Kaspersky ICS CERT (русский)

APT- и финансовые атаки на промышленные организации в четвертом квартале 2025 года

Fri, 06 Mar 2026 16:00:00 +0000

Сценарии использования кибератак для поиска и выбора целей в вооруженных конфликтах, кибершпионская операция, спланированная и реализованная ИИ, – квартал оказался богат на интересные подробности инцидентов.

Автоматизация производств APDAR. Отказ в обслуживании

Wed, 25 Feb 2026 07:06:01 +0000

Автоматизация производств APDAR. Утечка информации и отказ в обслуживании

Wed, 25 Feb 2026 07:05:39 +0000

Автоматизация производств APDAR. Аутентификация на стороне клиента

Wed, 25 Feb 2026 07:05:10 +0000

Автоматизация производств APDAR. Удаленное выполнение кода

Wed, 25 Feb 2026 07:03:34 +0000

Кибератаки на автопроизводителей, такси и логистические компании: риски для автомобильной индустрии в 2026 году

Thu, 19 Feb 2026 11:00:00 +0000

Прогноз экспертов «Лаборатории Касперского».

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Африка

Thu, 25 Dec 2025 09:00:00 +0000

Неизменный лидер по доле компьютеров АСУ, на которых блокируется шпионское ПО.

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Ближний Восток

Wed, 24 Dec 2025 09:01:00 +0000

Регион со стабильно высоким показателем программ-вымогателей, который почти вдвое превышает среднемировой.

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Азия

Wed, 24 Dec 2025 09:00:00 +0000

В Восточной Азии отмечен резкий рост доли компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы. Рассматриваем основные проблемы кибербезопасности в азиатских регионах.

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Австралия и Новая Зеландия

Tue, 23 Dec 2025 09:01:00 +0000

В этом квартале регион стал лидером по росту доли компьютеров АСУ, на которых блокировались угрозы из почтовых клиентов.

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Южная и Северная Америка (Канада)

Tue, 23 Dec 2025 09:00:00 +0000

В этом квартале Южная Америка лидирует и по доле компьютеров АСУ, на которых блокируются вредоносные документы и по росту этого показателя. Рассматриваем основные проблемы кибербезопасности в регионах.

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Европа

Mon, 22 Dec 2025 09:01:00 +0000

Для Северной Европы по-прежнему остается актуальна проблема майнеров. Рассматриваем основные проблемы кибербезопасности в регионах Европы.

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Россия

Mon, 22 Dec 2025 09:00:00 +0000

В этом квартале в России значительно выросли доли компьютеров, на которых были заблокированы шпионское ПО и программы-вымогатели.

Краткий обзор основных инцидентов в области промышленной кибербезопасности за третий квартал 2025 года

Thu, 18 Dec 2025 09:00:00 +0000

Атака на Jaguar Land Rover, сказавшаяся на работе около 5000 организаций, и еще более 100 инцидентов, самые масштабные из которых пришлись на сектор транспорта и логистики.

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года

Thu, 11 Dec 2025 09:00:00 +0000

Вредоносные скрипты и фишинговые страницы лидируют среди категорий угроз и по доле компьютеров АСУ, на которых была заблокирована угроза, и по росту показателя.

APT- и финансовые атаки на промышленные организации в третьем квартале 2025 года

Thu, 27 Nov 2025 13:00:00 +0000

Использование злоумышленниками ИИ, доверительных отношений и исторических проблем безопасности традиционных ОС – приводим интересные детали атак на промышленные предприятия.

God Mode On: исследователи запустили Doom на головном устройстве автомобиля, удаленно атаковав его модем

Thu, 13 Nov 2025 09:00:00 +0000

Эксплуатация уязвимости, обнаруженной в модеме, который устанавливается в головное устройство некоторых автомобилей, позволила экспертам Kaspersky ICS CERT получить полный контроль над системой.

«Исследователи безопасности – главный мотиватор автопроизводителей инвестировать в защиту своих продуктов»

Thu, 30 Oct 2025 09:00:00 +0000

Эксперты по исследованиям уязвимостей индустриальных систем рассказывают об угрозах в связи с использованием технологий для передачи данных по воздуху, о специфических векторах атак на электромобили, развитии транспорта с точки зрения кибербезопасности и роли искусственного интеллекта в ее обеспечении.

Краткий обзор основных инцидентов в области промышленной кибербезопасности за второй квартал 2025 года

Thu, 09 Oct 2025 09:00:00 +0000

Более 130 инцидентов были публично признаны жертвами. Среди них – не только известные технологические корпорации и производственные предприятия, но и плотина на озере.

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Европа

Tue, 23 Sep 2025 09:00:00 +0000

В Южной и Восточной Европе высок риск целевых атак – здесь высоки показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО. Рассматриваем основные проблемы кибербезопасности в регионах Европы.

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Россия

Tue, 23 Sep 2025 08:00:00 +0000

Регион, где основным источником угроз является интернет и традиционно высока доля компьютеров АСУ, на которых заблокированы майнеры — исполняемые файлы для ОС Windows.

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Ближний Восток

Mon, 22 Sep 2025 11:00:00 +0000

Регион с высоким риском целевых атак на технологические инфраструктуры промышленных предприятий

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Южная и Северная Америка (Канада)

Mon, 22 Sep 2025 09:00:00 +0000

В Южной Америке значительно выросла доля угроз из почтовых клиентов, а в Северной Америке (Канаде) – из интернета. Рассматриваем основные проблемы кибербезопасности в этих регионах.

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Австралия и Новая Зеландия

Fri, 19 Sep 2025 12:00:00 +0000

Австралия и Новая Зеландия - Эксерпты В этом квартале регион стал лидером по росту доли компьютеров АСУ, на которых блокировались вредоносные объекты.

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Азия

Fri, 19 Sep 2025 09:00:00 +0000

Юго-Восточная Азия занимает первое место в мире по доле компьютеров АСУ, на которых были заблокированы вирусы и вредоносные программы для AutoCAD, причем с большим отрывом. Рассматриваем основные проблемы кибербезопасности в азиатских регионах.

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Африка

Thu, 18 Sep 2025 09:00:00 +0000

Многолетний лидер по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Регион с низким уровнем зрелости кибербезопасности промышленных предприятий.

Детективное расследование АРТ и редкий экземпляр вирусов: эксперты Kaspersky ICS CERT расскажут на KICC о своих новых исследованиях

Wed, 17 Sep 2025 11:54:00 +0000

С 23 по 25 сентября состоялось одно из ведущих международных событий в сфере промышленной кибербезопасности – Kaspersky Industrial Cybersecurity Conference.

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года

Thu, 11 Sep 2025 10:28:00 +0000

Во всех регионах выросла доля компьютеров АСУ, на которых были заблокированы опасные веб-ресурсы. Это следствие добавления прямых ссылок на вредоносный код, размещаемый на популярных публичных интернет-площадках и файловых сервисах.

Динамика внешних и внутренних угроз АСУ. Второй квартал 2025 года

Wed, 10 Sep 2025 12:21:00 +0000

Деление атакованных компьютеров АСУ по категориям заблокированного на них вредоносного ПО и источникам его попадания на компьютер, позволяющее лучше понять ландшафт угроз АСУ и увидеть факторы, которые на него влияют.

APT- и финансовые атаки на промышленные организации во втором квартале 2025 года

Thu, 04 Sep 2025 14:00:00 +0000

Рассылка электронных писем от имени скомпрометированной организации ее контрагентам, использование метода социальной инженерии — этот квартал охарактеризовался атаками с применением изощренных тактик и техник.

Тренды информационной безопасности современного автомобиля

Thu, 31 Jul 2025 09:00:00 +0000

Почему кибератаки на автомобили не становятся привычным делом, чем грозит превращение машины в гаджет и кто попадает в зону риска.

Ошибки в цифровых системах авионики ставят под угрозу безопасность полетов

Thu, 03 Jul 2025 09:00:00 +0000

Эксперты «Лаборатории Касперского» анализируют авиационные инциденты, вызванные ошибками в цифровых системах авионики, и предупреждают о рисках возможных кибератак

Краткий обзор основных инцидентов в области промышленной кибербезопасности за первый квартал 2025 года

Thu, 26 Jun 2025 09:00:00 +0000

Атака на аэропорт Куала-Лумпура, в результате которой на 10 часов были выведены из строя многие информационные системы, и еще более 100 инцидентов.

APT- и финансовые атаки на промышленные организации в первом квартале 2025 года

Thu, 19 Jun 2025 09:00:00 +0000

Использование злоумышленниками полиглот-файлов, уязвимости в 7-Zip и zero-click эксплойта в Microsoft Windows — приводим интересные подробности атак на промышленные предприятия, раскрытых в этом квартале.

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 года — регионы

Tue, 10 Jun 2025 09:00:00 +0000

Во всех регионах в рейтинге источников угроз лидирует интернет. Проблема особенно актуальна для Африки, Юго-Восточной Азии, Южной Азии и России.

TTP группы Киберпартизаны: шпионаж и дестабилизация

Thu, 05 Jun 2025 10:33:00 +0000

Эксперты Kaspersky ICS CERT выявили и проанализировали вредоносные программы и утилиты злоумышленников. Ключевой находкой стал неизвестный ранее бэкдор.

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 года

Thu, 15 May 2025 09:00:00 +0000

Впервые за два года выросла доля компьютеров АСУ, на которых были заблокированы угрозы из интернета и угрозы, распространяемые через почту.

«Конструктивная безопасность позволяет оставаться на шаг впереди»

Tue, 15 Apr 2025 09:00:00 +0000

Эксперт «Лаборатории Касперского» — о роли профессионального сообщества в защите промышленных объектов, причинах проблем с безопасностью в динамично развивающихся отраслях, а также о влиянии цифровизации на общество.

Краткий обзор основных инцидентов в области промышленной кибербезопасности за четвертый квартал 2024 года

Tue, 08 Apr 2025 09:00:00 +0000

Свыше 100 компаний публично сообщили о кибератаках. Две из них заявили о своей неплатежеспособности после инцидента. Еще в двух случаях ответственность за одну и ту же атаку одновременно взяли на себя сразу две группы злоумышленников.

Операция SalmonSlalom

Thu, 27 Mar 2025 09:00:00 +0000

Новая атака, нацеленная на промышленные организации в Азиатско-Тихоокеанском регионе

APT- и финансовые атаки на промышленные организации в четвертом квартале 2024 года

Tue, 25 Mar 2025 09:00:00 +0000

Использование злоумышленниками Telegram для слежки за сотрудниками компаний-жертв и давления на них, отправка сообщений с требованием выкупа на принтеры, подключенные к взломанной сети, — приводим интересные подробности атак на промышленные предприятия, раскрытых в этом квартале.

Открытая АСУ ТП требует нового подхода к обеспечению безопасности

Thu, 20 Mar 2025 09:00:00 +0000

Эксперт «Лаборатории Касперского» озвучил принципы, которые могут стать основой будущего отраслевого стандарта

Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024 — регионы

Mon, 17 Mar 2025 09:01:00 +0000

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выросла по сравнению с третьим кварталом, в восьми регионах. Значение этого параметра в различных регионах варьируется — от 10,6% в Северной Европе до 31,0% в Африке.

Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024

Mon, 17 Mar 2025 09:00:00 +0000

Доля компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, а также программы-вымогатели, снова выросла.

Краткий обзор основных инцидентов в области промышленной кибербезопасности за третий квартал 2024 года

Wed, 19 Feb 2025 09:00:00 +0000

Среди жертв в этот раз – много крупных организаций, в том числе с мировым именем. Больше всего пострадавших компаний зафиксировано в критически важных секторах, включая коммунальные услуги и энергетику.

Киберугрозы для промышленных предприятий и OT-инфраструктур в 2025 году

Wed, 29 Jan 2025 10:00:00 +0000

Kaspersky ICS CERT анализирует основные тренды в сфере промышленных угроз и делает прогнозы на 2025 год.

Системный подход в безопасности зданий и сооружений: тогда, сейчас, впоследствии

Mon, 27 Jan 2025 09:00:00 +0000

Рассказываем, чем подход советских инженеров к проектированию сложных систем был лучше современного, и что нужно перенять из успешного опыта для комплексного учета и предотвращения рисков в цифровом техногенном мире.

APT- и финансовые атаки на промышленные организации в третьем квартале 2024 года

Thu, 26 Dec 2024 09:00:00 +0000

В течение квартала было опубликовано множество исследовательских работ и технических бюллетеней, подробно описывающих атаки, мишенями или жертвами которых стали организации промышленного сектора. Здесь собраны наиболее интересные, с нашей точки зрения, для исследователей и полезные для специалистов по кибербезопасности.

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024 — регионы

Wed, 25 Dec 2024 09:01:00 +0000

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению со вторым кварталом уменьшилась и составила 22,0%. При этом в шести регионах значение этого параметра увеличилось. В целом, оно варьируется от 9,7% в Северной Европе до 31,5% в Африке.

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024

Wed, 25 Dec 2024 09:00:00 +0000

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению со вторым кварталом уменьшилась на 1,5 п. п. и составила 22,0%. Рейтинг исследуемых отраслей по этому параметру возглавили биометрические системы.

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024 — регионы

Thu, 21 Nov 2024 09:00:00 +0000

В мире доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению с первым кварталом уменьшилась и составила 23,5%. При этом в четырех регионах значение этого параметра увеличилось. В целом оно варьируется от 11,3% в Северной Европе до 30% в Африке.

Промышленные предприятия понимают необходимость страхования киберрисков

Fri, 15 Nov 2024 09:00:00 +0000

Эксперты обсудили состояние рынка и особенности страхования предприятий от последствий киберугроз.

Эксперт «Лаборатории Касперского» предупредил о росте количества кибератак с критическими последствиями для предприятий

Thu, 14 Nov 2024 09:00:00 +0000

Компании-жертвы заявляют о рекордных убытках, исследователи — о рекордных суммах выплат кибервымогателям.

Краткий обзор основных инцидентов промышленной кибербезопасности за второй квартал 2024 года

Fri, 08 Nov 2024 09:00:00 +0000

Жертвами были публично подтверждены 35 инцидентов. Половина атак привела к отказу ИТ-систем и нарушению операционной деятельности. В одном случае компания не справилась с последствиями кибератаки и приняла решение о закрытии.

В судостроительной отрасли озабочены киберзащищенностью судов

Wed, 06 Nov 2024 09:00:00 +0000

Эксперты «Лаборатории Касперского» рассказали судостроителям об аспектах осуществления кибератак и защиты от них судов и портовой инфраструктуры

APT- и финансовые атаки на промышленные организации во втором квартале 2024 года

Thu, 03 Oct 2024 09:00:00 +0000

Этот документ содержит обзор сообщений об APT- и финансовых атаках на промышленные предприятия, информация о которых была раскрыта во втором квартале 2024 года, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024

Thu, 26 Sep 2024 08:00:00 +0000

Во втором квартале 2024 года процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшился по сравнению с предыдущим кварталом на 0,9 п.п. и составил 23,5%. По сравнению со вторым кварталом 2023 года процент уменьшился на 3,3 п.п.

БЭГ НПП «ИТЭЛМА». Копирование буфера без проверки размера входных данных

Thu, 15 Aug 2024 19:06:00 +0000

Копирование буфера без проверки размера входных данных в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», позволяет удалённому злоумышленнику без аутентификации выполнить произвольный код на целевой системе при помощи отправки последовательности специально сформированных SMS сообщений.

БЭГ НПП «ИТЭЛМА». Уязвимость некорректного управления привилегиями

Thu, 15 Aug 2024 19:05:00 +0000

Уязвимость некорректного управления привилегиями в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», позволяет локальному злоумышленнику с низким уровнем привилегий повысить привилегии до уровня «manufacturer» в целевой системе.

БЭГ НПП «ИТЭЛМА». Уязвимость раскрытия информации через переменные окружения

Thu, 15 Aug 2024 19:04:00 +0000

Уязвимость раскрытия информации через переменные окружения в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», может позволить злоумышленнику с низким уровнем привилегий получить доступ к конфиденциальным данным в целевой системе.

БЭГ НПП «ИТЭЛМА». Уязвимость обхода относительного пути

Thu, 15 Aug 2024 19:03:00 +0000

Уязвимость обхода относительного пути в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», позволяет локальному злоумышленнику с низким уровнем привилегий выйти из виртуального каталога и получить доступ на чтение/запись к защищенным файлам в целевой системе.

БЭГ НПП «ИТЭЛМА». Уязвимость раскрытия информации

Thu, 15 Aug 2024 19:02:00 +0000

Уязвимость раскрытия информации в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», позволяет локальному злоумышленнику с низким уровнем привилегий получить информацию о скрытых виртуальных путях и именах файлов.

