Публикации

Фильтр

15 июня 2017

Нигерийский фишинг: атаки на промышленные компании

В конце 2016 года Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) сообщил о фишинговых атаках, нацеленных преимущественно на промышленные компании, — металлургические, электроэнергетические, строительные, инжиниринговые и другие. Как показали дальнейшие исследования, это была лишь часть большой истории, которая началась много раньше и вряд ли скоро закончится.

08 июня 2017

WannaCry в промышленных сетях: работа над ошибками

В период с 12 по 15 мая множество компаний по всему миру подверглись атаке сетевого червя-шифровальщика WannaCry. В их числе — компании, занимающиеся различными видами производства, нефтеперерабатывающие заводы, объекты городской инфраструктуры и распределительной энергосети.

28 марта 2017

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2016

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) начинает серию регулярных публикаций наших исследований ландшафта угроз промышленных предприятий.

09 декабря 2016

Глобальная статистика уязвимостей

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (KL ICS-CERT) начинает публикацию серии статей, посвященных анализу уязвимостей промышленных систем разных стран мира.

02 декабря 2016

Управление безопасностью критической инфраструктуры в странах по всему миру

Это исследование направлено на рассмотрение подходов к управлению кибербезопасностью КИ и оценку зрелости механизмов этого управления в странах по всему миру. Конечной целью является идентификация пробелов в защите критических ресурсов на стратегическом уровне и способов устранения этих пробелов.

Фильтр

13 июня 2018

Множественные уязвимости в U.motion Builder

В решении Schneider Electric U.motion Builder исправлены множественные уязвимости, которые могут привести к удаленному выполнению произвольного кода. Уязвимости устранены производителем в версии 1.3.4

09 июня 2018

Серьезная уязвимость в решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway

В решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway для промышленных сетей обнаружена опасная уязвимость. Выявленная брешь может привести к выполнению произвольного кода и повышению привилегий.

05 июня 2018

Контроллеры Yokogawa STARDOM подвержены критической уязвимости

В контроллерах Yokogawa STARDOM обнаружены жестко закодированные учетная запись и пароль, что может привести к удаленному выполнению произвольного кода на устройстве

29 мая 2018

Множественные уязвимости в Schneider Electric Floating License Manager

Продукты Schneider Electric подвержены опасным уязвимостям, связанным с используемой в них платформой Floating License Manager. Производитель выпустил патчи, закрывающие данные уязвимости

28 мая 2018

Зловред VPNFilter может быть использован для обнаружения SCADA-оборудования

Зловред VPNFilter может быть использован для кражи учетных данных, обнаружения SCADA-оборудования, а также проведения различных атак вплоть до отключения доступа в интернет для сотен тысяч пользователей по всему миру

28 мая 2018

Концентраторы данных TELEM-GW6/GWM подвержены серьезным уязвимостям

Уязвимости в концентраторах данных Martem TELEM-GW6/GWM могут позволить удаленному злоумышленнику получить контроль над технологическим процессом, вызвать отказ в обслуживании и выполнить произвольный код

23 мая 2018

В промышленных контроллерах PACSystems исправлена серьезная уязвимость

В некоторых моделях промышленных контроллеров PACSystems исправлена серьезная уязвимость, связанная с некорректной проверкой данных. Эксплуатация этой уязвимости может вызвать сбои в работе устройств

23 мая 2018

Опасные уязвимости в промышленных сетевых коммутаторах FL SWITCH

В промышленных сетевых коммутаторах FL SWITCH серий 3xxx, 4xxx и 48xxx обнаружены критические уязвимости. Для их устранения рекомендуется обновить прошивку коммутаторов до версии 1.34 или выше

22 мая 2018

Консорциум OPC Foundation комментирует отчет «Лаборатории Касперского» об исследовании безопасности OPC UA

Консорциум OPC Foundation опубликовал официальный ответ на исследование «Лаборатории Касперского»

18 мая 2018

DoS-уязвимость в контроллерах SIMATIC S7-400

Уязвимость в аппаратном обеспечении процессоров ПЛК SIMATIC S7-400 может привести оборудование к отказу в обслуживании. Для ее эксплуатации не требуется взаимодействие с пользователем или наличие каких-либо привилегий

...