Adatok
icscybersec
1028 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
Bejelentés dátuma: 2025.06.26.Gyártó: ABBÉrintett rendszer(ek):- Lite Panel Pro 1.0.1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Insufficient Session Expiration (CVE-2025-4407)/közepes;Javítás: ElérhetőLink a publikációhoz: ABB
Bejelentés dátuma: 2025.07.07.Gyártó:…..
A Dragos által Lauronite-nak nevezett APT-csoport több szempontból is kilóg a sorozatban eddig ismertetett csoportok közül. A Lauronite csoport esetén nincs információ arról, hogy bármely másik APT-csoporttal kapcsolatuk lenne. A kifinomult műveleti módszerek nem igazán meglepőek egy APT-csoporttól,…..
Az elmúlt két napban, két körben is elég nagyot futott a kiber.blog.hu-n megjelent két cikk, amik arról szóltak, hogy egy magát Sector16-nak nevező, feltételezhetően orosz támadói csoport legalább 2 magyarországi szervezet által használt folyamatirányító rendszerbe jutottak be. Erről fényképeket és…..
Bejelentés dátuma: 2025.07.01.Gyártó: FESTOÉrintett rendszer(ek):- FESTO Didactic Firmware-rel működő Siemens Simatic S7-1500/ET200SP rendszerek V2.9.2-nél korábbi verziói, amiket FESTO Didactic CP-re telepítettek (beleértve az S7 PLC-ket is) minden verziója;- FESTO Didactic Firmware-rel működő…..
Az adatközpontok a modern, egyre gyorsabban digitalizálódó társadalmakban mind fontosabb létesítményekké válnak. Elég csak a szinte már mindannyiunk által használt szolgáltatások (levelezés, irodai és csoportmunka-megoldások, navigációs szoftverek, játékok és még szó szerint millió és millió más…..
Bejelentés dátuma: 2025.06.17.Gyártó: LS ElectricÉrintett rendszer(ek):- GMWin 4 4.18-as verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2025-49850)/súlyos;- Out-of-Bounds Read (CVE-2025-49849)/súlyos;- Out-of-Bounds Write…..
Ez egy egészen új könyv, amit elsőként az idei S4x konferencia résztvevői kaptak meg a konferencia üdvözlő csomagjában - én is így jutottam hozzá egy nyomtatott példányhoz. A könyv célja végigvezetni az ICS/OT kiberbiztonság területére éppen csak belecsöppenő és azzal ismerkedni kezdő kollégákat az…..
Az ausztráliai Queensland-ben található Maroochy megyei vízművek rendszerei elleni támadást egy, a vízműveknek korábban az egyik SCADA rendszert beszállító cég, a Hunter Watertech mérnökeként dolgozó ember, Vitek Boden hajtotta végre. Boden, miután felmondott a Hunter-nél, munkáért jelentkezett a…..
Bejelentés dátuma: 2025.06.10.Gyártó: SinoTrackÉrintett rendszer(ek):- SinoTrack IOT PC Platform minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Weak Authentication (CVE-2025-5484)/súlyos;- Observable Response Discrepency (CVE-2025-5485)/súlyos;Javítás: Nincs információ.Link a…..
A Dragos által Bentonite névvel hivatkozott APT csoport a megfigyelések szerint 2021 óta aktív és az elemzések szerint szoros szálak kapcsolják az APT35 nevű (más neveken Phosphorus, TA453, COBALT ILLUSION, Charming Kitten, ITG18, Newscaster, Mint Sandstorm), feltételezhetően iráni kötődésű támadói…..
Bejelentés dátuma: 2025.05.13.Gyártó: Phoenix ContactÉrintett rendszer(ek):- Phoenix Contact AXL F BK EIP 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP EF 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP XC 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK ETH 1.31-es és…..
ICS Cyber Security blog
SCADA és DCS rendszerek eltérő kiberbiztonsági fenyegetettségei
2025.06.07 08:00:00
A folyamatirányító rendszerek bizonyos szempontból csúcsát a SCADA és DCS rendszerek jelentik. Ezek állnak a folyamatirányítási hierarchia csúcsán, de mi a helyzet a kiberbiztonságukkal? Nyilván a biztonsági helyzetük ugyanolyan egyedi, mint a funkcióik, még akkor is, ha gyakran az IT-ból ismerősnek…..
