PL
Can Building Management Systems be Potential Attack Vectors for Industrial Control Systems?
Łukasz Dudkowski For many enterprises, working with advanced industrial systems the simultaneous implementation and use of Building Management Systems (BMS) is necessary. However, because their functionality is not seen as crucial for the realisation of the...
Best practices for safe and secure remote work
Seqred In order to ensure the cyber security of operations for staff working remotely it is vital to implement a number of appropriate procedures and technical measures. Adequate preparation of devices and systems used, as well as maintaining appropriate safety...
CVE-2020-10551 – privilege escalation in QQBrowser
Maciej Miszczyk QQBrowser is a web browser developed by Tencent. It is one of the most popular web browsers used in China. During our tests, we have found a vulnerability which allows an unprivileged local attacker to gain code execution as NT AUTHORITYSYSTEM....
CVE-2019-14326 – privilege escalation in Andy
Maciej Miszczyk Andy is an Android emulator for Windows and Mac. During our tests, we have found open local TCP ports which could be exploited to escalate privileges from user to root. CVEID: CVE-2019-14326 Name of the affected product(s) and version(s): Andy (all...
Multiple vulnerabilities in Gurux GXDLMS Director – remote code execution
Maciej Miszczyk Gurux GXDLMS Director is an open-source Windows program for interacting with energy meters through the use of DLMS/COSEM protocol. The software has a remote update functionality for add-in DLLs as well as for files containing OBIS codes...News
Przegląd ataków na organizacje związane z energetyką oraz produkcją z ostatnich dwóch tygodni. Większość z nich wymierzona w celu uzyskania okupu.
https://www.linkedin.com/feed/update/urn:li:activity:6679287270274551808
#ics #czwartkiot #scada #otsecurity
- Tworzysz lub wykorzystujesz aplikacje mobilne lub webowe, czy innowacyjne urządzenia IoT?
- Wykorzystujesz rozwiązania chmurowe?
Zadbaj o #cyberbezpieczeństwo swojego produktu lub usługi! Skontaktuj się z nami!
https://seqred.pl/bezplatne-konsultacje-cyberbezpieczenstwa-dla-startupow/
#startup #CyberSecurity
Jakie korzyści i jakie wyzwania wiążą się z wdrożeniem i użytkowaniem zdalnego dostępu?
Jakie cechy powinien posiadać cyberbezpieczny zdalny dostęp oraz jakich rozwiązań nie można stosować?
18 czerwca zapraszamy na #TechRisk2020!
#secureremoteaccess