Adatok
icscybersec
1079 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
A tavaly április 28-án bekövetkezett ibériai villamosenergia-rendszer üzemzavar és az azt követő, Európában régóta nem látott hosszúság áramkimaradás már a közvetlenül utána következő napokban számos olyan kérdést generált, amik azt feszegették, hogy lehetett-e kibertámadás az üzemzavar kiváltó oka.…..
Bejelentés dátuma: 2025.12.30.Gyártó: WHILLÉrintett rendszer(ek):- Model C2 elektromos kerekesszék;- Model F Power Chair;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Missing Authentication for Critical Function (CVE-2025-14346)/kritikus;Javítás: Nincs, a DHS CISA kockázatcsökkentő…..
ICS Cyber Security blog
Kibertámadás a venezuelai villamosenergia-rendszer ellen
2026.01.05 14:38:28
A január 3-i, Venezuela elleni amerikai támadások után nem sokkal (még aznap este) megjelent az első olyan hír (Maggie Miller tollából) a Politico.com-on, amely szerint Trump elnök azt sejtette a szombati sajtótájékoztatón, hogy "kibertámadásokkal vagy más műszaki képességekkel" idéztek elő…..
A mai poszt témája ismét egy régebbi (2016-os kiadású, vagyis leginkább valószínűleg 2015-ben írt, azaz bő 10 éves) könyv, amit Andrew Ginter, egy, a Waterfall Security-nél dolgozó (ennek még lesz jelentősége), kanadai szakember írt.
Az, hogy ez a könyv még az előző évtized közepén íródott, már a…..
ICS Cyber Security blog
A mesterséges intelligencia hatása az ICS/OT rendszerek biztonságára
2025.12.27 08:00:00
Az elmúlt 1-2 évben a mesterséges intelligencia (amit azért még mindig helyesebb lenne gépi tanulási modellnek neveznünk, de feleljünk meg a korszellemnek, legyen AI), szóval az AI az élet nagyon sok részét letarolta. Nem kivétel ma már ez alól az ICS/OT rendszerek világa sem. Egyrészt használják a…..
Bejelentés dátuma: 2025.12.09.Gyártó: U-Boot (Universal Boot Loader)Érintett rendszer(ek):- U-boot minden, 2017.11-nél korábbi verziója, ha a következő chipek egyike van a rendszerbe építve: Qualcomm IPQ4019, Qualcomm IPQ5018, Qualcomm IPQ5322, Qualcomm IPQ6018, Qualcomm IPQ8064, Qualcomm IPQ8074,…..
ICS Cyber Security blog
Kiberbiztonsági kutatás és incidens járművek vezérlőrendszereiben
2025.12.20 08:00:00
A blogon már többször volt szó vasúti és tengerhajózásban használt vezérlőrendszerek kiberbiztonságáról, ma ismét egy ilyen témájú poszt következik.
Még november 20-án jelent meg a Kaspersky ICS-CERT-jének egy tanulmány, amiben a kutatók egy autó modemjébe törtek be, majd vették át az irányítást az…..
ICS Cyber Security blog
Kibertámadás érte a venezuelai állami olajvállalat rendszereit
2025.12.17 22:07:07
A hírek szerint kibertámadás érte a Petróleos de Venezuela nevű cég, a venezuelai állami olajvállalat rendszereit. Mostanában ilyen incidensekről külön posztban már nem szoktam írni, de figyelembe véve, hogy a Trump-adminisztráció az elmúlt hetekben egyre nagyobb nyomás alá helyezi a Caracas-i…..
Bejelentés dátuma: 2025.11.20.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability Edgenius 3.2.0.0 verziója;- ABB Ability Edgenius 3.2.1.1 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass (CVE-2025-10571)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés…..
Sinclair Koelemij-től már többször hoztam ICS/OT biztonsági témájú publikációkat a szombati posztjaim közé. Az utolsó ilyen eset óta volt szerencsém személyesen is beszélni Sinclair-rel és meghallgatni egy előadását a Cyber-Physical Risk Assessment témában, ami - hogy is mondjam? Iszonyatosan tömény…..
Még 2011 végén, egy, az akkori munkahelyemen kapott feladattal kerültem egy ICS/SCADA rendszer kiberbiztonságának a közelébe. Utána éveken át azon gondolkodtam, hogy mi lenne a legjobb formája ezzel a témával foglalkoznom, talán előadást kéne tartani? Végül a 2015-ös ICS Cybersecurity Conference (és…..
Bejelentés dátuma: 2025.11.17.Gyártó: SiemensÉrintett rendszer(ek):- Mendix RichText V4.0.0 és újabb, de V4.6.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-40834)/közepes;Javítás: ElérhetőLink a publikációhoz: Siemens…..
