Фильтр
21 ноября 2024
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024 — регионыВ мире доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению с первым кварталом уменьшилась и составила 23,5%. При этом в четырех регионах значение этого параметра увеличилось. В целом оно варьируется от 11,3% в Северной Европе до 30% в Африке.
08 ноября 2024
Краткий обзор основных инцидентов промышленной кибербезопасности за второй квартал 2024 годаЖертвами были публично подтверждены 35 инцидентов. Половина атак привела к отказу ИТ-систем и нарушению операционной деятельности. В одном случае компания не справилась с последствиями кибератаки и приняла решение о закрытии.
03 октября 2024
APT- и финансовые атаки на промышленные организации во втором квартале 2024 годаЭтот документ содержит обзор сообщений об APT- и финансовых атаках на промышленные предприятия, информация о которых была раскрыта во втором квартале 2024 года, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.
26 сентября 2024
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024Во втором квартале 2024 года процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшился по сравнению с предыдущим кварталом на 0,9 п.п. и составил 23,5%. По сравнению со вторым кварталом 2023 года процент уменьшился на 3,3 п.п.
13 июня 2024
Исследование безопасности модема Cinterion EHS5 3G UMTS/HSPAВ ходе исследования безопасности модема производителя Telit нами были обнаружены семь уязвимостей, для эксплуатации которых необходим локальный доступ, и одна – которую можно проэксплуатировать удаленно.
10 июня 2024
APT- и финансовые атаки на промышленные организации в первом квартале 2024 годаОбзор сообщений об APT- и финансовых атаках на промышленные предприятия, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.
03 июня 2024
Краткий обзор основных инцидентов промышленной кибербезопасности за первый квартал 2024 годаВ общей сложности жертвами подтверждено 30 инцидентов. 37% жертв сообщили о нарушении операционной деятельности или задержках в отгрузке продукции в результате инцидента. Почти половина всех инцидентов привела к остановке работы публичных цифровых сервисов жертв.
27 мая 2024
Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2024В первом квартале 2024 года процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшился по сравнению с предыдущим кварталом на 0,3 п.п. и составил 21,4%. По сравнению с первым кварталом 2023 года процент уменьшился на 1,3 п.п.
27 мая 2024
Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2024 — регионыПроцент компьютеров АСУ, на которых в течение квартала были заблокированы вредоносные объекты, варьирует в регионах от 34,2% в Африке до 11,5% в Северной Европе. В Африке и Юго-Восточной Азии процент увеличился по сравнению
11 апреля 2024
Второе полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасностиВ этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.
Фильтр
15 марта 2022
Категорирование КИИ. К оценке результатов ФСТЭК России планирует привлекать отраслевых профессионаловНачалось публичное обсуждение проекта постановления Правительства Российской Федерации «О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации», инициированного ФСТЭК России.
31 марта 2021
Старое доброе переполнение буфераАгентство CISA выпустило бюллетень об уязвимости переполнения буфера в устройствах Rockwell Automation MicroLogix 1400
30 марта 2021
Можно ли спрятаться за NATом? NAT Slipstreaming 2.0Техники обхода NAT, недавно обнародованные исследователями, особенно опасны для технологических сетей промышленных предприятий.
04 марта 2021
В реализациях протоколов OPC опять найдены критические уязвимостиРешения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных
09 февраля 2021
Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-MasterПроизводитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.
05 февраля 2021
Новые уязвимости в печально известной реализации стека TCP/IPУязвимости компонента IPv6 в реализации TCP/IP стека Treck. Производителям устройств IoT, использующим эту реализацию, рекомендуется выпустить уведомления о безопасности.
02 февраля 2021
Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitMSiemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»
28 января 2021
Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.
27 января 2021
От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider ElectricУязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки
26 января 2021
Двадцатая для Ripple20: уязвимость встроенного веб-сервера модульных сетевых адаптеров для IoTSсhneider Electric опубликовал уведомление о критической уязвимости веб-сервера, используемого в линейке модульных сетевых адаптеров TM3.
Фильтр
18-20 сентября в Сочи состоялась седьмая конференция «Лаборатории Касперского» по промышленной кибербезопасности.
В Сингапуре прошел финал соревнований по индустриальной кибербезопасности Kaspersky Industrial CTF. Победителем турнира стала команда LC/BC из России
Массачусетский технологический институт в сотрудничестве с «Лабораторией Касперского» провел семинар «Cybersecurity Insight» по проблемам кибербезопасности. Помимо докладов семинар включал практические занятия, мастер-классы и турнир CTF
В рамках конференции S4x19 команда «Лаборатории Касперского» представила новое исследование об уязвимостях в CoDeSys Runtime и успешно дебютировала в соревнованиях вендоров промышленной кибербезопасности
23-24 ноября прошел отборочный онлайн-тур Kaspersky Lab Industrial CTF 2018. Всего зарегистрировалось около 1200 команд, из которых ненулевой результат показали 130. В винал вышли 4 команды, показавшие наилучшие результаты
«Лаборатория Касперского» начала приём заявок на участие в четвёртом международном турнире по индустриальной кибербезопасности Capture the Flag (CTF). Экспертам со всего мира предлагается проверить защищённость умных устройств и промышленных систем
В конференции участвовали эксперты по промышленной кибербезопасности, специалисты и руководители промышленных предприятий более чем из 20 стран мира
16 октября «Лаборатория Касперского» и Fraunhofer IOSB проведут совместный вебинар, посвященный образованию в области информационной безопасности промышленных систем автоматизации, и представят новый тренинг по кибербезопасности АСУ ТП
26 - 27 сентября 2018 года впервые прошел совместный тренинг Kaspersky Lab ICS CERT и института Fraunhofer IOSB «Передовые практические методы обеспечения промышленной кибербезопасности» (Advanced Industrial Cybersecurity in Practice)
Курс разработан на основе практического опыта исследователей ICS CERT «Лаборатории Касперского» в области киберзащиты АСУ ТП и включает в себя сведения об актуальных угрозах и методах обеспечения безопасности в электроэнергетических системах.