Ez egy egészen új könyv, amit elsőként az idei S4x konferencia résztvevői kaptak meg a konferencia üdvözlő csomagjában - én is így jutottam hozzá egy nyomtatott példányhoz. A könyv célja végigvezetni az ICS/OT kiberbiztonság területére éppen csak belecsöppenő és azzal ismerkedni kezdő kollégákat az…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
Kibertámadások ICS/OT rendszerek ellen I
A Maroochy megyei vízművek elleni támadás
Az ausztráliai Queensland-ben található Maroochy megyei vízművek rendszerei elleni támadást egy, a vízműveknek korábban az egyik SCADA rendszert beszállító cég, a Hunter Watertech mérnökeként dolgozó ember, Vitek Boden hajtotta végre. Boden, miután felmondott a Hunter-nél, munkáért jelentkezett a…
ICS sérülékenységek CDLXIX
Sérülékenységek SinoTrack, Hitachi Energy, Schneider Electric, Siemens, Moxa, AVEVA, ValueHD, PTZOptics, multiCAM Systems és SMTAV rendszerekben
Bejelentés dátuma: 2025.06.10.Gyártó: SinoTrackÉrintett rendszer(ek):- SinoTrack IOT PC Platform minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Weak Authentication (CVE-2025-5484)/súlyos;- Observable Response Discrepency (CVE-2025-5485)/súlyos;Javítás: Nincs információ.Link a…
ICS támadói csoportok XXI
Bentonite
A Dragos által Bentonite névvel hivatkozott APT csoport a megfigyelések szerint 2021 óta aktív és az elemzések szerint szoros szálak kapcsolják az APT35 nevű (más neveken Phosphorus, TA453, COBALT ILLUSION, Charming Kitten, ITG18, Newscaster, Mint Sandstorm), feltételezhetően iráni kötődésű támadói…
ICS sérülékenységek CDLXVIII
Sérülékenységek Phoenix Contact, AutomationDirect, Vertiv, Assured Telematics, Lantronix, Rockwell Automation, Johnson Controls, Consilium Safety, Instantel, Moxa, Schneider Electric, Mitsubishi Electric, ABB, CyberData és Hitachi Energy rendszerekbe
Bejelentés dátuma: 2025.05.13.Gyártó: Phoenix ContactÉrintett rendszer(ek):- Phoenix Contact AXL F BK EIP 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP EF 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP XC 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK ETH 1.31-es és…
SCADA és DCS rendszerek eltérő kiberbiztonsági fenyegetettségei
A folyamatirányító rendszerek bizonyos szempontból csúcsát a SCADA és DCS rendszerek jelentik. Ezek állnak a folyamatirányítási hierarchia csúcsán, de mi a helyzet a kiberbiztonságukkal? Nyilván a biztonsági helyzetük ugyanolyan egyedi, mint a funkcióik, még akkor is, ha gyakran az IT-ból ismerősnek…
ICS sérülékenységek CDLXVII
Sérülékenységek Schneider Electric, Siemens, ABUP, National Instruments, Danfoss és Mitsubishi Electric rendszerekben
Bejelentés dátuma: 2025.05.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- PrismaSeT Active - Wireless Panel Server minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Classic Buffer Overflow (CVE-2023-4041)/kritikus;Javítás: Nincs, az érintett megoldás már elérhető…