Egyéb

ICS rendszereket támadó csoportok XII: Talonite/APT10

Az ICS cyber security blog vendégposztja: ICS rendszereket támadó csoportok XII: Talonite/APT10 2021. május 15. – icscybersec Az APT10 (Dragos terminológia szerint Talonite) az egyik legrégebben aktív, ICS rendszereket támadó csoport. Módszereik közé kártékony kódot tartalmazó csatolmányokkal ellátott adathalász e-mailek és egyedi malware-ek tartoznak, célpontjaik pedig főként amerikai, japán és tajvani villamosenergia-ipari cégek. Bár az egyes csoportok …

ICS rendszereket támadó csoportok XII: Talonite/APT10 Read More »

Kibertámadás érte a Colonial Pipeline rendszereit

Az ICS cyber security blog vendégposztja: Kibertámadás érte a Colonial Pipeline rendszereit 2021. május 08. – icscybersec Számos hírforrás hozta le a mai nap folyamán a hírt, miszerint kibertámadás érte a Colonial Pipeline nevű amerikai cég (amely naponta közel félmillió liter üzemanyagot szállít csővezetékein) rendszereit pénteken. A támadás (egyelőre ransomware-támadásról lehet hallani) „egyes IT rendszereiket” érte, és „elővigyázatosságból ideiglenesen leállították …

Kibertámadás érte a Colonial Pipeline rendszereit Read More »

Egyre nő az ipari szervezetek elleni kibertámadások száma: IBM és Kaspersky tanulmányok az ICS biztonság helyzetéről

Az ICS cyber security blog vendégposztja: Egyre nő az ipari szervezetek elleni kibertámadások száma: IBM és Kaspersky tanulmányok az ICS biztonság helyzetéről 2021. május 08. – icscybersec Az IBM (és X-Force néven ismert biztonsági kutatócsapata) nem túl gyakran kerülnek szóba az ICS kiberbiztonsággal kapcsolatban, pedig egy alapvetően jó és tapasztalt csoportról van szó. A még március végén …

Egyre nő az ipari szervezetek elleni kibertámadások száma: IBM és Kaspersky tanulmányok az ICS biztonság helyzetéről Read More »

Okosmérők biztonsági tesztjei

Az ICS cyber security blog vendégposztja: Okosmérők biztonsági tesztjei 2021. május 01. – icscybersec Az okosmérők az ICS biztonság egyik méltatlanul háttérbe szorult komponens-csoportját alkotják, éppen ezért örültem, hogy nemrég a FireEye (illetve a FireEye-hoz tartozó Mandiant) kutatói egy okosmérők biztonsági teszteléséről szóló cikket publikáltak. Az okosmérők egyre gyorsabban terjednek, ha valaki pl. „villanyóra” cserét kér az áramszolgáltatójától (akár …

Okosmérők biztonsági tesztjei Read More »

Vendégposzt IV.: Az USA-ban ismét hatályba lépett az energetikai vészhelyzetet is kihirdető elnöki rendelet

Az ICS cyber security blog vendégposztja: Vendégposzt IV.: Az USA-ban ismét hatályba lépett az energetikai vészhelyzetet is kihirdető elnöki rendelet 2021. április 24. – icscybersec GéPé kolléga feszült figyelemmel kíséri az USA-ban az előző (Trump-) adminisztráció által hozott, energetikai vészhelyzetről szóló elnöki rendelet sorsát, a héten történt fejleményeket az alábbiakban foglalja össze: Előző posztjaimban (itt és itt) érintettem a …

Vendégposzt IV.: Az USA-ban ismét hatályba lépett az energetikai vészhelyzetet is kihirdető elnöki rendelet Read More »

Szövetségi bíróság előtt egy ICS rendszer elleni kibertámadás vádlottja az USA-ban

Az ICS cyber security blog vendégposztja: Szövetségi bíróság előtt egy ICS rendszer elleni kibertámadás vádlottja az USA-ban 2021. április 17. – icscybersec Az USA Igazságügyi Minisztériuma (Department of Justice, DoJ) által publikált információk szerint egy 22 éves, Kansas állambeli férfit fognak szövetségi bíróság előtt perbe fogni a szintén Kansas állambeli Ellsworth megyei vízmű ICS rendszereihez történő jogosulatlan hozzáférés miatt. …

Szövetségi bíróság előtt egy ICS rendszer elleni kibertámadás vádlottja az USA-ban Read More »

Újabb üzemzavar a Natanz-i urándúsítóban: Irán nukleáris terrorizmust és kibertámadást emleget az incidens kapcsán

Az ICS cyber security blog vendégposztja: Újabb üzemzavar a Natanz-i urándúsítóban: Irán nukleáris terrorizmust és kibertámadást emleget az incidens kapcsán 2021. április 14. – icscybersec Vasárnap számos híroldal (NY Times, BBC, CNN, Al Jazira, The Guardian, itthon többek között a Telex és a 444.hu is) és több IT biztonsági forrás (pl. SecurityWeek) hozta a hírt, hogy komoly áramkimaradás volt a Natanz-i urándúsító létesítményben és egyes források …

Újabb üzemzavar a Natanz-i urándúsítóban: Irán nukleáris terrorizmust és kibertámadást emleget az incidens kapcsán Read More »

Vendégposzt III.: Az USA érdemi lépéseket tesz villamosenergia-rendszere kiberbiztonságának erősítése érdekében

Az ICS cyber security blog vendégposztja: Vendégposzt III.: Az USA érdemi lépéseket tesz villamosenergia-rendszere kiberbiztonságának erősítése érdekében 2021. április 10. – icscybersec Az USA kritikus infrastruktúráinak kiberbiztonsága meglehetősen forró témának számít, ismét történtek fontos dolgok a tengeren túlon, amiről (szokása szerint) GéPé kolléga ismét készített egy rövid összefoglalót. Íme. Az USA 2020-ban jól érzékelhetően fokozta a villamosenergia-rendszere …

Vendégposzt III.: Az USA érdemi lépéseket tesz villamosenergia-rendszere kiberbiztonságának erősítése érdekében Read More »

ICS rendszereket támadó csoportok XI.: Hexane/Lyceum

Az ICS cyber security blog vendégposztja: ICS rendszereket támadó csoportok XI.: Hexane/Lyceum 2021. április 03. – icscybersec A Hexane/Lyceum névre keresztelt támadók (Hexane-nek a Dragos, Lyceum-nak a MITRE ATT&CK for ICS framework nevezi ezt az ICS rendszereket támadó csoportot) legkésőbb 2018. óta aktívak és a tevékenységükben növekedés figyelhető meg 2019. eleje-közepe óta. Módszereik közé a célzott adathalász …

ICS rendszereket támadó csoportok XI.: Hexane/Lyceum Read More »

ICS biztonsági podcast-ek II.: ATT&CK for ICS podcast Dale Petersonnal

Az ICS cyber security blog vendégposztja: ICS biztonsági podcast-ek II.: ATT&CK for ICS podcast Dale Petersonnal 2021. március 27. – icscybersec Dale Peterson a jelenkori ICS biztonsági közösség egyik ismert és elismert tagja. A mai podcast-nek az ő egyik felvételét választottam, amiben Otis Alexander-rel a MITRE ATT&CK for ICS keretrendszeréről beszélgetnek, mintegy 50 percben: https://dale-peterson.com/2020/09/30/attck-for-ics-evaluations/ A vendégposzt eredetije …

ICS biztonsági podcast-ek II.: ATT&CK for ICS podcast Dale Petersonnal Read More »