Kibertámadások: az USA feltápászkodik és visszatér a ringbe 1.

Kibertámadások: az USA feltápászkodik és visszatér a ringbe 1. Az USA-t az elmúlt félévben számos „gyomros” érte a kibertér felől. A SolarWinds/Orion incidens a szoftver supply chain sérülékenységére, a Colonial Pipeline elleni ransomware támadás a technológiai folyamat IT-n keresztüli megzavarásának veszélyére hívta fel a figyelmet. Bár a hivatalba lépett Biden-kormányzat eleve kiemelt figyelmet kívánt szentelni …

Kibertámadások: az USA feltápászkodik és visszatér a ringbe 1. Read More »

VPNFilter, 3 évvel később

Az ICS cyber security blog vendégposztja: VPNFilter, 3 évvel később Egy ICS rendszereket is érintő botnet későbbi élete 2018. során több alkalommal is írtam a VPNFilter nevű malware-ről, amely (sok más incindens mellett) felelőssé tehető egy ukrán viziközmű cég ICS rendszerei elleni támadásért. Két és fél (lassan inkább három) évvel az első blogposzt után újabb információk jelentek meg a …

VPNFilter, 3 évvel később Read More »

Watering hole-támadások floridai víziközmű cégek ellen

Az ICS cyber security blog vendégposztja: Watering hole-támadások floridai víziközmű cégek ellen 2021. május 22. – icscybersec A floridai Oldsmar viziközmű vállalatának ICS rendszere elleni támadás meglehetősen nagy visszhangot keltett (én is írtam róla), most pedig a Dragos egy érdekes elemzést publikált, amiben arról írnak, hogy az Oldsmar-i incidens vizsgálata során egy olyan támadó nyomait fedezték fel, aki(k?) …

Watering hole-támadások floridai víziközmű cégek ellen Read More »

ICS rendszereket támadó csoportok XII: Talonite/APT10

Az ICS cyber security blog vendégposztja: ICS rendszereket támadó csoportok XII: Talonite/APT10 2021. május 15. – icscybersec Az APT10 (Dragos terminológia szerint Talonite) az egyik legrégebben aktív, ICS rendszereket támadó csoport. Módszereik közé kártékony kódot tartalmazó csatolmányokkal ellátott adathalász e-mailek és egyedi malware-ek tartoznak, célpontjaik pedig főként amerikai, japán és tajvani villamosenergia-ipari cégek. Bár az egyes csoportok …

ICS rendszereket támadó csoportok XII: Talonite/APT10 Read More »

Kibertámadás érte a Colonial Pipeline rendszereit

Az ICS cyber security blog vendégposztja: Kibertámadás érte a Colonial Pipeline rendszereit 2021. május 08. – icscybersec Számos hírforrás hozta le a mai nap folyamán a hírt, miszerint kibertámadás érte a Colonial Pipeline nevű amerikai cég (amely naponta közel félmillió liter üzemanyagot szállít csővezetékein) rendszereit pénteken. A támadás (egyelőre ransomware-támadásról lehet hallani) “egyes IT rendszereiket” érte, és “elővigyázatosságból ideiglenesen leállították …

Kibertámadás érte a Colonial Pipeline rendszereit Read More »

Egyre nő az ipari szervezetek elleni kibertámadások száma: IBM és Kaspersky tanulmányok az ICS biztonság helyzetéről

Az ICS cyber security blog vendégposztja: Egyre nő az ipari szervezetek elleni kibertámadások száma: IBM és Kaspersky tanulmányok az ICS biztonság helyzetéről 2021. május 08. – icscybersec Az IBM (és X-Force néven ismert biztonsági kutatócsapata) nem túl gyakran kerülnek szóba az ICS kiberbiztonsággal kapcsolatban, pedig egy alapvetően jó és tapasztalt csoportról van szó. A még március végén …

Egyre nő az ipari szervezetek elleni kibertámadások száma: IBM és Kaspersky tanulmányok az ICS biztonság helyzetéről Read More »

Okosmérők biztonsági tesztjei

Az ICS cyber security blog vendégposztja: Okosmérők biztonsági tesztjei 2021. május 01. – icscybersec Az okosmérők az ICS biztonság egyik méltatlanul háttérbe szorult komponens-csoportját alkotják, éppen ezért örültem, hogy nemrég a FireEye (illetve a FireEye-hoz tartozó Mandiant) kutatói egy okosmérők biztonsági teszteléséről szóló cikket publikáltak. Az okosmérők egyre gyorsabban terjednek, ha valaki pl. “villanyóra” cserét kér az áramszolgáltatójától (akár …

Okosmérők biztonsági tesztjei Read More »

Vendégposzt IV.: Az USA-ban ismét hatályba lépett az energetikai vészhelyzetet is kihirdető elnöki rendelet

Az ICS cyber security blog vendégposztja: Vendégposzt IV.: Az USA-ban ismét hatályba lépett az energetikai vészhelyzetet is kihirdető elnöki rendelet 2021. április 24. – icscybersec GéPé kolléga feszült figyelemmel kíséri az USA-ban az előző (Trump-) adminisztráció által hozott, energetikai vészhelyzetről szóló elnöki rendelet sorsát, a héten történt fejleményeket az alábbiakban foglalja össze: Előző posztjaimban (itt és itt) érintettem a …

Vendégposzt IV.: Az USA-ban ismét hatályba lépett az energetikai vészhelyzetet is kihirdető elnöki rendelet Read More »