31 июля 2025
Тренды информационной безопасности современного автомобиляПочему кибератаки на автомобили не становятся привычным делом, чем грозит превращение машины в гаджет и кто попадает в зону риска.
Фильтр
03 июля 2025
Ошибки в цифровых системах авионики ставят под угрозу безопасность полетовЭксперты «Лаборатории Касперского» анализируют авиационные инциденты, вызванные ошибками в цифровых системах авионики, и предупреждают о рисках возможных кибератак
26 июня 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за первый квартал 2025 годаАтака на аэропорт Куала-Лумпура, в результате которой на 10 часов были выведены из строя многие информационные системы, и еще более 100 инцидентов.
19 июня 2025
APT- и финансовые атаки на промышленные организации в первом квартале 2025 годаИспользование злоумышленниками полиглот-файлов, уязвимости в 7-Zip и zero-click эксплойта в Microsoft Windows — приводим интересные подробности атак на промышленные предприятия, раскрытых в этом квартале.
10 июня 2025
Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 года — регионыВо всех регионах в рейтинге источников угроз лидирует интернет. Проблема особенно актуальна для Африки, Юго-Восточной Азии, Южной Азии и России.
05 июня 2025
TTP группы Киберпартизаны: шпионаж и дестабилизацияЭксперты Kaspersky ICS CERT выявили и проанализировали вредоносные программы и утилиты злоумышленников. Ключевой находкой стал неизвестный ранее бэкдор.
15 мая 2025
Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 годаВпервые за два года выросла доля компьютеров АСУ, на которых были заблокированы угрозы из интернета и угрозы, распространяемые через почту.
08 апреля 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за четвертый квартал 2024 годаСвыше 100 компаний публично сообщили о кибератаках. Две из них заявили о своей неплатежеспособности после инцидента. Еще в двух случаях ответственность за одну и ту же атаку одновременно взяли на себя сразу две группы злоумышленников.
27 марта 2025
Операция SalmonSlalomНовая атака, нацеленная на промышленные организации в Азиатско-Тихоокеанском регионе
25 марта 2025
APT- и финансовые атаки на промышленные организации в четвертом квартале 2024 годаИспользование злоумышленниками Telegram для слежки за сотрудниками компаний-жертв и давления на них, отправка сообщений с требованием выкупа на принтеры, подключенные к взломанной сети, — приводим интересные подробности атак на промышленные предприятия, раскрытых в этом квартале.
Фильтр
15 марта 2022
Категорирование КИИ. К оценке результатов ФСТЭК России планирует привлекать отраслевых профессионаловНачалось публичное обсуждение проекта постановления Правительства Российской Федерации «О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации», инициированного ФСТЭК России.
31 марта 2021
Старое доброе переполнение буфераАгентство CISA выпустило бюллетень об уязвимости переполнения буфера в устройствах Rockwell Automation MicroLogix 1400
30 марта 2021
Можно ли спрятаться за NATом? NAT Slipstreaming 2.0Техники обхода NAT, недавно обнародованные исследователями, особенно опасны для технологических сетей промышленных предприятий.
04 марта 2021
В реализациях протоколов OPC опять найдены критические уязвимостиРешения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных
09 февраля 2021
Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-MasterПроизводитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.
05 февраля 2021
Новые уязвимости в печально известной реализации стека TCP/IPУязвимости компонента IPv6 в реализации TCP/IP стека Treck. Производителям устройств IoT, использующим эту реализацию, рекомендуется выпустить уведомления о безопасности.
02 февраля 2021
Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitMSiemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»
28 января 2021
Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.
27 января 2021
От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider ElectricУязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки
26 января 2021
Двадцатая для Ripple20: уязвимость встроенного веб-сервера модульных сетевых адаптеров для IoTSсhneider Electric опубликовал уведомление о критической уязвимости веб-сервера, используемого в линейке модульных сетевых адаптеров TM3.
Фильтр
30
Окт 2019
Седьмая конференция «Лаборатории Касперского» по промышленной кибербезопасности
18-20 сентября в Сочи состоялась седьмая конференция «Лаборатории Касперского» по промышленной кибербезопасности.
29
Апр 2019
Итоги финала соревнований Kaspersky Industrial CTF 2019
В Сингапуре прошел финал соревнований по индустриальной кибербезопасности Kaspersky Industrial CTF. Победителем турнира стала команда LC/BC из России
5
Апр 2019
Cybersecurity Insight: семинар MIT в сотрудничестве с «Лабораторией Касперского»
Массачусетский технологический институт в сотрудничестве с «Лабораторией Касперского» провел семинар «Cybersecurity Insight» по проблемам кибербезопасности. Помимо докладов семинар включал практические занятия, мастер-классы и турнир CTF
19
Авг 2021
«Лаборатория Касперского» приняла участие в конференции по промышленной кибербезопасности S4x19
В рамках конференции S4x19 команда «Лаборатории Касперского» представила новое исследование об уязвимостях в CoDeSys Runtime и успешно дебютировала в соревнованиях вендоров промышленной кибербезопасности
29
Ноя 2018
Итоги отборочного этапа турнира Kaspersky Industrial CTF 2018
23-24 ноября прошел отборочный онлайн-тур Kaspersky Lab Industrial CTF 2018. Всего зарегистрировалось около 1200 команд, из которых ненулевой результат показали 130. В винал вышли 4 команды, показавшие наилучшие результаты
18
Авг 2021
«Лаборатория Касперского» приглашает «белых хакеров» найти уязвимости в IoT-устройствах в ходе соревнования Capture the Flag
«Лаборатория Касперского» начала приём заявок на участие в четвёртом международном турнире по индустриальной кибербезопасности Capture the Flag (CTF). Экспертам со всего мира предлагается проверить защищённость умных устройств и промышленных систем
15
Окт 2018
Вызовы и возможности цифровой трансформации: «Лаборатория Касперского» провела шестую конференцию по промышленной кибербезопасности
В конференции участвовали эксперты по промышленной кибербезопасности, специалисты и руководители промышленных предприятий более чем из 20 стран мира
10
Окт 2018
Вебинар «Лаборатории Касперского» и Fraunhofer IOSB: как добиться осведомлённости о киберугрозах для АСУ ТП
16 октября «Лаборатория Касперского» и Fraunhofer IOSB проведут совместный вебинар, посвященный образованию в области информационной безопасности промышленных систем автоматизации, и представят новый тренинг по кибербезопасности АСУ ТП
8
Окт 2018
Первый совместный тренинг «Лаборатории Касперского» и Fraunhofer IOSB
26 - 27 сентября 2018 года впервые прошел совместный тренинг Kaspersky Lab ICS CERT и института Fraunhofer IOSB «Передовые практические методы обеспечения промышленной кибербезопасности» (Advanced Industrial Cybersecurity in Practice)
10
Сен 2018
Основы кибербезопасности интеллектуальных энергосистем: новый образовательный курс для российских вузов
Курс разработан на основе практического опыта исследователей ICS CERT «Лаборатории Касперского» в области киберзащиты АСУ ТП и включает в себя сведения об актуальных угрозах и методах обеспечения безопасности в электроэнергетических системах.