Отчеты
Блог
События

Фильтр

26 сентября 2024

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024

Во втором квартале 2024 года процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшился по сравнению с предыдущим кварталом на 0,9 п.п. и составил 23,5%. По сравнению со вторым кварталом 2023 года процент уменьшился на 3,3 п.п.

13 июня 2024

Исследование безопасности модема Cinterion EHS5 3G UMTS/HSPA

В ходе исследования безопасности модема производителя Telit нами были обнаружены семь уязвимостей, для эксплуатации которых необходим локальный доступ, и одна – которую можно проэксплуатировать удаленно.

10 июня 2024

APT- и финансовые атаки на промышленные организации в первом квартале 2024 года

Обзор сообщений об APT- и финансовых атаках на промышленные предприятия, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

03 июня 2024

Краткий обзор основных инцидентов промышленной кибербезопасности за первый квартал 2024 года

В общей сложности жертвами подтверждено 30 инцидентов. 37% жертв сообщили о нарушении операционной деятельности или задержках в отгрузке продукции в результате инцидента. Почти половина всех инцидентов привела к остановке работы публичных цифровых сервисов жертв.

27 мая 2024

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2024

В первом квартале 2024 года процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшился по сравнению с предыдущим кварталом на 0,3 п.п. и составил 21,4%. По сравнению с первым кварталом 2023 года процент уменьшился на 1,3 п.п.

27 мая 2024

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2024 — регионы

Процент компьютеров АСУ, на которых в течение квартала были заблокированы вредоносные объекты, варьирует в регионах от 34,2% в Африке до 11,5% в Северной Европе. В Африке и Юго-Восточной Азии процент увеличился по сравнению с предыдущим кварталом.

11 апреля 2024

Второе полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасности

В этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.

02 апреля 2024

APT и финансовые атаки на промышленные организации во второй половине 2023 года

Обзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры

19 марта 2024

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

07 февраля 2024

Кибербезопасность в автомобильной промышленности: как обеспечить соответствие положениям ЕЭК ООН

Чего требуют Положения UN 155 и 156 от автопроизводителя и можно ли обеспечить кибербезопасность автомобиля на основе данных рекомендаций

Поиск по дате

Поиск по автору 24
Законы и регулирование 11
Индустрии 32
Виды угроз 30
АСУ ТП 4
Компании и организации 16
Технологии 27
Продукты и сервисы 13
APT 29
Вредоносные программы 28

Фильтр

26 января 2021

Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider Electric

Уязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.

26 января 2021

Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE X

Раскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.

24 ноября 2020

Исследователи предупреждают о критической уязвимости в системах промышленной автоматизации

Речь идёт о недавно обнаруженной уязвимости CVE-2020-25159 в коде адаптера сетевого стека ENIP (499ES EtherNet/IP) разработки американской компании Real Time Automation (RTA)

23 ноября 2020

Агентство ЕС по сетевой и информационной безопасности опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей

Агентство Европейского Союза по сетевой и информационной безопасности (ENISA) опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей.

20 мая 2020

Киберинциденты в промышленных компаниях в первой половине мая: Stadler, Elexon, BlueScope

Жертвами кибератак стали производитель поездов, электроэнергетическая компания и металлургический концерн. Один из инцидентов привел к приостановке производственных процессов

30 апреля 2020

Множественные уязвимости в РСУ ABB 800xA

Уязвимости могут позволить злоумышленнику удаленно скомпрометировать хосты, вызвать отказ в обслуживании или повысить свои привилегии

Поиск по дате

Поиск по автору 8
АСУ ТП 5
Технологии 13
Компании и организации 55
Вредоносные программы 27
Законы и регулирование 5
Виды угроз 26
Индустрии 5
Продукты и сервисы 62
События и конференции 2
APT 2

Фильтр

2
Апр 2018
Открыты для новых идей: «Лаборатория Касперского» приглашает экспертов выступить на конференции по промышленной кибербезопасности

«Лаборатория Касперского» приглашает специалистов, работающих с системами управления технологическими процессами и критически важными инфраструктурами, выступить на международной конференции по промышленной кибербезопасности, которая пройдет в Сочи с 19 по 21 сентября 2018 года. Заявки на выступления принимаются до 1 июня

20
Фев 2018
Второй ежегодный семинар «Think Security» в Массачусетском технологическом институте

Массачусетский технологический институт в сотрудничестве с «Лабораторией Касперского» провел второй ежегодный семинар «Think Security» по проблемам кибербезопасности систем промышленной автоматизации. Семинар включал доклады специалистов отрасли, практические тренинги, мастер-классы и турнир Industrial CTF.

10
Окт 2017
Подведены итоги отборочного этапа турнира Kaspersky Industrial CTF 2017

«Лаборатория Касперского» подвела итоги отборочного этапа турнира Kaspersky Industrial CTF 2017. В отборочном этапе приняли участие 696 команд из разных стран, а первые три места заняли команды CyKor (Корея), Eat, Sleep, Pwn, Repeat (Германия) и Tokyo Westerns (Япония).

6
Окт 2017
На страже технического прогресса: «Лаборатория Касперского» провела пятую конференцию по промышленной кибербезопасности

В Санкт-Петербурге состоялась международная конференция «Промышленная кибербезопасность: на страже технического прогресса», на которой обсуждались самые актуальные проблемы защиты современных промышленных систем от киберугроз. 300 гостей и докладчиков конференции представляли более 170 организаций из более чем 15 стран мира.

Поиск по дате

Компании и организации 5
Виды событий 9
Конференции 4
Индустрии 2
Технологии 1
Продукты и сервисы 1

Поиск по дате

Поиск по автору 24
Законы и регулирование 11
Индустрии 32
Виды угроз 30
АСУ ТП 4
Компании и организации 16
Технологии 27
Продукты и сервисы 13
APT 29
Вредоносные программы 28
Фильтр

Поиск по дате

Поиск по автору 8
АСУ ТП 5
Технологии 13
Компании и организации 55
Вредоносные программы 27
Законы и регулирование 5
Виды угроз 26
Индустрии 5
Продукты и сервисы 62
События и конференции 2
APT 2
Фильтр

Поиск по дате

Компании и организации 5
Виды событий 9
Конференции 4
Индустрии 2
Технологии 1
Продукты и сервисы 1
Фильтр