Фильтр
08 августа 2022
Таргетированная атака на промышленные предприятия и государственные учрежденияАтакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.
06 июля 2022
Динамический анализ компонентов прошивок IoT-устройствАнализ прошивки — необходимая составляющая исследования безопасности и направленного поиска уязвимостей продуктов IoT. В статье рассмотрены как традиционные способы динамического анализа, так и неочевидные.
27 июня 2022
Атаки на системы АСУ с помощью ShadowPadАтаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.
07 июня 2022
187-ФЗ и мирЪ. Значимые изменения с 2019-го года с пояснениями и пополнениямиИзменения и дополнения, внесённые в нормативную базу по защите критической информационной инфраструктуры Российской Федерации, новые нормативные документы и соответствующие планы на ближайшую перспективу.
23 мая 2022
ISaPWN — исследование безопасности ISaGRAF RuntimeСтатья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP и разбор найденных уязвимостей.
03 марта 2022
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2021Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
28 февраля 2022
APT-атаки на промышленные компании во второй половине 2021 годаОбзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.
19 января 2022
Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУАтаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.
30 декабря 2021
Log4Shell на промышленных предприятияхМы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.
16 декабря 2021
PseudoManuscrypt: масштабная серия атак с использованием шпионского ПОПродукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.
Фильтр
08 ноября 2018
Критические уязвимости в станции зарядки электромобилей CirCarLifeУспешная эксплуатация уязвимостей может позволить удаленному злоумышленнику получить учетные данные, а также получить доступ к важной информации
07 ноября 2018
Критические уязвимости в промышленном ПО AVEVAУязвимости затрагивают продукты InduSoft Web Studio и InTouch Edge HMI и могут привести к удаленному выполнению произвольного кода
29 октября 2018
Множественные уязвимости в Advantech WebAccessСреди выявленных в Advantech WebAccess уязвимостей — переполнение буфера, обход каталога, некорректное управление доступом и др.
22 октября 2018
Фишинговая атака на предприятия итальянских ВМФ и оборонной промышленностиИспользуя фишинговые письма с вредоносным вложением, злоумышленники пытались заразить компьютеры троянцем для удаленного доступа MartyMcFly
19 октября 2018
Новое вредоносное ПО GreyEnergy атакует промышленные сетиЭксперты указывают на схожесть нового вредоносного ПО со зловредом BlackEnergy и возможную связь атак с деятельностью преступной группировки TeleBots
12 октября 2018
Компания Siemens устранила новые уязвимости в своих продуктахСреди уязвимых продуктов – операционная система ROX II, семейство процессоров SIMATIC S7-1200 CPU, сетевой коммутатор SCALANCE W1750D и ряд ПЛК SIMATIC
10 октября 2018
Множественные уязвимости в Wecon PI StudioHMI-решения Wecon PI Studio подвержены множественным уязвимостям, которые могут привести к удаленному выполнению кода и раскрытию важной информации, в том числе в контексте администратора
05 октября 2018
Критические уязвимости в преобразователях Entes EMG 12Уязвимости в веб-интерфейсе устройств EMG12 Ethernet Modbus Gateway могут привести к несанкционированному доступу к устройствам и изменению их конфигурации
02 октября 2018
Множественные уязвимости в промышленных продуктах Fuji ElectricМножественные уязвимости затрагивают сервопривод Alpha5 Smart Loader, программное обеспечение FRENIC Loader и инверторы FRENIC-Ace, FRENIC-Mini, FRENIC-Eco, FRENIC-Multi и FRENIC-MEGA
02 октября 2018
Критические уязвимости в Emerson AMS Device ManagerЭксплуатация уязвимостей в системе контроля за состоянием технологических активов Emerson AMS Device Manager может привести к выполнению произвольного кода и внедрению вредоносных программ
Фильтр