Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS rendszereket támadó csoportok XVII

Chernovite

Facebook Tumblr Tweet Pinterest Tetszik
0
2022. május 28. - icscybersec

A Chernovite névre keresztelt APT csoportot a Dragos kutatói 2022 márciusban fedezték fel, amikor az orosz-ukrán háború során ukrán kritikus infrastruktúra cégek elleni támadások nyomait vizsgálták és áprilisban publikáltak róla először információkat. A Dragos elemzése szerint a Chernovite…

Tovább
Szólj hozzá!
ICS biztonság Dragos Chernovite

Kiberbiztonság a villamosenergia-rendszerekben: kihívások és lehetőségek

Facebook Tumblr Tweet Pinterest Tetszik
0
2022. május 21. - icscybersec

A modern villamosenergia-rendszereket üzemeltető szervezetek (átviteli és elosztóhálózati rendszerirányítók, TSO-k és DSO-k) egyre nagyobb mértékben építenek a különböző kommunikációs infrastruktúrákra és megoldásokra a villamosenergia-hálózatokkal kapcsolatos feladataik ellátása során. Különösen…

Tovább
Szólj hozzá!
ICS biztonság villamosenergia-rendszer

ICS sérülékenységek CCCXXIX

Sérülékenységek Mitsubishi Electric, AVEVA, Eaton, Adminer, Cambium Networks, Inkscape, Delta Electronics, Schneider Electric, Siemens és Circutor rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2022. május 19. - icscybersec

Bejelentés dátuma: 2022.05.10.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSOFT GT OPC UA kliens 1.00A-tól 1.02C-ig terjedő verziói;- GT SoftGOT2000 1.215Z-től 1.270G-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-bounds Read (CVE-2021-3712)/súlyos;- Integer…

Tovább
Szólj hozzá!
Siemens Schneider Electric ICS sérülékenység Siemens ProductCERT Eaton Mitsubishi Electric Delta Electronics Cambium Networks AVEVA Adminer Inkspace Circutor

Jen Easterly interjú az S4x22-n

Facebook Tumblr Tweet Pinterest Tetszik
0
2022. május 14. - icscybersec

Jen Easterly a DHS CISA igazgatója és (bár az elődei munkáját nem követtem közelről, de) nekem úgy tűnik, hogy a vezetésével egy elég új megközelítésre váltottak, egyrészt a nagyobb nyilvánosság elé hozták a kritikus infrastruktúrák kiberbiztonságának kérdését, másrészt az amerikai kritikus…

Tovább
Szólj hozzá!
ICS biztonság S4x

ICS sérülékenységek CCCXXVIII

Sérülékenységek Belden, Moxa, Yokogawa és Johnson Controls rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2022. május 11. - icscybersec

Bejelentés dátuma: 2022.05.03.Gyártó: YokogawaÉrintett rendszer(ek):- CENTUM VP sorozat (beleértve a CENTUM VP Entry Class rendszereket is) R4.01.00-tól R4.03.00-ig terjedő verziói (ha a VP6E5150 telepítve van);- B/M9000 VP R6.01.01-től R6.03.02-ig terjedő verziói;- CENTUM VP (beleértve a CENTUM VP…

Tovább
Szólj hozzá!
Yokogawa Moxa Belden ICS sérülékenység Johnson Controls

Mérnöki munkaállomás forensics vizsgálata

Facebook Tumblr Tweet Pinterest Tetszik
0
2022. május 07. - icscybersec

Olaf Schwarz egy nagyon komoly tapasztalatokkal rendelkező forensics szakértő, aki jelenleg a belga Nviso nevű cégnél dolgozik, korábban pedig az osztrák Energy ISAC munkatársa volt. 2017-ben, a SANS ICS 515 tanfolyamán személyesen is találkoztunk (egész pontosan Olaf egy hétig mellettem ült az…

Tovább
Szólj hozzá!
forensics ICS biztonság Nviso Olaf Schwarz

ICS sérülékenységek CCCXXVII

Sérülékenységek Siemens, Delta Electronics, Johnson Controls és Hitachi Energy rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2022. május 05. - icscybersec

Bejelentés dátuma: 2022.04.19.Gyártó: SiemensÉrintett rendszer(ek):- Operation Scheduler minden, 2.0.4-nél korábbi verziója;- SiPass integrated V2.80 minden verziója;- SiPass integrated V2.85 minden verziója;- Siveillance Identity V1.5 minden verziója;- Siveillance Identity V1.6 minden…

Tovább
Szólj hozzá!
Siemens ICS sérülékenység Delta Electronics Johnson Controls Hitachi Energy
süti beállítások módosítása