重大から制御可能へ:稼働中の製造環境における脆弱性対応の実践
脆弱性スキャナーが産業用機器にCVSSスコア10の深刻な脆弱性を検出しました。レポートが上司の受信箱に届き、「なぜこの重大な脆弱性を放置しているのか」と問い詰められます。通常のIT環境であれば、パッチを当ててチケットをクローズすれば済む話です。しかし、OT環境や稼働中の製造施設でICSを扱う場合、それ
タグ: PLC
攻撃者、複数のCODESYS脆弱性を連鎖させてアプリケーションへのバックドア化を実行
Nozomi Networks Labsは、CODESYS Controlランタイムの3つの新しい脆弱性に関する重要な調査結果を発表しました。 これらのセキュリティ上の欠陥を組み合わせると、低レベルの権限を持つ認証済み攻撃者が正当な産業用制御アプリケーションを、バックドア化されたバージョンに置き換えることができます。
グリッドを狙う:イランのハッカーが露出した米国の産業用コントローラーを悪用する方法
政府が支援するイランのハッキング集団は、最近数ヶ月の間に、米国の重要インフラの枠内での単一で戦略的に重要な目的に転換しました。数千台がインターネットに危険なほど露出したままであるRockwell AutomationおよびAllen-Bradleyコントローラーの悪用です。状況の重大性は、敵対者の単なる好奇心を超えて
米国の約4,000台の産業用デバイスがイラン系サイバー攻撃に露出
米国の重要インフラネットワークへのサイバー攻撃を仕掛けるイラン系ハッカーが標的とした攻撃対象には、ロックウェル・オートメーション製の数千台のインターネット公開プログラマブルロジックコントローラー(PLC)が含まれます。 複数の米国連邦機関が火曜日に発表した共同勧告によると、イラン国家支援のハッキングループは2026
紛争がサイバーに移行する中、産業用制御システムは依然として脆弱
出典:1st footageおよびShutterstock経由米国政府がエネルギー企業、水道事業、産業企業に対して国家支援の敵対勢力がインターネット接続の運用技術を標的にしていると警告する一方で、研究者たちは少数の古い産業用制御システムが認証を必要としない直接アクセスを許可していることを発見しました。テクノロジー評価企
イランの米国重要インフラへの攻撃、3,900台のデバイスが危機に直面
イランの国家支援を受けた米国重要インフラへの標的化から生じる影響と潜在的なリスクは、5,200台以上のインターネット接続デバイスに及んでいると、Censysの研究者が水曜日の脅威インテリジェンスブリーフで述べました。 Censysが特定したロックウェルオートメーション/アレン・ブラッドリーが製造したプログラマブルロジ
イラン系脅威アクターが米国の重要インフラストラクチャをターゲット
新しい連邦サイバーセキュリティアラートが重要インフラセクター全体で警報を鳴らしており、イラン系脅威アクターが米国のプログラマブルロジックコントローラー(PLC)を積極的にターゲットにしています。 複数の連邦機関によって確認されたキャンペーンは、すでに運用の中断と経済的損失を引き起こしており、産業環境に対するサイバー活
イランとリンクされたハッカーが米国の水・エネルギー施設をターゲット、FBI と CISA が警告
FBI およびサイバーセキュリティおよびインフラストラクチャセキュリティ庁が火曜日に発表した共同勧告では、イランとリンクされた脅威者が米国の重要インフラサイト(水、エネルギー、市民関連施設など)にあるインターネット対応デバイスを悪用したと警告しました。 ハッカーは Rockwell Automation/
イランの脅威アクターがさらされたPLCを通じて米国の重要インフラを破壊
出典:Hakan Gider via Alamy Stock Photoイランに関連する脅威アクターは、米国政府が警告しているように、多数のセクターにわたるインターネットに公開されている運用技術(OT)デバイスへの攻撃を通じて、米国の重要インフラを破壊しています。この発表は火曜日に行われ、ちょうど米国とイランが進行中
イラン支持脅威アクターがインターネット接続OT資産経由でUS CNIプロバイダーを攻撃
イラン系ハッカーが先月からUS重要国家インフラ(CNI)プロバイダーを攻撃しており、運用上の混乱と経済的損失をもたらしていることが米国政府により明らかにされた。 4月7日の米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)勧告は、脅威アクターがRockwell Automation/Allen-B
すべての記事を読み込みました