Bejelentés dátuma: 2025.05.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- PrismaSeT Active - Wireless Panel Server minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Classic Buffer Overflow (CVE-2023-4041)/kritikus;Javítás: Nincs, az érintett megoldás már elérhető…..
ICS Cyber Security blog
Nem dokumentált kommunikációs eszközök kínai villamosenergia-ipari berendezésekben
2025.05.31 08:00:00
Kb. két hete jelent meg egy szakmai körökben nagyobb port kavart cikk a Reuters-től arról, hogy egyes Kínában gyártott naperőművi inverterekben nem dokumentált kommunikációs eszközöket találtak az USA energiaügyi szakemberei.
A cikk szépen végigveszi, hogy az inverterek miért megkerülhetetlenül…..
Bejelentés dátuma: 2025.05.08.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- CC-Link IE TSN Remote I/O modulok: NZ2GN2S1-32D/32T/32TE/32DT/32DTE 09-es és korábbi verziói;- CC-Link IE TSN Remote I/O modulok: NZ2GN2B1-32D/32T/32TE/32DT/32DTE 09-es és korábbi verziói;- CC-Link IE TSN Remote I/O…..
Egy ideje már terveztem elindítani ezt a poszt-sorozatot is, hogy bemutathassam azokat a szakkönyveket, amiket én találtam az ICS/OT kiberbiztonság témájában.
Az első poszt témája egy olyan könyv, amit még 2015-ben vagy 2016-ban vettem. Ezt a könyvet Joseph Weiss, az ICS Cyber Security…..
Bejelentés dátuma: 2025.05.06.Gyártó: Optigo NetworksÉrintett rendszer(ek):- ONS NC600-as típusú rendszerek 4.2.1-084-től 4.7.2-330-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2025-4041)/kritikus;Javítás: Nincs, a gyártó…..
ICS Cyber Security blog
NATO útmutató az ipari automatizálási és folyamatirányítási rendszerek kiberbiztonságához
2025.05.10 08:00:00
Még 2022-ben jelent meg a NATO Vilniusban működő Energiabiztonsági Kiválósági Központjának (NATO Energy Security Center of Excellence, EnSecCoE) útmutatója az ICS/OT rendszerek kiberbiztonságának fejlesztése témájában.
Az útmutató számos olyan eszközt mutat be, amik érdemben hozzájárulhatnak az…..
Bejelentés dátuma: 2025.04.22.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control for BeagleBone SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for emPC-A/iMX6 SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for IOT2000 SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for Linux ARM SL…..
A mai poszt előzményeként már két részben boncolgattam az ICS/OT aktív kiberbiztonsági tevékenységek némelyikét, ma pedig a harmadik epizódban egy (szerintem) különleges és (a korábbiakban tárgyaltaknál jóval) inkább intuícióra hagyatkozó tevékenységről lesz szó, a threat huntingról.
Definíció…..
Bejelentés dátuma: 2025.04.02.Gyártó: MoxaÉrintett rendszer(ek):- EDF-G1002-BP sorozatú eszközök 3.14-es és korábbi firmware-verziói;- EDR-810 sorozatú eszközök 5.12.39-es és korábbi firmware-verziói;- EDR-8010 sorozatú eszközök 3.14-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök…..
Ma egy kifejezetten egzotikus podcast-et hoztam, az ICS Arabia podcast 32. epizódját. Ebben a részben Saltanat Mashirova arról a témáról (ICS/OT katasztrófa-elhárítás), amiről néhány hónapja már én is írtam (mármint Saltanat előadásáról a témában).
A podcast-ben is ezt a témát járják körül, az…..
Bejelentés dátuma: 2025.04.15.Gyártó: GrowattÉrintett rendszer(ek):- Growatt cloud portal 3.6.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-30511)/súlyos;- Authorization Bypass Through User-Controlled Key (CVE-2025-31933)/közepes;-…..
A múlt heti poszt folytatásaként még mindig Mike Holcomb videó-sorozatáról lesz szó, ezúttal a 9 részes OSINT for ICS/OT sorozatot fogjuk röviden áttekinteni.
Az első rész ezúttal is a bevezető témákról szól:- Bemutatkozik az oktató (Mike Holcomb);- Mi minden elérhető az Interneten?- A kurzus…..
Bejelentés dátuma: 2025.02.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Enerlin’X IFE interface (LV434001) minden verziója;- Enerlin’X eIFE (LV851001) minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Input Validation (CVE-2025-0816)/közepes;- Improper Input…..
Belépve többet láthatsz. Itt beléphetsz