Adatok
icscybersec
1050 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
A Dragos által Gananite néven emlegetett APT-csoport némileg különleges az APT-csoportok között, elsősorban az általuk célzott országok miatt. Ellentétben számos, korábban a blogon már szóba került APT-csoporttal, a Gananite nem (vagy nem jellemzően) Nyugat-európai és/vagy Észak-amerikai országokban…..
Bejelentés dátuma: 2025.09.09.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Schneider Electric Saitel DR RTU 11.06.29-es és korábbi verziói;- Schneider Electric Saitel DP RTU 11.06.33-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection…..
A mai poszt rövid lesz, ám annál érdekesebb. A brit Pen Test Partners (PTP) munkatársai egy Renault Clio CAN busz rendszerét alakították át úgy, hogy csatlakoztatni tudják a SuperTuxKart nevű, FOSS MarioKart-változathoz, Python-t használva. A feladat olyan jól sikerült, hogy a Clio kormányát, fék-…..
Bejelentés dátuma: 2025.09.08.Gyártó: Beckhoff AutomationÉrintett rendszer(ek):- TE1000 | TwinCAT 3 Enineering 3.1.4024.67-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Deserialization of Untrusted Data (CVE-2025-41701)/súlyos;Javítás: ElérhetőLink a publikációhoz:…..
Az ITBN-t szerintem keveseknek kell bemutatni, 2004 óta kb. egy egész generációnyi IT biztonsági szakember számára volt évről-évre az egyik legnagyobb szakmai konferencia Magyarországon. 21 évnyi fennállás alatt először idén lesz dedikált OT biztonsági szekció az ITBN-en, ahol…..
A Github repository-kat szinte mindenki ismeri, bár a fejlesztőkön kívül napi szinten talán nem mindenki használja, a kiberbiztonsági területen dolgozók pedig nagyon gyakran akkor találkoznak ezekkel, amikor egy adatszivárgás vagy incidens kapcsán a (szak)sajtó Github repókra hivatkozik.
A mai…..
Bejelentés dátuma: 2025.08.25.Gyártó: MoxaÉrintett rendszer(ek):- Moxa ipari számítógépekhez kiadott Utility verziók;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Unquoted Search Path or Element (CVE-2025-5191)/súlyos;Javítás: ElérhetőLink a publikációhoz: Moxa
Bejelentés dátuma:…..
A globális kereskedelem fő csomópontjait a hatalmas tengerjáró teherhajókat fogadó kikötők jelentik, ahol egy-egy teherhajó több tucat, 20 láb hosszú konténert is ki vagy berakodik. Ezeket a konténer-mozgatásokat a kikötőkben jellemzően ún. Ship-To-Shore (STS) daruk végzik. Az USA parti őrsége (US…..
Bejelentés dátuma: 2025.08.04.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control for BeagleBone SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS Control for emPC-A/iMX6 SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS Control for IOT2000 SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS…..
A mai poszthoz a Nozomi Networks egyik munkatársa (Marty R), egy veterán OT mérnökből lett ICS/OT biztonsági mérnök által készített, kb. 52 perces videót hoztam. A szerző a videót úgy pozícionálta, hogy az IT világából érkező, ICS/OT biztonsági aspiráns kollégáknak szól. A videó egy regisztráció…..
Bejelentés dátuma: 2025.08.14.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Studio 5000 Logix Designer 36.00.02-től 37.00.02-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Input Validation (CVE-2025-7971)/súlyos;Javítás: ElérhetőLink a publikációhoz:…..
A villamosenergia-rendszer méltán keveset emlegetett elemei az alállomások, az alállomásokon pedig a védelmek, amiknek elsődleges feladata, hogy megvédjék a nagyobb értékű alállomási berendezéseket (főként transzformátorokat) attól, hogy a feszültség-szint változások miatt károk keletkezzenek…..
Bejelentés dátuma: 2025.08.12.Gyártó: Ashlar-VellumÉrintett rendszer(ek):- Cobalt minden, 12.6.1204.204-nél korábbi verziója;- Xenon minden, 12.6.1204.204-nél korábbi verziója;- Argon minden, 12.6.1204.204-nél korábbi verziója;- Lithium minden, 12.6.1204.204-nél korábbi verziója;- Cobalt Share…..
