Az ICS cyber security blog vendégposztja: VPNFilter, 3 évvel később Egy ICS rendszereket is érintő botnet későbbi élete 2018. során több alkalommal is írtam a VPNFilter nevű malware-ről, amely (sok más incindens mellett) felelőssé tehető egy ukrán viziközmű cég ICS rendszerei elleni támadásért. Két és fél (lassan inkább három) évvel az első blogposzt után újabb információk jelentek meg a …
Az ICS cyber security blog vendégposztja: Watering hole-támadások floridai víziközmű cégek ellen 2021. május 22. – icscybersec A floridai Oldsmar viziközmű vállalatának ICS rendszere elleni támadás meglehetősen nagy visszhangot keltett (én is írtam róla), most pedig a Dragos egy érdekes elemzést publikált, amiben arról írnak, hogy az Oldsmar-i incidens vizsgálata során egy olyan támadó nyomait fedezték fel, aki(k?) …
Watering hole-támadások floridai víziközmű cégek ellen Read More »
Az ICS cyber security blog vendégposztja: ICS rendszereket támadó csoportok XII: Talonite/APT10 2021. május 15. – icscybersec Az APT10 (Dragos terminológia szerint Talonite) az egyik legrégebben aktív, ICS rendszereket támadó csoport. Módszereik közé kártékony kódot tartalmazó csatolmányokkal ellátott adathalász e-mailek és egyedi malware-ek tartoznak, célpontjaik pedig főként amerikai, japán és tajvani villamosenergia-ipari cégek. Bár az egyes csoportok …
ICS rendszereket támadó csoportok XII: Talonite/APT10 Read More »
Az ICS cyber security blog vendégposztja: Kibertámadás érte a Colonial Pipeline rendszereit 2021. május 08. – icscybersec Számos hírforrás hozta le a mai nap folyamán a hírt, miszerint kibertámadás érte a Colonial Pipeline nevű amerikai cég (amely naponta közel félmillió liter üzemanyagot szállít csővezetékein) rendszereit pénteken. A támadás (egyelőre ransomware-támadásról lehet hallani) „egyes IT rendszereiket” érte, és „elővigyázatosságból ideiglenesen leállították …
Kibertámadás érte a Colonial Pipeline rendszereit Read More »
Az ICS cyber security blog vendégposztja: Egyre nő az ipari szervezetek elleni kibertámadások száma: IBM és Kaspersky tanulmányok az ICS biztonság helyzetéről 2021. május 08. – icscybersec Az IBM (és X-Force néven ismert biztonsági kutatócsapata) nem túl gyakran kerülnek szóba az ICS kiberbiztonsággal kapcsolatban, pedig egy alapvetően jó és tapasztalt csoportról van szó. A még március végén …
Az ICS cyber security blog vendégposztja: Okosmérők biztonsági tesztjei 2021. május 01. – icscybersec Az okosmérők az ICS biztonság egyik méltatlanul háttérbe szorult komponens-csoportját alkotják, éppen ezért örültem, hogy nemrég a FireEye (illetve a FireEye-hoz tartozó Mandiant) kutatói egy okosmérők biztonsági teszteléséről szóló cikket publikáltak. Az okosmérők egyre gyorsabban terjednek, ha valaki pl. „villanyóra” cserét kér az áramszolgáltatójától (akár …
Az ICS cyber security blog vendégposztja: Vendégposzt IV.: Az USA-ban ismét hatályba lépett az energetikai vészhelyzetet is kihirdető elnöki rendelet 2021. április 24. – icscybersec GéPé kolléga feszült figyelemmel kíséri az USA-ban az előző (Trump-) adminisztráció által hozott, energetikai vészhelyzetről szóló elnöki rendelet sorsát, a héten történt fejleményeket az alábbiakban foglalja össze: Előző posztjaimban (itt és itt) érintettem a …
Az ICS cyber security blog vendégposztja: Szövetségi bíróság előtt egy ICS rendszer elleni kibertámadás vádlottja az USA-ban 2021. április 17. – icscybersec Az USA Igazságügyi Minisztériuma (Department of Justice, DoJ) által publikált információk szerint egy 22 éves, Kansas állambeli férfit fognak szövetségi bíróság előtt perbe fogni a szintén Kansas állambeli Ellsworth megyei vízmű ICS rendszereihez történő jogosulatlan hozzáférés miatt. …
Szövetségi bíróság előtt egy ICS rendszer elleni kibertámadás vádlottja az USA-ban Read More »
Az ICS cyber security blog vendégposztja: Újabb üzemzavar a Natanz-i urándúsítóban: Irán nukleáris terrorizmust és kibertámadást emleget az incidens kapcsán 2021. április 14. – icscybersec Vasárnap számos híroldal (NY Times, BBC, CNN, Al Jazira, The Guardian, itthon többek között a Telex és a 444.hu is) és több IT biztonsági forrás (pl. SecurityWeek) hozta a hírt, hogy komoly áramkimaradás volt a Natanz-i urándúsító létesítményben és egyes források …
Az ICS cyber security blog vendégposztja: Vendégposzt III.: Az USA érdemi lépéseket tesz villamosenergia-rendszere kiberbiztonságának erősítése érdekében 2021. április 10. – icscybersec Az USA kritikus infrastruktúráinak kiberbiztonsága meglehetősen forró témának számít, ismét történtek fontos dolgok a tengeren túlon, amiről (szokása szerint) GéPé kolléga ismét készített egy rövid összefoglalót. Íme. Az USA 2020-ban jól érzékelhetően fokozta a villamosenergia-rendszere …
