Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Újabb élelmiszer-ipari céget ért ransomware-támadás

2023. február 25. - icscybersec

A BitDefender blogján találkoztam a hírrel, ami szerint nemrég ransomware-támadás érte az amerikai élelmiszer ipar egyik meghatározó cégét, a Dole-t. Az incidens következtében a Dole üzemei leálltak és az áruk kiszállításában is fennakadások voltak. A cég kommunikációjából jelenleg még nem lehet…

Tovább

Dragos előadás a Pipedream ICS malware-ről

A Pipedream néven emlegetett moduláris ICS malware-t a Dragos az orosz-ukrán háború első heteiben fedezte fel és 2022. áprilisban publikálták róla az első elemzéseiket. Tavaly októberben, az Atlantában megrendezett ICS Cyber Security Conference-en Mark Plemmons tartott egy előadást az április óta…

Tovább

ICS sérülékenységek CCCLIX

Sérülékenységek Belden, EnOcean Edge, Control By Web, LS ELECTRIC, Johnson Controls és Horner Automation rendszerekben

Bejelentés dátuma: 2023.01.30.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 03.4.00-tól 04.0.xx-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Privilege escalation (n/a)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS biztonsági szabványok XI

NERC CIP-011-2 - Kiberbiztonság - Információvédelem

A NERC CIP-011 célja a nagyfeszültségű villamosenergia-rendszer informatikai rendszereivel kapcsolatos információk védelmi szabályainak meghatározása annak érdekében, hogy megelőzhetőek legyenek a villamosenergia-rendszer kompromittálásából fakadó üzemeltetési incidensek és instabilitási…

Tovább

ICS sérülékenységek CCCLVIII

Sérülékenységek Delta Electronics, Cisco, Mitsubishi Electric, Baicells Technologies és Moxa rendszerekben

Bejelentés dátuma: 2023.01.31.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- DOPSoft (HMI szerkesztő szoftver) 4.00.16.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2023-0123)/súlyos;- Out-of-bounds Write…

Tovább

Titkosított protokollok ICS környezetekben - előnyök és hátrányok

Az ICS kiberbiztonság egyik sarokkövét jelentik a különböző gyártók passzív (vagyis az OT hálózati forgalom SPAN porton vagy hálózati TAP-en keresztül történő kicsatolt másolatán végzett) hálózati monitoring megoldásai. Az egyes gyártók rendszerei alapvetően ugyanazon az elven működnek (az ICS…

Tovább

ICS sérülékenységek CCCLVII

Sérülékenységek Delta Electronics, Econolite, Snap One, Sierra Wireless, Mitsubishi Electric, Rockwell Automation és Landis+Gyr rendszerekben

Bejelentés dátuma: 2023.01.26.Gyártó: Delta Electronics Érintett rendszer(ek):- CNCSoft minden, v1.01.34-nél korábbi verziója;- Running ScreenEditor minden, 1.01.5-ös és korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2022-4634)/súlyos;Javítás: A…

Tovább
süti beállítások módosítása