15 мая 2025
Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 годаВпервые за два года выросла доля компьютеров АСУ, на которых были заблокированы угрозы из интернета и угрозы, распространяемые через почту.
Фильтр
08 апреля 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за четвертый квартал 2024 годаСвыше 100 компаний публично сообщили о кибератаках. Две из них заявили о своей неплатежеспособности после инцидента. Еще в двух случаях ответственность за одну и ту же атаку одновременно взяли на себя сразу две группы злоумышленников.
27 марта 2025
Операция SalmonSlalomНовая атака, нацеленная на промышленные организации в Азиатско-Тихоокеанском регионе
25 марта 2025
APT- и финансовые атаки на промышленные организации в четвертом квартале 2024 годаИспользование злоумышленниками Telegram для слежки за сотрудниками компаний-жертв и давления на них, отправка сообщений с требованием выкупа на принтеры, подключенные к взломанной сети, — приводим интересные подробности атак на промышленные предприятия, раскрытых в этом квартале.
17 марта 2025
Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024 — регионыДоля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выросла по сравнению с третьим кварталом, в восьми регионах. Значение этого параметра в различных регионах варьируется — от 10,6% в Северной Европе до 31,0% в Африке.
17 марта 2025
Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024Доля компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, а также программы-вымогатели, снова выросла.
19 февраля 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за третий квартал 2024 годаСреди жертв в этот раз – много крупных организаций, в том числе с мировым именем. Больше всего пострадавших компаний зафиксировано в критически важных секторах, включая коммунальные услуги и энергетику.
29 января 2025
Киберугрозы для промышленных предприятий и OT-инфраструктур в 2025 годуKaspersky ICS CERT анализирует основные тренды в сфере промышленных угроз и делает прогнозы на 2025 год.
26 декабря 2024
APT- и финансовые атаки на промышленные организации в третьем квартале 2024 годаВ течение квартала было опубликовано множество исследовательских работ и технических бюллетеней, подробно описывающих атаки, мишенями или жертвами которых стали организации промышленного сектора. Здесь собраны наиболее интересные, с нашей точки зрения, для исследователей и полезные для специалистов по кибербезопасности.
25 декабря 2024
Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024 — регионыДоля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению со вторым кварталом уменьшилась и составила 22,0%. При этом в шести регионах значение этого параметра увеличилось. В целом, оно варьируется от 9,7% в Северной Европе до 31,5% в Африке.
Фильтр
26 января 2021
Двадцатая для Ripple20: уязвимость встроенного веб-сервера модульных сетевых адаптеров для IoTSсhneider Electric опубликовал уведомление о критической уязвимости веб-сервера, используемого в линейке модульных сетевых адаптеров TM3.
26 января 2021
Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider ElectricУязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.
26 января 2021
Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE XРаскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.
30 ноября 2020
Kaspersky ICS CERT стал участником международного сообщества FIRSTKaspersky ICS CERT присоединился к сообществу команд реагирования на компьютерные инциденты FIRST (Forum of Incident Response and Security Teams), которое существует с 1990 года.
24 ноября 2020
Исследователи предупреждают о критической уязвимости в системах промышленной автоматизацииРечь идёт о недавно обнаруженной уязвимости CVE-2020-25159 в коде адаптера сетевого стека ENIP (499ES EtherNet/IP) разработки американской компании Real Time Automation (RTA)
23 ноября 2020
Агентство ЕС по сетевой и информационной безопасности опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещейАгентство Европейского Союза по сетевой и информационной безопасности (ENISA) опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей.
18 ноября 2020
Муниципальные сервисы канадского города Сент-Джон выведены из строя в результате кибератакиИз-за атаки программы-вымогателя Ryuk практически все службы города Сент-Джон в Канаде выведены из строя
28 мая 2020
Множественные уязвимости в EcoStruxure Operator Terminal ExpertУязвимости могут привести к неавторизованному доступу на запись или удаленному выполнению кода.
28 мая 2020
Опасные уязвимости в Emerson OpenEnterpriseОбнаруженные экспертами Kaspersky ICS CERT уязвимости могут позволить злоумышленнику изменить файлы конфигурации, выполнить произвольный код или получить доступ к паролям пользователей.
20 мая 2020
Киберинциденты в промышленных компаниях в первой половине мая: Stadler, Elexon, BlueScopeЖертвами кибератак стали производитель поездов, электроэнергетическая компания и металлургический концерн. Один из инцидентов привел к приостановке производственных процессов
Фильтр
10
Сен 2018
Основы кибербезопасности интеллектуальных энергосистем: новый образовательный курс для российских вузов
Курс разработан на основе практического опыта исследователей ICS CERT «Лаборатории Касперского» в области киберзащиты АСУ ТП и включает в себя сведения об актуальных угрозах и методах обеспечения безопасности в электроэнергетических системах.
2
Апр 2018
Открыты для новых идей: «Лаборатория Касперского» приглашает экспертов выступить на конференции по промышленной кибербезопасности
«Лаборатория Касперского» приглашает специалистов, работающих с системами управления технологическими процессами и критически важными инфраструктурами, выступить на международной конференции по промышленной кибербезопасности, которая пройдет в Сочи с 19 по 21 сентября 2018 года. Заявки на выступления принимаются до 1 июня
20
Фев 2018
Второй ежегодный семинар «Think Security» в Массачусетском технологическом институте
Массачусетский технологический институт в сотрудничестве с «Лабораторией Касперского» провел второй ежегодный семинар «Think Security» по проблемам кибербезопасности систем промышленной автоматизации. Семинар включал доклады специалистов отрасли, практические тренинги, мастер-классы и турнир Industrial CTF.
6
Дек 2017
Семинар по кибербезопасности в Калифорнийском университете в Беркли
Эксперты ICS CERT «Лаборатории Касперского» провели в Калифорнийском университете в Беркли первый семинар по кибербезопасности промышленных систем.
27
Окт 2017
Взломать нефтеперерабатывающий завод за 7 часов
В Шанхае прошел финал соревнований по индустриальной кибербезопасности Kaspersky Industrial CTF 2017. Это третий CTF-турнир, который проводился «Лабораторией Касперского», и первый – международный
10
Окт 2017
Подведены итоги отборочного этапа турнира Kaspersky Industrial CTF 2017
«Лаборатория Касперского» подвела итоги отборочного этапа турнира Kaspersky Industrial CTF 2017. В отборочном этапе приняли участие 696 команд из разных стран, а первые три места заняли команды CyKor (Корея), Eat, Sleep, Pwn, Repeat (Германия) и Tokyo Westerns (Япония).
6
Окт 2017
На страже технического прогресса: «Лаборатория Касперского» провела пятую конференцию по промышленной кибербезопасности
В Санкт-Петербурге состоялась международная конференция «Промышленная кибербезопасность: на страже технического прогресса», на которой обсуждались самые актуальные проблемы защиты современных промышленных систем от киберугроз. 300 гостей и докладчиков конференции представляли более 170 организаций из более чем 15 стран мира.