31 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для сбора данныхВторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.
Фильтр
20 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для удаленного доступаВ первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.
24 марта 2023
APT-атаки на промышленные компании во второй половине 2022 годаОбзор APT-атак на промышленные предприятия и активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.
16 марта 2023
Второе полугодие 2022 года – краткий обзор основных инцидентов промышленной кибербезопасностиВ этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.
06 марта 2023
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2022Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
22 ноября 2022
Киберугрозы для АСУ и промышленных предприятий в 2023 годуУходящий 2022 год был богат на события кибербезопасности. На наш взгляд, год грядущий сможет стать во многом более сложным. И многих он, вероятно, удивит неожиданными поворотами, рассматривать возможности которых нужно уже сейчас.
20 октября 2022
Цифровые двойники и обеспечение кибербезопасности предприятий. Нефтегазовая отрасльВ современном технологичном производстве для поддержания конкурентоспособности, снижения затрат на поддержание имеющейся инфраструктуры и увеличения чистой прибыли не обойтись без внедрения ИТ и масштабной цифровизации и, следовательно, без внедрения новых технологий в сфере кибербезопасности.
29 сентября 2022
Секреты протокола Schneider Electric UMASПротокол UMAS в реализации до исправления уязвимости CVE-2021-22779 имеет существенные недостатки, которые критически влияют на безопасность систем управления на основе контроллеров Schneider Electric.
20 сентября 2022
Ландшафт угроз для систем промышленной автоматизации в России. Ответы, которые мы знаемОт каких угроз мы защищаем компьютеры АСУ? Как вредоносное ПО попадает на компьютеры АСУ? Отличается ли ситуация в разных отраслях? Отчет содержит ответы на эти и другие вопросы и статистику по угрозам для компьютеров АСУ в России.
08 сентября 2022
Первое полугодие 2022 – краткий обзор основных событий из мира промышленной кибербезопасностиНовостные ленты, посвященные событиям из мира промышленной кибербезопасности, в первом полугодии 2022 были весьма насыщенными.
Фильтр
18 апреля 2019
«Лаборатория Касперского» помогла «Одинцовскому Водоканалу» справиться с атакой шифровальщикаВ результате атаки под угрозой оказались данные абонентов, а также процедура выставления счетов. «Лаборатория Касперского» нашла способ полностью восстановить информацию
22 марта 2019
Атака шифровальщика на металлургическую компанию Norsk Hydro19 марта один из крупнейших мировых производителей алюминия, норвежская металлургическая компания Norsk Hydro, объявила об атаке программы-вымогателя.
15 января 2019
Уязвимости в промышленных решениях Schneider ElectricУязвимости критической и высокой степени опасности найдены в программной среде GP-Pro EX, программном обеспечении Zelio Soft и платформе мониторинга IIoT Monitor
21 декабря 2018
Операция «Sharpshooter»: опять Lazarus?Новая кампания кибершпионажа нацелена на предприятия оборонной промышленности, ядерную энергетику и финансовые учреждения. «Лаборатория Касперского» связывает эти атаки с группой Lazarus
14 декабря 2018
Критические уязвимости в контроллерах Siemens SINUMERIKЭксплуатация уязвимостей в контроллерах Siemens SINUMERIK может привести к удаленному выполнению кода, эскалации привилегий и недоступности устройств
11 декабря 2018
Безопасность IoT-устройств в контексте «Умного производства»: новый отчет ENISAОпубликован новый отчет ENISA о передовых практиках по обеспечению безопасности IoT-устройств в контексте «Умного производства» и Индустрии 4.0. В разработке документа принимали участие эксперты «Лаборатории Касперского»
23 ноября 2018
Критическая уязвимость в ПЛК Modicon M221Критическая уязвимость в ПЛК Modicon M221 может привести к перехвату трафика путем удаленного изменения параметров IPv4
16 ноября 2018
Веб-уязвимости в панелях оператора Siemens SIMATICНаиболее серьезная уязвимость позволяет загружать с устройства произвольные файлы
16 ноября 2018
Уязвимости в промышленных продуктах SiemensНаиболее опасные уязвимости затронули процессоры ПЛК серии SIMATIC S7-400 и пакет программных решений SIMATIC IT Production Suite. Уязвимости исправлены для большинства уязвимых продуктов
08 ноября 2018
Schneider Electric устранила уязвимость в программе SESUУязвимость затрагивает инструмент Schneider Electric Software Update, предназначенный для обновления программного обеспечения различных промышленных продуктов
Фильтр