Фильтр
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. Уязвимости, обнаруженные в 2019 годуАнализ уязвимостей проводился на основе уведомлений производителей, общедоступной информации из открытых баз уязвимостей (US ICS-CERT, CVE, Siemens Product CERT), а также результатов собственных исследований Kaspersky ICS CERT.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. APT-атаки на промышленные компании в 2019 годуОбзор APT-атак на промышленные предприятия, информация о которых была опубликована в 2019 году.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. Вымогатели и другое вредоносное ПО: основные события второго полугодия 2019В данном разделе представлена сводка по актуальным угрозам, связанным с активностью вредоносных программ-вымогателей (Trojan-Ransom) в отношении муниципальных структур, промышленных предприятий и объектов критической инфраструктуры.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2019Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
02 декабря 2019
Угрозы безопасности для систем обработки и хранения биометрических данныхРезультаты нашего исследования позволяют более объективно оценить риски использования современных систем биометрической аутентификации.
13 ноября 2019
Исследование уязвимостей в VNCРезультаты исследования различных реализаций системы удаленного доступа VNC. Обнаружены уязвимости порчи памяти, эксплуатация некоторых из них приводит к возможности удалённого исполнения кода.
30 сентября 2019
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2019Описание опасных угроз, находки, сделанные нами при анализе статистики заблокированных угроз, и возможные векторы проникновения вредоносного ПО на компьютеры АСУ.
19 сентября 2019
Ландшафт угроз для «умных зданий». Коротко о ситуации в первом полугодии 2019 годаКакие угрозы актуальны для систем автоматизации зданий и с каким вредоносным ПО столкнулись их владельцы за первые шесть месяцев 2019 года.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 3В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 2В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
Фильтр
09 июня 2018
Серьезная уязвимость в решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx GatewayВ решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway для промышленных сетей обнаружена опасная уязвимость. Выявленная брешь может привести к выполнению произвольного кода и повышению привилегий.
05 июня 2018
Контроллеры Yokogawa STARDOM подвержены критической уязвимостиВ контроллерах Yokogawa STARDOM обнаружены жестко закодированные учетная запись и пароль, что может привести к удаленному выполнению произвольного кода на устройстве
29 мая 2018
Множественные уязвимости в Schneider Electric Floating License ManagerПродукты Schneider Electric подвержены опасным уязвимостям, связанным с используемой в них платформой Floating License Manager. Производитель выпустил патчи, закрывающие данные уязвимости
28 мая 2018
Зловред VPNFilter может быть использован для обнаружения SCADA-оборудованияЗловред VPNFilter может быть использован для кражи учетных данных, обнаружения SCADA-оборудования, а также проведения различных атак вплоть до отключения доступа в интернет для сотен тысяч пользователей по всему миру
28 мая 2018
Концентраторы данных TELEM-GW6/GWM подвержены серьезным уязвимостямУязвимости в концентраторах данных Martem TELEM-GW6/GWM могут позволить удаленному злоумышленнику получить контроль над технологическим процессом, вызвать отказ в обслуживании и выполнить произвольный код
23 мая 2018
В промышленных контроллерах PACSystems исправлена серьезная уязвимостьВ некоторых моделях промышленных контроллеров PACSystems исправлена серьезная уязвимость, связанная с некорректной проверкой данных. Эксплуатация этой уязвимости может вызвать сбои в работе устройств
23 мая 2018
Опасные уязвимости в промышленных сетевых коммутаторах FL SWITCHВ промышленных сетевых коммутаторах FL SWITCH серий 3xxx, 4xxx и 48xxx обнаружены критические уязвимости. Для их устранения рекомендуется обновить прошивку коммутаторов до версии 1.34 или выше
22 мая 2018
Консорциум OPC Foundation комментирует отчет «Лаборатории Касперского» об исследовании безопасности OPC UAКонсорциум OPC Foundation опубликовал официальный ответ на исследование «Лаборатории Касперского»
18 мая 2018
DoS-уязвимость в контроллерах SIMATIC S7-400Уязвимость в аппаратном обеспечении процессоров ПЛК SIMATIC S7-400 может привести оборудование к отказу в обслуживании. Для ее эксплуатации не требуется взаимодействие с пользователем или наличие каких-либо привилегий
17 мая 2018
В продуктах Advantech WebAccess исправлены множественные уязвимостиКомпания Advantech исправила серьезные уязвимости в решении WebAccess. Использование этих уязвимостей злоумышленником может привести к раскрытию важной информации, выполнению произвольного кода и удалению файлов
Фильтр