БЭГ НПП «ИТЭЛМА». Отсутствие проверки доступа к файлам и каталогам

Thu, 15 Aug 2024 19:01:00 +0000

Отсутствие проверки на доступ к файлам и каталогам в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», позволяет злоумышленнику при наличии физического доступа к целевой системе получить возможность чтения/записи произвольных файлов и каталогов в системе, включая скрытые.

БЭГ НПП «ИТЭЛМА». Уязвимость раскрытия информации

Thu, 15 Aug 2024 19:00:00 +0000

Уязвимость раскрытия информации в устройствах Telit Cinterion, используемых в блоках ЭРА-ГЛОНАСС, произведённых НПП «ИТЭЛМА», позволяет злоумышленнику, имеющему физический доступ к целевой системе, получить доступ к конфиденциальным данным.

Исследование безопасности модема Cinterion EHS5 3G UMTS/HSPA

Thu, 13 Jun 2024 10:00:00 +0000

В ходе исследования безопасности модема производителя Telit нами были обнаружены семь уязвимостей, для эксплуатации которых необходим локальный доступ, и одна – которую можно проэксплуатировать удаленно.

APT- и финансовые атаки на промышленные организации в первом квартале 2024 года

Mon, 10 Jun 2024 10:00:00 +0000

Обзор сообщений об APT- и финансовых атаках на промышленные предприятия, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

Краткий обзор основных инцидентов промышленной кибербезопасности за первый квартал 2024 года

Mon, 03 Jun 2024 10:00:00 +0000

В общей сложности жертвами подтверждено 30 инцидентов. 37% жертв сообщили о нарушении операционной деятельности или задержках в отгрузке продукции в результате инцидента. Почти половина всех инцидентов привела к остановке работы публичных цифровых сервисов жертв.

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2024

Mon, 27 May 2024 10:01:00 +0000

В первом квартале 2024 года процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшился по сравнению с предыдущим кварталом на 0,3 п.п. и составил 21,4%. По сравнению с первым кварталом 2023 года процент уменьшился на 1,3 п.п.

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2024 — регионы

Mon, 27 May 2024 10:00:00 +0000

Процент компьютеров АСУ, на которых в течение квартала были заблокированы вредоносные объекты, варьирует в регионах от 34,2% в Африке до 11,5% в Северной Европе. В Африке и Юго-Восточной Азии процент увеличился по сравнению с предыдущим кварталом.

Второе полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасности

Thu, 11 Apr 2024 10:00:00 +0000

В этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.

APT и финансовые атаки на промышленные организации во второй половине 2023 года

Tue, 02 Apr 2024 10:00:00 +0000

Обзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023

Tue, 19 Mar 2024 10:00:00 +0000

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

Кибербезопасность в автомобильной промышленности: как обеспечить соответствие положениям ЕЭК ООН

Wed, 07 Feb 2024 10:00:00 +0000

Чего требуют Положения UN 155 и 156 от автопроизводителя и можно ли обеспечить кибербезопасность автомобиля на основе данных рекомендаций

Киберугрозы для промышленных предприятий и OT-инфраструктур в 2024 году

Wed, 31 Jan 2024 10:00:00 +0000

Многие из описанных тенденций наблюдаются не первый год, однако по некоторым направлениям накопилась критическая масса изменений, способная привести к качественному сдвигу ландшафта угроз

Telit Cinterion (Thales/Gemalto) modules. Exposure of Sensitive Information Through Environmental Variables

Thu, 09 Nov 2023 09:30:05 +0000

A CWE-526: Exposure of Sensitive Information Through Environmental Variables vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 that could allow a local, low privileged attacker to get access to a sensitive data on the targeted system.

Telit Cinterion (Thales/Gemalto) modules. Exposure of Sensitive Information to an Unauthorized Actor

Thu, 09 Nov 2023 09:29:54 +0000

A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 that could allow an attacker with physical access to the target system to get access to a sensitive data on the targeted system.

Telit Cinterion (Thales/Gemalto) modules. Buffer Copy without Checking Size of Input vulnerability

Wed, 08 Nov 2023 13:10:26 +0000

A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists in Telit Cinterion EHS5/6/8 that could allow a remote unauthenticated attacker to execute arbitrary code on the targeted system by sending a specially crafted SMS message.

Telit Cinterion (Thales/Gemalto) modules. Improper Privilege Management vulnerability

Wed, 08 Nov 2023 13:10:19 +0000

A CWE-269: Improper Privilege Management vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 that could allow a local, low privileged attacker to elevate privileges to “manufacturer” level on the targeted system.

Telit Cinterion (Thales/Gemalto) modules. Relative Path Traversal

Wed, 08 Nov 2023 13:10:11 +0000

A CWE-23: Relative Path Traversal vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 that could allow a local, low privileged attacker to escape from virtual directories and get read/write access to protected files on the targeted system.

Telit Cinterion (Thales/Gemalto) modules. Exposure of Sensitive Information to an Unauthorized Actor vulnerability

Wed, 08 Nov 2023 13:10:03 +0000

A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 that could allow a local, low privileged attacker to disclose hidden virtual paths and file names on the targeted system.

Telit Cinterion (Thales/Gemalto) modules. Files or Directories Accessible to External Parties vulnerability

Wed, 08 Nov 2023 13:09:51 +0000

A CWE-552: Files or Directories Accessible to External Parties vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 that could allow an attacker with physical access to the target system to obtain a read/write access to any files and directories on the targeted system, including hidden files and directories.

Атаки обновленного вредоносного ПО MATA на промышленные компании в Восточной Европе

Tue, 31 Oct 2023 11:02:20 +0000

Жертвами атаки вредоносного ПО MATA, которое эксперты ранее связывали с группой Lazarus, оказались подрядчики в сфере оборонной промышленности стран Восточной Европы.

Первое полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасности

Thu, 05 Oct 2023 08:00:00 +0000

В этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.

APT и финансовые атаки на промышленные организации в первом полугодии 2023 года

Mon, 25 Sep 2023 08:00:00 +0000

Вебинар Kaspersky ICS CERT: как избежать киберштормов в 2023 году

Fri, 15 Sep 2023 12:09:16 +0000

7 сентября прошел вебинар «Kaspersky ICS CERT: как избежать киберштормов в 2023 году», посвященный сервисам первого частного индустриального CERT, созданного «Лабораторией Касперского».

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023

Wed, 13 Sep 2023 09:00:00 +0000

Техники, тактики и процедуры атак на промышленные компании. Импланты для выгрузки данных на сервер

Thu, 10 Aug 2023 08:00:00 +0000

В этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.

Техники, тактики и процедуры атак на промышленные компании. Импланты для сбора данных

Mon, 31 Jul 2023 08:00:00 +0000

Вторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.

Техники, тактики и процедуры атак на промышленные компании. Импланты для удаленного доступа

Thu, 20 Jul 2023 08:00:00 +0000

В первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.

Секреты «успеха» APT-атак — из опыта расследования инцидентов

Tue, 06 Jun 2023 07:00:00 +0000

В ходе расследования инцидентов, ища ответ на вопрос «почему же так вышло?», мы обнаруживали множество проблем

APT-атаки на промышленные компании во второй половине 2022 года

Fri, 24 Mar 2023 07:00:00 +0000

Обзор APT-атак на промышленные предприятия и активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

Второе полугодие 2022 года – краткий обзор основных инцидентов промышленной кибербезопасности

Thu, 16 Mar 2023 07:00:00 +0000

В этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2022

Mon, 06 Mar 2023 10:00:00 +0000

Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленников

Mon, 12 Dec 2022 13:07:27 +0000

Я хотел бы рассказать о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые меня заинтересовали с точки зрения неожиданности и нестандартности подхода.

Киберугрозы для АСУ и промышленных предприятий в 2023 году

Tue, 22 Nov 2022 08:00:00 +0000

Уходящий 2022 год был богат на события кибербезопасности. На наш взгляд, год грядущий сможет стать во многом более сложным. И многих он, вероятно, удивит неожиданными поворотами, рассматривать возможности которых нужно уже сейчас.

Цифровые двойники и обеспечение кибербезопасности предприятий. Нефтегазовая отрасль

Thu, 20 Oct 2022 08:00:00 +0000

В современном технологичном производстве для поддержания конкурентоспособности, снижения затрат на поддержание имеющейся инфраструктуры и увеличения чистой прибыли не обойтись без внедрения ИТ и масштабной цифровизации и, следовательно, без внедрения новых технологий в сфере кибербезопасности.

WAGO 750 Controllers. Denial of service of the FTP server

Wed, 12 Oct 2022 10:09:32 +0000

Kaspersky Lab has discovered a denial-of-service vulnerability in the WAGO 750 controllers.

Секреты протокола Schneider Electric UMAS

Thu, 29 Sep 2022 08:00:00 +0000

Протокол UMAS в реализации до исправления уязвимости CVE-2021-22779 имеет существенные недостатки, которые критически влияют на безопасность систем управления на основе контроллеров Schneider Electric.

Ландшафт угроз для систем промышленной автоматизации в России. Ответы, которые мы знаем

Tue, 20 Sep 2022 09:00:00 +0000

От каких угроз мы защищаем компьютеры АСУ? Как вредоносное ПО попадает на компьютеры АСУ? Отличается ли ситуация в разных отраслях? Отчет содержит ответы на эти и другие вопросы и статистику по угрозам для компьютеров АСУ в России.

Первое полугодие 2022 – краткий обзор основных событий из мира промышленной кибербезопасности

Thu, 08 Sep 2022 08:01:00 +0000

Новостные ленты, посвященные событиям из мира промышленной кибербезопасности, в первом полугодии 2022 были весьма насыщенными.

Ландшафт угроз для систем промышленной автоматизации. Cтатистика за первое полугодие 2022

Thu, 08 Sep 2022 08:00:00 +0000

Категорирование КИИ. К оценке результатов теперь будут привлекать отраслевых профессионалов

Mon, 29 Aug 2022 09:47:46 +0000

ФСТЭК России нормативно закрепил возможность привлечения сторонних организаций для проверки «актуальности и достоверности сведений об объектах критической информационной инфраструктуры»

Таргетированная атака на промышленные предприятия и государственные учреждения

Mon, 08 Aug 2022 08:00:00 +0000

Атакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.

Динамический анализ компонентов прошивок IoT-устройств

Wed, 06 Jul 2022 10:00:00 +0000

Анализ прошивки — необходимая составляющая исследования безопасности и направленного поиска уязвимостей продуктов IoT. В статье рассмотрены как традиционные способы динамического анализа, так и неочевидные.

Атаки на системы АСУ с помощью ShadowPad

Mon, 27 Jun 2022 10:00:00 +0000

Атаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.

187-ФЗ и мирЪ. Значимые изменения с 2019-го года с пояснениями и пополнениями

Tue, 07 Jun 2022 08:00:00 +0000

Изменения и дополнения, внесённые в нормативную базу по защите критической информационной инфраструктуры Российской Федерации, новые нормативные документы и соответствующие планы на ближайшую перспективу.

Эволюция угроз АСУ: как всё начиналось, как развивалось и что делать сейчас?

Tue, 31 May 2022 12:48:33 +0000

Всё чаще в OT заимствуются идеи и импортируются технологии IT, которые привносят с собой и специфичные для них угрозы. Однако в среде сотрудников промышленных предприятий практически принято не замечать стремительную эволюцию IT-угроз, актуальных и для OT.

Драфт третьей ревизии руководства NIST под номером 800-82

Tue, 24 May 2022 14:16:11 +0000

Выпуск третьей ревизии Руководства NIST под номером 800-82 — это без преувеличения событие. Будет ли он так же хорош, как предыдущие версии? В чем отличия?

ISaPWN — исследование безопасности ISaGRAF Runtime

Mon, 23 May 2022 10:00:00 +0000

Статья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP и разбор найденных уязвимостей.

Schneider Electric EcoStruxure Control Expert / Process Expert, SCADAPack RemoteConnect for x70. Information leak from project file

Fri, 20 May 2022 10:56:03 +0000

Schneider Electric Modicon M340/M580 Authentication Bypass by Spoofing

Fri, 20 May 2022 10:29:11 +0000

Уязвимость АСУ ТП. Как оценить критичность?

Wed, 20 Apr 2022 12:00:00 +0000

В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.

Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствия

Wed, 30 Mar 2022 14:33:53 +0000

Исследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.

Заявление «Лаборатории Касперского» о приостановке членства в FIRST

Mon, 28 Mar 2022 14:45:59 +0000

Kaspersky ICS CERT получил письмо о временной приостановке членства в FIRST. «Лаборатория Касперского» разочарована таким решением и считает, что оно бьёт по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности.

Категорирование КИИ. К оценке результатов ФСТЭК России планирует привлекать отраслевых профессионалов

Tue, 15 Mar 2022 11:27:30 +0000

Началось публичное обсуждение проекта постановления Правительства Российской Федерации «О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации», инициированного ФСТЭК России.

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2021

Thu, 03 Mar 2022 10:00:00 +0000

APT-атаки на промышленные компании во второй половине 2021 года

Mon, 28 Feb 2022 11:00:00 +0000

Обзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.

Bosch AMC2. Missing authentication for critical function

Thu, 20 Jan 2022 11:25:26 +0000

An unauthenticated attacker with the ability to communicate with the affected device via a broadcast address can perform administrative operations on it. It is possible to upload firmware and change the device's configuration.

Bosch AMC2. Information Disclosure due to Hard-coded Cryptographic Key

Thu, 20 Jan 2022 11:25:09 +0000

An attacker can capture and decrypt the communication between the configuration software and the affected devices, since a symmetric encryption algorithm with a fixed key is used to encrypt the communication. An attacker is able to decrypt captured data and encrypt their own crafted data to send to the device.

Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУ

Wed, 19 Jan 2022 10:00:00 +0000

Атаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.

Log4Shell на промышленных предприятиях

Thu, 30 Dec 2021 11:20:00 +0000

Мы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.

Тренинги «Лаборатории Касперского» будут проводиться под эгидой Академии TÜV Austria

Wed, 22 Dec 2021 12:25:28 +0000

Цель сотрудничества «Лаборатории Касперского» и Академии TÜV Austria – совместная реализация инновационных сертифицированных курсов обучения для специалистов в области информационных технологий и промышленных систем. Соответствующий контракт был подписан в конце ноября.

PseudoManuscrypt: масштабная серия атак с использованием шпионского ПО

Thu, 16 Dec 2021 10:00:00 +0000

Продукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных игосударственных организаций.

Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 года

Tue, 23 Nov 2021 10:00:00 +0000

Мы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие вбудущем году.

APT-атаки на промышленные компании в первом полугодии 2021 года

Tue, 26 Oct 2021 08:00:00 +0000

В обзоре описаны основные APT-атаки на промышленные организации, сведения о которых были опубликованы в первой половине 2021 года.

Kaspersky Industrial Cybersecurity Conference 2021

Thu, 21 Oct 2021 11:09:00 +0000

8-10 сентября в Сочи прошла девятая конференция Kaspersky Industrial Cybersecurity Conference — одна из ведущих конференций в области промышленной кибербезопасности.

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2021

Thu, 09 Sep 2021 10:00:00 +0000

Rockwell Automation ISaGRAF Runtime: Information Disclosure due to cleartext storage of passwords in a file and memory

Tue, 13 Jul 2021 12:45:15 +0000

ISaGRAF Runtime stores the password in plaintext in memory and in a file which is located in the same directory with the executable file ISAGRAF.exe.

Rockwell Automation ISaGRAF Runtime: Information Disclosure due to Hard-coded Cryptographic Key

Tue, 13 Jul 2021 12:45:14 +0000

A remote attacker is able to decrypt passwords captured during a Man-in-the-Middle attack, because the affected software uses Tiny Encryption Algorithm (TEA) algorithm with fixed keys to encrypt transmitted passwords over ISaGRAF eXchange Layer* protocol.

Rockwell Automation ISaGRAF Runtime: Code Execution due to Uncontrolled Search Path Element

Tue, 13 Jul 2021 12:45:13 +0000

An attacker with write privileges in VirtualStore folder can perform arbitrary code execution by placing ".dll" files in affected software directory, because the software loads dynamic libraries in an uncontrolled way.

Rockwell Automation ISaGRAF Runtime: Information Disclosure due to Cleartext Transmission of Information over IXL protocol

Tue, 13 Jul 2021 12:45:00 +0000

A remote attacker is able to read and modify captured data during a Man-in-the-Middle attack, because the affected software uses ISaGRAF eXchange Layer* protocol, which is unencrypted by design.

