18.08.2022
Bei Evil PLC-Angriffen sind die speicherprogrammierbaren Steuerungen (SPS) das Angrifsziehl.
Der Angriff erfolgt über eine Infizierte Steuerung und verbreitet sich über das Programiergerät.
Über ein Kompromitiertes Programiergerät ist es dann leicht die funktion der Steuerungen zu ändern.
Deshalb muß der Öffentliche Zugang zu SPS Steuerung kommplett unterbunden werden.
Sie sollten keinesfalls von außen zugänglich sein oder online gestellt werden. Aber auch der interne Zugriff ist auf autorisierte Ingenieure und Techniker zu beschränken.
Weitere Informationen finden Sie auf der Webseite
Evil PLC-Attacke: Neue Angriffstechnik gegen Industrieanlagen entdeckt – Onlineportal von IT Management (it-daily.net)
Evil PLC Attack: Hacking PLCs to Attack Engineering Workstations | Claroty
27.07.2022
Sicherheitsforscher haben eine Methode vorgstellt, umd Informationen aus Computer, die bewusst vom Internet und weiteren Netzwerken getrent sind (Inselsysteme). Daten abzurufen. Den Forschern gelang es das SATA Kabel als Antenne zu nuzen um Daten des Systems abzugreifen.
Die Sendeleistung ist jedoch so gering, dass es nur in einem Radius von120cm gelang die Daten abzugreifen.
Weitere Informationen finden Sie auf der Webseite
https://arxiv.org/pdf/2207.07413.pdf
20.07.2022
Cyber-Kriminelle werben in sozialen Netzwerken mit einem Passwort-Cracking-Tool für Steuerungen (PLC – Programmable Logic Controller) oder Leitsysteme (ICS – Industrial Control Systems)
Dieses Tool wird derzeit auch verbreitet. Mithilfe des Tools sollen Betreuer von Industriesteuerungen und Leitsystemen die Möglichkeit haben, im Notfall vergessene Passwörter für ICS und PLC zu ermitteln.
Das beworbene Tool nutzt dabei eine Schwachstelle in der Firmware der Steuerung oder den Leitsystemen.
Das Tool Installiert aber auch ein MalWare-Dropper, der den Computer mit der Sality-Malware infiziert und diesen zu einem Teilnehmer des Sality-Peer-to-Peer-Botnetzes macht.
Das Tool wird für verschiedenste Industrie-Steuerungen bzw. Leitsysteme der Hersteller Omron, Siemens, ABB Codesys, Delta Automation, Fuji Electric, Mitsubishi Electric, Schneider Electric’s Pro-face, Vigor PLC, Weintek, Rockwell Automation’s Allen-Bradley, Panasonic, Fatek, IDEC Corporation oder LG vermarktet
Weitere Informationen finden Sie auf der Webseite
https://www.dragos.com/blog/the-trojan-horse-malware-password-cracking-ecosystem-targeting-industrial-operators/
https://thehackernews.com/2022/07/hackers-distributing-password-cracking.html
15.06.2022
Die Schadsoftware sei in der Lage, sowohl Windows und Linux als auch VMWare ESXi Server zu verschlüsseln
Weitere Informationen finden Sie auf der Webseite auf der BleepingComputer
New RedAlert Ransomware targets Windows, Linux VMware ESXi servers (bleepingcomputer.com)
10.02.2022
Makros sind ein Einfallstor für Malware. VBA-Makros standardmäßig zu deaktivieren, ist längst überfällig.
Weitere Informationen finden Sie auf der Webseite von Heise online
Microsoft Office soll VBA-Makros standardmäßig blockieren | heise online
12.01.2022
Das Landeskriminalamt Niedersachsen warnt von falschen Vorladungen
Die Empfänger werden beschuldigt, Straftaten begangen zu haben.
Die Polizei Nidersachsen empfiehlt, niemals den Anhang zu öffnen
Weitere Informationen finden Sie auf der Webseite des LKA Niedersachsen.
Vorladung von Europol, Europäisches Polizeiamt oder Interpol per Mail bekommen? – RATGEBER INTERNETKRIMINALITÄT (polizei-praevention.de)
12.12.2021
Von verschiedenen Banken sind aktuell bedrohliche Phishing Mails im Umlauf
Wir haben die Firwall (Fortigate) unserer Kunden, demenstprechend verschärft, damit diese Mails weitgehend abgefangen werden.
Doch leider können wir keine 100% Filterung sicher stellen, da die Absender ständig wechseln.
Bitte beachten Sie die Hinweise des LKAs Nidersachsen.
Nähere Hinweise und genaue Beschreibung finden Sie beim LKA Nidersachsen.
Phishing im Bereich Online-Banking – Sparkasse, VR-Bank, TFBank, Targobank – RATGEBER INTERNETKRIMINALITÄT (polizei-praevention.de)