Фильтр
01 июля 2019
Как мы взломали умный дом нашего коллеги, или утренний Drum & BassВ этой статье мы публикуем результаты исследования умного дома Fibaro Home Center: мы выявили уязвимости в оборудовании Fibaro Home Center 2 и Fibaro Home Center Lite версии 4.540, а также уязвимости доступного через интернет API.
27 марта 2019
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2018Основные события полугодия, уязвимости, обнаруженные в 2018 году, актуальные угрозы и статистика с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ.
24 января 2019
Пересечение активности GreyEnergy и ZebrocyНазвание Zebrocy получило подмножество группы Sofacy (Fancy Bear, Sednit, APT28, Tsar Team, и др.). GreyEnergy и Zebrocy использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию.
22 января 2019
Исследование безопасности: ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании MoxaБезопасность продуктов такого типа как IIoT требуют особого внимания. В этот раз объектом нашего исследования стал ThingsPro Suite — IIoT-шлюз и менеджер устройств от компании Moxa.
21 декабря 2018
Реализация 187-ФЗ. Год первыйВ данной заметке мы подведём итоги деятельности по реализации положений Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон) за 2018 год.
11 декабря 2018
Моделирование угроз в условиях методической неопределенностиГлавная трудность при разработке модели угроз связана с выбором методики определения угроз безопасности. В связи с этим мы решили поделиться своим опытом разработки модели угроз информационной безопасности для объектов КИИ в условиях такой «временной неопределенности».
10 декабря 2018
SOC-Форум 2018: коротко о самом интересном (свидетельство очевидца)В Москве состоялась конференция «SOC-Форум 2018». Организаторами выступили ФСБ и ФСТЭК России при поддержке Медиа Группы «Авангард». Тематика выступлений касалась реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
05 декабря 2018
Проблемы киберзащиты промышленных предприятийФакторы, которые оказывают и будут оказывать значительное влияние на ландшафт угроз, на разработку, внедрение и использование организационно-технических мер защиты объектов промышленности, и основные проблемы обеспечения киберзащиты промышленных предприятий.
03 декабря 2018
Нормативная база ФСБ России: что есть на начало декабря 2018Во второй статье заявленной серии с обзором основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон и КИИ соответственно) рассмотрим нормативные документы, разработанные ФСБ России в рамках его исполнения.
07 ноября 2018
Закон о КИИ. Ответы на некоторые вопросы и первые результаты реализацииЭтой заметкой мы открываем серию публикаций, которая будет предоставлена вашему вниманию до конца текущего года, с обзором ситуации и анализом основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Фильтр
17 июля 2018
В операторских панелях WAGO исправлены множественные уязвимостиКомпания WAGO устранила множественные уязвимости в HMI серии e!DISPLAY 7300T. Эксплуатация этих уязвимостей позволяла выполнять произвольный код или перезаписывать критически важные файлы
17 июля 2018
DoS-уязвимости в устройствах SIPROTEC 5 и коммуникационных модулях EN100В устройствах SIPROTEC 5 и коммуникационных модулях EN100 компании Siemens обнаружены DoS-уязвимости. Для их эксплуатации удаленному злоумышленнику не требуются особые привилегии или взаимодействие с пользователем
10 июля 2018
Атака шифровальщика на центр нейрохирургии в ТюмениВ результате атаки шифровальщика Purgen на Федеральный центр нейрохирургии в Тюмени были отключены компьютерные системы во время проведения сложной операции
09 июля 2018
Множественные уязвимости в решениях Allen-Bradley Stratix 5950Устройства сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 подвержены множественным уязвимостям. Они связаны с проблемами безопасности в используемой операционной системе Cisco ASA и могут привести к сбою в работе устройств
27 июня 2018
DoS-уязвимость в контроллерах Allen-Bradley CompactLogix и Compact GuardLogixИспользуя уязвимость в контроллерах Allen-Bradley CompactLogix и Compact GuardLogix удаленный злоумышленник может вызвать отказ в обслуживании устройства
26 июня 2018
Кибератака на операторов спутниковой связиВ ходе кибератаки на предприятия в США и Юго-Восточной Азии были инфицированы системы управления спутниками связи. Для заражения хакеры использовали легитимные инструменты
19 июня 2018
В промышленных маршрутизаторах и коммутаторах Siemens устранены опасные уязвимостиКомпания Siemens устранила серьезные уязвимости в своих решениях. Среди затронутых устройств промышленные маршрутизаторы SCALANCE M875 и коммутаторы SCALANCE X
13 июня 2018
Множественные уязвимости в U.motion BuilderВ решении Schneider Electric U.motion Builder исправлены множественные уязвимости, которые могут привести к удаленному выполнению произвольного кода. Уязвимости устранены производителем в версии 1.3.4
09 июня 2018
Серьезная уязвимость в решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx GatewayВ решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway для промышленных сетей обнаружена опасная уязвимость. Выявленная брешь может привести к выполнению произвольного кода и повышению привилегий.
05 июня 2018
Контроллеры Yokogawa STARDOM подвержены критической уязвимостиВ контроллерах Yokogawa STARDOM обнаружены жестко закодированные учетная запись и пароль, что может привести к удаленному выполнению произвольного кода на устройстве
Фильтр