Oren Niskin még tavaly októberben publikálta a Webs of Deception című munkáját a SANS Reading Room-ban. Célja, ahogy a kutatási eredményeit bejelentő LinkedIn posztjában írja, az volt, hogy az ICS Cyber Kill Chain-re és a SANS ICS 515 (2., frissített változat) tanfolyamán elérhető labor ICS…

A Dragos által Bauxite-nak nevezett APT-csoport az elemzők szerint legalább is részleges átfedésben lehet az iráni kötődésű CyberAv3ngers csoporttal. A Bauxite jellemzően publikusan elérhető exploitokat és a Kali Linux-ban is elérhető eszközöket használja, ezeket felhasználva azonban képesek az ICS…

A mai poszt témáját azok a hálózati csomagok adják, amik a különböző IoT és beágyazott rendszerekben egyetlen egyszer, az első bekapcsolásuk és konfigurálásuk során születnek és többet soha nem lehet látni őket. Ezek között olyan hálózati csomagok vannak, amik az alábbi műveletekhez kötődnek: -…

A mai napon a lengyel központi CERT (CERT Polska) publikálta a december 29-i támadások részletes beszámolóját. Bár a héten már nem terveztem több, soron kívüli posztot, de ez a jelentés annyival részletesebbnek és pontosabbnak tűnik, mint bármelyik korábbi (akár hivatkoztam a korábbi posztokban,…

Nem meglepő módon a december végi, lengyel DER elleni kibertámadás témája továbbra is uralja a (főként európai) ICS/OT kiberbiztonsági közösség beszélgetéseit. A tegnapi napon a Dragos (nem túl meglepő módon) kiadott egy rövid elemzést (regisztráció után érhető el) az incidensről. Ebben egyebek…

A múlt heti posztban is tárgyalt, lengyel megújuló villamosenergia-erőművek elleni kibertámadásról sorban jelennek meg az újabb elemzések, a mai poszt témáját a múlt héten már hivatkozott Ruben Santamarta, független biztonsági kutató újabb cikkei adják. A már hivatkozott első elemzés (ami január…

Az elmúlt 15-20 év a kritikus infrastruktúrák és ipari folyamatirányító rendszerek kiberbiztonsági fenyegetettségének korábban soha nem látott mértékű növekedését okozták. A 2007-es Aurora-teszt után gyorsan jelentek meg az újabb incidensekről szóló hírek: - Stuxnet (2010)- Shamoon (2012)- Havex…

A tavaly április 28-án bekövetkezett ibériai villamosenergia-rendszer üzemzavar és az azt követő, Európában régóta nem látott hosszúság áramkimaradás már a közvetlenül utána következő napokban számos olyan kérdést generált, amik azt feszegették, hogy lehetett-e kibertámadás az üzemzavar kiváltó oka.…

A január 3-i, Venezuela elleni amerikai támadások után nem sokkal (még aznap este) megjelent az első olyan hír (Maggie Miller tollából) a Politico.com-on, amely szerint Trump elnök azt sejtette a szombati sajtótájékoztatón, hogy "kibertámadásokkal vagy más műszaki képességekkel" idéztek elő…

A mai poszt témája ismét egy régebbi (2016-os kiadású, vagyis leginkább valószínűleg 2015-ben írt, azaz bő 10 éves) könyv, amit Andrew Ginter, egy, a Waterfall Security-nél dolgozó (ennek még lesz jelentősége), kanadai szakember írt. Az, hogy ez a könyv még az előző évtized közepén íródott, már a…