A Mandiant kutatói egy újabb, ICS rendszerekre specializált malware-t azonosítottak és a CosmicEnergy nevet adták neki. Hasonlóan a 2016. decemberben és 2022 áprilisben az ESET által felfedezett Industroyer és Industroyer2 malware-ekhez, a CosmicEnergy is képes az IEC-104-es protokoll…

A Searchlight Cyber nevű, kifejezetten dark webes információgyűjtésre és fenyegetés-elemzésre szakosodott cég által publikált jelentés szerint több ország (az USA, Kanada, Nagy-Britannia, Franciaország, Olaszország és Indonézia) villamosenergia-szektoraiban működő cégek folyamatirányító…

Bejelentés dátuma: 2023.05.11.Gyártó: BirdDogÉrintett rendszer(ek):- 4K QUAD 4.5.181-es és 4.5.196-os verziói;- MINI 2.6.2-es verziója;- A300 EYES 3.4-es verziója;- STUDIO R3 3.6.4-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-Site Request Forgery (CVE-2023-2505)/súlyos;- Use…

Május 11-én jelent meg a hír, hogy május 7-én Black Basta zsarolóvírus-támadás érte a svájci központú nemzetközi ICS gyártó, az ABB egyes rendszereit. A BleepingComputer.com információi szerint a támadás az ABB Windows-alapú Active Directory szervereit érintette - több száz eszközt. Az incidens…

Május 10-én publikálta a Dragos, hogy 9-én, kibertámadás érte a cég rendszereit. Egy új belépő értékesítési munkatárs privát e-mail fiókján keresztül a támadók hozzáfértek a Dragos új munkatársainak belépési folyamatában érintett egyes rendszereihez. Egyebek mellett egyes, csak a cég ügyfelei…

Bejelentés dátuma: 2023.04.24.Gyártó: OmronÉrintett rendszer(ek):- CX-Drive minden, V3.01-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2023-27585)/súlyos;Javítás: Nincs információ.Link a publikációhoz:…

Ma már egyáltalán nem számít ritkának a kritikus infrastruktúrák és a villamosenergia-rendszer kiberbiztonsági fenyegetettségéről beszélni, de a transzformátorok, a villamosenergia-rendszer egyik, ha nem a legfontosabb berendezéseinek kiberbiztonsági kockázatairól még mindig viszonylag kevés szó…