23 мая 2022
ISaPWN — исследование безопасности ISaGRAF RuntimeСтатья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP и разбор найденных уязвимостей.
Фильтр
23 ноября 2021
Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 годаМы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. 2019 год: главноеВредоносные объекты были заблокированы на 46,6% компьютеров АСУ, программы-вымогатели – на 1,0%. Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. Уязвимости, обнаруженные в 2019 годуАнализ уязвимостей проводился на основе уведомлений производителей, общедоступной информации из открытых баз уязвимостей (US ICS-CERT, CVE, Siemens Product CERT), а также результатов собственных исследований Kaspersky ICS CERT.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 3В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 2В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 1В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
27 марта 2019
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2018Основные события полугодия, уязвимости, обнаруженные в 2018 году, актуальные угрозы и статистика с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ.
22 января 2019
Исследование безопасности: ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании MoxaБезопасность продуктов такого типа как IIoT требуют особого внимания. В этот раз объектом нашего исследования стал ThingsPro Suite — IIoT-шлюз и менеджер устройств от компании Moxa.
06 сентября 2018
Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.
Фильтр
28 января 2021
Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.
27 января 2021
От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider ElectricУязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки
26 января 2021
Двадцатая для Ripple20: уязвимость встроенного веб-сервера модульных сетевых адаптеров для IoTSсhneider Electric опубликовал уведомление о критической уязвимости веб-сервера, используемого в линейке модульных сетевых адаптеров TM3.
26 января 2021
Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider ElectricУязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.
26 января 2021
Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE XРаскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.
30 апреля 2020
Множественные уязвимости в РСУ ABB 800xAУязвимости могут позволить злоумышленнику удаленно скомпрометировать хосты, вызвать отказ в обслуживании или повысить свои привилегии
17 апреля 2020
Десятки промышленных устройств Siemens подвержены DoS-уязвимостямПромышленные решения Siemens подвержены уязвимостям SegmentSmack и FragmentSmack, которые могут привести к отказу в обслуживании устройств
13 апреля 2020
Множественные уязвимости в системе Advantech WebAccess/NMSЭксплуатация уязвимостей может привести к выполнению произвольного кода, манипуляции с файлами, отказу в обслуживании и созданию учетной записи администратора
22 января 2020
Серьезные уязвимости в Windows: опасность для систем промышленной автоматизацииКомпания Microsoft сообщила об исправлении уязвимостей в своих продуктах. Всего было исправлено 49 уязвимостей, в том числе восемь критических.
20 декабря 2019
Множественные уязвимости в ПЛК WAGOВ ПЛК WAGO PFC200 и PFC100 обнаружено 9 уязвимостей. Они могут привести к выполнению произвольного кода или вызвать отказ в обслуживании
Фильтр