Отчеты
Блог
Новости

Фильтр

02 апреля 2024

APT и финансовые атаки на промышленные организации во второй половине 2023 года

Обзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры

19 марта 2024

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

07 февраля 2024

Кибербезопасность в автомобильной промышленности: как обеспечить соответствие положениям ЕЭК ООН

Чего требуют Положения UN 155 и 156 от автопроизводителя и можно ли обеспечить кибербезопасность автомобиля на основе данных рекомендаций

31 января 2024

Киберугрозы для промышленных предприятий и OT-инфраструктур в 2024 году

Многие из описанных тенденций наблюдаются не первый год, однако по некоторым направлениям накопилась критическая масса изменений, способная привести к качественному сдвигу ландшафта угроз

31 октября 2023

Атаки обновленного вредоносного ПО MATA на промышленные компании в Восточной Европе

Жертвами атаки вредоносного ПО MATA, которое эксперты ранее связывали с группой Lazarus, оказались подрядчики в сфере оборонной промышленности стран Восточной Европы.

05 октября 2023

Первое полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасности

В этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.

25 сентября 2023

APT и финансовые атаки на промышленные организации в первом полугодии 2023 года

Обзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры

13 сентября 2023

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

10 августа 2023

Техники, тактики и процедуры атак на промышленные компании. Импланты для выгрузки данных на сервер

В этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.

31 июля 2023

Техники, тактики и процедуры атак на промышленные компании. Импланты для сбора данных

Вторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.

Виды угроз 27
АСУ ТП 4
Индустрии 28
Технологии 25
Продукты и сервисы 13
Компании и организации 15
APT 29
Законы и регулирование 10
Вредоносные программы 28

Поиск по автору

Поиск по дате

Фильтр

09 февраля 2021

Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-Master

Производитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.

02 февраля 2021

Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitM

Siemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»

28 января 2021

Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221

Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.

27 января 2021

От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider Electric

Уязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки

АСУ ТП 4
Виды угроз 6
Компании и организации 5
Законы и регулирование 3
Технологии 2
Индустрии 1

Поиск по автору

Поиск по дате

Фильтр

20 мая 2020

Киберинциденты в промышленных компаниях в первой половине мая: Stadler, Elexon, BlueScope

Жертвами кибератак стали производитель поездов, электроэнергетическая компания и металлургический концерн. Один из инцидентов привел к приостановке производственных процессов

30 апреля 2020

Множественные уязвимости в РСУ ABB 800xA

Уязвимости могут позволить злоумышленнику удаленно скомпрометировать хосты, вызвать отказ в обслуживании или повысить свои привилегии

Компании и организации 53
Технологии 12
Виды угроз 23
Продукты и сервисы 62
Вредоносные программы 27
Индустрии 4
События и конференции 2
АСУ ТП 4
APT 2
Законы и регулирование 2

Поиск по дате

Поиск по тегу

Виды угроз 27
АСУ ТП 4
Индустрии 28
Технологии 25
Продукты и сервисы 13
Компании и организации 15
APT 29
Законы и регулирование 10
Вредоносные программы 28

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4
Виды угроз 6
Компании и организации 5
Законы и регулирование 3
Технологии 2
Индустрии 1

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

Компании и организации 53
Технологии 12
Виды угроз 23
Продукты и сервисы 62
Вредоносные программы 27
Индустрии 4
События и конференции 2
АСУ ТП 4
APT 2
Законы и регулирование 2

Поиск по дате

Фильтр