A Microsoft a május 14-i patch kedden adott ki egy javítást, amivel az RDP egy eddig ismeretlen sérülékenységét (CVE-2019-0708) javították. A sérülékenység kihasználásával egy féreg-tulajdonságokkal rendelkező malware képes lehet kompromittálni a sérülékeny Windows verziókat (jelen pillanatban a…

Az ICS rendszerek és hálózatok egyik első számú biztonsági ajánlása, hogy az ICS eszközök és hálózatok ne rendelkezzenek Internet-kapcsolattal, azonban számos olyan eset fordulhat elő, amikor az Internetről származó adatokat vagy fájlokat kell eljuttatni az ICS környezetekbe.…

2017 decemberben és 2018 januárban én is többször írtam a Triton/TriSIS (később Hatman) néven elhíresült malware-ről, ami egy Szaúd-arábiai olajipari vállalat safety (SIS) rendszere elleni támadáshoz használt kártékony kód. A héten a FireEye kutatói (ők adták a malware-nek a…

A héten újabb hírek láttak napvilágot, amik egy része a Norsk Hydro-t ért, másfél héttel ezelőtti támadás mértékét világítják meg (a hírek szerint a részleges leállást okoztó incidens első hete mintegy 35-40 millió amerikai dollárnyi veszteséget generált a cégnek). Más források szerint két amerikai…

A hét elején rendezték Miami-ban az év hagyományosan első ICS biztonsági rendezvényét, az S4x-et. Az idei konferencia egyik legnagyobb visszhangot kapott előadása a Triton/Trisis néven ismertté vált, Schneider Electric Triconex safety rendszereket célzó malware és a szaúdi incidens…

Kicsit több, mint egy éve láttak napvilágot az eddigi egyik leginkább aggasztó, ICS rendszer elleni kibertámadás részletei (én itt írtam a Triton/TriSIS névre keresztelt malware-ről), októberben (talán nem tévedek nagyot, ha azt feltételezem, hogy legalábbis részben az ICS…

A Talos két hete újabb részleteket közölt a VPNFilter moduláris malware-re vonatkozó kutatásai során megismert részletekről. Ahogy korábban már én is írtam róla, a VPNFilter egy több szintű, moduláris malware, amit jellemzően SOHO hálózati eszközök ellen fejlesztettek és…

Néhány nappal ezelőtt én is írtam arról egy rövidebb bejegyzést, hogy a Taiwan Semiconductors több gyáregységét is le kellett állítani malware-fertőzések miatt. Időközben kiderült, hogy a fertőző malware ismét a már jól ismert, az EternalBlue sérülékenységet kihasználó…

A Bloomberg által lehozott hír szerint a Taiwan Semiconductor Manufacturing Co., a világ legnagyobb chip gyártójának több gyára is leállt augusztus 3-án éjjel egy malware fertőzés miatt. A TSMC az Apple és a Qualcomm számára is gyárt chipeket és jelenleg a világ első számú gyártójának számít. A TSMC…

Alig több, mint két héttel ezelőtt a CyberScoop több cikkében arról írt, hogy a Dragos által Xenotime-nak nevezett támadói csoport, amit a Szaúd-arábiai Triton/TriSIS támadás feltételezett elkövetőjének tartanak, több ipari létesítmény ellen is támadást indítottak. Ahogy korábban többször is írtam…