Отчеты
Блог
События

Фильтр

19 октября 2020

Практический пример фаззинга приложений OPC UA

Мы продолжаем рассказывать о наших подходах к поиску уязвимостей в индустриальных системах на базе протокола OPC UA. В этой статье мы рассматриваем новые методы поиска уязвимостей порчи памяти при наличии исходного кода и приводим пример фаззинга с использованием libfuzzer.

15 сентября 2020

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2020

В мире наблюдается снижение процента атакованных компьютеров. При этом угрозы становятся более локальными, более фокусированными, и, как следствие, – более разнообразными и сложными.

03 сентября 2020

Кибератаки на системы АСУ ТП в энергетике в Европе. Первый квартал 2020 года

В первом квартале 2020 года в Европе продукты «Лаборатории Касперского» сработали на 20,4% компьютеров АСУ в энергетике. Было заблокировано 1485 модификаций вредоносного ПО из 633 различных семейств.

17 июня 2020

Стеганография в атаках на промышленные предприятия (обновлено)

Kaspersky ICS CERT выявил серию атак, нацеленных в том числе на организации, относящиеся к различным отраслям промышленности. Среди жертв – поставщики оборудования и ПО для промышленных предприятий.

30 апреля 2020

Обзор рекомендаций по безопасной удаленной работе для предприятий критической инфраструктуры и не только

Затрагивает ли проблема безопасности удаленной работы предприятия критической инфраструктуры? Должны ли организации принять дополнительные меры защиты? Мнение регуляторов в сфере информационной безопасности.

24 апреля 2020

Ландшафт угроз для систем промышленной автоматизации. 2019 год: главное

Вредоносные объекты были заблокированы на 46,6% компьютеров АСУ, программы-вымогатели – на 1,0%. Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.

24 апреля 2020

Ландшафт угроз для систем промышленной автоматизации. Уязвимости, обнаруженные в 2019 году

Анализ уязвимостей проводился на основе уведомлений производителей, общедоступной информации из открытых баз уязвимостей (US ICS-CERT, CVE, Siemens Product CERT), а также результатов собственных исследований Kaspersky ICS CERT.

24 апреля 2020

Ландшафт угроз для систем промышленной автоматизации. Вымогатели и другое вредоносное ПО: основные события второго полугодия 2019

В данном разделе представлена сводка по актуальным угрозам, связанным с активностью вредоносных программ-вымогателей (Trojan-Ransom) в отношении муниципальных структур, промышленных предприятий и объектов критической инфраструктуры.

24 апреля 2020

Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2019

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

Поиск по дате

Поиск по автору 17
Законы и регулирование 11
Индустрии 32
Виды угроз 30
АСУ ТП 4
Компании и организации 16
Технологии 27
Продукты и сервисы 13
APT 29
Вредоносные программы 28

Фильтр

21 декабря 2018

Операция «Sharpshooter»: опять Lazarus?

Новая кампания кибершпионажа нацелена на предприятия оборонной промышленности, ядерную энергетику и финансовые учреждения. «Лаборатория Касперского» связывает эти атаки с группой Lazarus

14 декабря 2018

Критические уязвимости в контроллерах Siemens SINUMERIK

Эксплуатация уязвимостей в контроллерах Siemens SINUMERIK может привести к удаленному выполнению кода, эскалации привилегий и недоступности устройств

11 декабря 2018

Безопасность IoT-устройств в контексте «Умного производства»: новый отчет ENISA

Опубликован новый отчет ENISA о передовых практиках по обеспечению безопасности IoT-устройств в контексте «Умного производства» и Индустрии 4.0. В разработке документа принимали участие эксперты «Лаборатории Касперского»

16 ноября 2018

Уязвимости в промышленных продуктах Siemens

Наиболее опасные уязвимости затронули процессоры ПЛК серии SIMATIC S7-400 и пакет программных решений SIMATIC IT Production Suite. Уязвимости исправлены для большинства уязвимых продуктов

Поиск по дате

Поиск по автору 7
АСУ ТП 5
Технологии 13
Компании и организации 55
Вредоносные программы 27
Законы и регулирование 5
Виды угроз 26
Индустрии 5
Продукты и сервисы 62
События и конференции 2
APT 2

Фильтр

Поиск по дате

Компании и организации 5
Виды событий 9
Конференции 4
Индустрии 2
Технологии 1
Продукты и сервисы 1

Поиск по дате

Поиск по автору 17
Законы и регулирование 11
Индустрии 32
Виды угроз 30
АСУ ТП 4
Компании и организации 16
Технологии 27
Продукты и сервисы 13
APT 29
Вредоносные программы 28
Фильтр

Поиск по дате

Поиск по автору 7
АСУ ТП 5
Технологии 13
Компании и организации 55
Вредоносные программы 27
Законы и регулирование 5
Виды угроз 26
Индустрии 5
Продукты и сервисы 62
События и конференции 2
APT 2
Фильтр

Поиск по дате

Компании и организации 5
Виды событий 9
Конференции 4
Индустрии 2
Технологии 1
Продукты и сервисы 1
Фильтр