Die aufgedeckten neun Schwachstellen ermöglichen eine nichtautorisierte remote-Ausführung von Code auf älteren Versionen der Honeywell Server und Controller. Bei einer Ausnutzung würde dies dem Angreifer ermöglichen, Geräte zu übernehmen und die Prozesse auf den DCS-Controllern ...
Tagarchive: OT-Security
Erhöhte Risiken für die verarbeitende Industrie, Versorgungsunternehmen und den Transportsektor Armis, das führende Asset-Visibilität und -Sicherheitsunternehmen, veröffentlicht eine Studie, in der die risikoreichsten Geräte identifiziert wurden, die eine Bedrohung für kritische Infrastrukturen in der Fertigung, ...
Chris Dobrec, VP Product & Industry Solutions bei Armis Die gemeinsame Aktion des FBI in Abstimmung mit deutschen und niederländischen Behörden ist ein Erfolg gegen die ausgefeilten Techniken von Hive zu einem kritischen Zeitpunkt im ...
Das SANS Institute, der weltweit führende Anbieter von Cybersecurity-Trainings und -Zertifizierungen, veranstaltet vom 27. Juni bis 2. Juli die beiden parallelen Events SANS Munich und ICS Munich mit insgesamt 8 Kursen. Für die intensive Woche ...
Microsoft hatte an einem der letzten Patch Tuesday die Schwachstelle CVE-2021-31958 gepatcht, die zuvor von den Sicherheitsforschern von Armis entdeckt wurde. Diese Sicherheitsanfälligkeit ermöglichte es einem Angreifer, die NTLM (NT LAN Manager)-Authentifizierung des Windows Event ...
Kommentar von Kai Thomsen, ICS-Trainer beim SANS Institute und Director Global Incident Response Services bei Dragos Anfang Juni machte der US-amerikanische Nutzfahrzeughersteller Navistar einen Sicherheitsvorfall öffentlich, wie unter anderem Bleeping Computer berichtete. Dieser Vorfall hat ...
Der Spezialist für industrielle Cybersecurity Claroty stellt sein neues globales Channel-Programm FOCUS vor: Es ist dreistufig gegliedert und soll sich an die die unterschiedlichen Geschäftsmodelle und Schwerpunkte der Partner anpassen. Auf diese Weise wird eine ...
Welche Auswirkungen haben die zunehmende Konvergenz von IT- und OT-Netzwerken, der Trend zum Remote Work oder steigende Cloud-Nutzung auf die industrielle Cybersicherheit? Die Experten für industrielle Cybersecurity von Claroty blicken auf die nächsten zwölf Monate. ...
Im Juni hat das Forscherteam von Claroty den Elektrotechnik-Konzern Schneider Electric über vier Schwachstellen in der speicherprogrammierbaren Steuerung (SPS) Modicon M221 und EcoStruxure Machine Expert Basic informiert. Diese könnten es einem fortgeschrittenen Angreifer ermöglichen, die ...
Die r-tec IT Security GmbH und Claroty kämpfen ab sofort gemeinsam gegen Cyberkriminelle: Der Wuppertaler Cyber-Security-Dienstleister und der New Yorker OT-Sicherheitsspezialist haben eine Kooperation geschlossen, um Synergien zu nutzen und Industrieumgebungen sowie kritische Infrastrukturen (KRITIS) ...