Публикации

Отчеты
Новости

Фильтр

03 марта 2022

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2021

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

19 января 2022

Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУ

Кирилл Круглов

Атаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.

30 декабря 2021

Log4Shell на промышленных предприятиях

Мы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.

16 декабря 2021

PseudoManuscrypt: масштабная серия атак с использованием шпионского ПО

Продукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.

23 ноября 2021

Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 года

Евгений Гончаров

Мы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.

09 сентября 2021

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2021

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

07 апреля 2021

Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика Cring

Вячеслав Копейцев

В результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.

APT 5
АСУ ТП 3
Виды угроз 10
Вредоносные программы 14
Законы и регулирование 6
Индустрии 17
Компании и организации 11
Продукты и сервисы 10
Технологии 13

Поиск по автору

Поиск по дате

Фильтр

20 апреля 2022

Уязвимость АСУ ТП. Как оценить критичность?

В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.

30 марта 2022

Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствия

Исследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.

28 марта 2022

Заявление «Лаборатории Касперского» о приостановке членства в FIRST

Kaspersky ICS CERT получил письмо о временной приостановке членства в FIRST. «Лаборатория Касперского» разочарована таким решением и считает, что оно бьёт по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности.

15 марта 2022

Категорирование КИИ. К оценке результатов ФСТЭК России планирует привлекать отраслевых профессионалов

Началось публичное обсуждение проекта постановления Правительства Российской Федерации «О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации», инициированного ФСТЭК России.

04 марта 2021

В реализациях протоколов OPC опять найдены критические уязвимости

Решения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных

09 февраля 2021

Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-Master

Марсель Штрекер

Производитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.

02 февраля 2021

Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitM

Екатерина Рудина

Siemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»

APT 2
АСУ ТП 4
Виды угроз 24
Вредоносные программы 27
Законы и регулирование 4
Индустрии 5
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 13

Поиск по автору

Поиск по дате

Поиск по тегу

APT 5
АСУ ТП 3
Виды угроз 10
Вредоносные программы 14
Законы и регулирование 6
Индустрии 17
Компании и организации 11
Продукты и сервисы 10
Технологии 13

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

APT 2
АСУ ТП 4
Виды угроз 24
Вредоносные программы 27
Законы и регулирование 4
Индустрии 5
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 13

Поиск по автору

Поиск по дате

Фильтр