Фильтр
08 июня 2017
WannaCry в промышленных сетях: работа над ошибкамиВ период с 12 по 15 мая множество компаний по всему миру подверглись атаке сетевого червя-шифровальщика WannaCry. В их числе — компании, занимающиеся различными видами производства, нефтеперерабатывающие заводы, объекты городской инфраструктуры и распределительной энергосети.
28 марта 2017
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2016Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) начинает серию регулярных публикаций наших исследований ландшафта угроз промышленных предприятий.
09 декабря 2016
Глобальная статистика уязвимостейЦентр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (KL ICS-CERT) начинает публикацию серии статей, посвященных анализу уязвимостей промышленных систем разных стран мира.
02 декабря 2016
Управление безопасностью критической инфраструктуры в странах по всему мируЭто исследование направлено на рассмотрение подходов к управлению кибербезопасностью КИ и оценку зрелости механизмов этого управления в странах по всему миру. Конечной целью является идентификация пробелов в защите критических ресурсов на стратегическом уровне и способов устранения этих пробелов.
Фильтр
17 ноября 2017
В модулях Siemens SICAM RTU обнаружены серьезные уязвимостиВ модулях Siemens SICAM RTU обнаружены серьезные уязвимости, позволяющие удаленно выполнить код и обойти аутентификацию. Для снижения рисков рекомендуется отключить встроенный веб-сервер.
16 ноября 2017
Schneider Electric устранила критическую уязвимость в продуктах HMIКомпания Schneider Electric выпустила обновления, закрывающие уязвимость в продуктах InduSoft Web Studio и HMI InTouch Machine Edition
15 ноября 2017
Вендоры подтвердили уязвимость индустриальных решений к KRACK-атакамОб уязвимостях в своем промышленном оборудовании заявили сразу несколько компаний, включая Cisco, Rockwell Automation, Sierra Wireless, ABB и Siemens. Вендоры готовят обновления безопасности, которые будут публиковаться по мере готовности.
09 ноября 2017
Новый ботнет захватывает IoT-устройства по всем мируВ состав IoT-ботнета Reaper входит порядка 10-20 тыс. зараженных устройств, и не исключено, что часть из них используется на промышленных предприятиях, в больницах, на вокзалах и в аэропортах
26 октября 2017
Bad Rabbit оказался «петровичем»Эксперты «Лаборатории Касперского» считают, что за ExPetr и Bad Rabbit стоит одна и та же кибергруппировка.
24 октября 2017
US-CERT сообщает об APT-атаке на объекты критической инфраструктурыUS-CERT сообщает о целевой (APT) атаке на государственные объекты и предприятия энергетики, атомной энергетики, авиационной промышленности и других отраслей. Атакующих интересовали документы, относящиеся к технологическим процессам предприятий.
18 октября 2017
Уязвимости WPA2 могут быть использованы для атак на промышленные системы16 октября была раскрыта информация о критических уязвимостях протокола WPA2, которые позволяют обойти защиту и прослушивать передаваемый Wi-Fi трафик. Комментарий экспертов Kaspersky Lab ICS CERT
15 сентября 2017
MITRE признала «Лабораторию Касперского» авторитетной организацией в области уязвимостей (CNA)Корпорация MITRE признала «Лабораторию Касперского» авторитетной организацией в области уязвимостей CVE Numbering Authority (CNA).
15 сентября 2017
Новый вектор атаки на Bluetooth-устройстваИсследователи компании Armis Labs обнаружили новый вектор атаки, представляющий опасность для мобильных, настольных и IoT-операционных систем, включая Android, iOS, Windows и Linux. Атака, получившая название BlueBorne, позволяет злоумышленникам получать контроль над устройствами, проникать в корпоративные сети и распространять вредоносное ПО с использованием технологии Bluetooth. При этом для ее реализации не требуется сопряжения с целевым устройством или перевода его в режим обнаружения.
13 сентября 2017
Отчет IBM Security о кибер-рисках в энергетическом и коммунальном сектореГруппа IBM X-Force опубликовала отчет о рисках информационной безопасности в энергетическом и коммунальном секторе. Согласно отчету, в первой половине 2017 года в этих отраслях наблюдался рост числа атак, направленных на промышленные системы. При этом, по данным за 2016 год, 60% атак совершалось внешними нарушителями, а из числа внутренних угроз больше половины были связаны с непреднамеренными действиями сотрудников.
Фильтр