Фильтр
04 сентября 2025
APT- и финансовые атаки на промышленные организации во втором квартале 2025 годаРассылка электронных писем от имени скомпрометированной организации ее контрагентам, использование метода социальной инженерии — этот квартал охарактеризовался атаками с применением изощренных тактик и техник.
31 июля 2025
Тренды информационной безопасности современного автомобиляПочему кибератаки на автомобили не становятся привычным делом, чем грозит превращение машины в гаджет и кто попадает в зону риска.
03 июля 2025
Ошибки в цифровых системах авионики ставят под угрозу безопасность полетовЭксперты «Лаборатории Касперского» анализируют авиационные инциденты, вызванные ошибками в цифровых системах авионики, и предупреждают о рисках возможных кибератак
26 июня 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за первый квартал 2025 годаАтака на аэропорт Куала-Лумпура, в результате которой на 10 часов были выведены из строя многие информационные системы, и еще более 100 инцидентов.
19 июня 2025
APT- и финансовые атаки на промышленные организации в первом квартале 2025 годаИспользование злоумышленниками полиглот-файлов, уязвимости в 7-Zip и zero-click эксплойта в Microsoft Windows — приводим интересные подробности атак на промышленные предприятия, раскрытых в этом квартале.
10 июня 2025
Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 года — регионыВо всех регионах в рейтинге источников угроз лидирует интернет. Проблема особенно актуальна для Африки, Юго-Восточной Азии, Южной Азии и России.
05 июня 2025
TTP группы Киберпартизаны: шпионаж и дестабилизацияЭксперты Kaspersky ICS CERT выявили и проанализировали вредоносные программы и утилиты злоумышленников. Ключевой находкой стал неизвестный ранее бэкдор.
15 мая 2025
Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 годаВпервые за два года выросла доля компьютеров АСУ, на которых были заблокированы угрозы из интернета и угрозы, распространяемые через почту.
08 апреля 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за четвертый квартал 2024 годаСвыше 100 компаний публично сообщили о кибератаках. Две из них заявили о своей неплатежеспособности после инцидента. Еще в двух случаях ответственность за одну и ту же атаку одновременно взяли на себя сразу две группы злоумышленников.
27 марта 2025
Операция SalmonSlalomНовая атака, нацеленная на промышленные организации в Азиатско-Тихоокеанском регионе
Фильтр
26 января 2021
Двадцатая для Ripple20: уязвимость встроенного веб-сервера модульных сетевых адаптеров для IoTSсhneider Electric опубликовал уведомление о критической уязвимости веб-сервера, используемого в линейке модульных сетевых адаптеров TM3.
26 января 2021
Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider ElectricУязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.
26 января 2021
Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE XРаскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.
30 ноября 2020
Kaspersky ICS CERT стал участником международного сообщества FIRSTKaspersky ICS CERT присоединился к сообществу команд реагирования на компьютерные инциденты FIRST (Forum of Incident Response and Security Teams), которое существует с 1990 года.
24 ноября 2020
Исследователи предупреждают о критической уязвимости в системах промышленной автоматизацииРечь идёт о недавно обнаруженной уязвимости CVE-2020-25159 в коде адаптера сетевого стека ENIP (499ES EtherNet/IP) разработки американской компании Real Time Automation (RTA)
23 ноября 2020
Агентство ЕС по сетевой и информационной безопасности опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещейАгентство Европейского Союза по сетевой и информационной безопасности (ENISA) опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей.
18 ноября 2020
Муниципальные сервисы канадского города Сент-Джон выведены из строя в результате кибератакиИз-за атаки программы-вымогателя Ryuk практически все службы города Сент-Джон в Канаде выведены из строя
28 мая 2020
Множественные уязвимости в EcoStruxure Operator Terminal ExpertУязвимости могут привести к неавторизованному доступу на запись или удаленному выполнению кода.
28 мая 2020
Опасные уязвимости в Emerson OpenEnterpriseОбнаруженные экспертами Kaspersky ICS CERT уязвимости могут позволить злоумышленнику изменить файлы конфигурации, выполнить произвольный код или получить доступ к паролям пользователей.
20 мая 2020
Киберинциденты в промышленных компаниях в первой половине мая: Stadler, Elexon, BlueScopeЖертвами кибератак стали производитель поездов, электроэнергетическая компания и металлургический концерн. Один из инцидентов привел к приостановке производственных процессов
Фильтр
Курс разработан на основе практического опыта исследователей ICS CERT «Лаборатории Касперского» в области киберзащиты АСУ ТП и включает в себя сведения об актуальных угрозах и методах обеспечения безопасности в электроэнергетических системах.
«Лаборатория Касперского» приглашает специалистов, работающих с системами управления технологическими процессами и критически важными инфраструктурами, выступить на международной конференции по промышленной кибербезопасности, которая пройдет в Сочи с 19 по 21 сентября 2018 года. Заявки на выступления принимаются до 1 июня
Массачусетский технологический институт в сотрудничестве с «Лабораторией Касперского» провел второй ежегодный семинар «Think Security» по проблемам кибербезопасности систем промышленной автоматизации. Семинар включал доклады специалистов отрасли, практические тренинги, мастер-классы и турнир Industrial CTF.
Эксперты ICS CERT «Лаборатории Касперского» провели в Калифорнийском университете в Беркли первый семинар по кибербезопасности промышленных систем.
В Шанхае прошел финал соревнований по индустриальной кибербезопасности Kaspersky Industrial CTF 2017. Это третий CTF-турнир, который проводился «Лабораторией Касперского», и первый – международный
«Лаборатория Касперского» подвела итоги отборочного этапа турнира Kaspersky Industrial CTF 2017. В отборочном этапе приняли участие 696 команд из разных стран, а первые три места заняли команды CyKor (Корея), Eat, Sleep, Pwn, Repeat (Германия) и Tokyo Westerns (Япония).
В Санкт-Петербурге состоялась международная конференция «Промышленная кибербезопасность: на страже технического прогресса», на которой обсуждались самые актуальные проблемы защиты современных промышленных систем от киберугроз. 300 гостей и докладчиков конференции представляли более 170 организаций из более чем 15 стран мира.