Публикации

Фильтр

25 февраля 2021

Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedle

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.

16 февраля 2021

Закон о безопасности КИИ в вопросах и ответах (обновление)

Ответы на наиболее часто задаваемые вопросы по реализации федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (обновление публикации 2018 года).

03 февраля 2021

Обеспечение безопасности КИИ. Что год текущий нам готовит…

В наступившем 2021-м году стартуют несколько важных новаций в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.

29 января 2021

Жертвы SunBurst среди промышленных предприятий

Сколько промышленных организаций установили версии SolarWinds с внедренным в них бэкдором? Результаты нашего анализа.

SunBurst

02 декабря 2020

Киберугрозы для промышленных предприятий в 2021 году

Представляем наше видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году.

05 ноября 2020

Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данные

В атаках используются утилиты удаленного администрирования, графический интерфейс которых скрывается вредоносным ПО, что позволяет злоумышленникам скрыто управлять зараженной системой.

19 октября 2020

Практический пример фаззинга приложений OPC UA

Мы продолжаем рассказывать о наших подходах к поиску уязвимостей в индустриальных системах на базе протокола OPC UA. В этой статье мы рассматриваем новые методы поиска уязвимостей порчи памяти при наличии исходного кода и приводим пример фаззинга с использованием libfuzzer.

15 сентября 2020

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2020

В мире наблюдается снижение процента атакованных компьютеров. При этом угрозы становятся более локальными, более фокусированными, и, как следствие, – более разнообразными и сложными.

статистика

03 сентября 2020

Кибератаки на системы АСУ ТП в энергетике в Европе. Первый квартал 2020 года

В первом квартале 2020 года в Европе продукты «Лаборатории Касперского» сработали на 20,4% компьютеров АСУ в энергетике. Было заблокировано 1485 модификаций вредоносного ПО из 633 различных семейств.

17 июня 2020

Стеганография в атаках на промышленные предприятия (обновлено)

Kaspersky ICS CERT выявил серию атак, нацеленных в том числе на организации, относящиеся к различным отраслям промышленности. Среди жертв – поставщики оборудования и ПО для промышленных предприятий.

...

Фильтр

12 сентября 2018

Продукты Schneider Electric поставлялась с инфицированными USB-носителями

Инфицированные вредоносным ПО USB-носители поставлялись с продуктами Conext ComBox и Conext Battery Monitor

11 сентября 2018

Уязвимости переполнения буфера в продуктах промышленной автоматизации производства Opto22

Уязвимость затрагивает решения PAC Control Basic и PAC Control Professional версии R10.0а и более ранних версий и может привести к выполнению произвольного кода

31 августа 2018

Уязвимости в промышленном оборудовании Schneider Electric

Уязвимости затрагивают измеритель мощности PowerLogic PM5560 и логический контроллер Modicon M221

22 августа 2018

Отключение электроэнергии с помощью IoT-ботнета. Исследования Принстонского университета

Опубликовано исследование об использовании IoT-устройств высокой мощности в атаках на энегосети

22 августа 2018

Множественные уязвимости в промышленных рабочих станциях Emerson DeltaV DCS

Критические уязвимости в промышленных ПК распределенной системы управления Emerson DeltaV может привести к выполнению произвольного кода, внедрению вредоносного ПО и его распространению на другие рабочие станции

06 августа 2018

Третья Конференция «Безопасность ИТ для промышленных систем» во Франкфурте-на-Майне

12-13 ноября во Франкфурте-на-Майне пройдет третья специализированная конференция «Безопасность ИТ для промышленных систем».

Безопасность ИТ для промышленных систем

06 августа 2018

APT-группировка RASPITE атакует промышленные предприятия

Компания Dragos опубликовала сообщение об обнаруженной группировке, названной RASPITE. По сведениям Dragos, эта группа имеет много общего с группировкой Leafminer, обнаруженной ранее компанией Symantec

03 августа 2018

Критические уязвимости в промышленном ПО LeviStudioU

Уязвимости переполнения буфера в промышленном ПО WECON LeviStudioU могут привести к удаленному выполнению произвольного кода.

24 июля 2018

Уязвимости переполнения буфера в HMI-решениях компании AVEVA

Уязвимости в HMI-решениях InduSoft Web Studio, InTouch Machine Edition и InTouch могут привести к удаленному выполнению кода и компрометации систем

23 июля 2018

В сетевых преобразователях Moxa NPort исправлена опасная уязвимость

Уязвимость в устройствах Moxa NPort 5210, 5230 и 5232 может позволить удаленному атакующему вызвать ситуацию, приводящую к исчерпанию ресурсов

...

Фильтр