nem csak a "szokásos"…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCXVIII
Sérülékenységek ICONICS, Mitsubishi Electric és Advantech rendszerekben
Bejelentés dátuma: 2022.01.20.Gyártó: ICONICS, Mitsubishi ElectricÉrintett rendszer(ek):- CONICS Suite, beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékek 10.97-est megelőző minden verziója;- Mitsubishi Electric MC Works64 minden 4.04E-nél (10.95.210.01) korábbi…
Elveszett menedék: kiber-fizikai hadviselés a világűrben
Manapság gyakran lehet hallani, hogy a 2000-es évek végétől (ismét) megváltozott a világ. Nagyjából egyszerre azzal, hogy az Aurora teszttel, majd Stuxnet-tel örökre megváltozott az ICS kiberbiztonság világa, a világűr is újra a tisztán tudományos kíváncsiság helyett a nagyhatalmi vetélkedés…
ICS sérülékenységek CCCXVII
Sérülékenységek Moxa, Johnson Controls, Schneider Electric, Belden-Hirschmann, Siemens és Mitsubishi Electric rendszerekben
Bejelentés dátuma: 2022.01.11.Gyártó: Johnson ControlsÉrintett rendszer(ek):- ideoEdge 5.4.1-től 5.7.1-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Handling of Syntactically Invalid Structure (CVE-2021-36199)/közepesJavítás: ElérhetőLink a publikációhoz:…
ICS biztonsági podcast-ek VII
A 2021-es év az ipari szervezeket és kritikus infrastruktúrák elleni ransomware-támadások éve volt. Ezek az incidensek kiválóan rámutattak az egyes nemzeti kritikus infrastruktúrákra leselkedő új fenyegetésekre, amik ellen új védekezési megközelítésekre is szükség lehet.
A Cisco Talos…
ICS sérülékenységek CCCXVI
Sérülékenységek Moxa, IDEC, Fernhill, Omron és Philips rendszerekben
Bejelentés dátuma: 2021.12.28.Gyártó: MoxaÉrintett rendszer(ek):- MGate 5109 sorozatú Protocol Gateway-ek 2.2-es és korábbi firmware-verziói;- MGate 5101-PBM-MN sorozatú Protocol Gateway-ek 2.1-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Memory Leak/nem…
Vendégposzt V
Nelson admirális és az ISA/IEC 62443 szabványcsalád
Épp csak egy hete indítottam végre útjára az ICS biztonsági szabványokat áttekintő sorozatomat, csütörtökön pedig a blogon már több posztájaval is vendégeskedő GéPé kolléga írása jelent meg a SeConSys blogján a 62443 aktualitásairól.
Én is tervezem, hogy erről (az egyre fontosabbá váló) szabványról…
ICS biztonsági szabványok I
Bevezetés és a NERC CIP-ről általánosságban
Az ICS biztonsági területen elérhető szabványok feldolgozása régóta szerepelt a terveim között, de valahogy soha nem jutottam odáig, hogy legyen elég időm megírni ezt a sorozatot. Most hozzákezdek és remélem, hogy nem csak időt fogok találni a sorozat legalább elfogadható színvonalú feldolgozásához,…