Gemeinsamer Workshop mit VDE @CERT & Fraunhofer IOSB-INA am 30.04.2019
Der eintägige Workshop bietet eine praxisnahe Einführung in die Cybersicherheit von Automatisierungssystemen – vom klassischen System bis zum cyber-physischen Produktionssystem im Sinne der Industrie 4.0. Dabei werden etablierte Methoden zur intelligenten und sicheren Industrie 4.0-Kommunikation vorgestellt, um Anwendungsfälle, wie Condition Monitoring, Plug & Work und Optimierung, zu realisieren.
Projekt zur Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa
von: www.wiskos.de
Moxa NPort W2x50A products with firmware version 2.1 Build_17112017 or lower are vulnerable to several authenticated OS Command Injection vulnerabilities (incl. PoC)
Das digitale Oszilloskop SDS 1202X-E der Firma SIGLENT TECHNOLOGIES ist von mehreren Schwachstellen (u.a. "Hardcoded Backdoor Account") betroffen.
Die Firma SEC Consult hat dazu ein Advisory veröffentlicht.
Ein paar aktuelle & weiterführende Links zur "GreyEnergy" - Malware inkl. IOCs:
Neue rechtliche Wege und Umwege nach China
Düstere Prognosen bis hin zur flächendeckenden Abschaltung von VPN-Tunneln: Das neue "Cyber-Sicherheitsgesetz", das seit Juni 2017 in der Volksrepublik China gilt, hat während der vergangenen Monate in deutschsprachigen Medien und Blogs erneut für große Aufregung gesorgt.
Am 21. November 2018 veranstaltet CERT@VDE gemeinsam mit der Open Source Automation Development Lab (OSADL) eG einen Innovationsworkshop zum Thema “Security-Anforderungen an Embedded Systeme – speziell im IoT” in Frankfurt/Main, zu dem wir Sie heute sehr herzlich einladen möchten.