Фильтр
16 февраля 2021
Закон о безопасности КИИ в вопросах и ответах (обновление)Ответы на наиболее часто задаваемые вопросы по реализации федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (обновление публикации 2018 года).
03 февраля 2021
Обеспечение безопасности КИИ. Что год текущий нам готовит…В наступившем 2021-м году стартуют несколько важных новаций в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
29 января 2021
Жертвы SunBurst среди промышленных предприятийСколько промышленных организаций установили версии SolarWinds с внедренным в них бэкдором? Результаты нашего анализа.
02 декабря 2020
Киберугрозы для промышленных предприятий в 2021 годуПредставляем наше видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году.
05 ноября 2020
Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данныеВ атаках используются утилиты удаленного администрирования, графический интерфейс которых скрывается вредоносным ПО, что позволяет злоумышленникам скрыто управлять зараженной системой.
19 октября 2020
Практический пример фаззинга приложений OPC UAМы продолжаем рассказывать о наших подходах к поиску уязвимостей в индустриальных системах на базе протокола OPC UA. В этой статье мы рассматриваем новые методы поиска уязвимостей порчи памяти при наличии исходного кода и приводим пример фаззинга с использованием libfuzzer.
15 сентября 2020
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2020В мире наблюдается снижение процента атакованных компьютеров. При этом угрозы становятся более локальными, более фокусированными, и, как следствие, – более разнообразными и сложными.
03 сентября 2020
Кибератаки на системы АСУ ТП в энергетике в Европе. Первый квартал 2020 годаВ первом квартале 2020 года в Европе продукты «Лаборатории Касперского» сработали на 20,4% компьютеров АСУ в энергетике. Было заблокировано 1485 модификаций вредоносного ПО из 633 различных семейств.
17 июня 2020
Стеганография в атаках на промышленные предприятия (обновлено)Kaspersky ICS CERT выявил серию атак, нацеленных в том числе на организации, относящиеся к различным отраслям промышленности. Среди жертв – поставщики оборудования и ПО для промышленных предприятий.
30 апреля 2020
Обзор рекомендаций по безопасной удаленной работе для предприятий критической инфраструктуры и не толькоЗатрагивает ли проблема безопасности удаленной работы предприятия критической инфраструктуры? Должны ли организации принять дополнительные меры защиты? Мнение регуляторов в сфере информационной безопасности.
Фильтр
Фильтр
28 июня 2019
Множественные уязвимости в HMI-решениях ABBУязвимости затрагивают панели управления CP635 и CP651, а также инструмент для проектирования пользовательского интерфейса PB610 Panel Builder 600
28 июня 2019
Критическая уязвимость в ПЛК SICK MSC800Уязвимость связана с использованием жестко-закодированных учетных данных
28 июня 2019
Множественные уязвимости в решении Advantech WebAccess/SCADAУязвимости могут привести к раскрытию важной информации, удалению файлов, а также удаленному выполнению кода
24 июня 2019
Уязвимости в пакете приложений для автоматизации Automation Worx Software SuiteУспешная эксплуатация уязвимостей может привести к удаленному выполнению произвольного кода
17 июня 2019
Критические уязвимости в промышленных коммутаторах WAGOУязвимости позволяют удаленно скомпрометировать управляемый коммутатор, что может привести к нарушению связи и root-доступу к операционной системе
14 июня 2019
Программа-вымогатель приостановила производство на четырех заводах ASCO IndustriesАтака вымогательского ПО привела к временному закрытию четырех заводов компании в Бельгии, Германии, Канаде и США. 1000 сотрудников компании отправлены в недельный отпуск
11 июня 2019
Опасные уязвимости в промышленных коммутаторах и контроллерах Phoenix ContactУязвимости позволяют получить неавторизованный доступ к конфигурации устройств, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию
11 июня 2019
В промышленном решении Cisco Industrial Network Director исправлена опасная уязвимостьУязвимость позволяла авторизованному, удаленному злоумышленнику выполнить произвольный код на устройствах под управлением уязвимого программного обеспечения
10 июня 2019
Множественные уязвимости в системе управления зданиями Optergy Proton/EnterpriseУспешная эксплуатация уязвимостей может позволить злоумышленнику добиться удаленного выполнения кода и получить полный доступ к системе
20 мая 2019
В решениях SIMATIC WinCC и SIMATIC PCS 7 исправлены критические уязвимости, обнаруженные «Лабораторией Касперского»Множественные уязвимости могут привести к выполнению произвольного кода и команд в целевой системе, а также отказу в обслуживании