Фильтр
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. Вымогатели и другое вредоносное ПО: основные события второго полугодия 2019В данном разделе представлена сводка по актуальным угрозам, связанным с активностью вредоносных программ-вымогателей (Trojan-Ransom) в отношении муниципальных структур, промышленных предприятий и объектов критической инфраструктуры.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2019Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
02 декабря 2019
Угрозы безопасности для систем обработки и хранения биометрических данныхРезультаты нашего исследования позволяют более объективно оценить риски использования современных систем биометрической аутентификации.
13 ноября 2019
Исследование уязвимостей в VNCРезультаты исследования различных реализаций системы удаленного доступа VNC. Обнаружены уязвимости порчи памяти, эксплуатация некоторых из них приводит к возможности удалённого исполнения кода.
30 сентября 2019
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2019Описание опасных угроз, находки, сделанные нами при анализе статистики заблокированных угроз, и возможные векторы проникновения вредоносного ПО на компьютеры АСУ.
19 сентября 2019
Ландшафт угроз для «умных зданий». Коротко о ситуации в первом полугодии 2019 годаКакие угрозы актуальны для систем автоматизации зданий и с каким вредоносным ПО столкнулись их владельцы за первые шесть месяцев 2019 года.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 3В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 2В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 1В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
14 августа 2019
Модель зрелости безопасности интернета вещей: толчок к развитию безопасных системЦель модели зрелости безопасности интернета вещей (IIC IoT Security Maturity Model, IoT SMM) – обеспечить выбор способов защиты от киберугроз, которые соответствуют реальным бизнес-потребностям компании.
Фильтр
11 сентября 2018
Уязвимости переполнения буфера в продуктах промышленной автоматизации производства Opto22Уязвимость затрагивает решения PAC Control Basic и PAC Control Professional версии R10.0а и более ранних версий и может привести к выполнению произвольного кода
31 августа 2018
Уязвимости в промышленном оборудовании Schneider ElectricУязвимости затрагивают измеритель мощности PowerLogic PM5560 и логический контроллер Modicon M221
22 августа 2018
Отключение электроэнергии с помощью IoT-ботнета. Исследования Принстонского университетаОпубликовано исследование об использовании IoT-устройств высокой мощности в атаках на энегосети
22 августа 2018
Множественные уязвимости в промышленных рабочих станциях Emerson DeltaV DCSКритические уязвимости в промышленных ПК распределенной системы управления Emerson DeltaV может привести к выполнению произвольного кода, внедрению вредоносного ПО и его распространению на другие рабочие станции
06 августа 2018
Третья Конференция «Безопасность ИТ для промышленных систем» во Франкфурте-на-Майне12-13 ноября во Франкфурте-на-Майне пройдет третья специализированная конференция «Безопасность ИТ для промышленных систем».
06 августа 2018
APT-группировка RASPITE атакует промышленные предприятияКомпания Dragos опубликовала сообщение об обнаруженной группировке, названной RASPITE. По сведениям Dragos, эта группа имеет много общего с группировкой Leafminer, обнаруженной ранее компанией Symantec
03 августа 2018
Критические уязвимости в промышленном ПО LeviStudioUУязвимости переполнения буфера в промышленном ПО WECON LeviStudioU могут привести к удаленному выполнению произвольного кода.
24 июля 2018
Уязвимости переполнения буфера в HMI-решениях компании AVEVAУязвимости в HMI-решениях InduSoft Web Studio, InTouch Machine Edition и InTouch могут привести к удаленному выполнению кода и компрометации систем
23 июля 2018
В сетевых преобразователях Moxa NPort исправлена опасная уязвимостьУязвимость в устройствах Moxa NPort 5210, 5230 и 5232 может позволить удаленному атакующему вызвать ситуацию, приводящую к исчерпанию ресурсов
19 июля 2018
В инженерном ПО ABB Panel Builder 800 обнаружена опасная уязвимостьЭксплуатация уязвимости в инженерном программном обеспечении Panel Builder 800 в составе панели оператора ABB Panel 800 может привести к внедрению и запуску произвольного кода
Фильтр