Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

A Weiss-i L0/L1 probléma

2022. október 29. - icscybersec

A fenti (illetve ennek angol eredeti változatával, "The Weissian Level 0/1 Issue") címmel jelent meg október 25-én Dale Peterson cikke a LinkedIn-en arról a témáról, amiről a címben is említett Joe Weiss már 2017 óta beszél és ír, ahol csak tud. Joe egyébként az egyik úttörője volt az ICS…

Tovább

ICS sérülékenységek CCCXLV

Sérülékenységek Schneider Electric, Rockwell Automation, Hitachi Energy, Omron, Horner Automation, Johnson Controls, Becton, Dickinson and Company (BD), HIWIN, Sensormatic Electronics, Daikin Holdings Singapore, Altair, Siemens, Advantech és Bentley

Bejelentés dátuma: 2022.10.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Operator Terminal Expert V3.3 Hotfix 1-es és korábbi verziói;- Pro-face BLUE V3.3 Hotfix 1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic…

Tovább

Kiberbiztonság az olaj- és gázszektorban

TrendMicro áttekintő cikksorozat

Az orosz-ukrán háború első fél éve után még ha akarnánk se igen lehetne vitatni (én személy szerint nem is akarom), hogy az olaj- és gázszektor (együtt a villamosenergia-szektorral) talán a leginkább fókuszba kerülő ipari területek lettek, kiberbiztonsági szempontból is. Ezt felismerve született a…

Tovább

IT, OT, ZT

Zero trust ICS környezetekben

Az ipari folyamatirányítórendszerek esetén az utóbbi időszakban egyre inkább az elmélet, hogy a zero trust-alapú hálózati architektúra-tervezésnek igenis van létjogosultsága. De mi is az a zero trust biztonsági modell (amit időnként neveznek határvédelem nélküli biztonsági megközelítésnek is)? Ha…

Tovább

CIRA - Kritikus infrastruktúrák elleni ransomware-támadások

A Temple University-hez tartozó Szabad Művészetek Főiskoláján 2019. szeptemberében indult egy kutatás, amiben kritikus infrastruktúrák elleni ransomware-támadásokkal kapcsolatos adatokat gyűjtik és rendszerezik. Mostanra már a 12.2-es verziónál járnak és 1263 rekord található az adatbázisukban. Az…

Tovább

ICS rendszereket támadó csoportok XIX

Kostovite

Az APT csoportot, aminek később a Kostovite nevet adták, a Dragos kutatói 2021. márciusában fedezték fel, amikor egy megújuló erőműveket üzemeltető globális vállalat rendszereit vizsgálták. A vizsgálat alapján a Kostovite a Pulse Secure (újabban már Ivanti Connect Secure néven) ismert VPN-megoldás…

Tovább
süti beállítások módosítása