Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Nem dokumentált kommunikációs eszközök kínai villamosenergia-ipari berendezésekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2025. május 31. - icscybersec

Kb. két hete jelent meg egy szakmai körökben nagyobb port kavart cikk a Reuters-től arról, hogy egyes Kínában gyártott naperőművi inverterekben nem dokumentált kommunikációs eszközöket találtak az USA energiaügyi szakemberei. A cikk szépen végigveszi, hogy az inverterek miért megkerülhetetlenül…

Tovább
Szólj hozzá!
transzformátor Kína ICS biztonság

ICS sérülékenységek CDLXVI

Sérülékenységek Mitsubishi Electric, Hitachi Energy, ABB, Siemens, ECOVACS és Schneider Electric rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2025. május 28. - icscybersec

Bejelentés dátuma: 2025.05.08.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- CC-Link IE TSN Remote I/O modulok: NZ2GN2S1-32D/32T/32TE/32DT/32DTE 09-es és korábbi verziói;- CC-Link IE TSN Remote I/O modulok: NZ2GN2B1-32D/32T/32TE/32DT/32DTE 09-es és korábbi verziói;- CC-Link IE TSN Remote I/O…

Tovább
Szólj hozzá!
Siemens ABB Schneider Electric ICS sérülékenység Mitsubishi Electric Hitachi Energy ECOVACS

ICS/OT biztonsági szakkönyvek I

Joe Weiss: Protecting Industrial Control Systems from Electronic Threats

Facebook Tumblr Tweet Pinterest Tetszik
0
2025. május 17. - icscybersec

Egy ideje már terveztem elindítani ezt a poszt-sorozatot is, hogy bemutathassam azokat a szakkönyveket, amiket én találtam az ICS/OT kiberbiztonság témájában. Az első poszt témája egy olyan könyv, amit még 2015-ben vagy 2016-ban vettem. Ezt a könyvet Joseph Weiss, az ICS Cyber Security…

Tovább
Szólj hozzá!
szakkönyv ICS biztonság Joe Weiss

ICS sérülékenységek CDLXV

Sérülékenységek Optigo Networks, Milesight, BrightSign, Horner Automation és Hitachi Energy rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2025. május 14. - icscybersec

Bejelentés dátuma: 2025.05.06.Gyártó: Optigo NetworksÉrintett rendszer(ek):- ONS NC600-as típusú rendszerek 4.2.1-084-től 4.7.2-330-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2025-4041)/kritikus;Javítás: Nincs, a gyártó…

Tovább
Szólj hozzá!
ICS sérülékenység Horner Automation Hitachi Energy Milesight BrightSign

NATO útmutató az ipari automatizálási és folyamatirányítási rendszerek kiberbiztonságához

Facebook Tumblr Tweet Pinterest Tetszik
0
2025. május 10. - icscybersec

Még 2022-ben jelent meg a NATO Vilniusban működő Energiabiztonsági Kiválósági Központjának (NATO Energy Security Center of Excellence, EnSecCoE) útmutatója az ICS/OT rendszerek kiberbiztonságának fejlesztése témájában. Az útmutató számos olyan eszközt mutat be, amik érdemben hozzájárulhatnak az…

Tovább
Szólj hozzá!
NATO ICS biztonság EnSecCoE

ICS sérülékenységek CDLXIV

Sérülékenységek CODESYS, Rockwell Automation, Delta Electronics és KUNBUS rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2025. május 07. - icscybersec

Bejelentés dátuma: 2025.04.22.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control for BeagleBone SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for emPC-A/iMX6 SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for IOT2000 SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for Linux ARM SL…

Tovább
Szólj hozzá!
Rockwell Automation ICS sérülékenység Delta Electronics CODESYS Kunbus

Kiberbiztonsági tevékenységek OT területen III

Threat hunting OT rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2025. május 03. - icscybersec

A mai poszt előzményeként már két részben boncolgattam az ICS/OT aktív kiberbiztonsági tevékenységek némelyikét, ma pedig a harmadik epizódban egy (szerintem) különleges és (a korábbiakban tárgyaltaknál jóval) inkább intuícióra hagyatkozó tevékenységről lesz szó, a threat huntingról. Definíció…

Tovább
Szólj hozzá!
ICS biztonság threat hunting
süti beállítások módosítása