Публикации

Отчеты
Новости

Фильтр

23 ноября 2021

Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 года

Евгений Гончаров

Мы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.

24 апреля 2020

Ландшафт угроз для систем промышленной автоматизации. 2019 год: главное

Вредоносные объекты были заблокированы на 46,6% компьютеров АСУ, программы-вымогатели – на 1,0%. Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.

24 апреля 2020

Ландшафт угроз для систем промышленной автоматизации. Уязвимости, обнаруженные в 2019 году

Анализ уязвимостей проводился на основе уведомлений производителей, общедоступной информации из открытых баз уязвимостей (US ICS-CERT, CVE, Siemens Product CERT), а также результатов собственных исследований Kaspersky ICS CERT.

17 сентября 2019

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 3

Александр Ночвай

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.

17 сентября 2019

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 2

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.

17 сентября 2019

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 1

Александр Ночвай

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.

27 марта 2019

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2018

Основные события полугодия, уязвимости, обнаруженные в 2018 году, актуальные угрозы и статистика с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ.

22 января 2019

Исследование безопасности: ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании Moxa

Александр Ночвай

Безопасность продуктов такого типа как IIoT требуют особого внимания. В этот раз объектом нашего исследования стал ThingsPro Suite — IIoT-шлюз и менеджер устройств от компании Moxa.

06 сентября 2018

Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.

26 марта 2018

Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2017

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года.

APT 5
АСУ ТП 3
Виды угроз 8
Вредоносные программы 14
Законы и регулирование 6
Индустрии 6
Компании и организации 11
Продукты и сервисы 10
Технологии 12

Поиск по автору

Поиск по дате

Фильтр

04 марта 2021

В реализациях протоколов OPC опять найдены критические уязвимости

Решения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных

09 февраля 2021

Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-Master

Марсель Штрекер

Производитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.

02 февраля 2021

Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitM

Екатерина Рудина

Siemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»

28 января 2021

Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221

Екатерина Рудина

Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.

27 января 2021

От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider Electric

Екатерина Рудина

Уязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки

26 января 2021

Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider Electric

Уязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.

APT 2
АСУ ТП 4
Виды угроз 24
Вредоносные программы 26
Законы и регулирование 2
Индустрии 5
Компании и организации 49
Продукты и сервисы 59
События и конференции 1
Технологии 12

Поиск по автору

Поиск по дате

Поиск по тегу

APT 5
АСУ ТП 3
Виды угроз 8
Вредоносные программы 14
Законы и регулирование 6
Индустрии 6
Компании и организации 11
Продукты и сервисы 10
Технологии 12

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

APT 2
АСУ ТП 4
Виды угроз 24
Вредоносные программы 26
Законы и регулирование 2
Индустрии 5
Компании и организации 49
Продукты и сервисы 59
События и конференции 1
Технологии 12

Поиск по автору

Поиск по дате

Фильтр