21 мая 2021
Темные хроники: к чему привела атака на Colonial PipelineЭта статья начиналась как обзор инцидента на Colonial Pipeline. Однако события разворачивались так стремительно, что тема публикации вышла за рамки одного инцидента.
Фильтр
07 апреля 2021
Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика CringВ результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.
29 марта 2021
APT-атаки на промышленные компании в 2020 годуОбзор APT-атак на промышленные предприятия, информация о которых была опубликована в 2020 году.
25 марта 2021
Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2020Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
17 марта 2021
Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП. 2020Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП, в значительной степени зависит от среды, в которой они находятся, включая географическое расположение, возможность доступа к внешним сетям и службам и поведение пользователей.
25 февраля 2021
Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedleВ середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.
16 февраля 2021
Закон о безопасности КИИ в вопросах и ответах (обновление)Ответы на наиболее часто задаваемые вопросы по реализации федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (обновление публикации 2018 года).
03 февраля 2021
Обеспечение безопасности КИИ. Что год текущий нам готовит…В наступившем 2021-м году стартуют несколько важных новаций в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
29 января 2021
Жертвы SunBurst среди промышленных предприятийСколько промышленных организаций установили версии SolarWinds с внедренным в них бэкдором? Результаты нашего анализа.
02 декабря 2020
Киберугрозы для промышленных предприятий в 2021 годуПредставляем наше видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году.
Фильтр
17 июня 2019
Критические уязвимости в промышленных коммутаторах WAGOУязвимости позволяют удаленно скомпрометировать управляемый коммутатор, что может привести к нарушению связи и root-доступу к операционной системе
14 июня 2019
Программа-вымогатель приостановила производство на четырех заводах ASCO IndustriesАтака вымогательского ПО привела к временному закрытию четырех заводов компании в Бельгии, Германии, Канаде и США. 1000 сотрудников компании отправлены в недельный отпуск
11 июня 2019
Опасные уязвимости в промышленных коммутаторах и контроллерах Phoenix ContactУязвимости позволяют получить неавторизованный доступ к конфигурации устройств, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию
11 июня 2019
В промышленном решении Cisco Industrial Network Director исправлена опасная уязвимостьУязвимость позволяла авторизованному, удаленному злоумышленнику выполнить произвольный код на устройствах под управлением уязвимого программного обеспечения
10 июня 2019
Множественные уязвимости в системе управления зданиями Optergy Proton/EnterpriseУспешная эксплуатация уязвимостей может позволить злоумышленнику добиться удаленного выполнения кода и получить полный доступ к системе
20 мая 2019
В решениях SIMATIC WinCC и SIMATIC PCS 7 исправлены критические уязвимости, обнаруженные «Лабораторией Касперского»Множественные уязвимости могут привести к выполнению произвольного кода и команд в целевой системе, а также отказу в обслуживании
19 апреля 2019
Kaspersky Lab ICS CERT выпустил обучающий онлайн-курс по кибербезопасности промышленных системКурс является бесплатным и доступен для изучения на русском языке на обучающей платформе Stepik
18 апреля 2019
«Лаборатория Касперского» помогла «Одинцовскому Водоканалу» справиться с атакой шифровальщикаВ результате атаки под угрозой оказались данные абонентов, а также процедура выставления счетов. «Лаборатория Касперского» нашла способ полностью восстановить информацию
22 марта 2019
Атака шифровальщика на металлургическую компанию Norsk Hydro19 марта один из крупнейших мировых производителей алюминия, норвежская металлургическая компания Norsk Hydro, объявила об атаке программы-вымогателя.
15 января 2019
Уязвимости в промышленных решениях Schneider ElectricУязвимости критической и высокой степени опасности найдены в программной среде GP-Pro EX, программном обеспечении Zelio Soft и платформе мониторинга IIoT Monitor
Фильтр