Фильтр
02 апреля 2024
APT и финансовые атаки на промышленные организации во второй половине 2023 годаОбзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры
19 марта 2024
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
07 февраля 2024
Кибербезопасность в автомобильной промышленности: как обеспечить соответствие положениям ЕЭК ООНЧего требуют Положения UN 155 и 156 от автопроизводителя и можно ли обеспечить кибербезопасность автомобиля на основе данных рекомендаций
31 января 2024
Киберугрозы для промышленных предприятий и OT-инфраструктур в 2024 годуМногие из описанных тенденций наблюдаются не первый год, однако по некоторым направлениям накопилась критическая масса изменений, способная привести к качественному сдвигу ландшафта угроз
31 октября 2023
Атаки обновленного вредоносного ПО MATA на промышленные компании в Восточной ЕвропеЖертвами атаки вредоносного ПО MATA, которое эксперты ранее связывали с группой Lazarus, оказались подрядчики в сфере оборонной промышленности стран Восточной Европы.
05 октября 2023
Первое полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасностиВ этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.
25 сентября 2023
APT и финансовые атаки на промышленные организации в первом полугодии 2023 годаОбзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры
13 сентября 2023
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
10 августа 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для выгрузки данных на серверВ этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.
31 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для сбора данныхВторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.
Фильтр
26 января 2021
Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider ElectricУязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.
26 января 2021
Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE XРаскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.
30 ноября 2020
Kaspersky ICS CERT стал участником международного сообщества FIRSTKaspersky ICS CERT присоединился к сообществу команд реагирования на компьютерные инциденты FIRST (Forum of Incident Response and Security Teams), которое существует с 1990 года.
24 ноября 2020
Исследователи предупреждают о критической уязвимости в системах промышленной автоматизацииРечь идёт о недавно обнаруженной уязвимости CVE-2020-25159 в коде адаптера сетевого стека ENIP (499ES EtherNet/IP) разработки американской компании Real Time Automation (RTA)
23 ноября 2020
Агентство ЕС по сетевой и информационной безопасности опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещейАгентство Европейского Союза по сетевой и информационной безопасности (ENISA) опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей.
18 ноября 2020
Муниципальные сервисы канадского города Сент-Джон выведены из строя в результате кибератакиИз-за атаки программы-вымогателя Ryuk практически все службы города Сент-Джон в Канаде выведены из строя
28 мая 2020
Множественные уязвимости в EcoStruxure Operator Terminal ExpertУязвимости могут привести к неавторизованному доступу на запись или удаленному выполнению кода.
28 мая 2020
Опасные уязвимости в Emerson OpenEnterpriseОбнаруженные экспертами Kaspersky ICS CERT уязвимости могут позволить злоумышленнику изменить файлы конфигурации, выполнить произвольный код или получить доступ к паролям пользователей.
20 мая 2020
Киберинциденты в промышленных компаниях в первой половине мая: Stadler, Elexon, BlueScopeЖертвами кибератак стали производитель поездов, электроэнергетическая компания и металлургический концерн. Один из инцидентов привел к приостановке производственных процессов
30 апреля 2020
Множественные уязвимости в РСУ ABB 800xAУязвимости могут позволить злоумышленнику удаленно скомпрометировать хосты, вызвать отказ в обслуживании или повысить свои привилегии
Фильтр
«Лаборатория Касперского» приглашает специалистов, работающих с системами управления технологическими процессами и критически важными инфраструктурами, выступить на международной конференции по промышленной кибербезопасности, которая пройдет в Сочи с 19 по 21 сентября 2018 года. Заявки на выступления принимаются до 1 июня
Массачусетский технологический институт в сотрудничестве с «Лабораторией Касперского» провел второй ежегодный семинар «Think Security» по проблемам кибербезопасности систем промышленной автоматизации. Семинар включал доклады специалистов отрасли, практические тренинги, мастер-классы и турнир Industrial CTF.
Эксперты ICS CERT «Лаборатории Касперского» провели в Калифорнийском университете в Беркли первый семинар по кибербезопасности промышленных систем.
В Шанхае прошел финал соревнований по индустриальной кибербезопасности Kaspersky Industrial CTF 2017. Это третий CTF-турнир, который проводился «Лабораторией Касперского», и первый – международный
«Лаборатория Касперского» подвела итоги отборочного этапа турнира Kaspersky Industrial CTF 2017. В отборочном этапе приняли участие 696 команд из разных стран, а первые три места заняли команды CyKor (Корея), Eat, Sleep, Pwn, Repeat (Германия) и Tokyo Westerns (Япония).
В Санкт-Петербурге состоялась международная конференция «Промышленная кибербезопасность: на страже технического прогресса», на которой обсуждались самые актуальные проблемы защиты современных промышленных систем от киберугроз. 300 гостей и докладчиков конференции представляли более 170 организаций из более чем 15 стран мира.