Фильтр
22 ноября 2022
Киберугрозы для АСУ и промышленных предприятий в 2023 годуУходящий 2022 год был богат на события кибербезопасности. На наш взгляд, год грядущий сможет стать во многом более сложным. И многих он, вероятно, удивит неожиданными поворотами, рассматривать возможности которых нужно уже сейчас.
20 октября 2022
Цифровые двойники и обеспечение кибербезопасности предприятий. Нефтегазовая отрасльВ современном технологичном производстве для поддержания конкурентоспособности, снижения затрат на поддержание имеющейся инфраструктуры и увеличения чистой прибыли не обойтись без внедрения ИТ и масштабной цифровизации и, следовательно, без внедрения новых технологий в сфере кибербезопасности.
29 сентября 2022
Секреты протокола Schneider Electric UMASПротокол UMAS в реализации до исправления уязвимости CVE-2021-22779 имеет существенные недостатки, которые критически влияют на безопасность систем управления на основе контроллеров Schneider Electric.
20 сентября 2022
Ландшафт угроз для систем промышленной автоматизации в России. Ответы, которые мы знаемОт каких угроз мы защищаем компьютеры АСУ? Как вредоносное ПО попадает на компьютеры АСУ? Отличается ли ситуация в разных отраслях? Отчет содержит ответы на эти и другие вопросы и статистику по угрозам для компьютеров АСУ в России.
08 сентября 2022
Первое полугодие 2022 – краткий обзор основных событий из мира промышленной кибербезопасностиНовостные ленты, посвященные событиям из мира промышленной кибербезопасности, в первом полугодии 2022 были весьма насыщенными.
08 сентября 2022
Ландшафт угроз для систем промышленной автоматизации. Cтатистика за первое полугодие 2022Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
08 августа 2022
Таргетированная атака на промышленные предприятия и государственные учрежденияАтакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.
06 июля 2022
Динамический анализ компонентов прошивок IoT-устройствАнализ прошивки — необходимая составляющая исследования безопасности и направленного поиска уязвимостей продуктов IoT. В статье рассмотрены как традиционные способы динамического анализа, так и неочевидные.
27 июня 2022
Атаки на системы АСУ с помощью ShadowPadАтаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.
07 июня 2022
187-ФЗ и мирЪ. Значимые изменения с 2019-го года с пояснениями и пополнениямиИзменения и дополнения, внесённые в нормативную базу по защите критической информационной инфраструктуры Российской Федерации, новые нормативные документы и соответствующие планы на ближайшую перспективу.
Фильтр
24 декабря 2019
Ботнет Emotet атакует немецкие городаEmotet распространялся через фишинговые письма и использовался для развертывания программ-вымогателей
20 декабря 2019
Множественные уязвимости в ПЛК WAGOВ ПЛК WAGO PFC200 и PFC100 обнаружено 9 уязвимостей. Они могут привести к выполнению произвольного кода или вызвать отказ в обслуживании
20 декабря 2019
Атаки шифровальщиков продолжаютсяАтакам подверглись городские администрации в Пенсаколе и Новом Орлеане в США, а также больница в чешском городе Бенешов
19 декабря 2019
Множественные уязвимости в контроллерах ModiconЭксплуатация уязвимостей может привести к отказу в обслуживании. Для устранения уязвимостей необходимо обновить прошивки устройств
18 декабря 2019
Множественные уязвимости в компонентах SPPA-T3000Уязвимости обнаружены в сервере приложений SPPA-T3000 и сервере миграции MS3000. Некоторые из уязвимостей являются критичными и могут позволить злоумышленнику выполнить произвольный код на сервере
17 декабря 2019
Множественные уязвимости в продуктах SiemensСреди уязвимых решений - SiNVR 3, XHQ Operations Intelligence, RUGGEDCOM ROS и Siemens EN100
01 октября 2019
Уязвимость в Cisco IOS и IOS XE затрагивает промышленные маршрутизаторыУязвимыми являются промышленные маршрутизаторы серии 800 и сетевые маршрутизаторы Cisco серии 1000 (CGR 1000)
01 октября 2019
Кибератака на промышленный концерн RheinmetallВ результате атаки вредоносного ПО была нарушена работа заводов в трех странах. По оценкам представителей компании на устранение последствий атаки потребуется 2-4 недели
11 сентября 2019
Множественные уязвимости в ПО Red Lion Controls CrimsonУспешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код, вызвать сбой устройства или просмотреть защищаемые данные
11 сентября 2019
Уязвимости в программном обеспечении EZ Touch Editor и EZ PLC EditorЭксплуатация уязвимостей может привести к удаленному выполнению кода
Фильтр