31 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для сбора данныхВторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.
Фильтр
20 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для удаленного доступаВ первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.
24 марта 2023
APT-атаки на промышленные компании во второй половине 2022 годаОбзор APT-атак на промышленные предприятия и активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.
16 марта 2023
Второе полугодие 2022 года – краткий обзор основных инцидентов промышленной кибербезопасностиВ этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.
06 марта 2023
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2022Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
22 ноября 2022
Киберугрозы для АСУ и промышленных предприятий в 2023 годуУходящий 2022 год был богат на события кибербезопасности. На наш взгляд, год грядущий сможет стать во многом более сложным. И многих он, вероятно, удивит неожиданными поворотами, рассматривать возможности которых нужно уже сейчас.
20 октября 2022
Цифровые двойники и обеспечение кибербезопасности предприятий. Нефтегазовая отрасльВ современном технологичном производстве для поддержания конкурентоспособности, снижения затрат на поддержание имеющейся инфраструктуры и увеличения чистой прибыли не обойтись без внедрения ИТ и масштабной цифровизации и, следовательно, без внедрения новых технологий в сфере кибербезопасности.
29 сентября 2022
Секреты протокола Schneider Electric UMASПротокол UMAS в реализации до исправления уязвимости CVE-2021-22779 имеет существенные недостатки, которые критически влияют на безопасность систем управления на основе контроллеров Schneider Electric.
20 сентября 2022
Ландшафт угроз для систем промышленной автоматизации в России. Ответы, которые мы знаемОт каких угроз мы защищаем компьютеры АСУ? Как вредоносное ПО попадает на компьютеры АСУ? Отличается ли ситуация в разных отраслях? Отчет содержит ответы на эти и другие вопросы и статистику по угрозам для компьютеров АСУ в России.
08 сентября 2022
Первое полугодие 2022 – краткий обзор основных событий из мира промышленной кибербезопасностиНовостные ленты, посвященные событиям из мира промышленной кибербезопасности, в первом полугодии 2022 были весьма насыщенными.
Фильтр
11 сентября 2019
Уязвимости в программном обеспечении EZ Touch Editor и EZ PLC EditorЭксплуатация уязвимостей может привести к удаленному выполнению кода
16 августа 2019
Консорциум промышленного интернета поддержит конференцию Kaspersky Industrial Cybersecurity Conference 2019 в качестве ассоциированного партнёраКонсорциум промышленного интернета примет участие в конференции Kaspersky Industrial Cybersecurity Conference 2019 в Сочи в качестве ассоциированного партнёра. Не пропустите выступление представителя Консорциума!
26 июля 2019
Исправлены уязвимости в конфигурационном ПО Mitsubishi Electric FR Configurator2Уязвимости могут позволить злоумышленнику прочитать произвольные файлы или привести приложение к отказу в обслуживании
16 июля 2019
Опасные уязвимости в продуктах Siemens TIA Administrator, SIMATIC WinCC and PCS7Уязвимости могут привести к отказу в обслуживании и выполнению команд на устройстве без надлежащей аутентификации
16 июля 2019
Опасная уязвимость в системе IGSSУязвимость может привести к сбою в работе программного обеспечения или выполнению произвольного кода
16 июля 2019
Множественные уязвимости в Schneider Electric Floating License ManagerПомимо решений компании Schneider Electric, проблемы безопасности затрагивают также продукты AVEVA Vijeo Citect and Citect SCADA
09 июля 2019
Новая уязвимость в ПЛК Schneider Electric ModiconУязвимость связана с некорректной проверкой исключительных ситуаций и может привести к отказу в обслуживании устройства
28 июня 2019
Множественные уязвимости в HMI-решениях ABBУязвимости затрагивают панели управления CP635 и CP651, а также инструмент для проектирования пользовательского интерфейса PB610 Panel Builder 600
28 июня 2019
Критическая уязвимость в ПЛК SICK MSC800Уязвимость связана с использованием жестко-закодированных учетных данных
28 июня 2019
Множественные уязвимости в решении Advantech WebAccess/SCADAУязвимости могут привести к раскрытию важной информации, удалению файлов, а также удаленному выполнению кода
Фильтр