Публикации

Отчеты
Блог
Новости

Фильтр

13 сентября 2023

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

10 августа 2023

Техники, тактики и процедуры атак на промышленные компании. Импланты для выгрузки данных на сервер

В этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.

31 июля 2023

Техники, тактики и процедуры атак на промышленные компании. Импланты для сбора данных

Вторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.

20 июля 2023

Техники, тактики и процедуры атак на промышленные компании. Импланты для удаленного доступа

В первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.

24 марта 2023

APT-атаки на промышленные компании во второй половине 2022 года

Обзор APT-атак на промышленные предприятия и активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

06 марта 2023

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2022

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

22 ноября 2022

Киберугрозы для АСУ и промышленных предприятий в 2023 году

Уходящий 2022 год был богат на события кибербезопасности. На наш взгляд, год грядущий сможет стать во многом более сложным. И многих он, вероятно, удивит неожиданными поворотами, рассматривать возможности которых нужно уже сейчас.

20 октября 2022

Цифровые двойники и обеспечение кибербезопасности предприятий. Нефтегазовая отрасль

В современном технологичном производстве для поддержания конкурентоспособности, снижения затрат на поддержание имеющейся инфраструктуры и увеличения чистой прибыли не обойтись без внедрения ИТ и масштабной цифровизации и, следовательно, без внедрения новых технологий в сфере кибербезопасности.

APT 19
АСУ ТП 4
Виды угроз 13
Вредоносные программы 18
Законы и регулирование 7
Индустрии 18
Компании и организации 13
Продукты и сервисы 11
Технологии 21

Поиск по автору

Поиск по дате

Фильтр

12 декабря 2022

Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленников

Я хотел бы рассказать о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые меня заинтересовали с точки зрения неожиданности и нестандартности подхода.

29 августа 2022

Категорирование КИИ. К оценке результатов теперь будут привлекать отраслевых профессионалов

ФСТЭК России нормативно закрепил возможность привлечения сторонних организаций для проверки «актуальности и достоверности сведений об объектах критической информационной инфраструктуры»

31 мая 2022

Эволюция угроз АСУ: как всё начиналось, как развивалось и что делать сейчас?

Всё чаще в OT заимствуются идеи и импортируются технологии IT, которые привносят с собой и специфичные для них угрозы. Однако в среде сотрудников промышленных предприятий практически принято не замечать стремительную эволюцию IT-угроз, актуальных и для OT.

24 мая 2022

Драфт третьей ревизии руководства NIST под номером 800-82

Выпуск третьей ревизии Руководства NIST под номером 800-82 — это без преувеличения событие. Будет ли он так же хорош, как предыдущие версии? В чем отличия?

20 апреля 2022

Уязвимость АСУ ТП. Как оценить критичность?

В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.

30 марта 2022

Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствия

Исследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.

15 марта 2022

Категорирование КИИ. К оценке результатов ФСТЭК России планирует привлекать отраслевых профессионалов

Началось публичное обсуждение проекта постановления Правительства Российской Федерации «О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации», инициированного ФСТЭК России.

АСУ ТП 4
Виды угроз 6
Законы и регулирование 3
Индустрии 1
Компании и организации 5
Технологии 2

Поиск по автору

Поиск по дате

Фильтр

28 марта 2022

Заявление «Лаборатории Касперского» о приостановке членства в FIRST

Kaspersky ICS CERT получил письмо о временной приостановке членства в FIRST. «Лаборатория Касперского» разочарована таким решением и считает, что оно бьёт по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности.

04 марта 2021

В реализациях протоколов OPC опять найдены критические уязвимости

Решения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных

26 января 2021

Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider Electric

Уязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.

26 января 2021

Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE X

Раскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.

24 ноября 2020

Исследователи предупреждают о критической уязвимости в системах промышленной автоматизации

Речь идёт о недавно обнаруженной уязвимости CVE-2020-25159 в коде адаптера сетевого стека ENIP (499ES EtherNet/IP) разработки американской компании Real Time Automation (RTA)

23 ноября 2020

Агентство ЕС по сетевой и информационной безопасности опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей

Агентство Европейского Союза по сетевой и информационной безопасности (ENISA) опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей.

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Поиск по тегу

APT 19
АСУ ТП 4
Виды угроз 13
Вредоносные программы 18
Законы и регулирование 7
Индустрии 18
Компании и организации 13
Продукты и сервисы 11
Технологии 21

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4
Виды угроз 6
Законы и регулирование 3
Индустрии 1
Компании и организации 5
Технологии 2

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Фильтр