December 8-án jelentette be a FireEye nevű IT biztonsági cég, hogy egy nagyon összetett és kifinomult támadás következtében számos olyan, általuk fejlesztett és sérülékenység vizsgálatok során használt eszközöket (exploit-okat) loptak el a rendszereikből. Mivel az incidensről szóló első hírek után…

Zsarolóvírus-támadás érte az Advantech ICS gyártó rendszereit November utolsó napjaiban került nyilvánosságra, hogy ransomware-támadás érte az Advantech, tajvani ICS gyártó infomatikai rendszereit. Az újabb generációs ransomware-támadásokhoz hasonlóan ebben az esetben is egy kombinált,…

Ahogy szinte minden iparágban, úgy a tengerhajózásban is folyamatosan nő a kibertámadások száma. A 2017-es NotPetya-támadások a Maersk számára okozott 300 millió dolláros kárt, azóta pedig támadások érték a barcelonai és San Diego-i kikötőket, az Austal nevű ausztrál hajógyártót és a COSCO amerikai…

Néhány hete hozták nyilvánosságra, hogy zsarolóvírus-támadás érte a világ egyik legnagyobb játékgyártó cégének, a Mattel-nek a rendszereit. A rendelkezésre álló információk szerint az incidens nem érintette a vállalat gyártássutomatizálásért felelős rendszereit és (eltérően az utóbbi idők kombinált,…

Az OT és ICS rendszerek elleni kiberbiztonsági kockázatok folyamatosan nőnek. Ez nem újdonság, de az amikor egyes állami ügynökségek ez nyíltan beismerik és a kockázatok csökkentését célzó javasolatokat adnak ki, az már az. Ez történt még július végén, amikor az USA-ban a Department of Homeland…

Nemrég egy kifejezetten színvonalas cikket (terjedelmi és minőségi okok miatt nem használnám rá a blogposzt kifejezést, szerintem ez az írásmű sokkal több egyszerű blogbejegyzésnél) találtam az otcybersecurity.blog-on. Szerzője, Sinclair Koelemij 16 különböző DCS és SCADA hálózati architektúrán…

Még a nyáron futottam bele Sarah Fluchs cikkébe a medium.com-on, amiben a szerző arról ír, hogy a PLC programozás során is meg kell honosítani a biztonságos fejlesztési gyakorlatot. Ahogy Sarah is ír erről, a PLC programozással foglalkozók az első, tapogatózó biztonsági kérdésekre még nagyon…

Tegnapi a hír hogy ismét ransomware-támadás érte a világ egyik legnagyobb energetikai cégcsoportját az ENEL-t. Első alkalommal, idén júniusban a Snake/ENAKS zsarolóvírus jutott be az ENEL inormatikai rendszereibe (erről akkor én is írtam), most pedig a hírek szerint a Netwalker ransomware mögött…

A jelenlegi járványhelyzet az ICS biztonsági konferenciákra is nagyon komolyan rányomja a bélyegét. A héten az éves ICS Cyber Security Conference nevű rendezvényt tartották teljesen virtuális formában, szemben az eddig, tizensok éves hagyományokkal. Eddig szinte minden évben Atlanta volt a…

Március végén, amikor a COViD-19 első hulláma már teljes komolyságával (bár korántsem olyan statisztikákat produkálva, mint most, szinte napra pontosan 6 hónappal később) sokkolta a világot, írtam arról, hogy a járvány milyen hatással lehet az ICS rendszerek kiberbiztonságára. Az elmúlt fél évben…