Adatok
icscybersec
1089 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
Bejelentés dátuma: 2026.01.27.Gyártó: FestoÉrintett rendszer(ek):- Windows 10-zel szállított Festo Didactic SE MES PC;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Buffer Over-read (CVE-2019-11036)/kritikus;- Cross-site Scripting (CVE-2023-25727)/közepes;- Improper Input Validation…..
A Dragos által Bauxite-nak nevezett APT-csoport az elemzők szerint legalább is részleges átfedésben lehet az iráni kötődésű CyberAv3ngers csoporttal. A Bauxite jellemzően publikusan elérhető exploitokat és a Kali Linux-ban is elérhető eszközöket használja, ezeket felhasználva azonban képesek az ICS…..
Bejelentés dátuma: 2026.01.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Process Expert minden, 2025-nélk korábbi verziója;- EcoStruxure™ Process Expert for AVEVA System Platform minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Incorrect Default Permissions…..
A mai poszt témáját azok a hálózati csomagok adják, amik a különböző IoT és beágyazott rendszerekben egyetlen egyszer, az első bekapcsolásuk és konfigurálásuk során születnek és többet soha nem lehet látni őket. Ezek között olyan hálózati csomagok vannak, amik az alábbi műveletekhez kötődnek:
-…..
A mai napon a lengyel központi CERT (CERT Polska) publikálta a december 29-i támadások részletes beszámolóját. Bár a héten már nem terveztem több, soron kívüli posztot, de ez a jelentés annyival részletesebbnek és pontosabbnak tűnik, mint bármelyik korábbi (akár hivatkoztam a korábbi posztokban,…..
Nem meglepő módon a december végi, lengyel DER elleni kibertámadás témája továbbra is uralja a (főként európai) ICS/OT kiberbiztonsági közösség beszélgetéseit.
A tegnapi napon a Dragos (nem túl meglepő módon) kiadott egy rövid elemzést (regisztráció után érhető el) az incidensről. Ebben egyebek…..
ICS Cyber Security blog
Új elemzések a lengyel villamosenergia-rendszer elleni kibertámadásról
2026.01.24 08:00:00
A múlt heti posztban is tárgyalt, lengyel megújuló villamosenergia-erőművek elleni kibertámadásról sorban jelennek meg az újabb elemzések, a mai poszt témáját a múlt héten már hivatkozott Ruben Santamarta, független biztonsági kutató újabb cikkei adják.
A már hivatkozott első elemzés (ami január…..
Bejelentés dátuma: 2026.01.13.Gyártó: SiemensÉrintett rendszer(ek):- TeleControl Server Basic V3.1.2.4-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Execution with Unnecessary Privileges (CVE-2025-40942)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens ProductCERT,…..
Az elmúlt 15-20 év a kritikus infrastruktúrák és ipari folyamatirányító rendszerek kiberbiztonsági fenyegetettségének korábban soha nem látott mértékű növekedését okozták. A 2007-es Aurora-teszt után gyorsan jelentek meg az újabb incidensekről szóló hírek:
- Stuxnet (2010)- Shamoon (2012)- Havex…..
Bejelentés dátuma: 2025.12.31.Gyártó: MoxaÉrintett rendszer(ek):- NPort 6100-G2/6200-G2 sorozatú eszközök v1.0.0 firmware-verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Execution with Unnecessary Privileges (CVE-2025-1977)/súlyos;- Improper Null Termination…..
A tavaly április 28-án bekövetkezett ibériai villamosenergia-rendszer üzemzavar és az azt követő, Európában régóta nem látott hosszúság áramkimaradás már a közvetlenül utána következő napokban számos olyan kérdést generált, amik azt feszegették, hogy lehetett-e kibertámadás az üzemzavar kiváltó oka.…..
Bejelentés dátuma: 2025.12.30.Gyártó: WHILLÉrintett rendszer(ek):- Model C2 elektromos kerekesszék;- Model F Power Chair;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Missing Authentication for Critical Function (CVE-2025-14346)/kritikus;Javítás: Nincs, a DHS CISA kockázatcsökkentő…..
ICS Cyber Security blog
Kibertámadás a venezuelai villamosenergia-rendszer ellen
2026.01.05 14:38:28
A január 3-i, Venezuela elleni amerikai támadások után nem sokkal (még aznap este) megjelent az első olyan hír (Maggie Miller tollából) a Politico.com-on, amely szerint Trump elnök azt sejtette a szombati sajtótájékoztatón, hogy "kibertámadásokkal vagy más műszaki képességekkel" idéztek elő…..
