Kritikus Infrastruktúra – Yet Another News Aggregator Channel

March 3, 2025 TrainedR ESA, Incidens, Kibertámadás, Kritikus Infrastruktúra, Lengyelország, POLSA, Space

Kiberbiztonsági incidens a lengyel űrügynökségnél (POLSA)

A Lengyel Űrügynökség (POLSA) 2025. március 2-án bejelentette, hogy kibertámadás érte a hálózatát, és jelenleg is vizsgálják az esetet. A

Editors' Pick ICS

March 2, 2025 TrainedR CVE-2025-23363, ICS, Kritikus Infrastruktúra, Operational Technology, Sérülékenység, Siemens

A Siemens Teamcenter sérülékenysége lehetővé teszi a fiókok átvételét (CVE-2025-23363)

A Siemens Teamcenter termékéletciklus-kezelő (PLM) szoftverben található magas súlyosságú sérülékenység (CVE-2025-23363) lehetővé teszi a támadók számára, hogy ellopják a felhasználók

Editors' Pick ICS

March 1, 2025 TrainedR APT, Backdoor, Crypto mining, DICOM, Egészségügy, Keylogger, Kritikus Infrastruktúra, Philips, Silver Fox, ValleyRat

A Silver Fox APT a Philips DICOM eszközöket is célba veszi

Az egészségügy volt az egyik leginkább célzott kritikus infrastruktúra ágazat 2023-ban és 2024-ben is. Az egészségügyi intézményeket ért támadások közül

Editors' Pick ICS

February 27, 2025 TrainedR Claroty, HMI, ICS, Kritikus Infrastruktúra, Operational Technology, OT, SCADA, Windows, Windows CE

Az OT-ban is használt Windows CE OS sérülékenységei (1.rész)

A Claroty kutatási részlege, a Team82 új eredményeket tett közzé, mely szerint biztonsági kockázatokat tártak fel a Windows CE operációs

Editors' Pick ICS

February 25, 2025 TrainedR ICS, Kritikus Infrastruktúra, Operational Technology, OT, Report, SCADA

Dragos éves OT kiberbiztonsági jelentés

2025. február 25-én megjelent a Dragos 8. éves OT kiberbiztonsági jelentése. Az éves jelentés feltárja az OT és az ipari

Editors' Pick

February 25, 2025 TrainedR APT44, ICS, Kritikus Infrastruktúra, Oroszország, OT, Sandworm, Seashell Blizzard, UAC-0002, UAC-0133, UAC-0212, Ukrajna

Ukrán kritikus infrastruktúrák támadása

Az ukrán CERT-UA arra figyelmeztet, hogy az UAC-0212 csoport célzott kibertevékenységet folytat az automatizált folyamatirányítási rendszerek fejlesztői és szállítói ellen,

Editors' Pick

February 20, 2025 Yanac Cring, Crypt3r, Egészségügy, FBI, Ghost, Hello, HsHarada, Kína, Közigazgatás, Kritikus Infrastruktúra, Phantom, Rapture, Strike, USA, Wickrme, Zsarolóvírus

FBI jelentés a Ghost zsarolóvírus csoportról

Az FBI, a CISA és az MS-ISAC közös figyelmeztetést adott ki a Ghost (Cring) ransomware tevékenységének növekedéséről, amelyet a szervezetek

Editors' Pick

February 10, 2025 Yanac Cityworks, CVE-2025-0994, IIS, Kritikus Infrastruktúra, Microsoft, RCE, USA

Microsoft IIS Cityworks RCE kihasználása

Hackerek egy súlyos biztonsági hibát kihasználva feltörték a Microsoft Internet Information Services (IIS) webkiszolgálókat, amelyek a Cityworks nevű vagyon- és

Editors' Pick

February 6, 2025 TrainedR Claroty, CPS, Fenyegetések, Kiber-fizikai rendszerek, Kitettség, Kritikus Infrastruktúra, OT, Sérülékenység

Kiber-fizikai rendszerek biztonságának helyzete (Claroty)

A Claroty 2025. február 4-én arról számolt be, hogy a kritikus infrastruktúra létesítményeken belül az OT infrastruktúrákat érintő fenyegetések egyre

Editors' Pick

February 5, 2025 Yanac Irán, Kína, Kritikus Infrastruktúra, Oroszország, USA

Texas új kiberparancsnokságot hoz létre

Texas kormányzója, Greg Abbott bejelentette a Texas Cyber Command létrehozását, válaszul az államot érő egyre gyakoribb kibertámadásokra. A február 2-i