Фильтр
13 сентября 2023
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
10 августа 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для выгрузки данных на серверВ этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.
31 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для сбора данныхВторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.
20 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для удаленного доступаВ первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.
24 марта 2023
APT-атаки на промышленные компании во второй половине 2022 годаОбзор APT-атак на промышленные предприятия и активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.
16 марта 2023
Второе полугодие 2022 года – краткий обзор основных инцидентов промышленной кибербезопасностиВ этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.
06 марта 2023
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2022Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
22 ноября 2022
Киберугрозы для АСУ и промышленных предприятий в 2023 годуУходящий 2022 год был богат на события кибербезопасности. На наш взгляд, год грядущий сможет стать во многом более сложным. И многих он, вероятно, удивит неожиданными поворотами, рассматривать возможности которых нужно уже сейчас.
20 октября 2022
Цифровые двойники и обеспечение кибербезопасности предприятий. Нефтегазовая отрасльВ современном технологичном производстве для поддержания конкурентоспособности, снижения затрат на поддержание имеющейся инфраструктуры и увеличения чистой прибыли не обойтись без внедрения ИТ и масштабной цифровизации и, следовательно, без внедрения новых технологий в сфере кибербезопасности.
29 сентября 2022
Секреты протокола Schneider Electric UMASПротокол UMAS в реализации до исправления уязвимости CVE-2021-22779 имеет существенные недостатки, которые критически влияют на безопасность систем управления на основе контроллеров Schneider Electric.
Фильтр
06 июня 2023
Секреты «успеха» APT-атак — из опыта расследования инцидентовВ ходе расследования инцидентов, ища ответ на вопрос «почему же так вышло?», мы обнаруживали множество проблем
12 декабря 2022
Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленниковЯ хотел бы рассказать о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые меня заинтересовали с точки зрения неожиданности и нестандартности подхода.
29 августа 2022
Категорирование КИИ. К оценке результатов теперь будут привлекать отраслевых профессионаловФСТЭК России нормативно закрепил возможность привлечения сторонних организаций для проверки «актуальности и достоверности сведений об объектах критической информационной инфраструктуры»
31 мая 2022
Эволюция угроз АСУ: как всё начиналось, как развивалось и что делать сейчас?Всё чаще в OT заимствуются идеи и импортируются технологии IT, которые привносят с собой и специфичные для них угрозы. Однако в среде сотрудников промышленных предприятий практически принято не замечать стремительную эволюцию IT-угроз, актуальных и для OT.
24 мая 2022
Драфт третьей ревизии руководства NIST под номером 800-82Выпуск третьей ревизии Руководства NIST под номером 800-82 — это без преувеличения событие. Будет ли он так же хорош, как предыдущие версии? В чем отличия?
20 апреля 2022
Уязвимость АСУ ТП. Как оценить критичность?В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.
30 марта 2022
Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствияИсследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.
15 марта 2022
Категорирование КИИ. К оценке результатов ФСТЭК России планирует привлекать отраслевых профессионаловНачалось публичное обсуждение проекта постановления Правительства Российской Федерации «О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации», инициированного ФСТЭК России.
31 марта 2021
Старое доброе переполнение буфераАгентство CISA выпустило бюллетень об уязвимости переполнения буфера в устройствах Rockwell Automation MicroLogix 1400
30 марта 2021
Можно ли спрятаться за NATом? NAT Slipstreaming 2.0Техники обхода NAT, недавно обнародованные исследователями, особенно опасны для технологических сетей промышленных предприятий.
Фильтр
28 марта 2022
Заявление «Лаборатории Касперского» о приостановке членства в FIRSTKaspersky ICS CERT получил письмо о временной приостановке членства в FIRST. «Лаборатория Касперского» разочарована таким решением и считает, что оно бьёт по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности.
04 марта 2021
В реализациях протоколов OPC опять найдены критические уязвимостиРешения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных
05 февраля 2021
Новые уязвимости в печально известной реализации стека TCP/IPУязвимости компонента IPv6 в реализации TCP/IP стека Treck. Производителям устройств IoT, использующим эту реализацию, рекомендуется выпустить уведомления о безопасности.
26 января 2021
Двадцатая для Ripple20: уязвимость встроенного веб-сервера модульных сетевых адаптеров для IoTSсhneider Electric опубликовал уведомление о критической уязвимости веб-сервера, используемого в линейке модульных сетевых адаптеров TM3.
26 января 2021
Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider ElectricУязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.
26 января 2021
Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE XРаскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.
30 ноября 2020
Kaspersky ICS CERT стал участником международного сообщества FIRSTKaspersky ICS CERT присоединился к сообществу команд реагирования на компьютерные инциденты FIRST (Forum of Incident Response and Security Teams), которое существует с 1990 года.
24 ноября 2020
Исследователи предупреждают о критической уязвимости в системах промышленной автоматизацииРечь идёт о недавно обнаруженной уязвимости CVE-2020-25159 в коде адаптера сетевого стека ENIP (499ES EtherNet/IP) разработки американской компании Real Time Automation (RTA)
23 ноября 2020
Агентство ЕС по сетевой и информационной безопасности опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещейАгентство Европейского Союза по сетевой и информационной безопасности (ENISA) опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей.
18 ноября 2020
Муниципальные сервисы канадского города Сент-Джон выведены из строя в результате кибератакиИз-за атаки программы-вымогателя Ryuk практически все службы города Сент-Джон в Канаде выведены из строя