Rockwell Automation ISaGRAF Runtime: Code Execution due to Relative Path Traversal

Tue, 13 Jul 2021 12:44:00 +0000

Some commands used by the ISaGRAF eXchange Layer (IXL) protocol perform various file operations in the file system. Since the parameter pointing to the file name is not checked for reserved characters, it is possible to traverse the ISaGRAF Runtime application’s directory. Scope ⚠ Scope changed: it is possible to break out from the application’s []

Robert Bosch GmbH CPP HD/MP cameras. Denial of Service via GET HTTP request

Fri, 02 Jul 2021 12:14:12 +0000

Kaspersky ICS CERT discovered a Denial of Service of the device through GET HTTP request to the web server of camera.

Robert Bosch GmbH CPP HD/MP cameras. Improper Input Validation in Web service application

Fri, 02 Jul 2021 12:14:11 +0000

Kaspersky ICS CERT has discovered that the web service of the Robert Bosch GmbH CPP HD/MP cameras does not correctly parse the HTTP protocol. Scope Scope changed

Robert Bosch GmbH CPP HD/MP cameras. Reflected XSS in a page parameter

Fri, 02 Jul 2021 12:14:10 +0000

Kaspersky ICS CERT discovered a reflected XSS in a page parameter. Scope Scope changed

Robert Bosch GmbH CPP HD/MP cameras. Multiple reflected XSS in URI handlers

Fri, 02 Jul 2021 12:14:09 +0000

Kaspersky ICS CERT discovered multiple reflected XSS in URI handlers. Scope Scope changed

Robert Bosch GmbH CPP HD/MP cameras. Missing Authentication vulnerability for Critical Functions

Fri, 02 Jul 2021 12:14:00 +0000

Kaspersky ICS CERT has discovered missing authentication vulnerability for execution critical commands by HTTP requests.

Темные хроники: к чему привела атака на Colonial Pipeline

Fri, 21 May 2021 14:06:48 +0000

Эта статья начиналась как обзор инцидента на Colonial Pipeline. Однако события разворачивались так стремительно, что тема публикации вышла за рамки одного инцидента.

Moxa NPort IA5000A Series. Cleartext Transmission of Sensitive Information via Moxa Service

Tue, 11 May 2021 16:45:00 +0000

Cleartext Transmission of Sensitive Information via Moxa Service in NPort IA5000A series serial devices.

Moxa NPort IA5000A Series. Using the Telnet service

Tue, 11 May 2021 16:40:00 +0000

The NPort devices use Telnet as one of the network device management services. Telnet does not support the encryption of client-server communications, making it vulnerable to Man-in-the-Middle attacks.

Moxa NPort IA5000A Series. Passwords stored in plaintext

Tue, 11 May 2021 16:33:00 +0000

The result of exporting a device’s configuration contains the passwords of all users on the system and other sensitive data in the original form if “Pre-shared key” doesn’t set.

Moxa NPort IA5000A Series. Broken access control

Tue, 11 May 2021 16:26:00 +0000

By exploiting the vulnerability, a user with “Read Only” privilege level can send requests via the web console to have the device’s configuration changed. Scope Scope changed: the security of serial devices connected to NPort can be affected

Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика Cring

Wed, 07 Apr 2021 10:00:00 +0000

В результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.

Старое доброе переполнение буфера

Wed, 31 Mar 2021 10:37:53 +0000

Агентство CISA выпустило бюллетень об уязвимости переполнения буфера в устройствах Rockwell Automation MicroLogix 1400

Можно ли спрятаться за NATом? NAT Slipstreaming 2.0

Tue, 30 Mar 2021 08:53:45 +0000

Техники обхода NAT, недавно обнародованные исследователями, особенно опасны для технологических сетей промышленных предприятий.

APT-атаки на промышленные компании в 2020 году

Mon, 29 Mar 2021 09:00:00 +0000

Обзор APT-атак на промышленные предприятия, информация о которых была опубликована в 2020 году.

Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие2020

Thu, 25 Mar 2021 10:00:00 +0000

Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУТП. 2020

Wed, 17 Mar 2021 09:00:00 +0000

Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП, в значительной степени зависит от среды, в которой они находятся, включая географическое расположение, возможность доступа к внешним сетям и службам и поведение пользователей.

В реализациях протоколов OPC опять найдены критические уязвимости

Thu, 04 Mar 2021 10:08:56 +0000

Решения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных

Authentication bypass in Rockwell Automation Logix controllers

Tue, 02 Mar 2021 10:24:00 +0000

Studio 5000 Logix Designer, RSLogix 5000 and Logix controllers use a hardcoded key to verify participants of communication.

Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedle

Thu, 25 Feb 2021 10:00:00 +0000

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.

Закон о безопасности КИИ в вопросах и ответах (обновление)

Tue, 16 Feb 2021 08:00:00 +0000

Ответы на наиболее часто задаваемые вопросы по реализации федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (обновление публикации 2018 года).

Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-Master

Tue, 09 Feb 2021 12:36:57 +0000

Производитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.

Новые уязвимости в печально известной реализации стека TCP/IP

Fri, 05 Feb 2021 10:04:03 +0000

Уязвимости компонента IPv6 в реализации TCP/IP стека Treck. Производителям устройств IoT, использующим эту реализацию, рекомендуется выпустить уведомления о безопасности.

Обеспечение безопасности КИИ. Что год текущий нам готовит...

Wed, 03 Feb 2021 12:17:21 +0000

В наступившем 2021-м году стартуют несколько важных новаций в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.

Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitM

Tue, 02 Feb 2021 11:36:43 +0000

Siemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»

Жертвы SunBurst среди промышленных предприятий

Fri, 29 Jan 2021 07:00:00 +0000

Сколько промышленных организаций установили версии SolarWinds с внедренным в них бэкдором? Результаты нашего анализа.

Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221

Thu, 28 Jan 2021 16:24:20 +0000

Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.

От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider Electric

Wed, 27 Jan 2021 10:28:31 +0000

Уязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки

Двадцатая для Ripple20: уязвимость встроенного веб-сервера модульных сетевых адаптеров для IoT

Tue, 26 Jan 2021 12:37:27 +0000

Sсhneider Electric опубликовал уведомление о критической уязвимости веб-сервера, используемого в линейке модульных сетевых адаптеров TM3.

Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider Electric

Tue, 26 Jan 2021 12:28:54 +0000

Уязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.

Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE X

Tue, 26 Jan 2021 12:21:28 +0000

Раскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.

Киберугрозы для промышленных предприятий в 2021 году

Wed, 02 Dec 2020 12:00:33 +0000

Представляем наше видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году.

Kaspersky ICS CERT стал участником международного сообщества FIRST

Mon, 30 Nov 2020 09:10:06 +0000

Kaspersky ICS CERT присоединился к сообществу команд реагирования на компьютерные инциденты FIRST (Forum of Incident Response and Security Teams), которое существует с 1990 года.

Исследователи предупреждают о критической уязвимости в системах промышленной автоматизации

Tue, 24 Nov 2020 13:31:44 +0000

Речь идёт о недавно обнаруженной уязвимости CVE-2020-25159 в коде адаптера сетевого стека ENIP (499ES EtherNet/IP) разработки американской компании Real Time Automation (RTA)

Агентство ЕС по сетевой и информационной безопасности опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей

Mon, 23 Nov 2020 10:14:40 +0000

Агентство Европейского Союза по сетевой и информационной безопасности (ENISA) опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей.

Муниципальные сервисы канадского города Сент-Джон выведены из строя в результате кибератаки

Wed, 18 Nov 2020 16:02:44 +0000

Из-за атаки программы-вымогателя Ryuk практически все службы города Сент-Джон в Канаде выведены из строя

Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данные

Thu, 05 Nov 2020 10:00:00 +0000

В атаках используются утилиты удаленного администрирования, графический интерфейс которых скрывается вредоносным ПО, что позволяет злоумышленникам скрыто управлять зараженной системой.

Практический пример фаззинга приложений OPC UA

Mon, 19 Oct 2020 08:00:00 +0000

Мы продолжаем рассказывать о наших подходах к поиску уязвимостей в индустриальных системах на базе протокола OPC UA. В этой статье мы рассматриваем новые методы поиска уязвимостей порчи памяти при наличии исходного кода и приводим пример фаззинга с использованием libfuzzer.

Kaspersky Industrial Cybersecurity Conference 2020 — теперь и онлайн

Fri, 16 Oct 2020 10:52:14 +0000

2-4 сентября в Сочи прошла восьмая конференция Kaspersky Industrial CyberSecurity. Чтобы актуальные темы промышленной кибербезопасности получили максимально широкий охват и могли обсуждаться всем сообществом, организаторы конференции начали публиковать видео докладов на Youtube.

Session Information Exposure in ARC Informatique PcVue

Fri, 09 Oct 2020 15:07:00 +0000

An information exposure vulnerability exists in PcVue 12, allowing a non-authorized user to access session data of legitimate users.

Denial-of-Service in ARC Informatique PcVue

Fri, 09 Oct 2020 15:03:00 +0000

A Denial of service vulnerability exists in PcVue 12, due to the ability for a non-authorized user to modify information used to validate messages sent by legitimate web clients.

Remote Code Execution in ARC Informatique PcVue

Fri, 09 Oct 2020 14:59:00 +0000

An attacker with network access to the target workstation can send specially crafted packets with serialized data, which may cause remote code execution upon deserialization.

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2020

Tue, 15 Sep 2020 08:00:00 +0000

В мире наблюдается снижение процента атакованных компьютеров. При этом угрозы становятся более локальными, более фокусированными, и, как следствие, – более разнообразными и сложными.

Кибератаки на системы АСУ ТП в энергетике в Европе. Первый квартал 2020 года

Thu, 03 Sep 2020 09:00:00 +0000

В первом квартале 2020 года в Европе продукты «Лаборатории Касперского» сработали на 20,4% компьютеров АСУ в энергетике. Было заблокировано 1485 модификаций вредоносного ПО из 633 различных семейств.

Session token exposed in Honeywell ControlEdge PLC and RTU

Tue, 23 Jun 2020 10:31:00 +0000

Exposed session token in Honeywell ControlEdge PLC and RTU.

Unencypted password transmission in Honeywell ControlEdge PLC and RTU

Tue, 23 Jun 2020 10:28:00 +0000

Unencrypted password transmission on the network in Honeywell ControlEdge PLC and RTU.

Целевые атаки на промышленные компании с использованием шифровальщика Snake (обновлено)

Wed, 17 Jun 2020 14:44:41 +0000

По данным Kaspersky ICS CERT в настоящее время продолжаются направленные атаки на промышленные компании с использованием шифровальщика Snake.

Стеганография в атаках на промышленные предприятия (обновлено)

Wed, 17 Jun 2020 10:00:00 +0000

Kaspersky ICS CERT выявил серию атак, нацеленных в том числе на организации, относящиеся к различным отраслям промышленности. Среди жертв – поставщики оборудования и ПО для промышленных предприятий.

Множественные уязвимости в EcoStruxure Operator Terminal Expert

Thu, 28 May 2020 14:59:05 +0000

Уязвимости могут привести к неавторизованному доступу на запись или удаленному выполнению кода.

Опасные уязвимости в Emerson OpenEnterprise

Thu, 28 May 2020 14:58:44 +0000

Обнаруженные экспертами Kaspersky ICS CERT уязвимости могут позволить злоумышленнику изменить файлы конфигурации, выполнить произвольный код или получить доступ к паролям пользователей.

Киберинциденты в промышленных компаниях в первой половине мая: Stadler, Elexon, BlueScope

Wed, 20 May 2020 10:23:37 +0000

Жертвами кибератак стали производитель поездов, электроэнергетическая компания и металлургический концерн. Один из инцидентов привел к приостановке производственных процессов

Missing Authentication in Emerson OpenEnterprise SCADA before 3.3.4

Wed, 20 May 2020 09:12:00 +0000

Missing Authentication in Emerson OpenEnterprise SCADA versions before 3.3.4 might lead to arbitrary code execution. The affected components may allow an attacker to run an arbitrary commands with system privileges or perform remote code execution via a specific communication service.

Inadequate Encryption Strength in Emerson OpenEnterprise SCADA before 3.3.4

Wed, 20 May 2020 09:09:00 +0000

Inadequate Encryption Strength in Emerson OpenEnterprise SCADA versions before 3.3.4.

Improper Ownership Management in Emerson OpenEnterprise SCADA before 3.3.4

Wed, 20 May 2020 09:06:00 +0000

Improper Ownership Management in Emerson OpenEnterprise SCADA versions before 3.3.4.

Обзор рекомендаций по безопасной удаленной работе для предприятий критической инфраструктуры и не только

Thu, 30 Apr 2020 16:43:12 +0000

Затрагивает ли проблема безопасности удаленной работы предприятия критической инфраструктуры? Должны ли организации принять дополнительные меры защиты? Мнение регуляторов в сфере информационной безопасности.

Множественные уязвимости в РСУ ABB 800xA

Thu, 30 Apr 2020 08:50:06 +0000

Уязвимости могут позволить злоумышленнику удаленно скомпрометировать хосты, вызвать отказ в обслуживании или повысить свои привилегии

Целевые атаки на объекты водоснабжения и водоочистки Израиля

Tue, 28 Apr 2020 21:11:18 +0000

Власти Израиля предупредили о возможных атаках на SCADA-системы очистных сооружений, водонасосных станций и канализационных сетей

Вредоносные кампании против правительственных и промышленных организаций Азербайджана

Fri, 24 Apr 2020 12:20:40 +0000

Атакующие используют новый RAT-троянец PoetRAT, распространяющийся через документы Microsoft Word

Ландшафт угроз для систем промышленной автоматизации. 2019 год: главное

Fri, 24 Apr 2020 08:04:00 +0000

Вредоносные объекты были заблокированы на 46,6% компьютеров АСУ, программы-вымогатели – на 1,0%. Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.

Ландшафт угроз для систем промышленной автоматизации. Уязвимости, обнаруженные в 2019 году

Fri, 24 Apr 2020 08:03:00 +0000

Анализ уязвимостей проводился на основе уведомлений производителей, общедоступной информации из открытых баз уязвимостей (US ICS-CERT, CVE, Siemens Product CERT), а также результатов собственных исследований Kaspersky ICS CERT.

Ландшафт угроз для систем промышленной автоматизации. APT-атаки на промышленные компании в 2019 году

Fri, 24 Apr 2020 08:02:00 +0000

Обзор APT-атак на промышленные предприятия, информация о которых была опубликована в 2019 году.

Ландшафт угроз для систем промышленной автоматизации. Вымогатели и другое вредоносное ПО: основные события второго полугодия 2019

Fri, 24 Apr 2020 08:01:00 +0000

В данном разделе представлена сводка по актуальным угрозам, связанным с активностью вредоносных программ-вымогателей (Trojan-Ransom) в отношении муниципальных структур, промышленных предприятий и объектов критической инфраструктуры.

Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2019

Fri, 24 Apr 2020 08:00:00 +0000

Десятки промышленных устройств Siemens подвержены DoS-уязвимостям

Fri, 17 Apr 2020 19:01:17 +0000

Промышленные решения Siemens подвержены уязвимостям SegmentSmack и FragmentSmack, которые могут привести к отказу в обслуживании устройств

Новые атаки вымогателей на промышленные предприятия

Fri, 17 Apr 2020 16:20:24 +0000

Новые атаки программ-вымогателей ставят жертв перед выбором: заплатить выкуп или смириться с публикацией их конфиденциальных данных

Множественные уязвимости в системе Advantech WebAccess/NMS

Mon, 13 Apr 2020 14:11:30 +0000

Эксплуатация уязвимостей может привести к выполнению произвольного кода, манипуляции с файлами, отказу в обслуживании и созданию учетной записи администратора

Создатели вредоносной программы Ruyk продолжают атаки на медицинские учреждения несмотря на эпидемию

Fri, 03 Apr 2020 12:37:31 +0000

За последней месяц в США жертвами Ryuk стали 10 больниц

Remote Code Execution on LibVNC version prior to 0.9.12

Mon, 23 Mar 2020 12:20:00 +0000

LibVNC client code contains heap buffer overflow vulnerability in commit prior to 6073771eed1caf72f196e410182471e0dfd32149. This could possible result into remote code execution. This attack appear to be exploitable via network connectivity. The issue has been fixed in commit 54220248886b5001fbbb9fa73c4e1a2cb9413fed.

