21 мая 2021
Темные хроники: к чему привела атака на Colonial PipelineЭта статья начиналась как обзор инцидента на Colonial Pipeline. Однако события разворачивались так стремительно, что тема публикации вышла за рамки одного инцидента.
Фильтр
07 апреля 2021
Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика CringВ результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.
29 марта 2021
APT-атаки на промышленные компании в 2020 годуОбзор APT-атак на промышленные предприятия, информация о которых была опубликована в 2020 году.
25 марта 2021
Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2020Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
17 марта 2021
Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП. 2020Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП, в значительной степени зависит от среды, в которой они находятся, включая географическое расположение, возможность доступа к внешним сетям и службам и поведение пользователей.
25 февраля 2021
Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedleВ середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.
16 февраля 2021
Закон о безопасности КИИ в вопросах и ответах (обновление)Ответы на наиболее часто задаваемые вопросы по реализации федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (обновление публикации 2018 года).
03 февраля 2021
Обеспечение безопасности КИИ. Что год текущий нам готовит…В наступившем 2021-м году стартуют несколько важных новаций в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
29 января 2021
Жертвы SunBurst среди промышленных предприятийСколько промышленных организаций установили версии SolarWinds с внедренным в них бэкдором? Результаты нашего анализа.
02 декабря 2020
Киберугрозы для промышленных предприятий в 2021 годуПредставляем наше видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году.
Фильтр
21 декабря 2018
Операция «Sharpshooter»: опять Lazarus?Новая кампания кибершпионажа нацелена на предприятия оборонной промышленности, ядерную энергетику и финансовые учреждения. «Лаборатория Касперского» связывает эти атаки с группой Lazarus
14 декабря 2018
Критические уязвимости в контроллерах Siemens SINUMERIKЭксплуатация уязвимостей в контроллерах Siemens SINUMERIK может привести к удаленному выполнению кода, эскалации привилегий и недоступности устройств
11 декабря 2018
Безопасность IoT-устройств в контексте «Умного производства»: новый отчет ENISAОпубликован новый отчет ENISA о передовых практиках по обеспечению безопасности IoT-устройств в контексте «Умного производства» и Индустрии 4.0. В разработке документа принимали участие эксперты «Лаборатории Касперского»
23 ноября 2018
Критическая уязвимость в ПЛК Modicon M221Критическая уязвимость в ПЛК Modicon M221 может привести к перехвату трафика путем удаленного изменения параметров IPv4
16 ноября 2018
Веб-уязвимости в панелях оператора Siemens SIMATICНаиболее серьезная уязвимость позволяет загружать с устройства произвольные файлы
16 ноября 2018
Уязвимости в промышленных продуктах SiemensНаиболее опасные уязвимости затронули процессоры ПЛК серии SIMATIC S7-400 и пакет программных решений SIMATIC IT Production Suite. Уязвимости исправлены для большинства уязвимых продуктов
08 ноября 2018
Schneider Electric устранила уязвимость в программе SESUУязвимость затрагивает инструмент Schneider Electric Software Update, предназначенный для обновления программного обеспечения различных промышленных продуктов
08 ноября 2018
Критические уязвимости в станции зарядки электромобилей CirCarLifeУспешная эксплуатация уязвимостей может позволить удаленному злоумышленнику получить учетные данные, а также получить доступ к важной информации
07 ноября 2018
Критические уязвимости в промышленном ПО AVEVAУязвимости затрагивают продукты InduSoft Web Studio и InTouch Edge HMI и могут привести к удаленному выполнению произвольного кода
29 октября 2018
Множественные уязвимости в Advantech WebAccessСреди выявленных в Advantech WebAccess уязвимостей — переполнение буфера, обход каталога, некорректное управление доступом и др.
Фильтр