Фильтр
10 декабря 2018
SOC-Форум 2018: коротко о самом интересном (свидетельство очевидца)В Москве состоялась конференция «SOC-Форум 2018». Организаторами выступили ФСБ и ФСТЭК России при поддержке Медиа Группы «Авангард». Тематика выступлений касалась реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
05 декабря 2018
Проблемы киберзащиты промышленных предприятийФакторы, которые оказывают и будут оказывать значительное влияние на ландшафт угроз, на разработку, внедрение и использование организационно-технических мер защиты объектов промышленности, и основные проблемы обеспечения киберзащиты промышленных предприятий.
03 декабря 2018
Нормативная база ФСБ России: что есть на начало декабря 2018Во второй статье заявленной серии с обзором основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон и КИИ соответственно) рассмотрим нормативные документы, разработанные ФСБ России в рамках его исполнения.
07 ноября 2018
Закон о КИИ. Ответы на некоторые вопросы и первые результаты реализацииЭтой заметкой мы открываем серию публикаций, которая будет предоставлена вашему вниманию до конца текущего года, с обзором ситуации и анализом основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
20 сентября 2018
Угрозы использования RAT в ICSИсследование посвящено анализу распространенности средств удаленного администрирования в промышленной сети и угроз, связанных с их использованием.
06 сентября 2018
Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.
01 августа 2018
Атаки на промышленные предприятия с использованием RMS и TeamViewerВредоносная программа, используемая в данных атаках, устанавливает в систему легитимное ПО для удаленного администрирования — TeamViewer или RMS. Это позволяет злоумышленникам получать удаленный контроль над зараженными системами.
25 июля 2018
Кибербезопасность систем промышленной автоматизации в 2018 годуЧисло подключений промышленных систем к внешнему миру растет, и сегодня на первый план выходит кибербезопасность автоматизированных систем управления технологическими процессами (АСУ ТП). Еще в 2017 году было очевидно, что промышленная кибербезопасность стала обсуждаться на самом высоком уровне.
25 июня 2018
КИИ: обзор нормативной базы ФСТЭК РоссииКатегорирование и обеспечение информационной безопасности критической информационной инфраструктуры.
10 мая 2018
Исследование безопасности OPC UAВ статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Публикуя данный материал, мы хотим обратить внимание производителей программного обеспечения для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные нами и оказавшиеся типичными проблемы в разработке продуктов с использованием подобных общедоступных технологий.
Фильтр
29 мая 2018
Множественные уязвимости в Schneider Electric Floating License ManagerПродукты Schneider Electric подвержены опасным уязвимостям, связанным с используемой в них платформой Floating License Manager. Производитель выпустил патчи, закрывающие данные уязвимости
28 мая 2018
Зловред VPNFilter может быть использован для обнаружения SCADA-оборудованияЗловред VPNFilter может быть использован для кражи учетных данных, обнаружения SCADA-оборудования, а также проведения различных атак вплоть до отключения доступа в интернет для сотен тысяч пользователей по всему миру
28 мая 2018
Концентраторы данных TELEM-GW6/GWM подвержены серьезным уязвимостямУязвимости в концентраторах данных Martem TELEM-GW6/GWM могут позволить удаленному злоумышленнику получить контроль над технологическим процессом, вызвать отказ в обслуживании и выполнить произвольный код
23 мая 2018
В промышленных контроллерах PACSystems исправлена серьезная уязвимостьВ некоторых моделях промышленных контроллеров PACSystems исправлена серьезная уязвимость, связанная с некорректной проверкой данных. Эксплуатация этой уязвимости может вызвать сбои в работе устройств
23 мая 2018
Опасные уязвимости в промышленных сетевых коммутаторах FL SWITCHВ промышленных сетевых коммутаторах FL SWITCH серий 3xxx, 4xxx и 48xxx обнаружены критические уязвимости. Для их устранения рекомендуется обновить прошивку коммутаторов до версии 1.34 или выше
22 мая 2018
Консорциум OPC Foundation комментирует отчет «Лаборатории Касперского» об исследовании безопасности OPC UAКонсорциум OPC Foundation опубликовал официальный ответ на исследование «Лаборатории Касперского»
18 мая 2018
DoS-уязвимость в контроллерах SIMATIC S7-400Уязвимость в аппаратном обеспечении процессоров ПЛК SIMATIC S7-400 может привести оборудование к отказу в обслуживании. Для ее эксплуатации не требуется взаимодействие с пользователем или наличие каких-либо привилегий
17 мая 2018
В продуктах Advantech WebAccess исправлены множественные уязвимостиКомпания Advantech исправила серьезные уязвимости в решении WebAccess. Использование этих уязвимостей злоумышленником может привести к раскрытию важной информации, выполнению произвольного кода и удалению файлов
26 апреля 2018
Уязвимости в решении Advantech WebAccess HMI DesignerВ решении Advantech WebAccess HMI Designer выявлены опасные уязвимости. Их эксплуатация приводит к удаленному выполнению кода
19 апреля 2018
Уязвимости в промышленном сетевом оборудовании Rockwell AutomationВ нескольких сетевых устройствах промышленного назначения компании Rockwell Automation обнаружены критические уязвимости. Проблема связана с используемыми в устройствах версиями Cisco IOS или IOS XE, которые содержат множественные уязвимости
Фильтр