Публикации
Услуги
Уязвимости
События
Статистика

Публикации
Услуги
Уязвимости
События
Статистика

Публикации

Отчеты

Блог

Новости

Фильтр

13 июня 2024

Исследование безопасности модема Cinterion EHS5 3G UMTS/HSPA

В ходе исследования безопасности модема производителя Telit нами были обнаружены семь уязвимостей, для эксплуатации которых необходим локальный доступ, и одна – которую можно проэксплуатировать удаленно.

Centurion,
HSPA,
Java,
Telit,
UMTS,
автомобилестроение,
сетевое оборудование,
уязвимости

11 апреля 2024

Второе полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасности

В этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.

0-day,
MOVEit MFT,
unitronics,
yтечка персональных данных,
автомобилестроение,
аэрокосмическая отрасль,
водоснабжение,
инжиниринг,
инжиниринг АСУ,
коммунальные службы,
компрометация IT-сервисов,
логистика,
металлургия,
нефтегазовая отрасль,
отказ IT-сервисов,
отказ в обслуживании,
пищевая промышленность,
потеря данных,
программы-вымогатели,
производственный сектор,
сетевое оборудование,
строительство,
судостроение,
транспорт,
утечка данных,
хактивисты,
цепочка поставок,
электронная промышленность,
энергетика

