Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS podcast-ek XV

Hogyan tegyük biztonságosabbá az ICS/OT rendszereinket? - Podcast Lesley Carhart-tal

2024. december 28. - icscybersec

Az én utolsó posztjaként még egy podcast-ajánlót hoztam. A mai műsort egy ausztrál oldalon találtam, ahol Lesley Carhart-tal, a Dragos egyik veterán incidenskezelő szakemberével. A podcast-ben szóba kerülnek a jelenleg gyakori fenyegetések, az IT és OT csapatok közötti együttműködés fejlesztése,…

Tovább

ICS biztonsági beszélgetés Dale Peterson és Robert M. Lee között az S4x24-en

Az S4x főszervező Dale Peterson Rob Lee-vel beszélgetett az idei S4x konferencia nagyszínpadán. A beszélgetés során szóba került egyebek mellett: - a Pipedream ICS malware (nekem például újdonság volt, hogy a Pipedream-et amerikai kritikus infrastruktúra szervezeteknél találták);- az incidensek és…

Tovább

ICS sérülékenységek CDXLVII

Sérülékenységek MOBATIME, Schneider Electric, National Instruments, Horner Automation, Rockwell Automation, Siemens, ThreatQuotient és Hitachi Energy rendszerekben

Bejelentés dátuma: 2024.12.10.Gyártó: MOBATIMEÉrintett rendszer(ek):- Network Master Clock - DTS 4801 00020419.01.02020154-es firmware-verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Default Credentials (CVE-2024-12286)/kritikus;Javítás: ElérhetőLink a publikációhoz:…

Tovább

Kiberbiztonsági tevékenységek OT területen II

Aktív kiberbiztonsági tevékenység OT környeztekben

A mai poszt témája a SANS által Active Cyber Defense Cycle-nek nevezett rendszer, ami alapvetően 4 részből áll (ahogy ezt ennek a sorozatnak az előző posztjában), de kezdésnek nézzük még kicsit részletesebben azt, mit is értünk aktív kiberbiztonság alatt. Ahogy oly sok más esetben, az egyes…

Tovább

ICS sérülékenységek CDXLVI

Sérülékenységek Siemens, WAGO, Moxa, AutomationDirect és Planet Technology rendszerekben

Bejelentés dátuma: 2024.11.22.Gyártó: SiemensÉrintett rendszer(ek):- RUGGEDCOM APE1808 minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Missing Authentication for Critical Function (CVE-2024-0012)/kritikus;- NULL Pointer Dereference (CVE-2024-2550)/súlyos;- Path Traversal…

Tovább

ICS sérülékenységek CDXLV

Sérülékenységek Hitachi Energy, Ruijie, Open Automation Software, ICONICS, Mitsubishi Electric és Fuji Electric rendszerekben

Bejelentés dátuma: 2024.11.26.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Hitachi Energy MicroSCADA Pro/X SYS600 10.0-tól 10.5-ig terjedő verziói;- Hitachi Energy MicroSCADA Pro/X SYS600 10.0-tól 10.5-ig terjedő verziói;- Hitachi Energy MicroSCADA Pro/X SYS600 10.5-ös verziója;- Hitachi Energy…

Tovább
süti beállítások módosítása