Az elmúlt időszakban megszaporodó, európai közlekedési infrastruktúrát ért incidensek (repülőtéri drónberepülések miatt leállások, vasúti rendszereket ért támadások) után kifejezetten időszerűnek tűnik az az előadás, amit David Melendez és Gabriela Garcia, a Techfrontiers alapítói fognak tartani az…..
Bejelentés dátuma: 2025.11.18.Gyártó: ShellyÉrintett rendszer(ek):- Pro 3EM minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-Bounds Read (CVE-2025-12056)/súlyos;Javítás: Nincs információ.Link a publikációhoz:…..
ICS Cyber Security blog
Az elöregedő kritikus infrastruktúrák kiberbiztonsági kihívásai
2025.11.22 08:00:00
Modern civilizációnk alapjait olyan kritikus infrastruktúrái egyre bonyolultabb, egyre nehezebben érthető módon épülnek fel (elég csak arra gondolni, hogy egy, a magyar villamosenergia-rendszerben központi SCADA rendszerben hány adatpont van vagy hogy hány, egymással összefüggő üzemből épül fel egy…..
Bejelentés dátuma: 2025.11.03.Gyártó: WAGOÉrintett rendszer(ek):- Basic Controller 0750-800x 01.05.01-nél korábbi firmware-verziói;- CC100 0751-9x01 04.08.01 (70)-nél korábbi Custom Firmware-verziói és 04.08.01 (FW30)-nál korábbi Firmware-verziói;- Edge Controller 0752-8303/8000-0002 04.08.01…..
Az utóbbi néhány évben a kisméretű és olcsó műholdak száma robbanásszerűen megnőtt. Elég csak a StarLink műholdjainak nagy számára gondolni vagy a magyar műholdakat (a 2010-es években készült és fellőtt Masat-1, SMOG-P után a 2020-as években a VIREO, az MRC-100 és a GRBAlpha is kijutott a világűrbe)…..
Bejelentés dátuma: 2025.10.30.Gyártó: International Standards OrganizationÉrintett rendszer(ek):- ISO 15118 szabvány 15118-2-es fejezete: Network and Application Protocol Requirements - elektromos autótöltő berendezések esetén;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper…..
A mai poszt viszonylag rövid lesz, Bob Radvanovsky folyamatbiztonsági modelljéről fog szólni, amit nemrég publikált. Íme:
Bob szerint a modell még bőven kidolgozás alatt van és igazából egy 3D-s változat lenne ideális, de kezdetnek megteszi és nagyon jól mutatja, hogy az adatok biztonságával…..
Nem tartott sokáig, hogy kakukktojás könyvet hozzak ebben a sorozatban - viszont Andy Greenberg könyve, a Sandworm (A new era of cyberwar and the hunt for the Kremlin's most dangerous hackers) olyan részletekről is ír a GRU-hoz (az orosz katonai titkosszolgálathoz) tartozónak tartott APT-csoport…..
Bejelentés dátuma: 2025.10.07.Gyártó: B&R AutomationÉrintett rendszer(ek):- Automation Runtime 6.3-nál és Q4.93-nál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Resource Locking (CVE-2025-3450)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések…..
Alig két hete jelent meg a Forescout-hoz tartozó Verdere labor munkatársainak tanulmánya arról, hogyan támadta meg a TwoNet néven ismert, a feltételezések szerint oroszpárti hacktivista csoport az egyik, viziközmű ICS/OT rendszernek felépített honeypot-jukat.
A riport szerint a támadók képesek…..
Bejelentés dátuma: 2025.10.09.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiOS Switch Platform 09.1.00-nál újabb verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Incorrect HTTP request handling (n/a)/critical;Javítás: ElérhetőLink a publikációhoz: BeldenBejelentés dátuma:…..
ICS Cyber Security blog
Finomítói tűzesetek és az ICS/OT biztonság bizonytalansága
2025.10.18 08:00:00
Még az október 6-i héten találkoztam azokkal a hírekkel, hogy a kaliforniai el Segundo és az oroszországi Jaroslavl finomítóiben is komoly tűzek csaptak fel. Ahogy az elmúlt bő 3,5 évben megszokhattuk, az orosz incidensről nincs sok információnk, de a kaliforniai tűzről, aminek a lángjai az el…..
Bejelentés dátuma: 2025.10.07.Gyártó: ABBÉrintett rendszer(ek):- EIBPORT LAN gateway 2CLA963710W1001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway 2CSM256242R2001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway + GSM 2CLA963720W1001 sorozatú tagjainak…..
Belépve többet láthatsz. Itt beléphetsz