Фильтр
10 мая 2018
Исследование безопасности OPC UAВ статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Публикуя данный материал, мы хотим обратить внимание производителей программного обеспечения для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные нами и оказавшиеся типичными проблемы в разработке продуктов с использованием подобных общедоступных технологий.
23 апреля 2018
Energetic Bear / Crouching Yeti: атаки на серверыВ этом отчете Kaspersky Lab ICS CERT представлены сведения об обнаруженных серверах, зараженных и используемых группировкой, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой Energetic Bear в течение 2016 – в начале 2017 года.
26 марта 2018
Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2017Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года.
12 марта 2018
Больше, чем «умные» камеры. Под присмотром неустановленных лицИсследователи Kaspersky Lab ICS CERT решили проверить, насколько защищены от кибер-злоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей.
13 февраля 2018
Дорогой бензин? Сделаем его дешевым!Несколько месяцев назад, занимаясь исследованием устройств, имеющих подключение к интернету, мы обнаружили нечто неожиданное и почти сразу поняли, что, вероятно, имеем дело с критической угрозой безопасности.
06 февраля 2018
Закон о безопасности КИИ в вопросах и ответах1 января, с приходом нового 2018 года, в нашей стране вступил в действие закон «О безопасности критической информационной инфраструктуры».
22 января 2018
Серебряная пуля для атакующего. Исследование безопасности лицензионных токеновВо время проведения различных тестов на проникновение эксперты Kaspersky Lab ICS CERT неоднократно замечали присутствие одного и того же сервиса на компьютерах заказчиков, у которых использовались программные и аппаратные решения различных промышленных вендоров.
16 января 2018
MLAD: обнаружение аномалий методами машинного обученияСовременная система АСУ ТП является кибер-физической системой, в которой присутствует IT-инфраструктура и операционные процессы (operational technologies), или OT-инфраструктура. Атаки на ОT наиболее опасны, и их очень сложно обнаружить. Технология Machine Learning for Anomaly Detection (MLAD) предназначена для защиты OT.
30 ноября 2017
Угрозы безопасности промышленных предприятий и IoT: прогноз на 2018 год2017 год был одним из самых насыщенных в плане инцидентов, связанных с информационной безопасностью промышленных систем, и изменил отношение промышленных предприятий к проблеме защиты ключевых производственных систем.
15 ноября 2017
Актуальность уязвимостей в WPA2 и KRACK-атаки для промышленных системКритические уязвимости, выявленные недавно в протоколе WPA2, позволяют злоумышленнику осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и принудить подключенные к сети устройства выполнить реинсталляцию ключей шифрования, которые защищают трафик. Эти уязвимости могут быть использованы, в том числе, для реализации атак на системы промышленной автоматизации.
Фильтр
29 марта 2018
В промышленных контроллерах семейства Modicon обнаружены множественные уязвимостиУязвимости встроенных FTP-серверов могут быть использованы для удаленного выполнения произвольного кода или установке вредоносной прошивки на ПЛК семейства Modicon
26 марта 2018
Уязвимость некорректной проверки входных данных в промышленных устройствах SiemensВ промышленных решениях Siemens обнаружена уязвимость, способная вызвать отказ в обслуживании. Эксплуатация уязвимости возможна при нахождении атакующего в одном Ethernet-сегменте с уязвимым устройством
26 марта 2018
В программном решении для ПЛК Beckhoff TwinCAT обнаружена серьезная уязвимостьУязвимость в драйверах ядра программного решения для ПЛК Beckhoff TwinCAT 2 и 3.1 позволяет локальному злоумышленнику получить повышенные привилегии на целевой системе
01 марта 2018
Индустриальные решения Siemens подвержены уязвимостям в технологиях Intel ME, SPS и TXEУязвимостям в технологиях Intel ME, SPS и TXE подвержены 28 промышленных решений Siemens. Для всех продуктов выпущены патчи, доступные на сайте производителя
27 февраля 2018
Ботнет OMG превращает зараженные IoT-устройства в прокси-серверыНовый вариант ботнета Mirai способен настраивать прокси-серверы на зараженных IoT-устройствах
22 февраля 2018
В течение года майнерами были атакованы 3,3% компьютеров АСУ«Лаборатория Касперского» зафиксировала увеличение числа атак майнеров на инфраструктуру промышленных предприятий, которое наблюдалось с сентября 2017 года. Работа майнеров может снижать уровень контроля за технологическими процессами предприятия и угрожать стабильности их функционирования.
22 февраля 2018
Устройство дистанционной защиты линии D60 подвержено уязвимостямВ устройстве дистанционной защиты линии D60 производства компании General Electric найдены критические уязвимости. Они позволяют удаленно выполнить код на атакуемой системе.
22 февраля 2018
В контроллерах WAGO PFC200 исправлена критическая уязвимостьКомпания WAGO устранила критическую уязвимость неправильной аутентификации в ПЛК серии PFC200.
29 января 2018
Реле Nari PCS-9611 подвержены уязвимостиВ защитном реле Nari PCS-9611 найдена уязвимость неправильной проверки ввода. Производитель пока никак не комментирует данную проблему, несмотря на наличие эксплойта.
12 января 2018
Уязвимостям Spectre и Meltdown могут быть подвержены промышленные решенияУязвимости в процессорах Intel, ARM64 и AMD позволяют получить несанкционированный доступ к содержимому виртуальной памяти. Среди уязвимых устройств есть и промышленное оборудование.
Фильтр