Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS podcast-ek XII

Control Loop podcast 31. rész

Facebook Tumblr Tweet Pinterest Tetszik
0
2023. október 28. - icscybersec

A mai poszt tárgyát a Control Loop podcast-sorozat 31. része fogja képezni. Az adott epizód három témát ölel fel, ezekből engem Mea Clift, a Woodard&Curran munkatársának OT biztonsági mentorálásról, szakmai gyakornoki programokról és gyakornoki képzésekről szóló gondolatai késztettek arra, hogy…

Tovább
Szólj hozzá!
podcast ICS biztonság

ELITEWOLF

OT rendszerekhez használható IDS szignatúrákat adott közre az NSA

Facebook Tumblr Tweet Pinterest Tetszik
0
2023. október 21. - icscybersec

Az elmúlt években (nem teljesen függetlenül az ukrán-orosz háborútól és legújabban az izraeli-palesztin összecsapásoktól) egyre romlott az ICS/OT rendszerek és kritikus infrastruktúrák biztonsági helyzete. Ezt felismerve az NSA sorban publikál tanácsokat és eszközöket, amiket az ICS/OT rendszerek…

Tovább
Szólj hozzá!
ICS biztonság ELITEWOLF

ICS sérülékenységek CCCLXXXIX

Sérülékenységek Siemens, Schneider Electric, Yifan, Weintek és Hikvision rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2023. október 18. - icscybersec

Bejelentés dátuma: 2023.10.10.Gyártó: SiemensÉrintett rendszer(ek):- SCALANCE W1750D (JP) (6GK5750-2HX01-1AD0) V8.10.0.6-nál korábbi verziói;- SCALANCE W1750D (ROW) (6GK5750-2HX01-1AA0) V8.10.0.6-nál korábbi verziói;- SCALANCE W1750D (USA) (6GK5750-2HX01-1AB0) V8.10.0.6-nál korábbi…

Tovább
Szólj hozzá!
Siemens Schneider Electric ICS sérülékenység Hikvision Weintek Yifan

ICS biztonsági szabványok XVIII

ISA/IEC-62443-3-3

Facebook Tumblr Tweet Pinterest Tetszik
0
2023. október 14. - icscybersec

Az ISA/IEC 62443-as szabvány-sorozata az egyik legfontosabb és leginkább elismert az ICS/OT kiberbiztonsági szabványok között, nem utolsó sorban azért, mert ezt a szabványt az ISA gondozza. A sorozatnak két része van, amivel mi ebben a poszt-sorozatban foglalkozni fogunk, ezek közül az első a 3-3-as…

Tovább
Szólj hozzá!
szabványok ICS biztonság ISA/IEC 62443

ICS ransomware történetek I

A Johnson Controls-incidens

Facebook Tumblr Tweet Pinterest Tetszik
0
2023. október 09. - icscybersec

Az elmúlt években gyakorlatilag annyi, ICS rendszereket vagy ipari szervezeteket érintő zsarolóvírus-támadásról írtam a blogon, hogy megszámolni sem könnyű (+1). Mostanra jutottam oda, hogy kell ennek a témának egy saját sorozat, ez pedig az első rész. A Johnson Controls egy olyan ICS gyártó, amely…

Tovább
Szólj hozzá!
ransomware ICS biztonság

Kockázatkezelési kérdések

A Nagoya-i kikötő elleni zsarolóvírus-támadás tükrében

Facebook Tumblr Tweet Pinterest Tetszik
0
2023. október 07. - icscybersec

Július elején a LockBit zsarolóvírus két és fél napra kivonta a forgalomból a legnagyobb japán kikötőt Nagoya-ban. Most azonban nem magáról az incidensről lesz szó, hanem az incidens kockázatkezeléssel kapcsolatos tapasztalatairól és a tapasztalatokból leszűrhető kérdésekről. Dale Peterson…

Tovább
Szólj hozzá!
kockázatkezelés ICS biztonság

ICS sérülékenységek CCCLXXXVII

Sérülékenységek Belden, Suprema, Hitachi Energy, Mitsubishi Electric, Advantech, Bently Nevada, Rockwell Automation és DEXMA rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2023. október 04. - icscybersec

Bejelentés dátuma: 2023.09.26.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann Classic RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, OCTOPUS 09.1.07-es és korábbi verziói;- Hirschmann HiOS RSP2S, RSPS, RSPL, EES, EESX, GRS1020, GRS1030, RED 07.1.05-ös és korábbi verziói;- Hirschmann HiOS RSP, RSPE,…

Tovább
Szólj hozzá!
Advantech Rockwell Automation ICS sérülékenység Mitsubishi Electric Belden-Hirschmann Hitachi Energy Bently Nevada Suprema DEXMA
süti beállítások módosítása