Отчеты
Блог
Новости

Фильтр

07 апреля 2021

Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика Cring

Вячеслав Копейцев

В результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.

25 марта 2021

Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2020

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

17 марта 2021

Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП. 2020

Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП, в значительной степени зависит от среды, в которой они находятся, включая географическое расположение, возможность доступа к внешним сетям и службам и поведение пользователей.

25 февраля 2021

Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedle

Вячеслав Копейцев,

Сеонгсу Парк

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.

16 февраля 2021

Закон о безопасности КИИ в вопросах и ответах (обновление)

Дмитрий Сатанин

Ответы на наиболее часто задаваемые вопросы по реализации федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (обновление публикации 2018 года).

03 февраля 2021

Обеспечение безопасности КИИ. Что год текущий нам готовит…

Дмитрий Сатанин

В наступившем 2021-м году стартуют несколько важных новаций в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.

05 ноября 2020

Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данные

Вячеслав Копейцев

В атаках используются утилиты удаленного администрирования, графический интерфейс которых скрывается вредоносным ПО, что позволяет злоумышленникам скрыто управлять зараженной системой.

APT 6
АСУ ТП 4
Виды угроз 11
Вредоносные программы 15
Законы и регулирование 7
Индустрии 18
Компании и организации 12
Продукты и сервисы 11
Технологии 18

Поиск по автору

Поиск по дате

Фильтр

АСУ ТП 4
Виды угроз 3
Законы и регулирование 3
Индустрии 1
Компании и организации 4
Технологии 2

Поиск по дате

Фильтр

30 декабря 2019

Атака вымогателя Ryuk на неназванный объект в сфере морских перевозок США

Заражение затронуло корпоративный сегмент и промышленные системы контроля передачи грузов. Все операции на объекте были приостановлены на 30 часов

18 декабря 2019

Множественные уязвимости в компонентах SPPA-T3000

Уязвимости обнаружены в сервере приложений SPPA-T3000 и сервере миграции MS3000. Некоторые из уязвимостей являются критичными и могут позволить злоумышленнику выполнить произвольный код на сервере

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Поиск по тегу

APT 6
АСУ ТП 4
Виды угроз 11
Вредоносные программы 15
Законы и регулирование 7
Индустрии 18
Компании и организации 12
Продукты и сервисы 11
Технологии 18

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4
Виды угроз 3
Законы и регулирование 3
Индустрии 1
Компании и организации 4
Технологии 2

Поиск по дате

Фильтр

Поиск по тегу

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Фильтр