Фильтр
27 июня 2022
Атаки на системы АСУ с помощью ShadowPadАтаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.
07 июня 2022
187-ФЗ и мирЪ. Значимые изменения с 2019-го года с пояснениями и пополнениямиИзменения и дополнения, внесённые в нормативную базу по защите критической информационной инфраструктуры Российской Федерации, новые нормативные документы и соответствующие планы на ближайшую перспективу.
23 мая 2022
ISaPWN — исследование безопасности ISaGRAF RuntimeСтатья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP и разбор найденных уязвимостей.
03 марта 2022
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2021Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
28 февраля 2022
APT-атаки на промышленные компании во второй половине 2021 годаОбзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.
19 января 2022
Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУАтаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.
30 декабря 2021
Log4Shell на промышленных предприятияхМы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.
16 декабря 2021
PseudoManuscrypt: масштабная серия атак с использованием шпионского ПОПродукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.
23 ноября 2021
Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 годаМы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.
26 октября 2021
APT-атаки на промышленные компании в первом полугодии 2021 годаВ обзоре описаны основные APT-атаки на промышленные организации, сведения о которых были опубликованы в первой половине 2021 года.
Фильтр
24 июня 2019
Уязвимости в пакете приложений для автоматизации Automation Worx Software SuiteУспешная эксплуатация уязвимостей может привести к удаленному выполнению произвольного кода
17 июня 2019
Критические уязвимости в промышленных коммутаторах WAGOУязвимости позволяют удаленно скомпрометировать управляемый коммутатор, что может привести к нарушению связи и root-доступу к операционной системе
14 июня 2019
Программа-вымогатель приостановила производство на четырех заводах ASCO IndustriesАтака вымогательского ПО привела к временному закрытию четырех заводов компании в Бельгии, Германии, Канаде и США. 1000 сотрудников компании отправлены в недельный отпуск
11 июня 2019
Опасные уязвимости в промышленных коммутаторах и контроллерах Phoenix ContactУязвимости позволяют получить неавторизованный доступ к конфигурации устройств, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию
11 июня 2019
В промышленном решении Cisco Industrial Network Director исправлена опасная уязвимостьУязвимость позволяла авторизованному, удаленному злоумышленнику выполнить произвольный код на устройствах под управлением уязвимого программного обеспечения
10 июня 2019
Множественные уязвимости в системе управления зданиями Optergy Proton/EnterpriseУспешная эксплуатация уязвимостей может позволить злоумышленнику добиться удаленного выполнения кода и получить полный доступ к системе
20 мая 2019
В решениях SIMATIC WinCC и SIMATIC PCS 7 исправлены критические уязвимости, обнаруженные «Лабораторией Касперского»Множественные уязвимости могут привести к выполнению произвольного кода и команд в целевой системе, а также отказу в обслуживании
19 апреля 2019
Kaspersky Lab ICS CERT выпустил обучающий онлайн-курс по кибербезопасности промышленных системКурс является бесплатным и доступен для изучения на русском языке на обучающей платформе Stepik
18 апреля 2019
«Лаборатория Касперского» помогла «Одинцовскому Водоканалу» справиться с атакой шифровальщикаВ результате атаки под угрозой оказались данные абонентов, а также процедура выставления счетов. «Лаборатория Касперского» нашла способ полностью восстановить информацию
22 марта 2019
Атака шифровальщика на металлургическую компанию Norsk Hydro19 марта один из крупнейших мировых производителей алюминия, норвежская металлургическая компания Norsk Hydro, объявила об атаке программы-вымогателя.
Фильтр