Фильтр
07 апреля 2021
Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика CringВ результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.
29 марта 2021
APT-атаки на промышленные компании в 2020 годуОбзор APT-атак на промышленные предприятия, информация о которых была опубликована в 2020 году.
25 марта 2021
Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2020Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
17 марта 2021
Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП. 2020Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП, в значительной степени зависит от среды, в которой они находятся, включая географическое расположение, возможность доступа к внешним сетям и службам и поведение пользователей.
25 февраля 2021
Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedleВ середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.
16 февраля 2021
Закон о безопасности КИИ в вопросах и ответах (обновление)Ответы на наиболее часто задаваемые вопросы по реализации федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (обновление публикации 2018 года).
03 февраля 2021
Обеспечение безопасности КИИ. Что год текущий нам готовит…В наступившем 2021-м году стартуют несколько важных новаций в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
29 января 2021
Жертвы SunBurst среди промышленных предприятийСколько промышленных организаций установили версии SolarWinds с внедренным в них бэкдором? Результаты нашего анализа.
02 декабря 2020
Киберугрозы для промышленных предприятий в 2021 годуПредставляем наше видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году.
05 ноября 2020
Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данныеВ атаках используются утилиты удаленного администрирования, графический интерфейс которых скрывается вредоносным ПО, что позволяет злоумышленникам скрыто управлять зараженной системой.
Фильтр
20 сентября 2018
Опасные уязвимости в промышленных решениях SiemensОбнаруженные уязвимости затрагивают HMI-систему SIMATIC WinCC OA, коммутаторы SCALANCE X и утилиту TD Keypad Designer
12 сентября 2018
Продукты Schneider Electric поставлялась с инфицированными USB-носителямиИнфицированные вредоносным ПО USB-носители поставлялись с продуктами Conext ComBox и Conext Battery Monitor
11 сентября 2018
Уязвимости переполнения буфера в продуктах промышленной автоматизации производства Opto22Уязвимость затрагивает решения PAC Control Basic и PAC Control Professional версии R10.0а и более ранних версий и может привести к выполнению произвольного кода
31 августа 2018
Уязвимости в промышленном оборудовании Schneider ElectricУязвимости затрагивают измеритель мощности PowerLogic PM5560 и логический контроллер Modicon M221
22 августа 2018
Отключение электроэнергии с помощью IoT-ботнета. Исследования Принстонского университетаОпубликовано исследование об использовании IoT-устройств высокой мощности в атаках на энегосети
22 августа 2018
Множественные уязвимости в промышленных рабочих станциях Emerson DeltaV DCSКритические уязвимости в промышленных ПК распределенной системы управления Emerson DeltaV может привести к выполнению произвольного кода, внедрению вредоносного ПО и его распространению на другие рабочие станции
06 августа 2018
Третья Конференция «Безопасность ИТ для промышленных систем» во Франкфурте-на-Майне12-13 ноября во Франкфурте-на-Майне пройдет третья специализированная конференция «Безопасность ИТ для промышленных систем».
06 августа 2018
APT-группировка RASPITE атакует промышленные предприятияКомпания Dragos опубликовала сообщение об обнаруженной группировке, названной RASPITE. По сведениям Dragos, эта группа имеет много общего с группировкой Leafminer, обнаруженной ранее компанией Symantec
03 августа 2018
Критические уязвимости в промышленном ПО LeviStudioUУязвимости переполнения буфера в промышленном ПО WECON LeviStudioU могут привести к удаленному выполнению произвольного кода.
24 июля 2018
Уязвимости переполнения буфера в HMI-решениях компании AVEVAУязвимости в HMI-решениях InduSoft Web Studio, InTouch Machine Edition и InTouch могут привести к удаленному выполнению кода и компрометации систем
Фильтр