「重要なインフラストラクチャに対するサイバー攻撃は、この紛争の重要な要素になっています」 - サイバーセキュリティの専門家クラロティによる最大の民間エネルギー コングロマリットに対するロシアのハッキング攻撃に関する専門家の解説。 ウクライナ各地に石炭および火力発電所を所有する DTEK グループは、ロシアのハッカー攻撃の標的になっていると述べています。 XakNet と呼ばれるグループは、エネルギー事業者の技術プロセスを不安定化し、会社の活動に関するプロパガンダを広め、ウクライナの消費者に電力を供給しないようにしたいと考えていました。 ウクライナの電力会社が攻撃 XNUMX 月にも同じロシアのハッカー グループが攻撃されたとされています…
Team82 は、Siemens のネットワーク管理システム (SINEC NMS) に 15 の脆弱性を発見しました。 脆弱性により、サービス拒否攻撃、資格情報の収集、およびリモート コード実行が可能になります。 産業、医療施設、および企業のサイバーフィジカルシステム (CPS) のセキュリティを専門とするクラロティの研究部門である Team82 のセキュリティ研究者は、シーメンスのネットワーク管理システム (SINEC NMS) に合計 15 の脆弱性を発見しました。 たとえば、CVE-2021-33723 では攻撃者が権限を昇格でき、CVE-2021-33722 ではパス トラバーサル攻撃を使用してリモートでコードを実行できます。 V1.0 SP2 Update 1 より前のすべてのバージョンが影響を受けます。 シーメンスは、ユーザーに V1.0 SP2 Update 1 または…
コスタリカでのランサムウェア攻撃による国家非常事態宣言から約 XNUMX 週間後、同国の医療部門は深刻な被害を受けています。ランサムウェア攻撃に見舞われた火曜日のオフライン。 以下は、クラロティの最高製品責任者であり、産業、医療、企業向けのサイバーフィジカル システム (CPS) セキュリティのスペシャリストである Grant Geyer による専門家の解説です。 サイバー犯罪者が病院を閉鎖 「残念ながら、コスタリカの医療施設に対する Hive ランサムウェア攻撃は、サイバー犯罪者の道徳的空虚さを示しています….
産業、ヘルスケア、エンタープライズ環境におけるサイバーフィジカル システム (CPS) のセキュリティのスペシャリストである Claroty の研究部門である Team82 と Rockwell Automation は、Rockwell プログラマブル ロジック コントローラ (PLC) とエンジニアリング ワークステーション ソフトウェアの 2022 つの脆弱性を共同で公開しました。 CVE-1161-10 は Rockwell の Logix コントローラの複数のバージョンに影響し、最高の CVSS スコア 2020 と評価されました。一方、CVE-1159-5000 は Studio XNUMX Logix Designer アプリケーションの複数のバージョンに影響します。 この脆弱性により、修正されたコードが PLC にダウンロードされる可能性がありますが、ワークステーションにいる技術者にはプロセスが正常に見えます。 これは Stuxnet と…
産業用サイバーセキュリティ - ICS: 新しいレポートは、IoT、IT、および医療機器で報告された脆弱性が大幅に増加していることを示しています。 脆弱性の 110 分の 2021 は、拡張されたモノのインターネット (XIoT) にますます影響を与えています。 ICS セキュリティは、これらのシステムにも拡張する必要があります。 産業用制御システム (ICS) の脆弱性の開示は、過去 25 年間で XNUMX 倍以上 (XNUMX% 増) になり、XNUMX 年後半だけでも、その数は過去 XNUMX か月と比較して XNUMX% 増加しています。 これは、第 XNUMX 回半年ごとの ICS リスクおよび脆弱性レポートから明らかになりました。
ヨーロッパでは、ランサムウェアは、IT システムとほぼ同じ頻度で、産業用制御システムとオペレーティング テクノロジーを攻撃します。 毎秒の犠牲者に重大な混乱。 Claroty は、The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption の調査を開始しました。 ランサムウェアは、産業用システムと重要なインフラストラクチャでもますます問題になりつつあります。重要なインフラストラクチャに多大な貢献をしている KRITIS のオペレーターと企業の 80% が、昨年、ランサムウェア攻撃の犠牲になりました。 これは、「産業のグローバルな状態」という研究の結論です...
非常に脆弱 - これは、サイバーセキュリティ プロバイダー Claroty の DACH セールス ディレクターである Max Rahner による、ガソリン スタンドのサプライヤー Oiltanking や、ベルギーの SEA-Invest やオランダの Evos などの他の燃料供給会社への攻撃に関する専門家のコメントです。 先週、サイバー攻撃の結果、米国最大の石油パイプラインの 2021 つがオフラインにされなければならなかった XNUMX 年 XNUMX 月の思い出がよみがえりました。 ドイツの Oiltanking、ベルギーの SEA-Invest、オランダの Evos に対する現在の攻撃の結果が、Colonial Pipeline での事件に匹敵するものではないとしても、…
産業用サイバーセキュリティのスペシャリストである Claroty の研究部門である Team82 は、自社開発の EtherNet/IP スタック検出ツールである ENIP & CIP Stack Detector を、脆弱性の検出に関心のある人なら誰でも GitHub リポジトリから無料で利用できるようにしています。 このツールは、サイバーセキュリティの研究者、OT エンジニア、および産業プラントのオペレーターが、展開された商用および自家製製品の ENIP スタック コードを識別および分類するために使用できます。 これにより、新たに発見された脆弱性への露出をより適切に評価し、更新に優先順位を付けることができます。 脆弱性の評価 - アップデートの優先順位付け
サイバー脅威の増加に伴い、これらのリスクに対する保険の人気が高まっています。 企業は、サイバー攻撃のフォレンジック調査への支援と、発生した損害に対する金銭的補償を望んでいます。 サイバー保険の新しい標準条項について、産業用サイバーセキュリティ プロバイダー Claroty の DACH セールス ディレクターである Max Rahner 氏。 サイバー攻撃によって引き起こされた損害に対する金銭的補償: これらの希望は、今や大幅に弱まる可能性があります。 ヨーロッパで最も重要な業界団体であるロイズ マーケット アソシエーション (LMA) は、サイバー保険の新しい標準条項を採用し、サイバー セキュリティの主張に関連する戦争除外条項への変更されたアプローチに合意しました。 なぜ…
ポリモロフィック マルウェアは、ランサムウェア攻撃の後にデータを盗み始めます。 マルウェア Tardigrade は、ますますバイオテクノロジー企業を標的にしています。 バイオテクノロジー企業は、その多くが重要な医薬品やワクチンの製造に使用されている自社の製造ネットワークを監視し、新たに発見された高度な知的財産の盗難攻撃の兆候がないか監視する必要があります。 Bioeconomy Information Sharing and Analysis Center (BIO-ISAC) によると、クマムシとして知られる攻撃が業界全体に広がっています。 このマルウェアは高度な設定が可能で、感染する環境に適応し、攻撃者のコマンド アンド コントロール サーバーから切り離されたときに自律的に行動することができます。
