タグ: SCADA

securityweek.com

ICSパッチチューズデー:シーメンス、シュナイダー、ロックウェルが脆弱性を修正

産業界大手のシーメンス、シュナイダーエレクトリック、ロックウェル・オートメーションが2026年7月分のパッチチューズデー勧告を公開し、自社のICS製品に見つかった脆弱性について顧客に周知しました。 シーメンスは9件の新規勧告を公開し、そのうち6件はCVSSスコアに基づき緊急(クリティカル)と評価される脆弱性を扱ってい

securityweek.com

ハッカーとの対話:ジェシー・マグロー(GhostExodus)、ブラックハットハッカーから贖罪への道

ジェシー・マグローはハッカーではない――少なくとも本人の定義ではそうです。かつてはハッカーだったことも、ブラックハットハッカーだったことも認めていますし、今もハッカー的な思考様式を持ち続けていることも認めています。しかし、彼はもうハッカーではない、と本人は言います。 初期の頃 彼が自分をハッカーだと自覚したのは高校生

helpnetsecurity.com

重大から制御可能へ:稼働中の製造環境における脆弱性対応の実践

脆弱性スキャナーが産業用機器にCVSSスコア10の深刻な脆弱性を検出しました。レポートが上司の受信箱に届き、「なぜこの重大な脆弱性を放置しているのか」と問い詰められます。通常のIT環境であれば、パッチを当ててチケットをクローズすれば済む話です。しかし、OT環境や稼働中の製造施設でICSを扱う場合、それ

darkreading.com

燃料タンク侵害がイランのサイバー攻撃の範囲を拡大

出典:Hakan Gider / Alamy Stock Photoイランのハッカーが、米国中のガソリンスタンドに供給する燃料タンクの液面監視システムに侵入したと報じられており、現代の戦争の性質の変化とイランのサイバーリーチが米国とイスラエルとの積極的な軍事作戦を超えて拡大していることが再び実証された。イランの脅威アク

infosecurity-magazine.com

OpenAIとAnthropicのLLMが重要インフラへのサイバー攻撃に使用、Dragosが警告

商用大規模言語モデル(LLM)がメキシコの水道・下水インフラ提供企業を標的としたサイバー攻撃の一部として使用されたと、Dragosのサイバーセキュリティ研究者が警告しました。 水道インフラ提供企業のIT環境の「重大な侵害」が、組織の運用インフラ(OT)への攻撃の試みにエスカレートしたと、5月6日に発表されたDrago

meterpreter.org

機械の中の見えない手:曝露された産業用コントローラーへの計算された世界的攻撃

研究者たちは、公開インターネットに不用意に曝露された産業用コントローラーを対象とした広範な攻撃を発見しました。日常的なModbus/TCPの問い合わせの表面下には、単なる無差別スキャンだけでなく、動作ロジックを解読したり、システムリソースを圧倒したり、レジスタ値を秘密裏に操作したりするという計算された試みが隠されてい

bleepingcomputer.com

水処理システムを破壊するために設計されたZionSiphonマルウェア

ZionSiphonと呼ばれる新しいマルウェアは、運用技術向けに特別に設計されており、水処理および造水環境を標的にしてその運用を破壊しようとしています。 研究者が分析中に発見したところ、この脅威は油圧を調整し、塩素レベルを危険なレベルに上昇させることができます。 IPターゲティングとその文字列に埋め込まれた政治的メ