Фильтр
27 ноября 2025
APT- и финансовые атаки на промышленные организации в третьем квартале 2025 годаИспользование злоумышленниками ИИ, доверительных отношений и исторических проблем безопасности традиционных ОС – приводим интересные детали атак на промышленные предприятия.
13 ноября 2025
God Mode On: исследователи запустили Doom на головном устройстве автомобиля, удаленно атаковав его модемЭксплуатация уязвимости, обнаруженной в модеме, который устанавливается в головное устройство некоторых автомобилей, позволила экспертам Kaspersky ICS CERT получить полный контроль над системой.
09 октября 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за второй квартал 2025 годаБолее 130 инцидентов были публично признаны жертвами. Среди них – не только известные технологические корпорации и производственные предприятия, но и плотина на озере.
23 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — ЕвропаВ Южной и Восточной Европе высок риск целевых атак – здесь высоки показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО. Рассматриваем основные проблемы кибербезопасности в регионах Европы.
23 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — РоссияРегион, где основным источником угроз является интернет и традиционно высока доля компьютеров АСУ, на которых заблокированы майнеры — исполняемые файлы для ОС Windows.
22 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Ближний ВостокРегион с высоким риском целевых атак на технологические инфраструктуры промышленных предприятий
22 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Южная и Северная Америка (Канада)В Южной Америке значительно выросла доля угроз из почтовых клиентов, а в Северной Америке (Канаде) – из интернета. Рассматриваем основные проблемы кибербезопасности в этих регионах.
19 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Австралия и Новая ЗеландияАвстралия и Новая Зеландия - Эксерпты В этом квартале регион стал лидером по росту доли компьютеров АСУ, на которых блокировались вредоносные объекты.
19 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — АзияЮго-Восточная Азия занимает первое место в мире по доле компьютеров АСУ, на которых были заблокированы вирусы и вредоносные программы для AutoCAD, причем с большим отрывом. Рассматриваем основные проблемы кибербезопасности в азиатских регионах.
18 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — АфрикаМноголетний лидер по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Регион с низким уровнем зрелости кибербезопасности промышленных предприятий.
Фильтр
28 января 2021
Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.
27 января 2021
От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider ElectricУязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки
26 января 2021
Двадцатая для Ripple20: уязвимость встроенного веб-сервера модульных сетевых адаптеров для IoTSсhneider Electric опубликовал уведомление о критической уязвимости веб-сервера, используемого в линейке модульных сетевых адаптеров TM3.
26 января 2021
Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider ElectricУязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.
26 января 2021
Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE XРаскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.
30 ноября 2020
Kaspersky ICS CERT стал участником международного сообщества FIRSTKaspersky ICS CERT присоединился к сообществу команд реагирования на компьютерные инциденты FIRST (Forum of Incident Response and Security Teams), которое существует с 1990 года.
24 ноября 2020
Исследователи предупреждают о критической уязвимости в системах промышленной автоматизацииРечь идёт о недавно обнаруженной уязвимости CVE-2020-25159 в коде адаптера сетевого стека ENIP (499ES EtherNet/IP) разработки американской компании Real Time Automation (RTA)
23 ноября 2020
Агентство ЕС по сетевой и информационной безопасности опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещейАгентство Европейского Союза по сетевой и информационной безопасности (ENISA) опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей.
18 ноября 2020
Муниципальные сервисы канадского города Сент-Джон выведены из строя в результате кибератакиИз-за атаки программы-вымогателя Ryuk практически все службы города Сент-Джон в Канаде выведены из строя
28 мая 2020
Множественные уязвимости в EcoStruxure Operator Terminal ExpertУязвимости могут привести к неавторизованному доступу на запись или удаленному выполнению кода.
Фильтр
Курс разработан на основе практического опыта исследователей ICS CERT «Лаборатории Касперского» в области киберзащиты АСУ ТП и включает в себя сведения об актуальных угрозах и методах обеспечения безопасности в электроэнергетических системах.
«Лаборатория Касперского» приглашает специалистов, работающих с системами управления технологическими процессами и критически важными инфраструктурами, выступить на международной конференции по промышленной кибербезопасности, которая пройдет в Сочи с 19 по 21 сентября 2018 года. Заявки на выступления принимаются до 1 июня
Массачусетский технологический институт в сотрудничестве с «Лабораторией Касперского» провел второй ежегодный семинар «Think Security» по проблемам кибербезопасности систем промышленной автоматизации. Семинар включал доклады специалистов отрасли, практические тренинги, мастер-классы и турнир Industrial CTF.
Эксперты ICS CERT «Лаборатории Касперского» провели в Калифорнийском университете в Беркли первый семинар по кибербезопасности промышленных систем.
В Шанхае прошел финал соревнований по индустриальной кибербезопасности Kaspersky Industrial CTF 2017. Это третий CTF-турнир, который проводился «Лабораторией Касперского», и первый – международный
«Лаборатория Касперского» подвела итоги отборочного этапа турнира Kaspersky Industrial CTF 2017. В отборочном этапе приняли участие 696 команд из разных стран, а первые три места заняли команды CyKor (Корея), Eat, Sleep, Pwn, Repeat (Германия) и Tokyo Westerns (Япония).
В Санкт-Петербурге состоялась международная конференция «Промышленная кибербезопасность: на страже технического прогресса», на которой обсуждались самые актуальные проблемы защиты современных промышленных систем от киберугроз. 300 гостей и докладчиков конференции представляли более 170 организаций из более чем 15 стран мира.