Szerdán este jelentek meg az első, szélesebb körben is elérhető hírek arról, hogy (a norvég rendvédelmi szervek szerint) orosz hátterű támadók jutottak be egy dél-norvégiai víztározó gátját vezérlő folyamatirányító rendszerbe és több, mint 7000 m3 vizet engedtek le a tározóból mintegy 4 óra alatt. A…..
Bejelentés dátuma: 2025.08.05.Gyártó: Mitsubishi Electric Iconics Digital Solutions, Mitsubishi ElectricÉrintett rendszer(ek):- ICONICS Product Suite GENESIS64 minden verziója;- ICONICS Product Suite GENESIS 11.00 verziója;- Mitsubishi Electric MC Works64 minden verziója;Sérülékenység(ek)…..
Kb. a Stuxnet-ről megjelent első publikus hírek (majd az fél-egy évvel később megjelent első alaposabb szakmai elemzések) óta szeretnek a különféle előadásokban (leginkább a hozzám hasonlóan IT irányból érkező előadók) "SCADA biztonságról" és "ipari rendszerek biztonságáról" beszélni, látszólag…..
Bejelentés dátuma: 2025.07.18.Gyártó: HelmholzÉrintett rendszer(ek):- REX 100-as típusú ipari router-ek 2.3.3-nál korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection (CVE-2025-41675)/súlyos;- OS Command Injection (CVE-2025-41674)/súlyos;- OS Command…..
A naperőművek az elmúlt alig több, mint egy évtized alatt a műszaki érdekességből a villamosenergia-rendszerek meghatározó termelési módjává nőtték ki magukat, különösen az Európai Unió és az USA területén. A különböző méretű (háztartási méretű kiserőművek - HMKE, létesítményi szintű naperőművek és…..
Bejelentés dátuma: 2025.07.23.Gyártó: ABBÉrintett rendszer(ek):- AC500 V2 PLC-k 2.5.2-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Modbus TCP buffer overread (CVE-2025-7745)/közepes;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását…..
Ahogy egy inkább terjednek a különbőző méretű akkumulátor-telepek a világ villamosenergia-rendszereiben, egyre gyakrabban merülnek fel a kiberbiztonsági kérdések is a témával kapcsolatban. Nemrég egy kifejezetten hosszú és alapos cikket találtam Sinclair Koelemij tollából, amiben végigveszi az…..
Bejelentés dátuma: 2025.07.15Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Asset Suite AnyWhere for Inventory (AWI) Android mobile app 11.5-ös és korábbi verziói;- Asset Suite 9 sorozat 9.6.4.4-es verziója;- Asset Suite 9 sorozat 9.7-es verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:-…..
Ismét jelentkeztek a túlmozgásos orosz hacktivisták, ezúttal egy okosotthonok épületautomatizálási rendszereit telepítő-építő-integráló cég rendszerébe mentek be, "természetesen" illegálisan.
Az incidensről (mint a Sector16 magyar automatizálási rendszerek elleni támadásai esetén már-már…..
Bejelentés dátuma: 2025.06.26.Gyártó: ABBÉrintett rendszer(ek):- Lite Panel Pro 1.0.1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Insufficient Session Expiration (CVE-2025-4407)/közepes;Javítás: ElérhetőLink a publikációhoz: ABB
Bejelentés dátuma: 2025.07.07.Gyártó:…..
A Dragos által Lauronite-nak nevezett APT-csoport több szempontból is kilóg a sorozatban eddig ismertetett csoportok közül. A Lauronite csoport esetén nincs információ arról, hogy bármely másik APT-csoporttal kapcsolatuk lenne. A kifinomult műveleti módszerek nem igazán meglepőek egy APT-csoporttól,…..
Az elmúlt két napban, két körben is elég nagyot futott a kiber.blog.hu-n megjelent két cikk, amik arról szóltak, hogy egy magát Sector16-nak nevező, feltételezhetően orosz támadói csoport legalább 2 magyarországi szervezet által használt folyamatirányító rendszerbe jutottak be. Erről fényképeket és…..
Belépve többet láthatsz. Itt beléphetsz