Gemeinsamer Workshop mit VDE @CERT & Fraunhofer IOSB-INA am 30.04.2019

Der eintägige Workshop bietet eine praxisnahe Einführung in die Cybersicherheit von Automatisierungssystemen – vom klassischen System bis zum cyber-physischen Produktionssystem im Sinne der Industrie 4.0. Dabei werden etablierte Methoden zur intelligenten und sicheren Industrie 4.0-Kommunikation vorgestellt, um Anwendungsfälle, wie Condition Monitoring, Plug & Work und Optimierung, zu realisieren.

Projekt zur Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa
von: www.wiskos.de

Moxa NPort W2x50A products with firmware version 2.1 Build_17112017 or lower are vulnerable to several authenticated OS Command Injection vulnerabilities (incl. PoC)

Das digitale Oszilloskop SDS 1202X-E der Firma SIGLENT TECHNOLOGIES ist von mehreren Schwachstellen (u.a. "Hardcoded Backdoor Account") betroffen.
Die Firma SEC Consult hat dazu ein Advisory veröffentlicht.

Ein paar aktuelle & weiterführende Links zur "GreyEnergy" - Malware inkl. IOCs:

Neue rechtliche Wege und Umwege nach China
Düstere Prognosen bis hin zur flächendeckenden Abschaltung von VPN-Tunneln: Das neue "Cyber-Sicherheitsgesetz", das seit Juni 2017 in der Volksrepublik China gilt, hat während der vergangenen Monate in deutschsprachigen Medien und Blogs erneut für große Aufregung gesorgt.

Am 21. November 2018 veranstaltet CERT@VDE gemeinsam mit der Open Source Automation Development Lab (OSADL) eG einen Innovationsworkshop zum Thema “Security-Anforderungen an Embedded Systeme – speziell im IoT” in Frankfurt/Main, zu dem wir Sie heute sehr herzlich einladen möchten.