Remote Code Execution on TigerVNC version prior to 1.10.1

Mon, 23 Mar 2020 12:18:00 +0000

TigerVNC version prior to 1.10.1 is vulnerable to stack buffer overflow, which could be triggered from CMsgReader::readSetCursor. This vulnerability occurs due to insufficient sanitization of PixelFormat. Since remote attacker can choose offset from start of the buffer to start writing his values, exploitation of this vulnerability could potentially result into remote code execution. This attack []

Remote Code Execution on TigerVNC version prior to 1.10.1

Mon, 23 Mar 2020 12:15:00 +0000

TigerVNC version prior to 1.10.1 is vulnerable to heap buffer overflow, which occurs in TightDecoder::FilterGradient. Exploitation of this vulnerability could potentially result into remote code execution. This attack appear to be exploitable via network connectivity.

Remote Code Execution on TigerVNC version prior to 1.10.1

Mon, 23 Mar 2020 12:10:00 +0000

TigerVNC version prior to 1.10.1 is vulnerable to heap buffer overflow. Vulnerability could be triggered from CopyRectDecoder due to incorrect value checks. Exploitation of this vulnerability could potentially result into remote code execution. This attack appear to be exploitable via network connectivity.

Remote Code Execution on TigerVNC version prior to 1.10.1

Mon, 23 Mar 2020 12:08:00 +0000

TigerVNC version prior to 1.10.1 is vulnerable to stack use-after-return, which occurs due to incorrect usage of stack memory in ZRLEDecoder. If decoding routine would throw an exception, ZRLEDecoder may try to access stack variable, which has been already freed during the process of stack unwinding. Exploitation of this vulnerability could potentially result into remote []

Remote Code Execution on TigerVNC version prior to 1.10.1

Mon, 23 Mar 2020 12:07:00 +0000

TigerVNC version prior to 1.10.1 is vulnerable to heap buffer overflow, which could be triggered from DecodeManager::decodeRect. Vulnerability occurs due to the signdness error in processing MemOutStream. Exploitation of this vulnerability could potentially result into remote code execution. This attack appear to be exploitable via network connectivity.

Remote Code Execution on Emerson OpenEnterprise SCADA Server version 2.83 and all versions of OpenEnterprise 3.1 through 3.3.3

Mon, 23 Mar 2020 12:01:00 +0000

A Heap-based Buffer Overflow was found in Emerson OpenEnterprise SCADA Server version 2.83 (if Modbus or ROC Interfaces have been installed and are in use) and all versions of OpenEnterprise 3.1 through 3.3.3, where a specially crafted script could execute code on the OpenEnterprise Server.

XXE on Moxa’s cellular management software OnCell Central Manager Version lower than 2.4.1

Mon, 16 Mar 2020 11:01:00 +0000

Moxa’s cellular management software OnCell Central Manager Version lower than 2.4.1 was affected to XML External Entity (XXE) due to vulnerable third-party component usage (Apache Flex BlazeDS).

Remote Code Execution on Moxa’s cellular management software OnCell Central Manager Version lower than 2.4.1

Mon, 16 Mar 2020 10:52:00 +0000

Moxa’s cellular management software OnCell Central Manager Version lower than 2.4.1 was affected to Remote Code Execution due to vulnerable third-party component usage (Apache Flex BlazeDS).

«Лаборатория Касперского» провела в Китае тренинг по цифровой криминалистике и расследованию инцидентов в системах промышленной автоматизации

Thu, 30 Jan 2020 11:11:49 +0000

С 23 по 27 декабря 2019 года в Пекине Kaspersky ICS CERT совместно с China Industrial Control Systems Cyber Emergency Response Team (CIC) провели технический тренинг «Цифровая криминалистика и расследование инцидентов в системах промышленной автоматизации».

Серьезные уязвимости в Windows: опасность для систем промышленной автоматизации

Wed, 22 Jan 2020 15:01:25 +0000

Компания Microsoft сообщила об исправлении уязвимостей в своих продуктах. Всего было исправлено 49 уязвимостей, в том числе восемь критических.

Атака вымогателя остановила производство компании Picanol в Бельгии, Румынии и Китае

Fri, 17 Jan 2020 15:03:05 +0000

Деятельность компании практически полностью остановлена. Восстановление производства займет не менее недели

Атака стирателя Dustman на нефтяную компанию Bapco

Fri, 10 Jan 2020 10:40:08 +0000

Dustman представляет собой обновленную версию вайпера ZeroCleare. Атака была реализована путем эксплуатации уязвимости в VPN-устройствах

Атака вымогателя Ryuk на неназванный объект в сфере морских перевозок США

Mon, 30 Dec 2019 15:51:18 +0000

Заражение затронуло корпоративный сегмент и промышленные системы контроля передачи грузов. Все операции на объекте были приостановлены на 30 часов

Ботнет Emotet атакует немецкие города

Tue, 24 Dec 2019 11:34:48 +0000

Emotet распространялся через фишинговые письма и использовался для развертывания программ-вымогателей

Множественные уязвимости в ПЛК WAGO

Fri, 20 Dec 2019 16:42:20 +0000

В ПЛК WAGO PFC200 и PFC100 обнаружено 9 уязвимостей. Они могут привести к выполнению произвольного кода или вызвать отказ в обслуживании

Атаки шифровальщиков продолжаются

Fri, 20 Dec 2019 10:38:47 +0000

Атакам подверглись городские администрации в Пенсаколе и Новом Орлеане в США, а также больница в чешском городе Бенешов

Множественные уязвимости в контроллерах Modicon

Thu, 19 Dec 2019 15:19:32 +0000

Эксплуатация уязвимостей может привести к отказу в обслуживании. Для устранения уязвимостей необходимо обновить прошивки устройств

Множественные уязвимости в компонентах SPPA-T3000

Wed, 18 Dec 2019 10:42:13 +0000

Уязвимости обнаружены в сервере приложений SPPA-T3000 и сервере миграции MS3000. Некоторые из уязвимостей являются критичными и могут позволить злоумышленнику выполнить произвольный код на сервере

Множественные уязвимости в продуктах Siemens

Tue, 17 Dec 2019 15:21:23 +0000

Среди уязвимых решений - SiNVR 3, XHQ Operations Intelligence, RUGGEDCOM ROS и Siemens EN100

Угрозы безопасности для систем обработки и хранения биометрических данных

Mon, 02 Dec 2019 15:00:30 +0000

Результаты нашего исследования позволяют более объективно оценить риски использования современных систем биометрической аутентификации.

Тренинг по прикладной промышленной кибербезопасности в Технологическом институте Деггендорфа

Mon, 25 Nov 2019 14:32:00 +0000

14-15 октября 2019 г. эксперты Kaspersky ICS CERT провели эксклюзивный двухдневный тренинг по прикладной промышленной кибербезопасности в Технологическом институте Деггендорфа, Германия (DIT). Участниками тренинга стали студенты магистратуры, специализирующиеся в области кибербезопасности, а также 30 студентов других программ обучения института.

Исследование уязвимостей в VNC

Wed, 13 Nov 2019 12:00:57 +0000

Результаты исследования различных реализаций системы удаленного доступа VNC. Обнаружены уязвимости порчи памяти, эксплуатация некоторых из них приводит к возможности удалённого исполнения кода.

Седьмая конференция «Лаборатории Касперского» по промышленной кибербезопасности

Wed, 30 Oct 2019 13:40:11 +0000

18-20 сентября в Сочи состоялась седьмая конференция «Лаборатории Касперского» по промышленной кибербезопасности.

A denial-of-service condition in RDesktop before 1.8.5

Wed, 30 Oct 2019 12:00:00 +0000

Rdesktop before version 1.8.5 contains multiple out-of-bound access read vulnerabilities in its code, which results in a denial-of-service (DoS) condition. This attack appear to be exploitable via network connectivity. These issues have been fixed in version 1.8.5.

Уязвимость в Cisco IOS и IOS XE затрагивает промышленные маршрутизаторы

Tue, 01 Oct 2019 16:39:53 +0000

Уязвимыми являются промышленные маршрутизаторы серии 800 и сетевые маршрутизаторы Cisco серии 1000 (CGR 1000)

Кибератака на промышленный концерн Rheinmetall

Tue, 01 Oct 2019 15:15:26 +0000

В результате атаки вредоносного ПО была нарушена работа заводов в трех странах. По оценкам представителей компании на устранение последствий атаки потребуется 2-4 недели

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2019

Mon, 30 Sep 2019 10:00:40 +0000

Описание опасных угроз, находки, сделанные нами при анализе статистики заблокированных угроз, и возможные векторы проникновения вредоносного ПО на компьютеры АСУ.

Ландшафт угроз для «умных зданий». Коротко о ситуации в первом полугодии 2019 года

Thu, 19 Sep 2019 12:30:13 +0000

Какие угрозы актуальны для систем автоматизации зданий и с каким вредоносным ПО столкнулись их владельцы за первые шесть месяцев 2019 года.

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 3

Tue, 17 Sep 2019 15:22:55 +0000

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 2

Tue, 17 Sep 2019 15:21:39 +0000

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 1

Tue, 17 Sep 2019 15:20:04 +0000

Множественные уязвимости в ПО Red Lion Controls Crimson

Wed, 11 Sep 2019 16:02:59 +0000

Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код, вызвать сбой устройства или просмотреть защищаемые данные

Уязвимости в программном обеспечении EZ Touch Editor и EZ PLC Editor

Wed, 11 Sep 2019 14:56:58 +0000

Эксплуатация уязвимостей может привести к удаленному выполнению кода

Консорциум промышленного интернета поддержит конференцию Kaspersky Industrial Cybersecurity Conference 2019 в качестве ассоциированного партнёра

Fri, 16 Aug 2019 15:57:35 +0000

Консорциум промышленного интернета примет участие в конференции Kaspersky Industrial Cybersecurity Conference 2019 в Сочи в качестве ассоциированного партнёра. Не пропустите выступление представителя Консорциума!

Модель зрелости безопасности интернета вещей: толчок к развитию безопасных систем

Wed, 14 Aug 2019 09:00:02 +0000

Цель модели зрелости безопасности интернета вещей (IIC IoT Security Maturity Model, IoT SMM) – обеспечить выбор способов защиты от киберугроз, которые соответствуют реальным бизнес-потребностям компании.

CODESYS V3 Password transmission vulnerability

Tue, 13 Aug 2019 15:17:00 +0000

The CODESYS Control runtime system enables embedded or PC-based devices to be a programmable industrial controller. The CODESYS Control runtime system provides several security features. To limit the access to the programming port, it allows defining users with individual passwords or also to configure a role based user management with graded access rights and multiple []

Исправлены уязвимости в конфигурационном ПО Mitsubishi Electric FR Configurator2

Fri, 26 Jul 2019 16:33:21 +0000

Уязвимости могут позволить злоумышленнику прочитать произвольные файлы или привести приложение к отказу в обслуживании

Опасные уязвимости в продуктах Siemens TIA Administrator, SIMATIC WinCC and PCS7

Tue, 16 Jul 2019 16:35:21 +0000

Уязвимости могут привести к отказу в обслуживании и выполнению команд на устройстве без надлежащей аутентификации

Опасная уязвимость в системе IGSS

Tue, 16 Jul 2019 16:16:29 +0000

Уязвимость может привести к сбою в работе программного обеспечения или выполнению произвольного кода

Множественные уязвимости в Schneider Electric Floating License Manager

Tue, 16 Jul 2019 15:56:44 +0000

Помимо решений компании Schneider Electric, проблемы безопасности затрагивают также продукты AVEVA Vijeo Citect and Citect SCADA

Новая уязвимость в ПЛК Schneider Electric Modicon

Tue, 09 Jul 2019 15:41:54 +0000

Уязвимость связана с некорректной проверкой исключительных ситуаций и может привести к отказу в обслуживании устройства

Как мы взломали умный дом нашего коллеги, или утренний Drum Bass

Mon, 01 Jul 2019 10:00:05 +0000

В этой статье мы публикуем результаты исследования умного дома Fibaro Home Center: мы выявили уязвимости в оборудовании Fibaro Home Center 2 и Fibaro Home Center Lite версии 4.540, а также уязвимости доступного через интернет API.

Множественные уязвимости в HMI-решениях ABB

Fri, 28 Jun 2019 17:29:36 +0000

Уязвимости затрагивают панели управления CP635 и CP651, а также инструмент для проектирования пользовательского интерфейса PB610 Panel Builder 600

Критическая уязвимость в ПЛК SICK MSC800

Fri, 28 Jun 2019 14:40:26 +0000

Уязвимость связана с использованием жестко-закодированных учетных данных

Множественные уязвимости в решении Advantech WebAccess/SCADA

Fri, 28 Jun 2019 13:45:47 +0000

Уязвимости могут привести к раскрытию важной информации, удалению файлов, а также удаленному выполнению кода

Уязвимости в пакете приложений для автоматизации Automation Worx Software Suite

Mon, 24 Jun 2019 15:18:54 +0000

Успешная эксплуатация уязвимостей может привести к удаленному выполнению произвольного кода

Критические уязвимости в промышленных коммутаторах WAGO

Mon, 17 Jun 2019 15:33:34 +0000

Уязвимости позволяют удаленно скомпрометировать управляемый коммутатор, что может привести к нарушению связи и root-доступу к операционной системе

Программа-вымогатель приостановила производство на четырех заводах ASCO Industries

Fri, 14 Jun 2019 15:40:38 +0000

Атака вымогательского ПО привела к временному закрытию четырех заводов компании в Бельгии, Германии, Канаде и США. 1000 сотрудников компании отправлены в недельный отпуск

Опасные уязвимости в промышленных коммутаторах и контроллерах Phoenix Contact

Tue, 11 Jun 2019 16:53:40 +0000

Уязвимости позволяют получить неавторизованный доступ к конфигурации устройств, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию

В промышленном решении Cisco Industrial Network Director исправлена опасная уязвимость

Tue, 11 Jun 2019 16:19:28 +0000

Уязвимость позволяла авторизованному, удаленному злоумышленнику выполнить произвольный код на устройствах под управлением уязвимого программного обеспечения

Множественные уязвимости в системе управления зданиями Optergy Proton/Enterprise

Mon, 10 Jun 2019 14:21:14 +0000

Успешная эксплуатация уязвимостей может позволить злоумышленнику добиться удаленного выполнения кода и получить полный доступ к системе

Hasplm cookie without HTTPOnly attribute

Wed, 05 Jun 2019 13:46:00 +0000

Hasplm cookie does not have a HTTPOnly attribute.

Gemalto Admin Control Center uses cleartext communication with www3.safenet-inc.com

Wed, 05 Jun 2019 13:43:00 +0000

Gemalto Admin Control Center, all versions prior to 7.92, uses cleartext HTTP to communicate with www3.safenet-inc.com to obtain language packs.

В решениях SIMATIC WinCC и SIMATIC PCS 7 исправлены критические уязвимости, обнаруженные «Лабораторией Касперского»

Mon, 20 May 2019 09:06:16 +0000

Множественные уязвимости могут привести к выполнению произвольного кода и команд в целевой системе, а также отказу в обслуживании

Remote Code Execution Vulnerability in Siemens SIMATIC WinCC and SIMATIC PCS 7

Thu, 16 May 2019 10:32:00 +0000

An attacker with network access to affected installations, which are configured without “Encrypted Communication”, can execute arbitrary code. The security vulnerability could be exploited by an unauthenticated attacker with network access to the affected installation. No user interaction is required to exploit this security vulnerability. The vulnerability impacts confidentiality, integrity, and availability of the device.

Siemens WinCC local denial of service

Thu, 16 May 2019 10:31:00 +0000

An attacker with local access to the project file could cause a Denial-of-Service condition on the affected product while the project file is loaded. Successful exploitation requires access to the project file. An attacker could use the vulnerability to compromise availability of the affected system.

Siemens SIMATIC WinCC and SIMATIC PCS 7 remote code execution using specially crafted project files

Thu, 16 May 2019 10:27:00 +0000

An attacker with access to the project file could run arbitrary system commands with the privileges of the local database server. The vulnerability could be exploited by an attacker with access to the project file. The vulnerability does impact the confidentiality, integrity, and availability of the affected system.

