Фильтр
05 декабря 2018
Проблемы киберзащиты промышленных предприятийФакторы, которые оказывают и будут оказывать значительное влияние на ландшафт угроз, на разработку, внедрение и использование организационно-технических мер защиты объектов промышленности, и основные проблемы обеспечения киберзащиты промышленных предприятий.
03 декабря 2018
Нормативная база ФСБ России: что есть на начало декабря 2018Во второй статье заявленной серии с обзором основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон и КИИ соответственно) рассмотрим нормативные документы, разработанные ФСБ России в рамках его исполнения.
07 ноября 2018
Закон о КИИ. Ответы на некоторые вопросы и первые результаты реализацииЭтой заметкой мы открываем серию публикаций, которая будет предоставлена вашему вниманию до конца текущего года, с обзором ситуации и анализом основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
20 сентября 2018
Угрозы использования RAT в ICSИсследование посвящено анализу распространенности средств удаленного администрирования в промышленной сети и угроз, связанных с их использованием.
06 сентября 2018
Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.
01 августа 2018
Атаки на промышленные предприятия с использованием RMS и TeamViewerВредоносная программа, используемая в данных атаках, устанавливает в систему легитимное ПО для удаленного администрирования — TeamViewer или RMS. Это позволяет злоумышленникам получать удаленный контроль над зараженными системами.
25 июля 2018
Кибербезопасность систем промышленной автоматизации в 2018 годуЧисло подключений промышленных систем к внешнему миру растет, и сегодня на первый план выходит кибербезопасность автоматизированных систем управления технологическими процессами (АСУ ТП). Еще в 2017 году было очевидно, что промышленная кибербезопасность стала обсуждаться на самом высоком уровне.
25 июня 2018
КИИ: обзор нормативной базы ФСТЭК РоссииКатегорирование и обеспечение информационной безопасности критической информационной инфраструктуры.
10 мая 2018
Исследование безопасности OPC UAВ статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Публикуя данный материал, мы хотим обратить внимание производителей программного обеспечения для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные нами и оказавшиеся типичными проблемы в разработке продуктов с использованием подобных общедоступных технологий.
23 апреля 2018
Energetic Bear / Crouching Yeti: атаки на серверыВ этом отчете Kaspersky Lab ICS CERT представлены сведения об обнаруженных серверах, зараженных и используемых группировкой, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой Energetic Bear в течение 2016 – в начале 2017 года.
Фильтр
30 марта 2018
Новые уязвимости в ПЛК Allen Bradley MicroLogix 1400В ПЛК серии Allen Bradley MicroLogix 1400 исправлены серьезные уязвимости. Эксплуатация этих уязвимостей может привести к несанкционированной модификации конфигурации ПЛК и вызвать отказ в обслуживании устройств
29 марта 2018
В промышленных контроллерах семейства Modicon обнаружены множественные уязвимостиУязвимости встроенных FTP-серверов могут быть использованы для удаленного выполнения произвольного кода или установке вредоносной прошивки на ПЛК семейства Modicon
26 марта 2018
Уязвимость некорректной проверки входных данных в промышленных устройствах SiemensВ промышленных решениях Siemens обнаружена уязвимость, способная вызвать отказ в обслуживании. Эксплуатация уязвимости возможна при нахождении атакующего в одном Ethernet-сегменте с уязвимым устройством
26 марта 2018
В программном решении для ПЛК Beckhoff TwinCAT обнаружена серьезная уязвимостьУязвимость в драйверах ядра программного решения для ПЛК Beckhoff TwinCAT 2 и 3.1 позволяет локальному злоумышленнику получить повышенные привилегии на целевой системе
01 марта 2018
Индустриальные решения Siemens подвержены уязвимостям в технологиях Intel ME, SPS и TXEУязвимостям в технологиях Intel ME, SPS и TXE подвержены 28 промышленных решений Siemens. Для всех продуктов выпущены патчи, доступные на сайте производителя
27 февраля 2018
Ботнет OMG превращает зараженные IoT-устройства в прокси-серверыНовый вариант ботнета Mirai способен настраивать прокси-серверы на зараженных IoT-устройствах
22 февраля 2018
В течение года майнерами были атакованы 3,3% компьютеров АСУ«Лаборатория Касперского» зафиксировала увеличение числа атак майнеров на инфраструктуру промышленных предприятий, которое наблюдалось с сентября 2017 года. Работа майнеров может снижать уровень контроля за технологическими процессами предприятия и угрожать стабильности их функционирования.
22 февраля 2018
Устройство дистанционной защиты линии D60 подвержено уязвимостямВ устройстве дистанционной защиты линии D60 производства компании General Electric найдены критические уязвимости. Они позволяют удаленно выполнить код на атакуемой системе.
22 февраля 2018
В контроллерах WAGO PFC200 исправлена критическая уязвимостьКомпания WAGO устранила критическую уязвимость неправильной аутентификации в ПЛК серии PFC200.
29 января 2018
Реле Nari PCS-9611 подвержены уязвимостиВ защитном реле Nari PCS-9611 найдена уязвимость неправильной проверки ввода. Производитель пока никак не комментирует данную проблему, несмотря на наличие эксплойта.
Фильтр