Публикации

Отчеты
Блог
Новости

Фильтр

03 октября 2024

APT- и финансовые атаки на промышленные организации во втором квартале 2024 года

Этот документ содержит обзор сообщений об APT- и финансовых атаках на промышленные предприятия, информация о которых была раскрыта во втором квартале 2024 года, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

26 сентября 2024

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024

Во втором квартале 2024 года процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшился по сравнению с предыдущим кварталом на 0,9 п.п. и составил 23,5%. По сравнению со вторым кварталом 2023 года процент уменьшился на 3,3 п.п.

26 сентября 2024

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024 — Россия

Во втором квартале 2024 года средняя по миру доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась по сравнению с предыдущим кварталом на 0,9 п. п. и составила 23,5%.

13 июня 2024

Исследование безопасности модема Cinterion EHS5 3G UMTS/HSPA

В ходе исследования безопасности модема производителя Telit нами были обнаружены семь уязвимостей, для эксплуатации которых необходим локальный доступ, и одна – которую можно проэксплуатировать удаленно.

10 июня 2024

APT- и финансовые атаки на промышленные организации в первом квартале 2024 года

Обзор сообщений об APT- и финансовых атаках на промышленные предприятия, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

03 июня 2024

Краткий обзор основных инцидентов промышленной кибербезопасности за первый квартал 2024 года

В общей сложности жертвами подтверждено 30 инцидентов. 37% жертв сообщили о нарушении операционной деятельности или задержках в отгрузке продукции в результате инцидента. Почти половина всех инцидентов привела к остановке работы публичных цифровых сервисов жертв.

27 мая 2024

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2024

В первом квартале 2024 года процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшился по сравнению с предыдущим кварталом на 0,3 п.п. и составил 21,4%. По сравнению с первым кварталом 2023 года процент уменьшился на 1,3 п.п.

27 мая 2024

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2024 — регионы

Процент компьютеров АСУ, на которых в течение квартала были заблокированы вредоносные объекты, варьирует в регионах от 34,2% в Африке до 11,5% в Северной Европе. В Африке и Юго-Восточной Азии процент увеличился по сравнению с предыдущим кварталом.

11 апреля 2024

Второе полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасности

В этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.

02 апреля 2024

APT и финансовые атаки на промышленные организации во второй половине 2023 года

Обзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры

Виды угроз 27
Индустрии 27
АСУ ТП 4
Технологии 25
Продукты и сервисы 13
Компании и организации 15
APT 29
Законы и регулирование 10
Вредоносные программы 28

Поиск по автору

Поиск по дате

Фильтр

12 декабря 2022

Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленников

Я хотел бы рассказать о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые меня заинтересовали с точки зрения неожиданности и нестандартности подхода.

29 августа 2022

Категорирование КИИ. К оценке результатов теперь будут привлекать отраслевых профессионалов

ФСТЭК России нормативно закрепил возможность привлечения сторонних организаций для проверки «актуальности и достоверности сведений об объектах критической информационной инфраструктуры»

31 мая 2022

Эволюция угроз АСУ: как всё начиналось, как развивалось и что делать сейчас?

Всё чаще в OT заимствуются идеи и импортируются технологии IT, которые привносят с собой и специфичные для них угрозы. Однако в среде сотрудников промышленных предприятий практически принято не замечать стремительную эволюцию IT-угроз, актуальных и для OT.

24 мая 2022

Драфт третьей ревизии руководства NIST под номером 800-82

Выпуск третьей ревизии Руководства NIST под номером 800-82 — это без преувеличения событие. Будет ли он так же хорош, как предыдущие версии? В чем отличия?

20 апреля 2022

Уязвимость АСУ ТП. Как оценить критичность?

В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.

30 марта 2022

Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствия

Исследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.

15 марта 2022

Категорирование КИИ. К оценке результатов ФСТЭК России планирует привлекать отраслевых профессионалов

Началось публичное обсуждение проекта постановления Правительства Российской Федерации «О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации», инициированного ФСТЭК России.

АСУ ТП 4
Виды угроз 6
Компании и организации 5
Законы и регулирование 3
Технологии 2
Индустрии 1

Поиск по автору

Поиск по дате

Фильтр

28 марта 2022

Заявление «Лаборатории Касперского» о приостановке членства в FIRST

Kaspersky ICS CERT получил письмо о временной приостановке членства в FIRST. «Лаборатория Касперского» разочарована таким решением и считает, что оно бьёт по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности.

04 марта 2021

В реализациях протоколов OPC опять найдены критические уязвимости

Решения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных

26 января 2021

Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider Electric

Уязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.

26 января 2021

Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE X

Раскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.

24 ноября 2020

Исследователи предупреждают о критической уязвимости в системах промышленной автоматизации

Речь идёт о недавно обнаруженной уязвимости CVE-2020-25159 в коде адаптера сетевого стека ENIP (499ES EtherNet/IP) разработки американской компании Real Time Automation (RTA)

23 ноября 2020

Агентство ЕС по сетевой и информационной безопасности опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей

Агентство Европейского Союза по сетевой и информационной безопасности (ENISA) опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей.

Компании и организации 53
Технологии 12
Виды угроз 23
Продукты и сервисы 62
Вредоносные программы 27
Индустрии 4
События и конференции 2
АСУ ТП 4
APT 2
Законы и регулирование 2

Поиск по дате

Поиск по тегу

Виды угроз 27
Индустрии 27
АСУ ТП 4
Технологии 25
Продукты и сервисы 13
Компании и организации 15
APT 29
Законы и регулирование 10
Вредоносные программы 28

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4
Виды угроз 6
Компании и организации 5
Законы и регулирование 3
Технологии 2
Индустрии 1

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

Компании и организации 53
Технологии 12
Виды угроз 23
Продукты и сервисы 62
Вредоносные программы 27
Индустрии 4
События и конференции 2
АСУ ТП 4
APT 2
Законы и регулирование 2

Поиск по дате

Фильтр