Итоги финала соревнований Kaspersky Industrial CTF 2019

Mon, 29 Apr 2019 10:33:28 +0000

В Сингапуре прошел финал соревнований по индустриальной кибербезопасности Kaspersky Industrial CTF. Победителем турнира стала команда LC/BC из России

Kaspersky Lab ICS CERT выпустил обучающий онлайн-курс по кибербезопасности промышленных систем

Fri, 19 Apr 2019 10:37:58 +0000

Курс является бесплатным и доступен для изучения на русском языке на обучающей платформе Stepik

«Лаборатория Касперского» помогла «Одинцовскому Водоканалу» справиться с атакой шифровальщика

Thu, 18 Apr 2019 14:10:35 +0000

В результате атаки под угрозой оказались данные абонентов, а также процедура выставления счетов. «Лаборатория Касперского» нашла способ полностью восстановить информацию

Cybersecurity Insight: семинар MIT в сотрудничестве с «Лабораторией Касперского»

Fri, 05 Apr 2019 15:23:35 +0000

Массачусетский технологический институт в сотрудничестве с «Лабораторией Касперского» провел семинар «Cybersecurity Insight» по проблемам кибербезопасности. Помимо докладов семинар включал практические занятия, мастер-классы и турнир CTF

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2018

Wed, 27 Mar 2019 10:00:01 +0000

Основные события полугодия, уязвимости, обнаруженные в 2018 году, актуальные угрозы и статистика с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ.

Атака шифровальщика на металлургическую компанию Norsk Hydro

Fri, 22 Mar 2019 15:46:35 +0000

19 марта один из крупнейших мировых производителей алюминия, норвежская металлургическая компания Norsk Hydro, объявила об атаке программы-вымогателя.

UltraVNC Improper Initialization

Fri, 01 Mar 2019 14:53:00 +0000

UltraVNC before 1.2.2.4 contains multiple memory leaks (CWE-665) in VNC server code, which allow an attacker to read stack memory and can be abused for information disclosure.

UltraVNC Stack-based Buffer Overflow

Fri, 01 Mar 2019 14:52:08 +0000

UltraVNC before 1.2.2.4 has a stack buffer overflow vulnerability in VNC server code inside file transfer request handler, which can result in denial-of-service (DoS) condition.

UltraVNC Improper Null Termination

Fri, 01 Mar 2019 14:52:00 +0000

UltraVNC before 1.2.2.4 has a multiple improper null termination vulnerabilities in VNC server code, which result out-of-bound data being access by remote user.

UltraVNC Heap-based Buffer Overflow

Fri, 01 Mar 2019 14:51:07 +0000

UltraVNC before 1.2.2.4 has a heap buffer overflow vulnerability in VNC server code inside file transfer offer handler, which can potentially result in code execution.

UltraVNC Heap-based Buffer Overflow

Fri, 01 Mar 2019 14:51:00 +0000

UltraVNC before 1.2.2.4 has a heap buffer overflow vulnerability in VNC server code inside file transfer request handler, which can potentially result in code execution.

UltraVNC Off-by-one Error

Fri, 01 Mar 2019 14:50:06 +0000

UltraVNC before 1.2.2.4 has a multiple off-by-one vulnerabilities in VNC server code, which can potentially result in code execution.

UltraVNC Heap-based Buffer Overflow

Fri, 01 Mar 2019 14:50:00 +0000

UltraVNC before 1.2.2.4 has a heap buffer overflow vulnerability in VNC server code inside file transfer handler, which can potentially result in code execution.

UltraVNC Out-of-bounds Read

Fri, 01 Mar 2019 14:49:00 +0000

UltraVNC before 1.2.2.4 has out-of-bounds read vulnerability in VNC client code inside Ultra decoder, which results in a denial-of-service (DoS) condition of VNC client.

UltraVNC Stack-based Buffer Overflow

Fri, 01 Mar 2019 14:48:05 +0000

UltraVNC before 1.2.2.4 has stack-based Buffer overflow vulnerability in VNC client code inside FileTransfer module, which leads to a denial-of-service (DoS) condition of VNC client.

UltraVNC Off-by-one Error

Fri, 01 Mar 2019 14:48:00 +0000

UltraVNC revision 1206 has multiple off-by-one vulnerabilities in VNC client code connected with improper usage of ClientConnection::ReadString function, which can potentially result code execution. This attack appear to be exploitable via network connectivity. These vulnerabilities have been fixed in revision 1207.

UltraVNC Out-of-bounds Read

Fri, 01 Mar 2019 14:47:00 +0000

UltraVNC before 1.2.2.4 has out-of-bounds read vulnerability in VNC client code inside TextChat module, which results in a denial-of-service (DoS) condition.

UltraVNC Access of Memory Location After End of Buffer

Fri, 01 Mar 2019 14:46:04 +0000

UltraVNC revision 1207 has multiple out-of-bounds access vulnerabilities connected with improper usage of ClientConnection::Copybuffer function in VNC client code, which can potentially result code execution. This attack appear to be exploitable via network connectivity. User interaction is required to trigger these vulnerabilities. These vulnerabilities have been fixed in revision 1208.

UltraVNC Access of Memory Location After End of Buffer

Fri, 01 Mar 2019 14:46:00 +0000

UltraVNC revision 1207 has multiple out-of-bounds access vulnerabilities connected with improper usage of SETPIXELS macro in VNC client code, which can potentially result code execution. This attack appear to be exploitable via network connectivity. These vulnerabilities have been fixed in revision 1208.

UltraVNC Access of Memory Location After End of Buffer

Fri, 01 Mar 2019 14:45:00 +0000

UltraVNC before 1.2.2.4 has out-of-bounds access vulnerability in VNC client inside Ultra2 decoder, which can potentially result in code execution.

UltraVNC Stack-based Buffer Overflow

Fri, 01 Mar 2019 14:44:03 +0000

UltraVNC before 1.2.2.4 has stack-based buffer overflow vulnerability in VNC client code inside ShowConnInfo routine, which leads to a denial-of-service (DoS) condition of VNC client.

UltraVNC Access of Memory Location After End of Buffer

Fri, 01 Mar 2019 14:44:00 +0000

An attacker controlling a device with the UltraVNC Server running can perform remote code execution on the client devices to cause a denial-of-service condition, modify system's and/or obtain sensitive information.

UltraVNC Heap-based Buffer Overflow

Fri, 01 Mar 2019 14:43:00 +0000

UltraVNC before 1.2.2.4 has multiple heap buffer overflow vulnerabilities in VNC client code inside Ultra decoder, which results in code execution.

UltraVNC Out-of-bound Read

Fri, 01 Mar 2019 14:42:00 +0000

UltraVNC Viewer before 1.2.2.4 has an out-of-bounds read vulnerability inside client CoRRE decoder, caused by multiplication overflow.

UltraVNC Out-of-bound Read

Fri, 01 Mar 2019 14:41:02 +0000

UltraVNC Viewer before 1.2.2.4 has a out-of-bounds read vulnerability in RRE decoder code, caused by multiplication overflow.

UltraVNC Memory Leak

Fri, 01 Mar 2019 14:41:00 +0000

UltraVNC revision 1198 contains multiple memory leaks (CWE-655) in VNC client code, which allow an attacker to read stack memory and can be abused for information disclosure. Combined with another vulnerability, it can be used to leak stack memory and bypass ASLR. This attack appear to be exploitable via network connectivity. These vulnerabilities have been []

UltraVNC Heap-based Buffer Overflow

Fri, 01 Mar 2019 14:38:00 +0000

UltraVNC Buffer Underwrite

Fri, 01 Mar 2019 14:36:00 +0000

UltraVNC Viewer before 1.2.2.4 has a buffer underflow vulnerability, which can potentially result in code execution.

AVEA Wonderware System Platform Vulnerability – Unauthorized Access to Credentials

Fri, 01 Mar 2019 14:35:00 +0000

AVEVA Wonderware System Platform vulnerability leading to Unauthorized Access to Credentials.

DeltaV Authentication Bypass

Fri, 01 Mar 2019 14:33:00 +0000

An attacker with network access to the affected distributed control system (DCS) workstation can bypass the authentication of a maintenance port via brute-force, because number of login attempts is not limited. Having access to a maintenance port, the attacker can cause a denial-of-service condition.

«Лаборатория Касперского» приняла участие в конференции по промышленной кибербезопасности S4x19

Thu, 31 Jan 2019 14:47:00 +0000

В рамках конференции S4x19 команда «Лаборатории Касперского» представила новое исследование об уязвимостях в CoDeSys Runtime и успешно дебютировала в соревнованиях вендоров промышленной кибербезопасности

Пересечение активности GreyEnergy и Zebrocy

Thu, 24 Jan 2019 09:00:24 +0000

Название Zebrocy получило подмножество группы Sofacy (Fancy Bear, Sednit, APT28, Tsar Team, и др.). GreyEnergy и Zebrocy использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию.

Исследование безопасности: ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании Moxa

Tue, 22 Jan 2019 10:00:29 +0000

Безопасность продуктов такого типа как IIoT требуют особого внимания. В этот раз объектом нашего исследования стал ThingsPro Suite — IIoT-шлюз и менеджер устройств от компании Moxa.

Уязвимости в промышленных решениях Schneider Electric

Tue, 15 Jan 2019 10:11:01 +0000

Уязвимости критической и высокой степени опасности найдены в программной среде GP-Pro EX, программном обеспечении Zelio Soft и платформе мониторинга IIoT Monitor

Реализация 187-ФЗ. Год первый

Fri, 21 Dec 2018 12:02:59 +0000

В данной заметке мы подведём итоги деятельности по реализации положений Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон) за 2018 год.

Операция «Sharpshooter»: опять Lazarus?

Fri, 21 Dec 2018 10:13:00 +0000

Новая кампания кибершпионажа нацелена на предприятия оборонной промышленности, ядерную энергетику и финансовые учреждения. «Лаборатория Касперского» связывает эти атаки с группой Lazarus

CodeSYS Control V3 Use of Insufficiently Random Values

Wed, 19 Dec 2018 20:10:00 +0000

CODESYS communication servers use insufficiently random values.

CodeSYS Control V3 Improper Communication Address Filtering

Wed, 19 Dec 2018 20:07:00 +0000

CODESYS routing protocol may disguise the source of crafted communication packets.

CodeSYS Control V3 Access Control Inactive by Default

Wed, 19 Dec 2018 20:04:00 +0000

Neither communication encryption nor user authentication is activated by default, but must be activated by the user.

LibVNC NULL Pointer Dereference

Wed, 19 Dec 2018 10:16:00 +0000

LibVNCServer before a 0.9.12 release contains a null pointer dereference in VNC client code, which can result in denial-of-service condition.

LibVNC Memory leak

Wed, 19 Dec 2018 10:14:00 +0000

LibVNC before 8b06f835e259652b0ff026898014fc7297ade858 contains a CWE-665: Improper Initialization vulnerability in VNC Repeater client code, which could allow an attacker to read stack memory and can be abused for information disclosure. Combined with another vulnerability, it can be used to leak stack memory layout and bypass ASLR. This vulnerability has been fixed in 8b06f835e259652b0ff026898014fc7297ade858 and later.

LibVNC Multiple Memory Leaks

Wed, 19 Dec 2018 10:13:00 +0000

LibVNC before 2f5b2ad1c6c99b1ac6482c95844a84d66bb52838 contains multiple CWE-665: Improper Initialization weaknesses in VNC client code, which could allow an attacker to read stack memory and can be abused for information disclosure. Combined with another vulnerability, it can be used to leak stack memory layout and bypass ASLR. This vulnerability has been fixed in 2f5b2ad1c6c99b1ac6482c95844a84d66bb52838 and later.

LibVNC Infinite Loop

Wed, 19 Dec 2018 10:11:00 +0000

LibVNCServer before a 0.9.12 release contains a CWE-835: Infinite Loop vulnerability in VNC client code. The vulnerability could allow an attacker to consume an excessive amount of resources, such as CPU and RAM.

LibVNC Heap Out-of-Bound Write

Wed, 19 Dec 2018 10:10:00 +0000

LibVNCServer before a 0.9.12 release contains a heap out-of-bound write vulnerability in a structure in VNC client code, which can result in remote code execution.

LibVNC Multiple Heap Out-of-Bound Vulnerabilities

Wed, 19 Dec 2018 10:08:00 +0000

LibVNCServer before a 0.9.12 release contains multiple heap out-of-bound write vulnerabilities in VNC client code, which can result in remote code execution.

LibVNC Heap Out-of-Bound Write

Wed, 19 Dec 2018 10:05:00 +0000

LibVNCServer before a 0.9.12 release contains a heap out-of-bound write vulnerability in the server code of the file transfer extension, which can result in remote code execution.

LibVNC Heap Use-After-Free

Wed, 19 Dec 2018 10:03:00 +0000

LibVNCServer before a 0.9.12 release contains a heap use-after-free vulnerability in the server code of the file transfer extension, which can result in remote code execution.

LibVNC Heap Use-After-Free

Wed, 19 Dec 2018 10:02:00 +0000

LibVNCServer before a 0.9.12 release contains a heap use-after-free vulnerability in the server code of the file transfer extension, which can result in remote code execution.

Критические уязвимости в контроллерах Siemens SINUMERIK

Fri, 14 Dec 2018 15:56:02 +0000

Эксплуатация уязвимостей в контроллерах Siemens SINUMERIK может привести к удаленному выполнению кода, эскалации привилегий и недоступности устройств

Моделирование угроз в условиях методической неопределенности

Tue, 11 Dec 2018 12:21:38 +0000

Главная трудность при разработке модели угроз связана с выбором методики определения угроз безопасности. В связи с этим мы решили поделиться своим опытом разработки модели угроз информационной безопасности для объектов КИИ в условиях такой «временной неопределенности».

Безопасность IoT-устройств в контексте «Умного производства»: новый отчет ENISA

Tue, 11 Dec 2018 08:00:41 +0000

Опубликован новый отчет ENISA о передовых практиках по обеспечению безопасности IoT-устройств в контексте «Умного производства» и Индустрии 4.0. В разработке документа принимали участие эксперты «Лаборатории Касперского»

SOC-Форум 2018: коротко о самом интересном (свидетельство очевидца)

Mon, 10 Dec 2018 10:49:33 +0000

В Москве состоялась конференция «SOC-Форум 2018». Организаторами выступили ФСБ и ФСТЭК России при поддержке Медиа Группы «Авангард». Тематика выступлений касалась реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

General Electric Proficy GDS XML eXternal Entity (XXE)

Fri, 07 Dec 2018 13:18:00 +0000

An XXE injection vulnerability leads to path traversal inside the Proficy server. An attacker may be able to initiate an OPC UA session and retrieve an arbitrary file from the target system.

Проблемы киберзащиты промышленных предприятий

Wed, 05 Dec 2018 09:00:48 +0000

Факторы, которые оказывают и будут оказывать значительное влияние на ландшафт угроз, на разработку, внедрение и использование организационно-технических мер защиты объектов промышленности, и основные проблемы обеспечения киберзащиты промышленных предприятий.

Нормативная база ФСБ России: что есть на начало декабря 2018

Mon, 03 Dec 2018 14:03:18 +0000

Во второй статье заявленной серии с обзором основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее Закон и КИИ соответственно) рассмотрим нормативные документы, разработанные ФСБ России в рамках его исполнения.

Итоги отборочного этапа турнира Kaspersky Industrial CTF 2018

Thu, 29 Nov 2018 11:54:39 +0000

23-24 ноября прошел отборочный онлайн-тур Kaspersky Lab Industrial CTF 2018. Всего зарегистрировалось около 1200 команд, из которых ненулевой результат показали 130. В винал вышли 4 команды, показавшие наилучшие результаты

Критическая уязвимость в ПЛК Modicon M221

Fri, 23 Nov 2018 15:10:08 +0000

Критическая уязвимость в ПЛК Modicon M221 может привести к перехвату трафика путем удаленного изменения параметров IPv4

Веб-уязвимости в панелях оператора Siemens SIMATIC

Fri, 16 Nov 2018 13:15:31 +0000

Наиболее серьезная уязвимость позволяет загружать с устройства произвольные файлы

Уязвимости в промышленных продуктах Siemens

Fri, 16 Nov 2018 13:01:46 +0000

Наиболее опасные уязвимости затронули процессоры ПЛК серии SIMATIC S7-400 и пакет программных решений SIMATIC IT Production Suite. Уязвимости исправлены для большинства уязвимых продуктов

Schneider Electric устранила уязвимость в программе SESU

Thu, 08 Nov 2018 11:22:56 +0000

Уязвимость затрагивает инструмент Schneider Electric Software Update, предназначенный для обновления программного обеспечения различных промышленных продуктов

Критические уязвимости в станции зарядки электромобилей CirCarLife

Thu, 08 Nov 2018 08:41:50 +0000

Успешная эксплуатация уязвимостей может позволить удаленному злоумышленнику получить учетные данные, а также получить доступ к важной информации

Критические уязвимости в промышленном ПО AVEVA

Wed, 07 Nov 2018 13:26:43 +0000

Уязвимости затрагивают продукты InduSoft Web Studio и InTouch Edge HMI и могут привести к удаленному выполнению произвольного кода

Закон о КИИ. Ответы на некоторые вопросы и первые результаты реализации

Wed, 07 Nov 2018 11:46:42 +0000

Этой заметкой мы открываем серию публикаций, которая будет предоставлена вашему вниманию до конца текущего года, с обзором ситуации и анализом основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Множественные уязвимости в Advantech WebAccess

Mon, 29 Oct 2018 16:14:26 +0000

Среди выявленных в Advantech WebAccess уязвимостей — переполнение буфера, обход каталога, некорректное управление доступом и др.

