Фильтр
08 июня 2017
WannaCry в промышленных сетях: работа над ошибкамиВ период с 12 по 15 мая множество компаний по всему миру подверглись атаке сетевого червя-шифровальщика WannaCry. В их числе — компании, занимающиеся различными видами производства, нефтеперерабатывающие заводы, объекты городской инфраструктуры и распределительной энергосети.
28 марта 2017
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2016Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) начинает серию регулярных публикаций наших исследований ландшафта угроз промышленных предприятий.
09 декабря 2016
Глобальная статистика уязвимостейЦентр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (KL ICS-CERT) начинает публикацию серии статей, посвященных анализу уязвимостей промышленных систем разных стран мира.
02 декабря 2016
Управление безопасностью критической инфраструктуры в странах по всему мируЭто исследование направлено на рассмотрение подходов к управлению кибербезопасностью КИ и оценку зрелости механизмов этого управления в странах по всему миру. Конечной целью является идентификация пробелов в защите критических ресурсов на стратегическом уровне и способов устранения этих пробелов.
Фильтр
Фильтр
17 мая 2018
В продуктах Advantech WebAccess исправлены множественные уязвимостиКомпания Advantech исправила серьезные уязвимости в решении WebAccess. Использование этих уязвимостей злоумышленником может привести к раскрытию важной информации, выполнению произвольного кода и удалению файлов
26 апреля 2018
Уязвимости в решении Advantech WebAccess HMI DesignerВ решении Advantech WebAccess HMI Designer выявлены опасные уязвимости. Их эксплуатация приводит к удаленному выполнению кода
19 апреля 2018
Уязвимости в промышленном сетевом оборудовании Rockwell AutomationВ нескольких сетевых устройствах промышленного назначения компании Rockwell Automation обнаружены критические уязвимости. Проблема связана с используемыми в устройствах версиями Cisco IOS или IOS XE, которые содержат множественные уязвимости
19 апреля 2018
Критические уязвимости в индустриальных решениях Schneider ElectricКритические уязвимости выявлены в SCADA/HMI-решениях InduSoft Web Studio и InTouch Machine Edition, а также контроллере противоаварийной защиты Triconex Tricon серии 3008
18 апреля 2018
Уязвимости в промышленных маршрутизаторах Moxa EDR-810В промышленных маршрутизаторах Moxa EDR-810 обнаружены множественные уязвимости. Успешная эксплуатация этих уязвимостей может привести к эскалации привилегий и отказу в обслуживании
16 апреля 2018
Опубликовано описание модели зрелости безопасности Интернета вещейIndustrial Internet Consortium® анонсировал публикацию официального описания модели зрелости безопасности Интернета вещей.
11 апреля 2018
В решении для автоматизации зданий U.motion Builder устранены множественные уязвимостиКомпании Schneider Electric устранила множественные уязвимости в решении U.motion Builder. Всего в продукте было выявлено 16 уязвимостей разной степени критичности (от 4,3 до 10 баллов по шкале CVSS)
11 апреля 2018
Атака на коммутаторы CiscoДля атаки на коммутаторы Cisco IOS использовалась уязвимость в программе Cisco Smart Install Client. Эксплуатация уязвимости позволяла злоумышленникам изменять на устройствах конфигурационный файл и вызывать их отказ в обслуживании
06 апреля 2018
В промышленной точке доступа Moxa AWK-3131A устранена критическая уязвимостьКритическая уязвимость в промышленной точке доступа AWK-3131A позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код. Проблема связана с возможностью инъекции команд
03 апреля 2018
DoS-уязвимость в продуктах Siemens SIMATICВ продуктах Siemens SIMATIC обнаружена уязвимость некорректной проверки входных данных. Эта уязвимость позволяет вызвать отказ в обслуживании функций коммуникации, для восстановления которых потребуется перезагрузка системы.