Az Erythrite nevű csoport tevékenységének kezdetét a Dragos elemzői 2020-ra teszik. Célpontjaik közé főként az USA-ban és Kanadában működő, Fortune 500-as listán szereplő cégek (IT szolgáltatók, villamosenergia-cégek, élelmiszer- és autógyártó vállalatok, olaj- és gázcégek) találhatóak.
A csoport…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCXXXVII
Sérülékenységek MiCODUS, ABB, Johnson Controls, Rockwell Automation, ICONICS, Mitsubishi Electric és AutomationDirect rendszerekben
Bejelentés dátuma: 2022.07.19.Gyártó: MiCODUSÉrintett rendszer(ek):- MV720 GPS tracker;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2022-2107)/kritikus;- Improper Authentication (CVE-2022-2141)/kritikus;- Cross-site Scripting (CVE-2022-2199)/súlyos;-…
EternalBlue sérülékenység ICS rendszerekben - 5 évvel később
Úgy látszik, ez most egy ilyen hónap, már a harmadik heti poszt szól valamiről, ami 2017-ben történt és még 5 évvel később is jelentős hatása van az ICS kiberbiztonság világára (az első ilyen poszt ugye július 9-én Mike Assante halálának évfordulója kapcsán született, a másik pedig múlt héten…
ICS sérülékenységek CCCXXXVI
Sérülékenységek Bently Nevada, Rockwell Automation, Dahua, Schneider Electric és Siemens rendszerekben
Bejelentés dátuma: 2022.07.07.Gyártó: Bently NevadaÉrintett rendszer(ek):- Bently Nevada 3701/40 minden, 4.1-nél korábbi verziója;- Bently Nevada 3701/44 minden, 4.1-nél korábbi verziója;- Bently Nevada 3701/46 minden, 4.1-nél korábbi verziója;- Bently Nevada 60M100 (3701/60) minden…
Industroyer - 5 éve jelent meg az ESET elemzése
Az Industroyer (ezt a nevet az ESET adta a malware-nek, a félig utánuk, félig velük versenyezve készült Dragos elemzés a CrashOverride néven emlegette ugyanazt a malware-t) az ICS kiberbiztonság egyik mérföldkövének számít. A 2016. december 17-én bevetett (és konszenzus alapján nagyjából…
Mike Assante halálának 5. évfordulójára
Július 5-én volt 5 éve, hogy az amerikai (de bátran mondhatjuk, hogy a globális - mindjárt meg is látjuk, miért) ICS biztonsági közösség elvesztette egyik legmeghatározóbb tagját - Mike Assante elvesztette utolsó csatáját a leukémiával... Halálának 5. évfordulójára Mike Smith egy meglehetősen hosszú…
ICS sérülékenységek CCCXXXV
Sérülékenységek Motorola, Advantech, Omron, ABB, Distributed Data Systems, Emerson, Yokogawa és Exemys rendszerekben
Bejelentés dátuma: 2022.06.28.Gyártó: Motorola SolutionsÉrintett rendszer(ek):- Motorola Solutions ACE1000 minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Cryptographic Key (CVE-2022-30271)/kritikus;- Use of Hard-coded Credentials (CVE-2022-30270)/kritikus;- Use…
Modern fegyverrendszerek kiberbiztonsága
A szomszédban háború van (persze mint ma már bármi mást is, ezt is sokan vitatják és én valószínűleg csak azért nem fogok hideget-meleget kapni bizonyos emberektől, mert ez egy meglehetősen marginális érdeklődésre számot tartó szakmai blog) és szinte naponta láthatunk felvételeket modern…