Фильтр
03 декабря 2018
Нормативная база ФСБ России: что есть на начало декабря 2018Во второй статье заявленной серии с обзором основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон и КИИ соответственно) рассмотрим нормативные документы, разработанные ФСБ России в рамках его исполнения.
07 ноября 2018
Закон о КИИ. Ответы на некоторые вопросы и первые результаты реализацииЭтой заметкой мы открываем серию публикаций, которая будет предоставлена вашему вниманию до конца текущего года, с обзором ситуации и анализом основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
20 сентября 2018
Угрозы использования RAT в ICSИсследование посвящено анализу распространенности средств удаленного администрирования в промышленной сети и угроз, связанных с их использованием.
06 сентября 2018
Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.
01 августа 2018
Атаки на промышленные предприятия с использованием RMS и TeamViewerВредоносная программа, используемая в данных атаках, устанавливает в систему легитимное ПО для удаленного администрирования — TeamViewer или RMS. Это позволяет злоумышленникам получать удаленный контроль над зараженными системами.
25 июля 2018
Кибербезопасность систем промышленной автоматизации в 2018 годуЧисло подключений промышленных систем к внешнему миру растет, и сегодня на первый план выходит кибербезопасность автоматизированных систем управления технологическими процессами (АСУ ТП). Еще в 2017 году было очевидно, что промышленная кибербезопасность стала обсуждаться на самом высоком уровне.
25 июня 2018
КИИ: обзор нормативной базы ФСТЭК РоссииКатегорирование и обеспечение информационной безопасности критической информационной инфраструктуры.
10 мая 2018
Исследование безопасности OPC UAВ статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Публикуя данный материал, мы хотим обратить внимание производителей программного обеспечения для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные нами и оказавшиеся типичными проблемы в разработке продуктов с использованием подобных общедоступных технологий.
23 апреля 2018
Energetic Bear / Crouching Yeti: атаки на серверыВ этом отчете Kaspersky Lab ICS CERT представлены сведения об обнаруженных серверах, зараженных и используемых группировкой, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой Energetic Bear в течение 2016 – в начале 2017 года.
26 марта 2018
Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2017Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года.
Фильтр
Фильтр
24 июля 2018
Уязвимости переполнения буфера в HMI-решениях компании AVEVAУязвимости в HMI-решениях InduSoft Web Studio, InTouch Machine Edition и InTouch могут привести к удаленному выполнению кода и компрометации систем
23 июля 2018
В сетевых преобразователях Moxa NPort исправлена опасная уязвимостьУязвимость в устройствах Moxa NPort 5210, 5230 и 5232 может позволить удаленному атакующему вызвать ситуацию, приводящую к исчерпанию ресурсов
19 июля 2018
В инженерном ПО ABB Panel Builder 800 обнаружена опасная уязвимостьЭксплуатация уязвимости в инженерном программном обеспечении Panel Builder 800 в составе панели оператора ABB Panel 800 может привести к внедрению и запуску произвольного кода
17 июля 2018
В операторских панелях WAGO исправлены множественные уязвимостиКомпания WAGO устранила множественные уязвимости в HMI серии e!DISPLAY 7300T. Эксплуатация этих уязвимостей позволяла выполнять произвольный код или перезаписывать критически важные файлы
17 июля 2018
DoS-уязвимости в устройствах SIPROTEC 5 и коммуникационных модулях EN100В устройствах SIPROTEC 5 и коммуникационных модулях EN100 компании Siemens обнаружены DoS-уязвимости. Для их эксплуатации удаленному злоумышленнику не требуются особые привилегии или взаимодействие с пользователем
10 июля 2018
Атака шифровальщика на центр нейрохирургии в ТюмениВ результате атаки шифровальщика Purgen на Федеральный центр нейрохирургии в Тюмени были отключены компьютерные системы во время проведения сложной операции
09 июля 2018
Множественные уязвимости в решениях Allen-Bradley Stratix 5950Устройства сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 подвержены множественным уязвимостям. Они связаны с проблемами безопасности в используемой операционной системе Cisco ASA и могут привести к сбою в работе устройств
27 июня 2018
DoS-уязвимость в контроллерах Allen-Bradley CompactLogix и Compact GuardLogixИспользуя уязвимость в контроллерах Allen-Bradley CompactLogix и Compact GuardLogix удаленный злоумышленник может вызвать отказ в обслуживании устройства
26 июня 2018
Кибератака на операторов спутниковой связиВ ходе кибератаки на предприятия в США и Юго-Восточной Азии были инфицированы системы управления спутниками связи. Для заражения хакеры использовали легитимные инструменты
19 июня 2018
В промышленных маршрутизаторах и коммутаторах Siemens устранены опасные уязвимостиКомпания Siemens устранила серьезные уязвимости в своих решениях. Среди затронутых устройств промышленные маршрутизаторы SCALANCE M875 и коммутаторы SCALANCE X