23 мая 2022
ISaPWN — исследование безопасности ISaGRAF RuntimeСтатья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP и разбор найденных уязвимостей.
Фильтр
03 марта 2022
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2021Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
28 февраля 2022
APT-атаки на промышленные компании во второй половине 2021 годаОбзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.
19 января 2022
Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУАтаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.
30 декабря 2021
Log4Shell на промышленных предприятияхМы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.
16 декабря 2021
PseudoManuscrypt: масштабная серия атак с использованием шпионского ПОПродукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.
23 ноября 2021
Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 годаМы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.
26 октября 2021
APT-атаки на промышленные компании в первом полугодии 2021 годаВ обзоре описаны основные APT-атаки на промышленные организации, сведения о которых были опубликованы в первой половине 2021 года.
09 сентября 2021
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2021Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
21 мая 2021
Темные хроники: к чему привела атака на Colonial PipelineЭта статья начиналась как обзор инцидента на Colonial Pipeline. Однако события разворачивались так стремительно, что тема публикации вышла за рамки одного инцидента.
Фильтр
08 ноября 2018
Критические уязвимости в станции зарядки электромобилей CirCarLifeУспешная эксплуатация уязвимостей может позволить удаленному злоумышленнику получить учетные данные, а также получить доступ к важной информации
07 ноября 2018
Критические уязвимости в промышленном ПО AVEVAУязвимости затрагивают продукты InduSoft Web Studio и InTouch Edge HMI и могут привести к удаленному выполнению произвольного кода
29 октября 2018
Множественные уязвимости в Advantech WebAccessСреди выявленных в Advantech WebAccess уязвимостей — переполнение буфера, обход каталога, некорректное управление доступом и др.
22 октября 2018
Фишинговая атака на предприятия итальянских ВМФ и оборонной промышленностиИспользуя фишинговые письма с вредоносным вложением, злоумышленники пытались заразить компьютеры троянцем для удаленного доступа MartyMcFly
19 октября 2018
Новое вредоносное ПО GreyEnergy атакует промышленные сетиЭксперты указывают на схожесть нового вредоносного ПО со зловредом BlackEnergy и возможную связь атак с деятельностью преступной группировки TeleBots
12 октября 2018
Компания Siemens устранила новые уязвимости в своих продуктахСреди уязвимых продуктов – операционная система ROX II, семейство процессоров SIMATIC S7-1200 CPU, сетевой коммутатор SCALANCE W1750D и ряд ПЛК SIMATIC
10 октября 2018
Множественные уязвимости в Wecon PI StudioHMI-решения Wecon PI Studio подвержены множественным уязвимостям, которые могут привести к удаленному выполнению кода и раскрытию важной информации, в том числе в контексте администратора
05 октября 2018
Критические уязвимости в преобразователях Entes EMG 12Уязвимости в веб-интерфейсе устройств EMG12 Ethernet Modbus Gateway могут привести к несанкционированному доступу к устройствам и изменению их конфигурации
02 октября 2018
Множественные уязвимости в промышленных продуктах Fuji ElectricМножественные уязвимости затрагивают сервопривод Alpha5 Smart Loader, программное обеспечение FRENIC Loader и инверторы FRENIC-Ace, FRENIC-Mini, FRENIC-Eco, FRENIC-Multi и FRENIC-MEGA
02 октября 2018
Критические уязвимости в Emerson AMS Device ManagerЭксплуатация уязвимостей в системе контроля за состоянием технологических активов Emerson AMS Device Manager может привести к выполнению произвольного кода и внедрению вредоносных программ
Фильтр