Фильтр
12 марта 2018
Больше, чем «умные» камеры. Под присмотром неустановленных лицИсследователи Kaspersky Lab ICS CERT решили проверить, насколько защищены от кибер-злоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей.
13 февраля 2018
Дорогой бензин? Сделаем его дешевым!Несколько месяцев назад, занимаясь исследованием устройств, имеющих подключение к интернету, мы обнаружили нечто неожиданное и почти сразу поняли, что, вероятно, имеем дело с критической угрозой безопасности.
06 февраля 2018
Закон о безопасности КИИ в вопросах и ответах1 января, с приходом нового 2018 года, в нашей стране вступил в действие закон «О безопасности критической информационной инфраструктуры».
22 января 2018
Серебряная пуля для атакующего. Исследование безопасности лицензионных токеновВо время проведения различных тестов на проникновение эксперты Kaspersky Lab ICS CERT неоднократно замечали присутствие одного и того же сервиса на компьютерах заказчиков, у которых использовались программные и аппаратные решения различных промышленных вендоров.
16 января 2018
MLAD: обнаружение аномалий методами машинного обученияСовременная система АСУ ТП является кибер-физической системой, в которой присутствует IT-инфраструктура и операционные процессы (operational technologies), или OT-инфраструктура. Атаки на ОT наиболее опасны, и их очень сложно обнаружить. Технология Machine Learning for Anomaly Detection (MLAD) предназначена для защиты OT.
30 ноября 2017
Угрозы безопасности промышленных предприятий и IoT: прогноз на 2018 год2017 год был одним из самых насыщенных в плане инцидентов, связанных с информационной безопасностью промышленных систем, и изменил отношение промышленных предприятий к проблеме защиты ключевых производственных систем.
15 ноября 2017
Актуальность уязвимостей в WPA2 и KRACK-атаки для промышленных системКритические уязвимости, выявленные недавно в протоколе WPA2, позволяют злоумышленнику осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и принудить подключенные к сети устройства выполнить реинсталляцию ключей шифрования, которые защищают трафик. Эти уязвимости могут быть использованы, в том числе, для реализации атак на системы промышленной автоматизации.
28 сентября 2017
Ландшафт угроз для систем промышленной автоматизации, первое полугодие 2017Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2017 года.
19 июня 2017
Обновления компонентов промышленных систем. General ElectricЭта статья посвящена уязвимостям в продуктах компании General Electric. Статья рассматривает лишь известные уязвимости, список которых был сформирован на основе базы данных MITRE CVE. Все эти уязвимости были найдены в 2012 — 2016 годах.
15 июня 2017
Нигерийский фишинг: атаки на промышленные компанииВ конце 2016 года Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) сообщил о фишинговых атаках, нацеленных преимущественно на промышленные компании, — металлургические, электроэнергетические, строительные, инжиниринговые и другие. Как показали дальнейшие исследования, это была лишь часть большой истории, которая началась много раньше и вряд ли скоро закончится.
Фильтр
12 января 2018
Уязвимостям Spectre и Meltdown могут быть подвержены промышленные решенияУязвимости в процессорах Intel, ARM64 и AMD позволяют получить несанкционированный доступ к содержимому виртуальной памяти. Среди уязвимых устройств есть и промышленное оборудование.
19 декабря 2017
В межсетевых экранах Palo Alto обнаружены серьезные уязвимостиИспользуя уязвимости в интерфейсе управления PAN-OS, злоумышленники могут выполнять произвольный код с привилегиями суперпользователя.
18 декабря 2017
Атака TRITON. Комментарий эксперта Kaspersky Lab ICS CERTАтака TRITON демонстрирует одну из важных особенностей атак на промышленные предприятия: они могут быть лишены признаков вредоносной компьютерной активности.
14 декабря 2017
Короткое пробуждение ботнета SatoriБотнет Satori использовал встроенные эксплойты и атаковал порты 37215 и 52869. Достигнув размера в 280 тысяч ботов, ботнет резко свернул свою деятельность.
05 декабря 2017
Уязвимости Dnsmasq влияют на решения Siemens SCALANCEИндустриальные решения Siemens SCALANCE подвержены уязвимостям Dnsmasq. Злоумышленник может выполнить произвольный код и реализовать DoS-атаку.
04 декабря 2017
Новый вариант MiraiНовый вариант вредоносного ПО Mirai инфицирует уязвимые ZyXEL-устройства и делает их частью ботнета.
01 декабря 2017
Система Siemens SWT 3000 подвержена уязвимостямУязвимости в системе SWT 3000, применяемой в энергетике, позволяют получить доступ к конфиденциальной информации, обойти аутентификацию и выполнить DoS-атаку
24 ноября 2017
Компания Intel исправила серьезные уязвимости в ME, SPS и TXEВ процессорах Intel обнаружены серьезные уязвимости, которые также затрагивают промышленное оборудование. Компания выпустила соответствующие патчи. Производителям оборудования предстоит интегрировать их в свои продукты.
24 ноября 2017
Индустриальные решения Siemens подвержены DoS-атакамКомпания Siemens сообщила об уязвимости некоторых своих индустриальных решений к DoS-атакам. Среди уязвимых устройств - промышленные контроллеры, устройства полевого уровня и решения для автоматизации цехов.
21 ноября 2017
В преобразователях Moxa NPort исправлены серьезные уязвимостиКомпания Moxa выпустила обновления, устраняющие серьезные уязвимости в преобразователях NPort. Этот тип устройств являлся одним из векторов атаки на украинские энергокомпании в декабре 2015 года.
Фильтр