Публикации

Отчеты
Новости

Фильтр

19 января 2022

Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУ

Кирилл Круглов

Атаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.

30 декабря 2021

Log4Shell на промышленных предприятиях

Мы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.

16 декабря 2021

PseudoManuscrypt: масштабная серия атак с использованием шпионского ПО

Продукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.

23 ноября 2021

Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 года

Евгений Гончаров

Мы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.

09 сентября 2021

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2021

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

07 апреля 2021

Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика Cring

Вячеслав Копейцев

В результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.

25 марта 2021

Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2020

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

APT 5
АСУ ТП 3
Виды угроз 9
Вредоносные программы 14
Законы и регулирование 6
Индустрии 17
Компании и организации 11
Продукты и сервисы 10
Технологии 13

Поиск по автору

Поиск по дате

Фильтр

04 марта 2021

В реализациях протоколов OPC опять найдены критические уязвимости

Решения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных

09 февраля 2021

Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-Master

Марсель Штрекер

Производитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.

02 февраля 2021

Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitM

Екатерина Рудина

Siemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»

28 января 2021

Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221

Екатерина Рудина

Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.

27 января 2021

От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider Electric

Екатерина Рудина

Уязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки

26 января 2021

Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider Electric

Уязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.

APT 2
АСУ ТП 4
Виды угроз 24
Вредоносные программы 26
Законы и регулирование 2
Индустрии 5
Компании и организации 49
Продукты и сервисы 59
События и конференции 1
Технологии 12

Поиск по автору

Поиск по дате

Поиск по тегу

APT 5
АСУ ТП 3
Виды угроз 9
Вредоносные программы 14
Законы и регулирование 6
Индустрии 17
Компании и организации 11
Продукты и сервисы 10
Технологии 13

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

APT 2
АСУ ТП 4
Виды угроз 24
Вредоносные программы 26
Законы и регулирование 2
Индустрии 5
Компании и организации 49
Продукты и сервисы 59
События и конференции 1
Технологии 12

Поиск по автору

Поиск по дате

Фильтр