Фильтр
27 ноября 2025
APT- и финансовые атаки на промышленные организации в третьем квартале 2025 годаИспользование злоумышленниками ИИ, доверительных отношений и исторических проблем безопасности традиционных ОС – приводим интересные детали атак на промышленные предприятия.
13 ноября 2025
God Mode On: исследователи запустили Doom на головном устройстве автомобиля, удаленно атаковав его модемЭксплуатация уязвимости, обнаруженной в модеме, который устанавливается в головное устройство некоторых автомобилей, позволила экспертам Kaspersky ICS CERT получить полный контроль над системой.
09 октября 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за второй квартал 2025 годаБолее 130 инцидентов были публично признаны жертвами. Среди них – не только известные технологические корпорации и производственные предприятия, но и плотина на озере.
23 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — ЕвропаВ Южной и Восточной Европе высок риск целевых атак – здесь высоки показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО. Рассматриваем основные проблемы кибербезопасности в регионах Европы.
23 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — РоссияРегион, где основным источником угроз является интернет и традиционно высока доля компьютеров АСУ, на которых заблокированы майнеры — исполняемые файлы для ОС Windows.
22 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Ближний ВостокРегион с высоким риском целевых атак на технологические инфраструктуры промышленных предприятий
22 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Южная и Северная Америка (Канада)В Южной Америке значительно выросла доля угроз из почтовых клиентов, а в Северной Америке (Канаде) – из интернета. Рассматриваем основные проблемы кибербезопасности в этих регионах.
19 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Австралия и Новая ЗеландияАвстралия и Новая Зеландия - Эксерпты В этом квартале регион стал лидером по росту доли компьютеров АСУ, на которых блокировались вредоносные объекты.
19 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — АзияЮго-Восточная Азия занимает первое место в мире по доле компьютеров АСУ, на которых были заблокированы вирусы и вредоносные программы для AutoCAD, причем с большим отрывом. Рассматриваем основные проблемы кибербезопасности в азиатских регионах.
18 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — АфрикаМноголетний лидер по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Регион с низким уровнем зрелости кибербезопасности промышленных предприятий.
Фильтр
28 марта 2022
Заявление «Лаборатории Касперского» о приостановке членства в FIRSTKaspersky ICS CERT получил письмо о временной приостановке членства в FIRST. «Лаборатория Касперского» разочарована таким решением и считает, что оно бьёт по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности.
15 марта 2022
Категорирование КИИ. К оценке результатов ФСТЭК России планирует привлекать отраслевых профессионаловНачалось публичное обсуждение проекта постановления Правительства Российской Федерации «О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации», инициированного ФСТЭК России.
31 марта 2021
Старое доброе переполнение буфераАгентство CISA выпустило бюллетень об уязвимости переполнения буфера в устройствах Rockwell Automation MicroLogix 1400
30 марта 2021
Можно ли спрятаться за NATом? NAT Slipstreaming 2.0Техники обхода NAT, недавно обнародованные исследователями, особенно опасны для технологических сетей промышленных предприятий.
04 марта 2021
В реализациях протоколов OPC опять найдены критические уязвимостиРешения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных
09 февраля 2021
Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-MasterПроизводитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.
05 февраля 2021
Новые уязвимости в печально известной реализации стека TCP/IPУязвимости компонента IPv6 в реализации TCP/IP стека Treck. Производителям устройств IoT, использующим эту реализацию, рекомендуется выпустить уведомления о безопасности.
02 февраля 2021
Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitMSiemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»
28 января 2021
Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.
27 января 2021
От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider ElectricУязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки
Фильтр
14-15 октября 2019 г. эксперты Kaspersky ICS CERT провели эксклюзивный двухдневный тренинг по прикладной промышленной кибербезопасности в Технологическом институте Деггендорфа, Германия (DIT). Участниками тренинга стали студенты магистратуры, специализирующиеся в области кибербезопасности, а также 30 студентов других программ обучения института.
18-20 сентября в Сочи состоялась седьмая конференция «Лаборатории Касперского» по промышленной кибербезопасности.
В Сингапуре прошел финал соревнований по индустриальной кибербезопасности Kaspersky Industrial CTF. Победителем турнира стала команда LC/BC из России
Массачусетский технологический институт в сотрудничестве с «Лабораторией Касперского» провел семинар «Cybersecurity Insight» по проблемам кибербезопасности. Помимо докладов семинар включал практические занятия, мастер-классы и турнир CTF
В рамках конференции S4x19 команда «Лаборатории Касперского» представила новое исследование об уязвимостях в CoDeSys Runtime и успешно дебютировала в соревнованиях вендоров промышленной кибербезопасности
23-24 ноября прошел отборочный онлайн-тур Kaspersky Lab Industrial CTF 2018. Всего зарегистрировалось около 1200 команд, из которых ненулевой результат показали 130. В винал вышли 4 команды, показавшие наилучшие результаты
«Лаборатория Касперского» начала приём заявок на участие в четвёртом международном турнире по индустриальной кибербезопасности Capture the Flag (CTF). Экспертам со всего мира предлагается проверить защищённость умных устройств и промышленных систем
В конференции участвовали эксперты по промышленной кибербезопасности, специалисты и руководители промышленных предприятий более чем из 20 стран мира
16 октября «Лаборатория Касперского» и Fraunhofer IOSB проведут совместный вебинар, посвященный образованию в области информационной безопасности промышленных систем автоматизации, и представят новый тренинг по кибербезопасности АСУ ТП
26 - 27 сентября 2018 года впервые прошел совместный тренинг Kaspersky Lab ICS CERT и института Fraunhofer IOSB «Передовые практические методы обеспечения промышленной кибербезопасности» (Advanced Industrial Cybersecurity in Practice)