Отчеты
Блог
Новости

Фильтр

06 июля 2022

Динамический анализ компонентов прошивок IoT-устройств

Анализ прошивки — необходимая составляющая исследования безопасности и направленного поиска уязвимостей продуктов IoT. В статье рассмотрены как традиционные способы динамического анализа, так и неочевидные.

27 июня 2022

Атаки на системы АСУ с помощью ShadowPad

Атаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.

07 июня 2022

187-ФЗ и мирЪ. Значимые изменения с 2019-го года с пояснениями и пополнениями

Изменения и дополнения, внесённые в нормативную базу по защите критической информационной инфраструктуры Российской Федерации, новые нормативные документы и соответствующие планы на ближайшую перспективу.

03 марта 2022

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2021

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

19 января 2022

Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУ

Кирилл Круглов

Атаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.

30 декабря 2021

Log4Shell на промышленных предприятиях

Мы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.

16 декабря 2021

PseudoManuscrypt: масштабная серия атак с использованием шпионского ПО

Продукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.

23 ноября 2021

Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 года

Евгений Гончаров

Мы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.

3
APT 16
АСУ ТП 4
Виды угроз 11
Вредоносные программы 16
Законы и регулирование 7
Индустрии 18
Компании и организации 13
Продукты и сервисы 11
Технологии 18

Поиск по автору

Поиск по дате

Фильтр

02 февраля 2021

Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitM

Siemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»

28 января 2021

Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221

Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.

27 января 2021

От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider Electric

Уязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки

АСУ ТП 4
Виды угроз 5
Законы и регулирование 3
Индустрии 1
Компании и организации 5
Технологии 2

Поиск по автору

Поиск по дате

Фильтр

20 мая 2020

Киберинциденты в промышленных компаниях в первой половине мая: Stadler, Elexon, BlueScope

Жертвами кибератак стали производитель поездов, электроэнергетическая компания и металлургический концерн. Один из инцидентов привел к приостановке производственных процессов

30 апреля 2020

Множественные уязвимости в РСУ ABB 800xA

Уязвимости могут позволить злоумышленнику удаленно скомпрометировать хосты, вызвать отказ в обслуживании или повысить свои привилегии

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Поиск по тегу

3
APT 16
АСУ ТП 4
Виды угроз 11
Вредоносные программы 16
Законы и регулирование 7
Индустрии 18
Компании и организации 13
Продукты и сервисы 11
Технологии 18

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4
Виды угроз 5
Законы и регулирование 3
Индустрии 1
Компании и организации 5
Технологии 2

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Фильтр