28 февраля 2022
APT-атаки на промышленные компании во второй половине 2021 годаОбзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.
Фильтр
28 февраля 2022
APT-атаки на промышленные компании во второй половине 2021 годаОбзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.
19 января 2022
Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУАтаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.
30 декабря 2021
Log4Shell на промышленных предприятияхМы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.
16 декабря 2021
PseudoManuscrypt: масштабная серия атак с использованием шпионского ПОПродукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.
23 ноября 2021
Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 годаМы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.
26 октября 2021
APT-атаки на промышленные компании в первом полугодии 2021 годаВ обзоре описаны основные APT-атаки на промышленные организации, сведения о которых были опубликованы в первой половине 2021 года.
09 сентября 2021
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2021Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
21 мая 2021
Темные хроники: к чему привела атака на Colonial PipelineЭта статья начиналась как обзор инцидента на Colonial Pipeline. Однако события разворачивались так стремительно, что тема публикации вышла за рамки одного инцидента.
07 апреля 2021
Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика CringВ результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.
29 марта 2021
APT-атаки на промышленные компании в 2020 годуОбзор APT-атак на промышленные предприятия, информация о которых была опубликована в 2020 году.
Фильтр
20 сентября 2018
Опасные уязвимости в промышленных решениях SiemensОбнаруженные уязвимости затрагивают HMI-систему SIMATIC WinCC OA, коммутаторы SCALANCE X и утилиту TD Keypad Designer
12 сентября 2018
Продукты Schneider Electric поставлялась с инфицированными USB-носителямиИнфицированные вредоносным ПО USB-носители поставлялись с продуктами Conext ComBox и Conext Battery Monitor
11 сентября 2018
Уязвимости переполнения буфера в продуктах промышленной автоматизации производства Opto22Уязвимость затрагивает решения PAC Control Basic и PAC Control Professional версии R10.0а и более ранних версий и может привести к выполнению произвольного кода
31 августа 2018
Уязвимости в промышленном оборудовании Schneider ElectricУязвимости затрагивают измеритель мощности PowerLogic PM5560 и логический контроллер Modicon M221
22 августа 2018
Отключение электроэнергии с помощью IoT-ботнета. Исследования Принстонского университетаОпубликовано исследование об использовании IoT-устройств высокой мощности в атаках на энегосети
22 августа 2018
Множественные уязвимости в промышленных рабочих станциях Emerson DeltaV DCSКритические уязвимости в промышленных ПК распределенной системы управления Emerson DeltaV может привести к выполнению произвольного кода, внедрению вредоносного ПО и его распространению на другие рабочие станции
06 августа 2018
Третья Конференция «Безопасность ИТ для промышленных систем» во Франкфурте-на-Майне12-13 ноября во Франкфурте-на-Майне пройдет третья специализированная конференция «Безопасность ИТ для промышленных систем».
06 августа 2018
APT-группировка RASPITE атакует промышленные предприятияКомпания Dragos опубликовала сообщение об обнаруженной группировке, названной RASPITE. По сведениям Dragos, эта группа имеет много общего с группировкой Leafminer, обнаруженной ранее компанией Symantec
03 августа 2018
Критические уязвимости в промышленном ПО LeviStudioUУязвимости переполнения буфера в промышленном ПО WECON LeviStudioU могут привести к удаленному выполнению произвольного кода.
24 июля 2018
Уязвимости переполнения буфера в HMI-решениях компании AVEVAУязвимости в HMI-решениях InduSoft Web Studio, InTouch Machine Edition и InTouch могут привести к удаленному выполнению кода и компрометации систем
Фильтр