Публикации

Отчеты
Блог
Новости

Фильтр

06 июля 2022

Динамический анализ компонентов прошивок IoT-устройств

Сергей Ануфриенко

Анализ прошивки — необходимая составляющая исследования безопасности и направленного поиска уязвимостей продуктов IoT. В статье рассмотрены как традиционные способы динамического анализа, так и неочевидные.

23 ноября 2021

Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 года

Евгений Гончаров

Мы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.

24 апреля 2020

Ландшафт угроз для систем промышленной автоматизации. 2019 год: главное

Вредоносные объекты были заблокированы на 46,6% компьютеров АСУ, программы-вымогатели – на 1,0%. Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.

24 апреля 2020

Ландшафт угроз для систем промышленной автоматизации. Уязвимости, обнаруженные в 2019 году

Анализ уязвимостей проводился на основе уведомлений производителей, общедоступной информации из открытых баз уязвимостей (US ICS-CERT, CVE, Siemens Product CERT), а также результатов собственных исследований Kaspersky ICS CERT.

17 сентября 2019

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 3

Александр Ночвай

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.

17 сентября 2019

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 2

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.

17 сентября 2019

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 1

Александр Ночвай

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.

27 марта 2019

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2018

Основные события полугодия, уязвимости, обнаруженные в 2018 году, актуальные угрозы и статистика с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ.

22 января 2019

Исследование безопасности: ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании Moxa

Александр Ночвай

Безопасность продуктов такого типа как IIoT требуют особого внимания. В этот раз объектом нашего исследования стал ThingsPro Suite — IIoT-шлюз и менеджер устройств от компании Moxa.

APT 6
АСУ ТП 4
Виды угроз 11
Вредоносные программы 15
Законы и регулирование 7
Индустрии 17
Компании и организации 11
Продукты и сервисы 11
Технологии 16

Поиск по автору

Поиск по дате

Фильтр

20 апреля 2022

Уязвимость АСУ ТП. Как оценить критичность?

В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.

30 марта 2022

Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствия

Исследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.

09 февраля 2021

Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-Master

Марсель Штрекер

Производитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.

02 февраля 2021

Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitM

Екатерина Рудина

Siemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»

28 января 2021

Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221

Екатерина Рудина

Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.

27 января 2021

От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider Electric

Екатерина Рудина

Уязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки

АСУ ТП 4
Виды угроз 3
Законы и регулирование 3
Индустрии 1
Компании и организации 4
Технологии 2

Поиск по автору

Поиск по дате

Фильтр

04 марта 2021

В реализациях протоколов OPC опять найдены критические уязвимости

Решения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных

26 января 2021

Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider Electric

Уязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.

26 января 2021

Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE X

Раскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.

30 апреля 2020

Множественные уязвимости в РСУ ABB 800xA

Уязвимости могут позволить злоумышленнику удаленно скомпрометировать хосты, вызвать отказ в обслуживании или повысить свои привилегии

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Поиск по тегу

APT 6
АСУ ТП 4
Виды угроз 11
Вредоносные программы 15
Законы и регулирование 7
Индустрии 17
Компании и организации 11
Продукты и сервисы 11
Технологии 16

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4
Виды угроз 3
Законы и регулирование 3
Индустрии 1
Компании и организации 4
Технологии 2

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Фильтр