Július 15. 10 millió $-os keretösszeg elkülönítése olyan személyek azonosításához vagy felkutatásához vezető információkért, akik egy külföldi kormány irányításával vagy ellenőrzése alatt eljárva részt vesznek az USA valamely létfontosságú infrastruktúrája elleni kibertevékenységekben: US to reward informants of foreign malicious cyber activity against critical infrastructure – Industrial Cyber Július 15. A „biztos pénz” miatt egyre inkább …
Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: Mennyire biztonságos az ivóvíz-rendszer kiberbiztonsági szempontból? – ICS Cyber Security blog
Július 14. Az USA NIST (National Institute of Standards and Technology) a szövetségi ügynökségek felé keményen indít: ajánlott azt feltételezniük, hogy már meg vannak, avagy meg lesznek hackelve! NIST Recommends Agencies Assume They Have Already Been Hacked – Breaking Defense Security Measures for “EO-Critical Software” Use | NIST Recommended Minimum Standards for Vendor or Developer …
Mégis kinek a dolga az ICS-ek APT támadók elleni védelme?! Az előző posztokban (itt, itt, itt és itt) a május 12-ei elnöki rendelet, valamint az ezzel foglalkozó CSIS esemény volt a téma. Ennek Anne Neuberger, a nemzetbiztonsági tanácsadó kibernetikai és új technológiákért felelős helyettese volt a vendége. A kérdésnek aktualitást ad a valószínűsíthetően APT (Advanced Persistent Threat: fejlett és tartós – …
Kibertámadások: az USA feltápászkodik és visszatér a ringbe 5. Read More »
Július 12. A Kaseya támadás a távoli elérések fokozott veszélyeire is rámutat: Beyond Kaseya: Everyday IT Tools Can Offer ‘God Mode’ for Hackers | WIRED Július 13. És rögtön egy példa: sérülékenység a Schneider Electric PLC-k távoli elérésében: Schneider Electric security bug allows remote code execution | IT PRO
Július 8. Halott-e a Purdue modell? Ha igen, akkor miért nem? Securing Industrial Control Systems From Modern Cyber Threats | Toolbox It-security Július 8. A SolarWinds és a Kaseya támadások kezelésének összevetése: Has Kaseya dealt with cyberattack better than SolarWinds? | CyberNews Július 12. Hamarosan elérhető lesz a MITRE és a Dragos együttműködésének újabb eredménye: …
Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: A Kaseya-incidens és annak tágabb összefüggései
Július 7. Az ICS-eket 2021-ben várhatóan érő fenyegetések: Attacks on Operational Technology From IBM X-Force and Dragos Data (securityintelligence.com) Július 8. Jó összefoglaló az alapokról. De persze elolvasás után érdemes letölteni a kézikönyvet is! 🙂 (38) Cybersecurity for Electricity Utilities: Where to begin? | LinkedIn
Az előző posztokban (itt, itt és itt) a május 12-ei elnöki rendelet, valamint az ezzel foglalkozó CSIS esemény volt a téma. Ennek Anne Neuberger, a nemzetbiztonsági tanácsadó kibernetikai és új technológiákért felelős helyettese volt a vendége. Az elnöki rendelet 3. szakasza, valamint Neuberger is hangsúllyal foglalkozott a Zero Trust Architecture-rel (ZTA), mint a követendő legjobb …
Kibertámadások: az USA feltápászkodik és visszatér a ringbe 4. Read More »
Június 6. Ajánlások a digitális supply chain megbízhatóságának erősítésére: 3 principles to reinforce digital trust in supply chains – Analyses – EBR (europeanbusinessreview.eu)
