20 сентября 2018
Угрозы использования RAT в ICSИсследование посвящено анализу распространенности средств удаленного администрирования в промышленной сети и угроз, связанных с их использованием.
Фильтр
06 сентября 2018
Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.
01 августа 2018
Атаки на промышленные предприятия с использованием RMS и TeamViewerВредоносная программа, используемая в данных атаках, устанавливает в систему легитимное ПО для удаленного администрирования — TeamViewer или RMS. Это позволяет злоумышленникам получать удаленный контроль над зараженными системами.
25 июля 2018
Кибербезопасность систем промышленной автоматизации в 2018 годуЧисло подключений промышленных систем к внешнему миру растет, и сегодня на первый план выходит кибербезопасность автоматизированных систем управления технологическими процессами (АСУ ТП). Еще в 2017 году было очевидно, что промышленная кибербезопасность стала обсуждаться на самом высоком уровне.
25 июня 2018
КИИ: обзор нормативной базы ФСТЭК РоссииКатегорирование и обеспечение информационной безопасности критической информационной инфраструктуры.
10 мая 2018
Исследование безопасности OPC UAВ статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Публикуя данный материал, мы хотим обратить внимание производителей программного обеспечения для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные нами и оказавшиеся типичными проблемы в разработке продуктов с использованием подобных общедоступных технологий.
23 апреля 2018
Energetic Bear / Crouching Yeti: атаки на серверыВ этом отчете Kaspersky Lab ICS CERT представлены сведения об обнаруженных серверах, зараженных и используемых группировкой, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой Energetic Bear в течение 2016 – в начале 2017 года.
26 марта 2018
Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2017Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года.
12 марта 2018
Больше, чем «умные» камеры. Под присмотром неустановленных лицИсследователи Kaspersky Lab ICS CERT решили проверить, насколько защищены от кибер-злоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей.
13 февраля 2018
Дорогой бензин? Сделаем его дешевым!Несколько месяцев назад, занимаясь исследованием устройств, имеющих подключение к интернету, мы обнаружили нечто неожиданное и почти сразу поняли, что, вероятно, имеем дело с критической угрозой безопасности.
Фильтр
17 июля 2018
DoS-уязвимости в устройствах SIPROTEC 5 и коммуникационных модулях EN100В устройствах SIPROTEC 5 и коммуникационных модулях EN100 компании Siemens обнаружены DoS-уязвимости. Для их эксплуатации удаленному злоумышленнику не требуются особые привилегии или взаимодействие с пользователем
10 июля 2018
Атака шифровальщика на центр нейрохирургии в ТюмениВ результате атаки шифровальщика Purgen на Федеральный центр нейрохирургии в Тюмени были отключены компьютерные системы во время проведения сложной операции
09 июля 2018
Множественные уязвимости в решениях Allen-Bradley Stratix 5950Устройства сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 подвержены множественным уязвимостям. Они связаны с проблемами безопасности в используемой операционной системе Cisco ASA и могут привести к сбою в работе устройств
27 июня 2018
DoS-уязвимость в контроллерах Allen-Bradley CompactLogix и Compact GuardLogixИспользуя уязвимость в контроллерах Allen-Bradley CompactLogix и Compact GuardLogix удаленный злоумышленник может вызвать отказ в обслуживании устройства
26 июня 2018
Кибератака на операторов спутниковой связиВ ходе кибератаки на предприятия в США и Юго-Восточной Азии были инфицированы системы управления спутниками связи. Для заражения хакеры использовали легитимные инструменты
19 июня 2018
В промышленных маршрутизаторах и коммутаторах Siemens устранены опасные уязвимостиКомпания Siemens устранила серьезные уязвимости в своих решениях. Среди затронутых устройств промышленные маршрутизаторы SCALANCE M875 и коммутаторы SCALANCE X
13 июня 2018
Множественные уязвимости в U.motion BuilderВ решении Schneider Electric U.motion Builder исправлены множественные уязвимости, которые могут привести к удаленному выполнению произвольного кода. Уязвимости устранены производителем в версии 1.3.4
09 июня 2018
Серьезная уязвимость в решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx GatewayВ решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway для промышленных сетей обнаружена опасная уязвимость. Выявленная брешь может привести к выполнению произвольного кода и повышению привилегий.
05 июня 2018
Контроллеры Yokogawa STARDOM подвержены критической уязвимостиВ контроллерах Yokogawa STARDOM обнаружены жестко закодированные учетная запись и пароль, что может привести к удаленному выполнению произвольного кода на устройстве
29 мая 2018
Множественные уязвимости в Schneider Electric Floating License ManagerПродукты Schneider Electric подвержены опасным уязвимостям, связанным с используемой в них платформой Floating License Manager. Производитель выпустил патчи, закрывающие данные уязвимости
Фильтр