A mai poszt témája ismét egy régebbi (2016-os kiadású, vagyis leginkább valószínűleg 2015-ben írt, azaz bő 10 éves) könyv, amit Andrew Ginter, egy, a Waterfall Security-nél dolgozó (ennek még lesz jelentősége), kanadai szakember írt.
Az, hogy ez a könyv még az előző évtized közepén íródott, már a…..
ICS Cyber Security blog
A mesterséges intelligencia hatása az ICS/OT rendszerek biztonságára
2025.12.27 08:00:00
Az elmúlt 1-2 évben a mesterséges intelligencia (amit azért még mindig helyesebb lenne gépi tanulási modellnek neveznünk, de feleljünk meg a korszellemnek, legyen AI), szóval az AI az élet nagyon sok részét letarolta. Nem kivétel ma már ez alól az ICS/OT rendszerek világa sem. Egyrészt használják a…..
Bejelentés dátuma: 2025.12.09.Gyártó: U-Boot (Universal Boot Loader)Érintett rendszer(ek):- U-boot minden, 2017.11-nél korábbi verziója, ha a következő chipek egyike van a rendszerbe építve: Qualcomm IPQ4019, Qualcomm IPQ5018, Qualcomm IPQ5322, Qualcomm IPQ6018, Qualcomm IPQ8064, Qualcomm IPQ8074,…..
ICS Cyber Security blog
Kiberbiztonsági kutatás és incidens járművek vezérlőrendszereiben
2025.12.20 08:00:00
A blogon már többször volt szó vasúti és tengerhajózásban használt vezérlőrendszerek kiberbiztonságáról, ma ismét egy ilyen témájú poszt következik.
Még november 20-án jelent meg a Kaspersky ICS-CERT-jének egy tanulmány, amiben a kutatók egy autó modemjébe törtek be, majd vették át az irányítást az…..
ICS Cyber Security blog
Kibertámadás érte a venezuelai állami olajvállalat rendszereit
2025.12.17 22:07:07
A hírek szerint kibertámadás érte a Petróleos de Venezuela nevű cég, a venezuelai állami olajvállalat rendszereit. Mostanában ilyen incidensekről külön posztban már nem szoktam írni, de figyelembe véve, hogy a Trump-adminisztráció az elmúlt hetekben egyre nagyobb nyomás alá helyezi a Caracas-i…..
Bejelentés dátuma: 2025.11.20.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability Edgenius 3.2.0.0 verziója;- ABB Ability Edgenius 3.2.1.1 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass (CVE-2025-10571)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés…..
Sinclair Koelemij-től már többször hoztam ICS/OT biztonsági témájú publikációkat a szombati posztjaim közé. Az utolsó ilyen eset óta volt szerencsém személyesen is beszélni Sinclair-rel és meghallgatni egy előadását a Cyber-Physical Risk Assessment témában, ami - hogy is mondjam? Iszonyatosan tömény…..
Még 2011 végén, egy, az akkori munkahelyemen kapott feladattal kerültem egy ICS/SCADA rendszer kiberbiztonságának a közelébe. Utána éveken át azon gondolkodtam, hogy mi lenne a legjobb formája ezzel a témával foglalkoznom, talán előadást kéne tartani? Végül a 2015-ös ICS Cybersecurity Conference (és…..
Bejelentés dátuma: 2025.11.17.Gyártó: SiemensÉrintett rendszer(ek):- Mendix RichText V4.0.0 és újabb, de V4.6.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-40834)/közepes;Javítás: ElérhetőLink a publikációhoz: Siemens…..
Az elmúlt időszakban megszaporodó, európai közlekedési infrastruktúrát ért incidensek (repülőtéri drónberepülések miatt leállások, vasúti rendszereket ért támadások) után kifejezetten időszerűnek tűnik az az előadás, amit David Melendez és Gabriela Garcia, a Techfrontiers alapítói fognak tartani az…..
Bejelentés dátuma: 2025.11.18.Gyártó: ShellyÉrintett rendszer(ek):- Pro 3EM minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-Bounds Read (CVE-2025-12056)/súlyos;Javítás: Nincs információ.Link a publikációhoz:…..
ICS Cyber Security blog
Az elöregedő kritikus infrastruktúrák kiberbiztonsági kihívásai
2025.11.22 08:00:00
Modern civilizációnk alapjait olyan kritikus infrastruktúrái egyre bonyolultabb, egyre nehezebben érthető módon épülnek fel (elég csak arra gondolni, hogy egy, a magyar villamosenergia-rendszerben központi SCADA rendszerben hány adatpont van vagy hogy hány, egymással összefüggő üzemből épül fel egy…..
Belépve többet láthatsz. Itt beléphetsz