News

Vortrags- und Diskussionsveranstaltung in Nürnberg

Durch die starke Internationalisierung sehen sich KMUs hohen Anforderungen ihrer Kunden im Bereich Informationssicherheit ausgesetzt. Spionage, Korruption oder Markenrechtsverletzungen, sind nur ein paar Gefahren, die KMUs im Blick behalten sollten, um scherwiegenden Folgen zu entgehen.

Fest steht: IT- Systeme und Datennetze sind das Einfallstor für digitale Spionage.

Deshalb gilt es, IT-Sicherheit als kritischen Erfolgsfaktor für Industrie 4.0 zu stärken. Hier helfen wir Ihnen, das CERT@VDE, mit der ersten Plattform zur Unterstützung bei IT-Sicherheitsvorfällen für KMUs im Bereich der Automatisierung.

Treffen Sie uns auf der Vortrags- und Diskussionsveranstaltung „Cyber-Security für Unternehmen & private Nutzer“, und lernen Sie das CERT@VDE kennen!

Gemeinsamer Workshop mit VDE @CERT & Fraunhofer IOSB-INA am 30.04.2019

Der eintägige Workshop bietet eine praxisnahe Einführung in die Cybersicherheit von Automatisierungssystemen – vom klassischen System bis zum cyber-physischen Produktionssystem im Sinne der Industrie 4.0. Dabei werden etablierte Methoden zur intelligenten und sicheren Industrie 4.0-Kommunikation vorgestellt, um Anwendungsfälle, wie Condition Monitoring, Plug & Work und Optimierung, zu realisieren.

Teilnehmer erhalten einen Überblick über Sicherheitskonzepte in der Automatisierungstechnik, um die Produktion ihres Unternehmens vor Cyber-Angriffen zu schützen.

Außerdem werden Methoden zum Erfassen von Sicherheitslücken und der Umgang mit Cyber-Sicherheitsvorfällen vorgestellt.

Projekt zur Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa

"In dem vom BMBF geförderten Projekt Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa, kurz WISKOS, stand die systematische Analyse der Bedrohung kleiner und mittlerer Unternehmen (KMU) durch Wirtschaftsspionage und Konkurrenzausspähung im Mittelpunkt. Zusätzlich beschäftigte sich das Projekt mit den Gefahren für Wissenschaftsorganisationen sowie mit der polizeilichen Perspektive auf den Deliktsbereich." - www.wiskos.de

Moxa NPort W2x50A products with firmware version 2.1 Build_17112017 or lower are vulnerable to several authenticated OS Command Injection vulnerabilities (incl. PoC)

Maxim Khazov via Fulldisclosure:

Moxa NPort W2x50A products with firmware version 2.1 Build_17112017 or lower are vulnerable to several authenticated OS
Command Injection vulnerabilities:

#1 Authenticated OS Command Injection in web server ping functionality

Reserverd CVE ID: CVE-2018-19659

A specially crafted HTTP POST request to /goform/net_WebPingGetValue can result in running OS commands as the root
user. Exploitation required authentication. This is similar to CVE-2017-12120.

Das digitale Oszilloskop SDS 1202X-E der Firma SIGLENT TECHNOLOGIES ist von mehreren Schwachstellen (u.a. "Hardcoded Backdoor Account") betroffen.
Die Firma SEC Consult hat dazu ein Advisory veröffentlicht .

Update A, 5.12.2018

SIGLENT TECHNOLOGIES hat nach Veröffentlichung des Advisories folgende Response dazu abgegeben:

Siglent Technologies is fully committed to providing its customers with safe and secure firmware for all of its test and measurement products. While most test instruments, such as oscilloscopes, are connected to small localized networks and not accessible from the outside, we realize the growing trend for internet connected devices opens up new risks that are being addressed within our engineering and product development process. Siglent’s team of engineers is constantly developing firmware updates to address advanced technology features, as well as internet security updates to prevent the risk of network attacks. Siglent prides itself in being a global leader for hardware and software development in the test and measurement industry. We will continue to support our customers with firmware updates to stay ahead of potential security risks as they emerge in a time where vulnerability is becoming increasingly prevalent.

Please contact Siglent directly if you have any concerns about the security or your Siglent test instrument. www.siglenteu.com/contact-us

Thank you

Ein paar aktuelle & weiterführende Links zur "GreyEnergy" - Malware inkl. IOCs:

15.06.2018 How dangerous (and innovative) is the newly discovered power grid malware?
https://www.fifthdomain.com/home/2017/06/15/how-dangerous-and-innovative-is-the-newly-discovered-power-grid-malware/

17.10.2018 GreyEnergy: A successor to BlackEnergy
https://www.welivesecurity.com/wp-content/uploads/2018/10/ESET_GreyEnergy.pdf

17.10.2018 GreyEnergy: Updated arsenal of one of the most dangerous threat actors
https://www.welivesecurity.com/2018/10/17/greyenergy-updated-arsenal-dangerous-threat-actors/

17.10.2018 GreyEnergy IOCs by ESET
https://github.com/eset/malware-ioc/blob/master/greyenergy/README.adoc

Neue rechtliche Wege und Umwege nach China
Düstere Prognosen bis hin zur flächendeckenden Abschaltung von VPN-Tunneln: Das neue "Cyber-Sicherheitsgesetz", das seit Juni 2017 in der Volksrepublik China gilt, hat während der vergangenen Monate in deutschsprachigen Medien und Blogs erneut für große Aufregung gesorgt.

Dr. Dennis-Kenji Kipker fasst die Thematik, Stand September 2018, zusammen. Der komplette Artikel ist als PDF verfügbar.