Blog

Blog

Czwartki OT Bezpieczenstwo systemow automatyki przemyslowej

Podsumowanie incydentu w Colonial Pipeline

W piątek 7 maja br. władze Colonial Pipeline* poinformowały, że firma padła ofiarą ataku ransomware, co wymusiło decyzję o wstrzymaniu działalności i czasowym wyłączeniu systemów. Decyzja dotyczyła obszaru procesów operacyjnych związanych z transportem surowców...
CVE-2019-14326 – eskalacja uprawnień w Andy

CVE-2019-14326 – eskalacja uprawnień w Andy

Andy to emulator Android dla Windows i Mac. Podczas testów, odkryliśmy otwarte lokalne porty TCP pozwalające na eskalację uprawnień od nieuprzywilejowanego użytkownika do użytkownika root. CVEID: CVE-2019-14326 Podatny produkt i jego wersja: Andy...

czytaj dalej
CVE-2019-14514 – zdalne wykonanie kodu w MEmu

CVE-2019-14514 – zdalne wykonanie kodu w MEmu

MEmu to emulator Androida dla system Windows. Podczas testów, znaleźliśmy otwarty port TCP który można było wykorzystać do uzyskania zdalnego wykonania kodu z uprawnieniami użytkownika root. CVEID: CVE-2019-14514 Podatny produkt i jego wersja:...

czytaj dalej
Aplikacje chmurowe jednym z zagrożeń dla sieci OT

Aplikacje chmurowe jednym z zagrożeń dla sieci OT

Zjawisko outsourcingu zasobów znane z IT zyskuje swoich zwolenników także w środowisku OT, czyli tam, gdzie występują systemy automatyki. Wykorzystanie usług chmurowych w systemach OT Zdalny monitoring procesów oraz zużycia mediów Usługi chmurowe...

czytaj dalej
Jak zainfekować sieć OT przez Internet?

Jak zainfekować sieć OT przez Internet?

W raporcie Globalnych Ryzyk 2020 Światowego Forum Ekonomicznego cyberataki oraz przełamanie kluczowych zabezpieczeń infrastruktury oraz sieci zostały zaklasyfikowane w TOP 10 globalnych ryzyk. Świadomość zagrożeń użytkowników końcowych ciągle...

czytaj dalej

O naszym blogu

Jako zespół doświadczonych specjalistów chcemy dzielić się naszą wiedzą dotyczącą różnych zagadnień związanych z cyberbezpieczeństwem. Naszym celem jest pomoc w rozwiązywaniu problemów, ale przede wszystkim chcielibyśmy doradzać czytelnikom jak zabezpieczyć się przed cyberatakami.

O naszym blogu

Jako zespół doświadczonych specjalistów chcemy dzielić się naszą wiedzą dotyczącą różnych zagadnień związanych z cyberbezpieczeństwem. Naszym celem jest pomoc w rozwiązywaniu problemów, ale przede wszystkim chcielibyśmy doradzać czytelnikom jak zabezpieczyć się przed cyberatakami.