DIE KONKURRENZ SCHLÄFT NICHT, SIE SPIONIERT….
Projekt zur Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa
Nachrichten
DIE KONKURRENZ SCHLÄFT NICHT, SIE SPIONIERT….
Mehrere Schwachstellen in SIGLENT TECHNOLOGIES SDS 1202X-E DIGITAL OSCILLOSCOPE (Update A)
Das digitale Oszilloskop SDS 1202X-E der Firma SIGLENT TECHNOLOGIES ist von mehreren Schwachstellen (u.a. "Hardcoded Backdoor Account") betroffen.
Multiple OS Command Injection in Moxa NPort W2x50A products
Moxa NPort W2x50A products with firmware version 2.1 Build_17112017 or lower are vulnerable to several authenticated OS Command Injection vulnerabilities (incl. PoC)
Treffen Sie uns beim Technikforum Industrial Security
CERT@VDE beim Technikforum
Malware: BlackEnergy, GreyEnergy & TeleBots
Ein paar aktuelle & weiterführende Links zur "GreyEnergy" - Malware inkl. IOCs.
Lichter aus im Tunnel?
Neue rechtliche Wege und Umwege nach China
Innovationsworkshop: “Security-Anforderungen an Embedded Systeme – speziell im IoT” am 21. November 2018 in Frankfurt
am 21. November 2018 veranstaltet CERT@VDE gemeinsam mit der Open Source Automation Development Lab (OSADL) eG einen Innovationsworkshop zum Thema “Security-Anforderungen an Embedded Systeme – speziell im IoT” in Frankfurt/Main, zu dem wir Sie heute sehr herzlich einladen möchten.
CERT@VDE auf der "IMI 2018" – IT meets Industry - Kongress & Ausstellung 20.-21. November 2018 in Mannheim
Auf dem diesjährigen „IT meets industry“ (IMI) Kongress (https://it-meets-industry.de/de/) steht Cyber Security in der Industrie und in Kritischen Infrastrukturen im Mittelpunkt. Neben der IEC 62443 und Security for Safety können Sie sich dort u.a. mit Vertretern des CERT@VDE austauschen und sich informieren. Gesprächstermine richten Sie bitte per Mail an : info@cert.vde.com
Einladung zum Innovationsworkshop für Betreiber von Automatisierungstechnik, am 16.10.2018 in Frankfurt
In diesem Jahr steht auf der SIL-Sprechstunde die funktionale Sicherheit im Umfeld von Industrie 4.0 zur Diskussion. Lassen Sie sich Ihre Fragen zu SIL am 18.09.2018 + 19.09.2018 beantworten!
Update: Chinese Cyber Security Law
Dr.Dennis-Kenji Kipker hat einen neuen Artikel zum Thema Chinese Cybersecurity Law in der Zeitschrift Datenschutz und Datensicherheit veröffentlicht
2. Sitzung der Chinese Cybersecurity Group im VDE
Einladung zum 2. Praxisforum
Innovationsworkshop "Wie verfasst man gute Advisories?"
VDE-Praxisforum: Chinese Cybersecurity Regulation
Entwicklung und Austausch von Best Practices zur neuen chinesischen IT-Gesetzgebung
Neuer Kooperationspartner: Miele
Miele ab sofort Kooperationspartner des CERT@VDE
CERT@VDE Flyer 2018 verfügbar
Unser neuer Flyer ist ab sofort als PDF-Download erhältlich.
CERT@VDE ist akkreditiert bei Trusted Introducer (Update 6.3.2018)
Seit dem 3. Februar 2018 ist CERT@VDE ein akkreditiertes Mitglied bei Trusted Introducer.
Neuer Verordnungsentwurf für ein einheitliches europäisches IT-Sicherheitsnetzwerk
Auf der Grundlage der NIS-RL von 2016 hat das EU-Parlament nun einen weiteren und erheblichen Schritt in Richtung einheitlicher und flächendeckender Cybersicherheit in der Europäischen Union getan...
TRISIS/TRITON/HATMAN ICS Malware
Am 13.12.2017 berichteten die Security-Researcher von Dragos von einer neuen Malware namens "TRISIS", die sich gegen Triconex Controller der Firma Schneider Electric richtet. Seit dem 24.12.2017 ist diese zu einem Großteil öffentlich verfügbar.
Meltdown und Spectre
Gestern sind zwei kritische Schwachstellen in nahezu allen modernen Prozessoren allgemein bekanntgeworden. Welche Auswirkungen hat dies für die Zielgruppe des CERT@VDE?