«Лаборатория Касперского» приглашает «белых хакеров» найти уязвимости в IoT-устройствах в ходе соревнования Capture the Flag

Tue, 23 Oct 2018 14:05:37 +0000

«Лаборатория Касперского» начала приём заявок на участие в четвёртом международном турнире по индустриальной кибербезопасности Capture the Flag (CTF). Экспертам со всего мира предлагается проверить защищённость умных устройств и промышленных систем

Фишинговая атака на предприятия итальянских ВМФ и оборонной промышленности

Mon, 22 Oct 2018 15:57:23 +0000

Используя фишинговые письма с вредоносным вложением, злоумышленники пытались заразить компьютеры троянцем для удаленного доступа MartyMcFly

Новое вредоносное ПО GreyEnergy атакует промышленные сети

Fri, 19 Oct 2018 12:17:10 +0000

Эксперты указывают на схожесть нового вредоносного ПО со зловредом BlackEnergy и возможную связь атак с деятельностью преступной группировки TeleBots

Moxa ThingsPro IIoT Gateway and Device Management Software Solutions: Remote Code Execution

Thu, 18 Oct 2018 15:00:00 +0000

Remote Code Execution in Moxa ThingsPro IIoT Gateway and Device Management Software.

Moxa ThingsPro IIoT Gateway and Device Management Software Solutions: Hidden Token Access

Thu, 18 Oct 2018 14:58:00 +0000

Hidden Token Access in Moxa ThingsPro IIoT Gateway and Device Management Software.

Moxa ThingsPro IIoT Gateway and Device Management Software Solutions: Sensitive Information Stored in Clear Text

Thu, 18 Oct 2018 14:57:00 +0000

Sensitive Information Stored in Clear Text in Moxa ThingsPro IIoT Gateway and Device Management Software.

Moxa ThingsPro IIoT Gateway and Device Management Software Solutions: Password Management Issue

Thu, 18 Oct 2018 14:55:00 +0000

Password Management Issue in Moxa ThingsPro IIoT Gateway and Device Management Software.

Moxa ThingsPro IIoT Gateway and Device Management Software Solutions: Broken Access Control

Thu, 18 Oct 2018 14:54:00 +0000

Broken access control in Moxa ThingsPro IIoT Gateway and Device Management Software.

Moxa ThingsPro IIoT Gateway and Device Management Software Solutions: User Privilege Escalation

Thu, 18 Oct 2018 14:52:00 +0000

User Privilege Escalation in Moxa ThingsPro IIoT Gateway and Device Management Software.

Moxa ThingsPro IIoT Gateway and Device Management Software Solutions: User Enumeration

Thu, 18 Oct 2018 14:49:00 +0000

User Enumeration in Moxa ThingsPro IIoT Gateway and Device Management Software.

Вызовы и возможности цифровой трансформации: «Лаборатория Касперского» провела шестую конференцию по промышленной кибербезопасности

Mon, 15 Oct 2018 14:55:57 +0000

В конференции участвовали эксперты по промышленной кибербезопасности, специалисты и руководители промышленных предприятий более чем из 20 стран мира

Компания Siemens устранила новые уязвимости в своих продуктах

Fri, 12 Oct 2018 08:12:53 +0000

Среди уязвимых продуктов – операционная система ROX II, семейство процессоров SIMATIC S7-1200 CPU, сетевой коммутатор SCALANCE W1750D и ряд ПЛК SIMATIC

Множественные уязвимости в Wecon PI Studio

Wed, 10 Oct 2018 12:25:22 +0000

HMI-решения Wecon PI Studio подвержены множественным уязвимостям, которые могут привести к удаленному выполнению кода и раскрытию важной информации, в том числе в контексте администратора

Вебинар «Лаборатории Касперского» и Fraunhofer IOSB: как добиться осведомлённости о киберугрозах для АСУ ТП

Wed, 10 Oct 2018 10:01:38 +0000

16 октября «Лаборатория Касперского» и Fraunhofer IOSB проведут совместный вебинар, посвященный образованию в области информационной безопасности промышленных систем автоматизации, и представят новый тренинг по кибербезопасности АСУ ТП

Первый совместный тренинг «Лаборатории Касперского» и Fraunhofer IOSB

Mon, 08 Oct 2018 14:49:58 +0000

26 - 27 сентября 2018 года впервые прошел совместный тренинг Kaspersky Lab ICS CERT и института Fraunhofer IOSB «Передовые практические методы обеспечения промышленной кибербезопасности» (Advanced Industrial Cybersecurity in Practice)

Критические уязвимости в преобразователях Entes EMG 12

Fri, 05 Oct 2018 15:32:35 +0000

Уязвимости в веб-интерфейсе устройств EMG12 Ethernet Modbus Gateway могут привести к несанкционированному доступу к устройствам и изменению их конфигурации

Множественные уязвимости в промышленных продуктах Fuji Electric

Tue, 02 Oct 2018 14:43:55 +0000

Множественные уязвимости затрагивают сервопривод Alpha5 Smart Loader, программное обеспечение FRENIC Loader и инверторы FRENIC-Ace, FRENIC-Mini, FRENIC-Eco, FRENIC-Multi и FRENIC-MEGA

Критические уязвимости в Emerson AMS Device Manager

Tue, 02 Oct 2018 14:31:10 +0000

Эксплуатация уязвимостей в системе контроля за состоянием технологических активов Emerson AMS Device Manager может привести к выполнению произвольного кода и внедрению вредоносных программ

DeltaV Remote Code Execution

Tue, 02 Oct 2018 13:21:00 +0000

Remote code execution in Emerson AMS Device Manager.

Опасные уязвимости в промышленных решениях Siemens

Thu, 20 Sep 2018 14:49:39 +0000

Обнаруженные уязвимости затрагивают HMI-систему SIMATIC WinCC OA, коммутаторы SCALANCE X и утилиту TD Keypad Designer

Угрозы использования RAT в ICS

Thu, 20 Sep 2018 07:00:44 +0000

Исследование посвящено анализу распространенности средств удаленного администрирования в промышленной сети и угроз, связанных с их использованием.

Продукты Schneider Electric поставлялась с инфицированными USB-носителями

Wed, 12 Sep 2018 10:37:00 +0000

Инфицированные вредоносным ПО USB-носители поставлялись с продуктами Conext ComBox и Conext Battery Monitor

Уязвимости переполнения буфера в продуктах промышленной автоматизации производства Opto22

Tue, 11 Sep 2018 15:42:29 +0000

Уязвимость затрагивает решения PAC Control Basic и PAC Control Professional версии R10.0а и более ранних версий и может привести к выполнению произвольного кода

Основы кибербезопасности интеллектуальных энергосистем: новый образовательный курс для российских вузов

Mon, 10 Sep 2018 13:40:28 +0000

Курс разработан на основе практического опыта исследователей ICS CERT «Лаборатории Касперского» в области киберзащиты АСУ ТП и включает в себя сведения об актуальных угрозах и методах обеспечения безопасности в электроэнергетических системах.

Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018

Thu, 06 Sep 2018 10:00:39 +0000

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.

Уязвимости в промышленном оборудовании Schneider Electric

Fri, 31 Aug 2018 13:32:07 +0000

Уязвимости затрагивают измеритель мощности PowerLogic PM5560 и логический контроллер Modicon M221

Отключение электроэнергии с помощью IoT-ботнета. Исследования Принстонского университета

Wed, 22 Aug 2018 09:28:37 +0000

Опубликовано исследование об использовании IoT-устройств высокой мощности в атаках на энегосети

Множественные уязвимости в промышленных рабочих станциях Emerson DeltaV DCS

Wed, 22 Aug 2018 09:11:41 +0000

Критические уязвимости в промышленных ПК распределенной системы управления Emerson DeltaV может привести к выполнению произвольного кода, внедрению вредоносного ПО и его распространению на другие рабочие станции

Eltex ESR-200 Router Default Password Usage

Fri, 17 Aug 2018 11:39:00 +0000

An attacker without authentication can login with default credentials for privileged users.

Eltex ESR-200 Router Unsecure sudo Configuration

Fri, 17 Aug 2018 11:38:00 +0000

A authenticated attacker with low privileges can use unsecure sudo configuration to expand attack surface.

Eltex ESR-200 Router Build-in user with highest privileges

Fri, 17 Aug 2018 11:37:00 +0000

A authenticated attacker with low privileges can activate high privileged user and use it to expand attack surface.

Eltex ESR-200 Router Information Disclosure

Fri, 17 Aug 2018 11:35:00 +0000

A authenticated attacker with low privileges can extract password hash information for all users.

Eltex ESR-200 Router command injection

Fri, 17 Aug 2018 11:33:00 +0000

A authenticated attacker can execute arbitrary code using command ejection.

Kraftway-24F2XG Router Outdated Certificate Usage

Fri, 17 Aug 2018 11:31:00 +0000

Usage of SSLv2 and SSLv3 contain cryptographic weaknesses and cause data decryption.

Kraftway-24F2XG Router Denial of Service

Fri, 17 Aug 2018 11:29:00 +0000

A Buffer Overflow exploited through web interface by remote attacker cause denial of service.

Kraftway-24F2XG Router Possible Remote Code Execution

Fri, 17 Aug 2018 11:27:00 +0000

A Buffer Overflow exploited through web interface by remote attacker can cause remote code execution.

Kraftway-24F2XG Router Denial of Service

Fri, 17 Aug 2018 11:24:00 +0000

A remote attacker with low privileges can cause denial of service.

Kraftway-24F2XG Router Denial of Service

Fri, 17 Aug 2018 11:22:00 +0000

A remote attacker can craft a malicious link and send it to a privileged user. This can cause denial of service.

Kraftway-24F2XG Router Default Credentials

Fri, 17 Aug 2018 11:20:00 +0000

A remote attacker can get administrative privileges using default credentials.

Zipato Zipabox Sensitive Information Disclosure

Wed, 08 Aug 2018 11:38:00 +0000

A remote attacker can get sensitive information that expands attack surface.

Zipato Zipabox Weak Hash Algorithm

Wed, 08 Aug 2018 11:36:00 +0000

Weak hashing algorithm allows attacker get passwords in clear text.

Zipato Zipabox Insecure configuration storage

Wed, 08 Aug 2018 11:31:00 +0000

Insecure configuration storage allows attacker take under control device and smart home.

Третья Конференция «Безопасность ИТ для промышленных систем» во Франкфурте-на-Майне

Mon, 06 Aug 2018 11:01:38 +0000

12-13 ноября во Франкфурте-на-Майне пройдет третья специализированная конференция «Безопасность ИТ для промышленных систем».

APT-группировка RASPITE атакует промышленные предприятия

Mon, 06 Aug 2018 09:04:12 +0000

Компания Dragos опубликовала сообщение об обнаруженной группировке, названной RASPITE. По сведениям Dragos, эта группа имеет много общего с группировкой Leafminer, обнаруженной ранее компанией Symantec

Критические уязвимости в промышленном ПО LeviStudioU

Fri, 03 Aug 2018 13:28:44 +0000

Уязвимости переполнения буфера в промышленном ПО WECON LeviStudioU могут привести к удаленному выполнению произвольного кода.

Атаки на промышленные предприятия с использованием RMS и TeamViewer

Wed, 01 Aug 2018 10:00:18 +0000

Вредоносная программа, используемая в данных атаках, устанавливает в систему легитимное ПО для удаленного администрирования — TeamViewer или RMS. Это позволяет злоумышленникам получать удаленный контроль над зараженными системами.

Кибербезопасность систем промышленной автоматизации в 2018 году

Wed, 25 Jul 2018 13:17:43 +0000

Число подключений промышленных систем к внешнему миру растет, и сегодня на первый план выходит кибербезопасность автоматизированных систем управления технологическими процессами (АСУ ТП). Еще в 2017 году было очевидно, что промышленная кибербезопасность стала обсуждаться на самом высоком уровне.

Уязвимости переполнения буфера в HMI-решениях компании AVEVA

Tue, 24 Jul 2018 12:12:12 +0000

Уязвимости в HMI-решениях InduSoft Web Studio, InTouch Machine Edition и InTouch могут привести к удаленному выполнению кода и компрометации систем

В сетевых преобразователях Moxa NPort исправлена опасная уязвимость

Mon, 23 Jul 2018 16:00:12 +0000

Уязвимость в устройствах Moxa NPort 5210, 5230 и 5232 может позволить удаленному атакующему вызвать ситуацию, приводящую к исчерпанию ресурсов

В инженерном ПО ABB Panel Builder 800 обнаружена опасная уязвимость

Thu, 19 Jul 2018 12:36:36 +0000

Эксплуатация уязвимости в инженерном программном обеспечении Panel Builder 800 в составе панели оператора ABB Panel 800 может привести к внедрению и запуску произвольного кода

В операторских панелях WAGO исправлены множественные уязвимости

Tue, 17 Jul 2018 10:30:09 +0000

Компания WAGO устранила множественные уязвимости в HMI серии e!DISPLAY 7300T. Эксплуатация этих уязвимостей позволяла выполнять произвольный код или перезаписывать критически важные файлы

DoS-уязвимости в устройствах SIPROTEC 5 и коммуникационных модулях EN100

Tue, 17 Jul 2018 09:58:32 +0000

В устройствах SIPROTEC 5 и коммуникационных модулях EN100 компании Siemens обнаружены DoS-уязвимости. Для их эксплуатации удаленному злоумышленнику не требуются особые привилегии или взаимодействие с пользователем

Атака шифровальщика на центр нейрохирургии в Тюмени

Tue, 10 Jul 2018 11:43:33 +0000

В результате атаки шифровальщика Purgen на Федеральный центр нейрохирургии в Тюмени были отключены компьютерные системы во время проведения сложной операции

Множественные уязвимости в решениях Allen-Bradley Stratix 5950

Mon, 09 Jul 2018 10:19:26 +0000

Устройства сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 подвержены множественным уязвимостям. Они связаны с проблемами безопасности в используемой операционной системе Cisco ASA и могут привести к сбою в работе устройств

DoS-уязвимость в контроллерах Allen-Bradley CompactLogix и Compact GuardLogix

Wed, 27 Jun 2018 16:41:39 +0000

Используя уязвимость в контроллерах Allen-Bradley CompactLogix и Compact GuardLogix удаленный злоумышленник может вызвать отказ в обслуживании устройства

Кибератака на операторов спутниковой связи

Tue, 26 Jun 2018 10:06:25 +0000

В ходе кибератаки на предприятия в США и Юго-Восточной Азии были инфицированы системы управления спутниками связи. Для заражения хакеры использовали легитимные инструменты

КИИ: обзор нормативной базы ФСТЭК России

Mon, 25 Jun 2018 09:00:36 +0000

Категорирование и обеспечение информационной безопасности критической информационной инфраструктуры.

В промышленных маршрутизаторах и коммутаторах Siemens устранены опасные уязвимости

Tue, 19 Jun 2018 12:03:41 +0000

Компания Siemens устранила серьезные уязвимости в своих решениях. Среди затронутых устройств промышленные маршрутизаторы SCALANCE M875 и коммутаторы SCALANCE X

Множественные уязвимости в U.motion Builder

Wed, 13 Jun 2018 15:30:37 +0000

В решении Schneider Electric U.motion Builder исправлены множественные уязвимости, которые могут привести к удаленному выполнению произвольного кода. Уязвимости устранены производителем в версии 1.3.4

Серьезная уязвимость в решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway

Sat, 09 Jun 2018 15:34:15 +0000

В решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway для промышленных сетей обнаружена опасная уязвимость. Выявленная брешь может привести к выполнению произвольного кода и повышению привилегий.

