26 октября 2017
Bad Rabbit оказался «петровичем»Эксперты «Лаборатории Касперского» считают, что за ExPetr и Bad Rabbit стоит одна и та же кибергруппировка.
Фильтр
Фильтр
24 октября 2017
US-CERT сообщает об APT-атаке на объекты критической инфраструктурыUS-CERT сообщает о целевой (APT) атаке на государственные объекты и предприятия энергетики, атомной энергетики, авиационной промышленности и других отраслей. Атакующих интересовали документы, относящиеся к технологическим процессам предприятий.
18 октября 2017
Уязвимости WPA2 могут быть использованы для атак на промышленные системы16 октября была раскрыта информация о критических уязвимостях протокола WPA2, которые позволяют обойти защиту и прослушивать передаваемый Wi-Fi трафик. Комментарий экспертов Kaspersky Lab ICS CERT
15 сентября 2017
MITRE признала «Лабораторию Касперского» авторитетной организацией в области уязвимостей (CNA)Корпорация MITRE признала «Лабораторию Касперского» авторитетной организацией в области уязвимостей CVE Numbering Authority (CNA).
15 сентября 2017
Новый вектор атаки на Bluetooth-устройстваИсследователи компании Armis Labs обнаружили новый вектор атаки, представляющий опасность для мобильных, настольных и IoT-операционных систем, включая Android, iOS, Windows и Linux. Атака, получившая название BlueBorne, позволяет злоумышленникам получать контроль над устройствами, проникать в корпоративные сети и распространять вредоносное ПО с использованием технологии Bluetooth. При этом для ее реализации не требуется сопряжения с целевым устройством или перевода его в режим обнаружения.
13 сентября 2017
Отчет IBM Security о кибер-рисках в энергетическом и коммунальном сектореГруппа IBM X-Force опубликовала отчет о рисках информационной безопасности в энергетическом и коммунальном секторе. Согласно отчету, в первой половине 2017 года в этих отраслях наблюдался рост числа атак, направленных на промышленные системы. При этом, по данным за 2016 год, 60% атак совершалось внешними нарушителями, а из числа внутренних угроз больше половины были связаны с непреднамеренными действиями сотрудников.
07 сентября 2017
Новая волна кибератак в энергетическом секторе Европы и Северной АмерикиКомпания Symantec представила отчет о новых кибератаках в энергетическом секторе Европы и Северной Америки. По мнению экспертов Symantec, атаки на системы энергетических компаний США, Турции и Швейцарии реализованы хакерской группой Dragonfly.
07 сентября 2017
Исправление XXE-уязвимости в индустриальных решениях SiemensUS ICS-СERT опубликовал уведомление об исправлении уязвимости в индустриальных решениях Siemens, использующих службу Discovery Service на основе стека протоколов OPC UA.
04 сентября 2017
Компания Abbott отзывает кардиостимуляторы в связи с риском кибератакУправление по контролю за продуктами питания и лекарствами США объявило об отзыве 465 тысяч кардиостимуляторов компании Abbott для установки обновления безопасности. Необходимость установки обновления безопасности связана с выявленными уязвимостями в прошивке таких устройств.
Фильтр