News 悪意のあるNuGetパッケージが破壊的な「時限爆弾」を落とす
NuGet 上の複数の悪意のあるパッケージには、2027 年と 2028 年に起動が予定されている破壊工作ペイロードがあり、データベース実装とシーメンス S7 産業用制御デバイスを標的としています。 埋め込まれた悪意のあるコードは、確率的ト...
Industrial Control Systems
News 
News Canada says hacktivists breached water and energy facilities
The Canadian Centre for Cyber Security warned today that hacktivists have breached critical infrastructure systems multi...
News CISA:ハッカーは “素朴な手法 “で産業システムを狙う
CISAは本日、ブルートフォース攻撃やデフォルト認証情報のような「洗練されていない」方法を用いて、インターネットに露出した産業用デバイスを標的とし、重要インフラネットワークに侵入しようとする脅威行為者について警告した。 サイバーセキュリティ...
news 世界中の産業用 PLC が CODESYS V3 RCE の欠陥の影響を受ける
世界中の産業環境で使用されている何百万もの PLC (プログラマブル ロジック コントローラー) が、CODESYS V3 ソフトウェア開発キットの 15 件の脆弱性の危険にさらされており、リモート コード実行 (RCE) やサービス妨害 ...
news ロシア関連の新たな CosmicEnergy マルウェアが産業システムを標的に
Mandiant のセキュリティ研究者は、産業システムを破壊するように設計され、ロシアのサイバーセキュリティ企業 Rostelecom-Solar (旧 Solar Security) に関連している CosmicEnergy と呼ばれる新...
news 多国籍テクノロジー企業ABBがBlack Bastaランサムウェア攻撃に見舞われた
電化および自動化技術の大手プロバイダーであるスイスの多国籍企業 ABB は、Black Basta ランサムウェア攻撃を受け、事業運営に影響を与えたと伝えられています。 スイスのチューリッヒに本社を置く ABB は従業員約 105,000 ...