Контроллеры Yokogawa STARDOM подвержены критической уязвимости

Tue, 05 Jun 2018 15:30:44 +0000

В контроллерах Yokogawa STARDOM обнаружены жестко закодированные учетная запись и пароль, что может привести к удаленному выполнению произвольного кода на устройстве

Множественные уязвимости в Schneider Electric Floating License Manager

Tue, 29 May 2018 13:04:52 +0000

Продукты Schneider Electric подвержены опасным уязвимостям, связанным с используемой в них платформой Floating License Manager. Производитель выпустил патчи, закрывающие данные уязвимости

Зловред VPNFilter может быть использован для обнаружения SCADA-оборудования

Mon, 28 May 2018 14:15:57 +0000

Зловред VPNFilter может быть использован для кражи учетных данных, обнаружения SCADA-оборудования, а также проведения различных атак вплоть до отключения доступа в интернет для сотен тысяч пользователей по всему миру

Концентраторы данных TELEM-GW6/GWM подвержены серьезным уязвимостям

Mon, 28 May 2018 13:11:49 +0000

Уязвимости в концентраторах данных Martem TELEM-GW6/GWM могут позволить удаленному злоумышленнику получить контроль над технологическим процессом, вызвать отказ в обслуживании и выполнить произвольный код

В промышленных контроллерах PACSystems исправлена серьезная уязвимость

Wed, 23 May 2018 14:41:56 +0000

В некоторых моделях промышленных контроллеров PACSystems исправлена серьезная уязвимость, связанная с некорректной проверкой данных. Эксплуатация этой уязвимости может вызвать сбои в работе устройств

Опасные уязвимости в промышленных сетевых коммутаторах FL SWITCH

Wed, 23 May 2018 12:41:17 +0000

В промышленных сетевых коммутаторах FL SWITCH серий 3xxx, 4xxx и 48xxx обнаружены критические уязвимости. Для их устранения рекомендуется обновить прошивку коммутаторов до версии 1.34 или выше

Консорциум OPC Foundation комментирует отчет «Лаборатории Касперского» об исследовании безопасности OPC UA

Tue, 22 May 2018 12:29:00 +0000

Консорциум OPC Foundation опубликовал официальный ответ на исследование «Лаборатории Касперского»

DoS-уязвимость в контроллерах SIMATIC S7-400

Fri, 18 May 2018 10:19:52 +0000

Уязвимость в аппаратном обеспечении процессоров ПЛК SIMATIC S7-400 может привести оборудование к отказу в обслуживании. Для ее эксплуатации не требуется взаимодействие с пользователем или наличие каких-либо привилегий

В продуктах Advantech WebAccess исправлены множественные уязвимости

Thu, 17 May 2018 16:43:37 +0000

Компания Advantech исправила серьезные уязвимости в решении WebAccess. Использование этих уязвимостей злоумышленником может привести к раскрытию важной информации, выполнению произвольного кода и удалению файлов

Исследование безопасности OPC UA

Thu, 10 May 2018 10:00:36 +0000

В статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Публикуя данный материал, мы хотим обратить внимание производителей программного обеспечения для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные нами и оказавшиеся типичными проблемы в разработке продуктов с использованием подобных общедоступных технологий.

Уязвимости в решении Advantech WebAccess HMI Designer

Thu, 26 Apr 2018 14:21:02 +0000

В решении Advantech WebAccess HMI Designer выявлены опасные уязвимости. Их эксплуатация приводит к удаленному выполнению кода

Energetic Bear / Crouching Yeti: атаки на серверы

Mon, 23 Apr 2018 10:00:05 +0000

В этом отчете Kaspersky Lab ICS CERT представлены сведения об обнаруженных серверах, зараженных и используемых группировкой, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой Energetic Bear в течение 2016 – в начале 2017 года.

Уязвимости в промышленном сетевом оборудовании Rockwell Automation

Thu, 19 Apr 2018 15:58:55 +0000

В нескольких сетевых устройствах промышленного назначения компании Rockwell Automation обнаружены критические уязвимости. Проблема связана с используемыми в устройствах версиями Cisco IOS или IOS XE, которые содержат множественные уязвимости

Критические уязвимости в индустриальных решениях Schneider Electric

Thu, 19 Apr 2018 10:50:38 +0000

Критические уязвимости выявлены в SCADA/HMI-решениях InduSoft Web Studio и InTouch Machine Edition, а также контроллере противоаварийной защиты Triconex Tricon серии 3008

Уязвимости в промышленных маршрутизаторах Moxa EDR-810

Wed, 18 Apr 2018 09:02:32 +0000

В промышленных маршрутизаторах Moxa EDR-810 обнаружены множественные уязвимости. Успешная эксплуатация этих уязвимостей может привести к эскалации привилегий и отказу в обслуживании

Опубликовано описание модели зрелости безопасности Интернета вещей

Mon, 16 Apr 2018 17:57:04 +0000

Industrial Internet Consortium® анонсировал публикацию официального описания модели зрелости безопасности Интернета вещей.

В решении для автоматизации зданий U.motion Builder устранены множественные уязвимости

Wed, 11 Apr 2018 17:49:26 +0000

Компании Schneider Electric устранила множественные уязвимости в решении U.motion Builder. Всего в продукте было выявлено 16 уязвимостей разной степени критичности (от 4,3 до 10 баллов по шкале CVSS)

Атака на коммутаторы Cisco

Wed, 11 Apr 2018 10:29:46 +0000

Для атаки на коммутаторы Cisco IOS использовалась уязвимость в программе Cisco Smart Install Client. Эксплуатация уязвимости позволяла злоумышленникам изменять на устройствах конфигурационный файл и вызывать их отказ в обслуживании

В промышленной точке доступа Moxa AWK-3131A устранена критическая уязвимость

Fri, 06 Apr 2018 13:03:41 +0000

Критическая уязвимость в промышленной точке доступа AWK-3131A позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код. Проблема связана с возможностью инъекции команд

DoS-уязвимость в продуктах Siemens SIMATIC

Tue, 03 Apr 2018 15:32:02 +0000

В продуктах Siemens SIMATIC обнаружена уязвимость некорректной проверки входных данных. Эта уязвимость позволяет вызвать отказ в обслуживании функций коммуникации, для восстановления которых потребуется перезагрузка системы.

Открыты для новых идей: «Лаборатория Касперского» приглашает экспертов выступить на конференции по промышленной кибербезопасности

Mon, 02 Apr 2018 14:28:15 +0000

«Лаборатория Касперского» приглашает специалистов, работающих с системами управления технологическими процессами и критически важными инфраструктурами, выступить на международной конференции по промышленной кибербезопасности, которая пройдет в Сочи с 19 по 21 сентября 2018 года. Заявки на выступления принимаются до 1 июня

В модулях TIM 1531 IRC устранена критическая уязвимость

Fri, 30 Mar 2018 15:53:39 +0000

Компания Siemens выпустила новую версию прошивки коммуникационных модулей TIM 1531 IRC для устранения критической уязвимости. Эксплуатация уязвимости может привести к несанкционированному изменению конфигурации модуля и его отказу в обслуживании

Новые уязвимости в ПЛК Allen Bradley MicroLogix 1400

Fri, 30 Mar 2018 15:45:29 +0000

В ПЛК серии Allen Bradley MicroLogix 1400 исправлены серьезные уязвимости. Эксплуатация этих уязвимостей может привести к несанкционированной модификации конфигурации ПЛК и вызвать отказ в обслуживании устройств

В промышленных контроллерах семейства Modicon обнаружены множественные уязвимости

Thu, 29 Mar 2018 13:55:38 +0000

Уязвимости встроенных FTP-серверов могут быть использованы для удаленного выполнения произвольного кода или установке вредоносной прошивки на ПЛК семейства Modicon

Уязвимость некорректной проверки входных данных в промышленных устройствах Siemens

Mon, 26 Mar 2018 12:00:35 +0000

В промышленных решениях Siemens обнаружена уязвимость, способная вызвать отказ в обслуживании. Эксплуатация уязвимости возможна при нахождении атакующего в одном Ethernet-сегменте с уязвимым устройством

В программном решении для ПЛК Beckhoff TwinCAT обнаружена серьезная уязвимость

Mon, 26 Mar 2018 11:58:58 +0000

Уязвимость в драйверах ядра программного решения для ПЛК Beckhoff TwinCAT 2 и 3.1 позволяет локальному злоумышленнику получить повышенные привилегии на целевой системе

Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2017

Mon, 26 Mar 2018 10:00:37 +0000

Больше, чем «умные» камеры. Под присмотром неустановленных лиц

Mon, 12 Mar 2018 10:00:26 +0000

Исследователи Kaspersky Lab ICS CERT решили проверить, насколько защищены от кибер-злоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей.

Индустриальные решения Siemens подвержены уязвимостям в технологиях Intel ME, SPS и TXE

Thu, 01 Mar 2018 16:00:10 +0000

Уязвимостям в технологиях Intel ME, SPS и TXE подвержены 28 промышленных решений Siemens. Для всех продуктов выпущены патчи, доступные на сайте производителя

Ботнет OMG превращает зараженные IoT-устройства в прокси-серверы

Tue, 27 Feb 2018 15:04:48 +0000

Новый вариант ботнета Mirai способен настраивать прокси-серверы на зараженных IoT-устройствах

В течение года майнерами были атакованы 3,3% компьютеров АСУ

Thu, 22 Feb 2018 19:01:12 +0000

«Лаборатория Касперского» зафиксировала увеличение числа атак майнеров на инфраструктуру промышленных предприятий, которое наблюдалось с сентября 2017 года. Работа майнеров может снижать уровень контроля за технологическими процессами предприятия и угрожать стабильности их функционирования.

Устройство дистанционной защиты линии D60 подвержено уязвимостям

Thu, 22 Feb 2018 15:45:13 +0000

В устройстве дистанционной защиты линии D60 производства компании General Electric найдены критические уязвимости. Они позволяют удаленно выполнить код на атакуемой системе.

В контроллерах WAGO PFC200 исправлена критическая уязвимость

Thu, 22 Feb 2018 12:57:17 +0000

Компания WAGO устранила критическую уязвимость неправильной аутентификации в ПЛК серии PFC200.

Второй ежегодный семинар «Think Security» в Массачусетском технологическом институте

Tue, 20 Feb 2018 12:13:30 +0000

Массачусетский технологический институт в сотрудничестве с «Лабораторией Касперского» провел второй ежегодный семинар «Think Security» по проблемам кибербезопасности систем промышленной автоматизации. Семинар включал доклады специалистов отрасли, практические тренинги, мастер-классы и турнир Industrial CTF.

Дорогой бензин? Сделаем его дешевым!

Tue, 13 Feb 2018 09:37:32 +0000

Несколько месяцев назад, занимаясь исследованием устройств, имеющих подключение к интернету, мы обнаружили нечто неожиданное и почти сразу поняли, что, вероятно, имеем дело с критической угрозой безопасности.

В популярной системе электронного документооборота обнаружены множественные уязвимости

Mon, 12 Feb 2018 07:00:53 +0000

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) выявил множественные уязвимости в веб-приложении Saperion Web Client, разработчиком которого является компания Kofax.

Saperion webclient multiple vulnerabilities: Arbitrary File Read in Saperion web client

Fri, 09 Feb 2018 13:25:00 +0000

Remote exploitation of discovered vulnerabilities lead to full compromise the system with Saperion webclient.

Saperion webclient multiple vulnerabilities: Remote Code Execution with system user privileges in Saperion web client

Fri, 09 Feb 2018 13:22:00 +0000

Remote exploitation of discovered vulnerabilities lead to full compromise the system with Saperion webclient.

Закон о безопасности КИИ в вопросах и ответах

Tue, 06 Feb 2018 12:31:50 +0000

1 января, с приходом нового 2018 года, в нашей стране вступил в действие закон «О безопасности критической информационной инфраструктуры».

Реле Nari PCS-9611 подвержены уязвимости

Mon, 29 Jan 2018 06:27:20 +0000

В защитном реле Nari PCS-9611 найдена уязвимость неправильной проверки ввода. Производитель пока никак не комментирует данную проблему, несмотря на наличие эксплойта.

Серебряная пуля для атакующего. Исследование безопасности лицензионных токенов

Mon, 22 Jan 2018 10:00:23 +0000

Во время проведения различных тестов на проникновение эксперты Kaspersky Lab ICS CERT неоднократно замечали присутствие одного и того же сервиса на компьютерах заказчиков, у которых использовались программные и аппаратные решения различных промышленных вендоров.

MLAD: обнаружение аномалий методами машинного обучения

Tue, 16 Jan 2018 18:00:49 +0000

Современная система АСУ ТП является кибер-физической системой, в которой присутствует IT-инфраструктура и операционные процессы (operational technologies), или OT-инфраструктура. Атаки на ОT наиболее опасны, и их очень сложно обнаружить. Технология Machine Learning for Anomaly Detection (MLAD) предназначена для защиты OT.

Уязвимостям Spectre и Meltdown могут быть подвержены промышленные решения

Fri, 12 Jan 2018 15:31:54 +0000

Уязвимости в процессорах Intel, ARM64 и AMD позволяют получить несанкционированный доступ к содержимому виртуальной памяти. Среди уязвимых устройств есть и промышленное оборудование.

В межсетевых экранах Palo Alto обнаружены серьезные уязвимости

Tue, 19 Dec 2017 11:35:57 +0000

Используя уязвимости в интерфейсе управления PAN-OS, злоумышленники могут выполнять произвольный код с привилегиями суперпользователя.

Атака TRITON. Комментарий эксперта Kaspersky Lab ICS CERT

Mon, 18 Dec 2017 14:38:02 +0000

Атака TRITON демонстрирует одну из важных особенностей атак на промышленные предприятия: они могут быть лишены признаков вредоносной компьютерной активности.

Короткое пробуждение ботнета Satori

Thu, 14 Dec 2017 11:50:08 +0000

Ботнет Satori использовал встроенные эксплойты и атаковал порты 37215 и 52869. Достигнув размера в 280 тысяч ботов, ботнет резко свернул свою деятельность.

Семинар по кибербезопасности в Калифорнийском университете в Беркли

Wed, 06 Dec 2017 17:21:54 +0000

Эксперты ICS CERT «Лаборатории Касперского» провели в Калифорнийском университете в Беркли первый семинар по кибербезопасности промышленных систем.

Уязвимости Dnsmasq влияют на решения Siemens SCALANCE

Tue, 05 Dec 2017 13:59:36 +0000

Индустриальные решения Siemens SCALANCE подвержены уязвимостям Dnsmasq. Злоумышленник может выполнить произвольный код и реализовать DoS-атаку.

Новый вариант Mirai

Mon, 04 Dec 2017 14:19:13 +0000

Новый вариант вредоносного ПО Mirai инфицирует уязвимые ZyXEL-устройства и делает их частью ботнета.

Система Siemens SWT 3000 подвержена уязвимостям

Fri, 01 Dec 2017 12:46:04 +0000

Уязвимости в системе SWT 3000, применяемой в энергетике, позволяют получить доступ к конфиденциальной информации, обойти аутентификацию и выполнить DoS-атаку

Угрозы безопасности промышленных предприятий и IoT: прогноз на 2018 год

Thu, 30 Nov 2017 12:08:46 +0000

2017 год был одним из самых насыщенных в плане инцидентов, связанных с информационной безопасностью промышленных систем, и изменил отношение промышленных предприятий к проблеме защиты ключевых производственных систем.

Компания Intel исправила серьезные уязвимости в ME, SPS и TXE

Fri, 24 Nov 2017 16:36:08 +0000

В процессорах Intel обнаружены серьезные уязвимости, которые также затрагивают промышленное оборудование. Компания выпустила соответствующие патчи. Производителям оборудования предстоит интегрировать их в свои продукты.

Индустриальные решения Siemens подвержены DoS-атакам

Fri, 24 Nov 2017 13:34:28 +0000

Компания Siemens сообщила об уязвимости некоторых своих индустриальных решений к DoS-атакам. Среди уязвимых устройств - промышленные контроллеры, устройства полевого уровня и решения для автоматизации цехов.

В преобразователях Moxa NPort исправлены серьезные уязвимости

Tue, 21 Nov 2017 13:48:38 +0000

Компания Moxa выпустила обновления, устраняющие серьезные уязвимости в преобразователях NPort. Этот тип устройств являлся одним из векторов атаки на украинские энергокомпании в декабре 2015 года.

В модулях Siemens SICAM RTU обнаружены серьезные уязвимости

Fri, 17 Nov 2017 15:34:27 +0000

В модулях Siemens SICAM RTU обнаружены серьезные уязвимости, позволяющие удаленно выполнить код и обойти аутентификацию. Для снижения рисков рекомендуется отключить встроенный веб-сервер.

Schneider Electric устранила критическую уязвимость в продуктах HMI

Thu, 16 Nov 2017 12:06:22 +0000

Компания Schneider Electric выпустила обновления, закрывающие уязвимость в продуктах InduSoft Web Studio и HMI InTouch Machine Edition

Вендоры подтвердили уязвимость индустриальных решений к KRACK-атакам

Wed, 15 Nov 2017 14:57:51 +0000

Об уязвимостях в своем промышленном оборудовании заявили сразу несколько компаний, включая Cisco, Rockwell Automation, Sierra Wireless, ABB и Siemens. Вендоры готовят обновления безопасности, которые будут публиковаться по мере готовности.

Актуальность уязвимостей в WPA2 и KRACK-атаки для промышленных систем

Wed, 15 Nov 2017 14:30:41 +0000

Критические уязвимости, выявленные недавно в протоколе WPA2, позволяют злоумышленнику осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и принудить подключенные к сети устройства выполнить реинсталляцию ключей шифрования, которые защищают трафик. Эти уязвимости могут быть использованы, в том числе, для реализации атак на системы промышленной автоматизации.

Новый ботнет захватывает IoT-устройства по всем миру

Thu, 09 Nov 2017 13:42:07 +0000

В состав IoT-ботнета Reaper входит порядка 10-20 тыс. зараженных устройств, и не исключено, что часть из них используется на промышленных предприятиях, в больницах, на вокзалах и в аэропортах

Взломать нефтеперерабатывающий завод за 7 часов

Fri, 27 Oct 2017 14:59:10 +0000

В Шанхае прошел финал соревнований по индустриальной кибербезопасности Kaspersky Industrial CTF 2017. Это третий CTF-турнир, который проводился «Лабораторией Касперского», и первый – международный

Bad Rabbit оказался «петровичем»

Thu, 26 Oct 2017 13:42:03 +0000

Эксперты «Лаборатории Касперского» считают, что за ExPetr и Bad Rabbit стоит одна и та же кибергруппировка.

US-CERT сообщает об APT-атаке на объекты критической инфраструктуры

Tue, 24 Oct 2017 15:27:52 +0000

US-CERT сообщает о целевой (APT) атаке на государственные объекты и предприятия энергетики, атомной энергетики, авиационной промышленности и других отраслей. Атакующих интересовали документы, относящиеся к технологическим процессам предприятий.

Уязвимости WPA2 могут быть использованы для атак на промышленные системы

Wed, 18 Oct 2017 17:58:33 +0000

16 октября была раскрыта информация о критических уязвимостях протокола WPA2, которые позволяют обойти защиту и прослушивать передаваемый Wi-Fi трафик. Комментарий экспертов Kaspersky Lab ICS CERT

Подведены итоги отборочного этапа турнира Kaspersky Industrial CTF 2017

Tue, 10 Oct 2017 09:35:56 +0000

«Лаборатория Касперского» подвела итоги отборочного этапа турнира Kaspersky Industrial CTF 2017. В отборочном этапе приняли участие 696 команд из разных стран, а первые три места заняли команды CyKor (Корея), Eat, Sleep, Pwn, Repeat (Германия) и Tokyo Westerns (Япония).

На страже технического прогресса: «Лаборатория Касперского» провела пятую конференцию по промышленной кибербезопасности

Fri, 06 Oct 2017 09:36:59 +0000

В Санкт-Петербурге состоялась международная конференция «Промышленная кибербезопасность: на страже технического прогресса», на которой обсуждались самые актуальные проблемы защиты современных промышленных систем от киберугроз. 300 гостей и докладчиков конференции представляли более 170 организаций из более чем 15 стран мира.

Еще несколько уязвимостей обнаружены и устранены в популярном менеджере лицензий

Tue, 03 Oct 2017 11:41:45 +0000

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) выявил множественные уязвимости в службе hasplms, которая является частью продуктов HASP SRM, Sentinel HASP и Sentinel LDK производства компании Gemalto.

Sentinel LDK RTE: Remote enabling and disabling admin interface

Mon, 02 Oct 2017 16:49:00 +0000

Remote enabling and disabling administrative interface opens new attack vectors on the remote system with Gemalto’s HASP SRM, Sentinel HASP and Sentinel LDK products prior to Sentinel LDK RTE version 7.55.

Sentinel LDK RTE: Memory corruption might cause remote code execution

Mon, 02 Oct 2017 16:47:00 +0000

Memory corruption in Gemalto’s HASP SRM, Sentinel HASP and Sentinel LDK products prior to Sentinel LDK RTE version 7.55 might cause remote code execution.

Sentinel LDK RTE: Arbitrary memory read from controlled memory pointer leads to remote denial of service

Mon, 02 Oct 2017 16:44:00 +0000

Arbitrary memory read from controlled memory pointer in Gemalto’s HASP SRM, Sentinel HASP and Sentinel LDK products prior to Sentinel LDK RTE version 7.55 leads to remote denial of service.

Sentinel LDK RTE: Remote manipulations with language pack updater lead to NTLM-relay attack for system user

Mon, 02 Oct 2017 16:41:00 +0000

Remote manipulations with language pack updater lead to NTLM-relay attack for system user in Gemalto’s HASP SRM, Sentinel HASP and Sentinel LDK products prior to Sentinel LDK RTE version 7.55.

Sentinel LDK RTE: Stack overflow in custom XML-parser leads to remote denial of service

Mon, 02 Oct 2017 16:37:00 +0000

Stack overflow in custom XML-parser in Gemalto’s HASP SRM, Sentinel HASP and Sentinel LDK products prior to Sentinel LDK RTE version 7.55 leads to remote denial of service

Ландшафт угроз для систем промышленной автоматизации, первое полугодие 2017

Thu, 28 Sep 2017 12:00:35 +0000

Использование зараженной версии CCleaner в индустриальных системах

Mon, 25 Sep 2017 14:00:59 +0000

18 сентября 2017 года компания Piriform заявила о том, что утилита CCleaner, предназначенная для оптимизации работы операционной системы Windows, подверглась хакерской атаке.

MITRE признала «Лабораторию Касперского» авторитетной организацией в области уязвимостей (CNA)

Fri, 15 Sep 2017 09:00:04 +0000

Корпорация MITRE признала «Лабораторию Касперского» авторитетной организацией в области уязвимостей CVE Numbering Authority (CNA).

Новый вектор атаки на Bluetooth-устройства

Fri, 15 Sep 2017 08:16:27 +0000

Исследователи компании Armis Labs обнаружили новый вектор атаки, представляющий опасность для мобильных, настольных и IoT-операционных систем, включая Android, iOS, Windows и Linux. Атака, получившая название BlueBorne, позволяет злоумышленникам получать контроль над устройствами, проникать в корпоративные сети и распространять вредоносное ПО с использованием технологии Bluetooth. При этом для ее реализации не требуется сопряжения с целевым устройством или перевода его в режим обнаружения.

Отчет IBM Security о кибер-рисках в энергетическом и коммунальном секторе

Wed, 13 Sep 2017 13:38:11 +0000

Группа IBM X-Force опубликовала отчет о рисках информационной безопасности в энергетическом и коммунальном секторе. Согласно отчету, в первой половине 2017 года в этих отраслях наблюдался рост числа атак, направленных на промышленные системы. При этом, по данным за 2016 год, 60% атак совершалось внешними нарушителями, а из числа внутренних угроз больше половины были связаны с непреднамеренными действиями сотрудников.

Новая волна кибератак в энергетическом секторе Европы и Северной Америки

Thu, 07 Sep 2017 14:54:49 +0000

Компания Symantec представила отчет о новых кибератаках в энергетическом секторе Европы и Северной Америки. По мнению экспертов Symantec, атаки на системы энергетических компаний США, Турции и Швейцарии реализованы хакерской группой Dragonfly.

Исправление XXE-уязвимости в индустриальных решениях Siemens

Thu, 07 Sep 2017 11:59:10 +0000

US ICS-СERT опубликовал уведомление об исправлении уязвимости в индустриальных решениях Siemens, использующих службу Discovery Service на основе стека протоколов OPC UA.

Компания Abbott отзывает кардиостимуляторы в связи с риском кибератак

Mon, 04 Sep 2017 13:22:50 +0000

Управление по контролю за продуктами питания и лекарствами США объявило об отзыве 465 тысяч кардиостимуляторов компании Abbott для установки обновления безопасности. Необходимость установки обновления безопасности связана с выявленными уязвимостями в прошивке таких устройств.

В популярном менеджере лицензий обнаружены множественные уязвимости

Thu, 03 Aug 2017 11:14:07 +0000

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) выявил множественные уязвимости в драйвере лицензирования hasplms, который является частью продуктов HASP SRM, Sentinel HASP и Sentinel LDK производства компании Gemalto.

Sentinel LDK RTE: malformed ASN1 streams in V2C files lead to Remote Code Execution

Fri, 28 Jul 2017 11:58:00 +0000

Malformed ASN1 streams in V2C and similar input files can be used to generate stack buffer overflows. The vulnerability causes an arbitrary code execution. OVAL definition* KLCERT-17-003_OVAL

Sentinel LDK RTE: language packs containing malformed filenames lead to Remote Code Execution

Fri, 28 Jul 2017 11:57:01 +0000

Language packs containing malformed filenames lead to a stack buffer overflow. The vulnerability causes an arbitrary code execution. OVAL definition* KLCERT-17-002_OVAL

Sentinel LDK RTE: language pack with invalid HTML files leads to Denial of Service

Fri, 28 Jul 2017 11:57:00 +0000

Language pack (ZIP file) with invalid HTML files lead to NULL pointer access. Remote attacker can create language pack file on their own with invalid HTML file. The vulnerability cause denial of service of remote process. OVAL definition* KLCERT-17-001_OVAL

Более 50% атакованных шифровальщиком ExPetr (Petya) организаций — промышленные компании [обновлено]

Wed, 28 Jun 2017 16:49:12 +0000

Обновления компонентов промышленных систем. General Electric

Mon, 19 Jun 2017 11:00:05 +0000

Эта статья посвящена уязвимостям в продуктах компании General Electric. Статья рассматривает лишь известные уязвимости, список которых был сформирован на основе базы данных MITRE CVE. Все эти уязвимости были найдены в 2012 — 2016 годах.

Нигерийский фишинг: атаки на промышленные компании

Thu, 15 Jun 2017 09:00:46 +0000

В конце 2016 года Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) сообщил о фишинговых атаках, нацеленных преимущественно на промышленные компании, — металлургические, электроэнергетические, строительные, инжиниринговые и другие. Как показали дальнейшие исследования, это была лишь часть большой истории, которая началась много раньше и вряд ли скоро закончится.

WannaCry в промышленных сетях: работа над ошибками

Thu, 08 Jun 2017 09:00:17 +0000

В период с 12 по 15 мая множество компаний по всему миру подверглись атаке сетевого червя-шифровальщика WannaCry. В их числе — компании, занимающиеся различными видами производства, нефтеперерабатывающие заводы, объекты городской инфраструктуры и распределительной энергосети.

Массовое заражение троянцем-шифровальщиком WannaCry

Sun, 14 May 2017 14:49:22 +0000

Ландшафт угроз для систем промышленной автоматизации. Второеполугодие2016

Tue, 28 Mar 2017 09:00:36 +0000

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) начинает серию регулярных публикаций наших исследований ландшафта угроз промышленных предприятий.

Целевая фишинг-атака на индустриальные компании

Fri, 16 Dec 2016 07:52:07 +0000

В середине октября Центром реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (KL ICS-CERT) была обнаружена атака, направленная на компании, работающие в разных отраслях промышленности: металлургии, электроэнергетике, строительстве, инжиниринге и других.

Глобальная статистика уязвимостей

Fri, 09 Dec 2016 14:17:28 +0000

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (KL ICS-CERT) начинает публикацию серии статей, посвященных анализу уязвимостей промышленных систем разных стран мира.

Управление безопасностью критической инфраструктуры в странах по всему миру

Fri, 02 Dec 2016 13:25:24 +0000

Это исследование направлено на рассмотрение подходов к управлению кибербезопасностью КИ и оценку зрелости механизмов этого управления в странах по всему миру. Конечной целью является идентификация пробелов в защите критических ресурсов на стратегическом уровне и способов устранения этих пробелов.

Kaspersky ICS CERT (русский)

APT- и финансовые атаки на промышленные организации в четвертом квартале 2025 года

Автоматизация производств APDAR. Отказ в обслуживании

Автоматизация производств APDAR. Утечка информации и отказ в обслуживании

Автоматизация производств APDAR. Аутентификация на стороне клиента

Автоматизация производств APDAR. Удаленное выполнение кода

Кибератаки на автопроизводителей, такси и логистические компании: риски для автомобильной индустрии в 2026 году

Рекомендации

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Африка

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Ближний Восток

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Азия

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Австралия и Новая Зеландия

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Южная и Северная Америка (Канада)

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Европа

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Россия

Краткий обзор основных инцидентов в области промышленной кибербезопасности за третий квартал 2025 года

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года

APT- и финансовые атаки на промышленные организации в третьем квартале 2025 года

God Mode On: исследователи запустили Doom на головном устройстве автомобиля, удаленно атаковав его модем

«Исследователи безопасности – главный мотиватор автопроизводителей инвестировать в защиту своих продуктов»

Краткий обзор основных инцидентов в области промышленной кибербезопасности за второй квартал 2025 года

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Европа

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Россия

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Ближний Восток

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Южная и Северная Америка (Канада)

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Австралия и Новая Зеландия

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Азия

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Африка

Детективное расследование АРТ и редкий экземпляр вирусов: эксперты Kaspersky ICS CERT расскажут на KICC о своих новых исследованиях

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года

Динамика внешних и внутренних угроз АСУ. Второй квартал 2025 года

APT- и финансовые атаки на промышленные организации во втором квартале 2025 года

Тренды информационной безопасности современного автомобиля

Ошибки в цифровых системах авионики ставят под угрозу безопасность полетов

Краткий обзор основных инцидентов в области промышленной кибербезопасности за первый квартал 2025 года

APT- и финансовые атаки на промышленные организации в первом квартале 2025 года

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 года — регионы

TTP группы Киберпартизаны: шпионаж и дестабилизация

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 года

«Конструктивная безопасность позволяет оставаться на шаг впереди»

Краткий обзор основных инцидентов в области промышленной кибербезопасности за четвертый квартал 2024 года

Операция SalmonSlalom

APT- и финансовые атаки на промышленные организации в четвертом квартале 2024 года

Открытая АСУ ТП требует нового подхода к обеспечению безопасности

Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024 — регионы

Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024

Краткий обзор основных инцидентов в области промышленной кибербезопасности за третий квартал 2024 года

Киберугрозы для промышленных предприятий и OT-инфраструктур в 2025 году

Системный подход в безопасности зданий и сооружений: тогда, сейчас, впоследствии

APT- и финансовые атаки на промышленные организации в третьем квартале 2024 года

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024 — регионы

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024 — регионы

Промышленные предприятия понимают необходимость страхования киберрисков

Эксперт «Лаборатории Касперского» предупредил о росте количества кибератак с критическими последствиями для предприятий

Краткий обзор основных инцидентов промышленной кибербезопасности за второй квартал 2024 года

В судостроительной отрасли озабочены киберзащищенностью судов

APT- и финансовые атаки на промышленные организации во втором квартале 2024 года

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024

БЭГ НПП «ИТЭЛМА». Копирование буфера без проверки размера входных данных

БЭГ НПП «ИТЭЛМА». Уязвимость некорректного управления привилегиями

БЭГ НПП «ИТЭЛМА». Уязвимость раскрытия информации через переменные окружения

БЭГ НПП «ИТЭЛМА». Уязвимость обхода относительного пути

БЭГ НПП «ИТЭЛМА». Уязвимость раскрытия информации

БЭГ НПП «ИТЭЛМА». Отсутствие проверки доступа к файлам и каталогам

БЭГ НПП «ИТЭЛМА». Уязвимость раскрытия информации

Исследование безопасности модема Cinterion EHS5 3G UMTS/HSPA

APT- и финансовые атаки на промышленные организации в первом квартале 2024 года

Краткий обзор основных инцидентов промышленной кибербезопасности за первый квартал 2024 года

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2024

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2024 — регионы

Второе полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасности

APT и финансовые атаки на промышленные организации во второй половине 2023 года

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023

Кибербезопасность в автомобильной промышленности: как обеспечить соответствие положениям ЕЭК ООН

Киберугрозы для промышленных предприятий и OT-инфраструктур в 2024 году

Telit Cinterion (Thales/Gemalto) modules. Exposure of Sensitive Information Through Environmental Variables

Telit Cinterion (Thales/Gemalto) modules. Exposure of Sensitive Information to an Unauthorized Actor

Telit Cinterion (Thales/Gemalto) modules. Buffer Copy without Checking Size of Input vulnerability

Telit Cinterion (Thales/Gemalto) modules. Improper Privilege Management vulnerability