Технологии 25

UMTS

HSPA

сетевое оборудование

Java

unitronics

облачные сервисы

Физически изолированные сети

USB

цифровые двойники

UMAS

IoT

фаззинг

прошивки

SMTP

VPN

RDP

RAT

OPC UA

стеганография

VNC

интернет вещей

видеокамеры

WPA2

802.11

Wi-Fi

Продукты и сервисы 13

Centurion

MOVEit MFT

ISaGRAF

Log4j

FortiGate

RMS

TeamViewer

Codesys Runtime

Codesys

Fibaro Home Center

ThingsPro Suite

SafeNet

Machine Learning for Anomaly Detection

Компании и организации 15

Telit

CISA

Хактивисты

Schneider Electric

Rockwell Automation

Colonial Pipeline

OPC Foundation

IIC

Fibaro

Moxa

НКЦКИ

ФСБ

ФСТЭК

Gemalto

General Electric

Индустрии 26

автомобилестроение

пищевая промышленность

электронная промышленность

логистика

производственный сектор

транспорт

коммунальные службы

водоснабжение

энергетика

инжиниринг АСУ

нефтегазовая отрасль

интеграция АСУ

автоматизация зданий

судостроение

металлургия

аэрокосмическая отрасль

инжиниринг

строительство

военная промышленность

ирригация

индустриальная автоматизация

роботизация

фармацевтика

утилизация отходов

государственные организации

здравоохранение

Виды угроз 27

уязвимости

adversary-in-the-middle

living-off-the-land

0-day

APT

утечка данных

отказ IT-сервисов

yтечка персональных данных

цепочка поставок

отказ в операциях

отказ в производстве

отказ в отгрузке

программы-вымогатели

вредоносные программы

майнеры

фишинг

программы-шпионы

компрометация IT-сервисов

потеря данных

отказ в обслуживании

хактивисты

DLL hijacking

Выгрузка украденных данных

кибершпионаж

business email compromise

COVID-19

KRACK

APT 29

Volt Typhoon

Sofacy

Cloud Atlas/Inception

Lazarus

Tortoiseshell

APT29

APT43

Andariel

APT41

Lancefly

YoroTrooper

Mint Sandstorm

Earth Longzhi

APT31

Budworm

IRIDIUM/Sandworm

Worok

Woody Rat

TA423/Red Ladon

EV-0530

Tropic Trooper

UNC4034/ZINC

UNC3890

POLONIUM

TA428

Zebrocy

GreyEnergy

Energetic Bear

Crouching Yeti

АСУ ТП 4

статистика

кибербезопасность АСУ ТП

промышленная кибербезопасность

модель угроз

Законы и регулирование 10

ISO/SAE 21434

UN R 155

кибербезопасность автомобилей

законотворчество

критическая инфраструктура

категорирование

187-ФЗ

ГосСОПКА

Закон о КИИ

биометрические данные

Вредоносные программы 28

MATA

PlugX

CloudWizard

CommonMagic

RomCom

Vice Society

Royal

RA

Snake

Kryptik

FourteenHi

MeatBall

утечка данных

ShadowPad

Manuscrypt

PseudoManuscrypt

DarkSide

Cring

ThreatNeedle

SunBurst

RobinHood

REvil

WannaCry

LockerGoga

Ryuk

GandCrab

CrashOverride/Industroyer

ExPetr

Поиск по автору

Поиск по дате

Вернуться к началу

Фильтр

АСУ ТП 4

кибербезопасность АСУ ТП

промышленная кибербезопасность

безопасность АСУ ТП

модель угроз

Виды угроз 6

TTP

APT

уязвимости

первичное проникновение

переполнение буфера

MitM

Компании и организации 5

Red Team

NIST

Rockwell Automation

Siemens

Schneider Electric

Законы и регулирование 3

законотворчество

Закон о КИИ

критическая инфраструктура

Технологии 2

ПЛК

NAT

Индустрии 1

умные города

Поиск по автору

Поиск по дате

Вернуться к началу

Фильтр

Компании и организации 53

FIRST

Claroty

Schneider Electric

Siemens

Real Time Automation

Emerson

Elexon

Stadler

BlueScope

Energias de Portugal

DESMI

Advantech

Picanol Group

Bapco

NCA

Береговая охрана США

WAGO

Rheinmetall Group

Red Lion Controls

EZAutomation

IIC

Mitsubishi Electric

Phoenix Contact

ASCO Industries

Лаборатория Касперского

Одинцовский Водоканал

Norsk Hydro

McAfee

ENISA

Circontrol

AVEVA

Yoroi

Entes

Fuji Electric

Opto22

Dragos

Symantec

Wecon

Moxa

ABB

Allen Bradley

Rockwell Automation

Yokogawa

Martem

OPC Foundation

Beckhoff

Intel

General Electric

Nari

Palo Alto Networks

US-CERT

MITRE

Abbott

Технологии 12

OPC UA

TCP/IP

интернет вещей

HMI

Ethernet

RAT

ПЛК

промышленные коммутаторы

обновления

USB

спутниковая связь

Bluetooth

Виды угроз 23

уязвимости

отказ в обслуживании

программы-вымогатели

SQL Injection

Argument injection

Path traversal

XXE

удалённое выполнение кода

повышение привилегий

APT

COVID-19

фишинг

FragmentSmack

SegmentSmack

кибершпионаж

переполнение буфера

обход каталога

ботнет

майнеры

Spectre

Meltdown

KRACK

BlueBorne

Продукты и сервисы 62

ENIP

OpenEnterprise SCADA Software

ABB 800xA

WebAccess/NMS

Windows

Modicon

SPPA-T3000

XHQ Operations Intelligence

Siemens EN100

SiNVR 3

Cisco IOS

Crimson

EZ PLC Editor

EZ Touch Editor

FR Configurator2

SIMATIC

PCS7

WinCC

TIA Administrator

IGSS

Interactive Graphical SCADA System

Floating License Manager

ABB Panel Builder 600

SICK MSC800

Advantech WebAccess

Automation Worx Software Suite

PC Worx

Cisco Industrial Network Director

Optergy Proton/Enterprise

SIMATIC PCS7

SIMATIC WinCC

Zelio Soft

GP-Pro EX

IIoT Monitor

SINUMERIK

SESU

CirCarLife

Wecon PI Studio

Alpfha5

FRENIC

AMS Device Manager

SCALANCE

TD Keypad Designer

PAC Control Basic

PAC Control Professional

PowerLogic

DeltaV

LeviStudioU

NPort

Panel Builder

e!DISPLAY

SIPROTEC

Stratix

U.motion Builder

Cisco Talos

Telem-GW6/GWM

PACSystems

FL SWITCH

TIM 1531 IRC

TwinCAT

Codesys

Dnsmasq

Вредоносные программы 27

Ryuk

PoetRAT

Sodinokibi

Ragnar Locker

Maze

REvil

TrickBot

Dustman

Shamoon

ZeroCleare

Emotet

Sharpshooter

Rising Sun

MartyMcFly

Leafminer

Raspite

Purgen

Thrip

VPNFilter

OMG

Mirai

TRITON

Satori

Reaper

Bad Rabbit

ExPetr

Dragonfly

Индустрии 4

водоснабжение

медицинские учреждения

умное производство

энергетика

События и конференции 2

Kaspersky Industrial Cybersecurity Conference

Безопасность ИТ для промышленных систем

АСУ ТП 4

промышленная кибербезопасность

безопасность АСУ ТП

кибербезопасность АСУ ТП

исследования

APT 2

Lazarus

GreyEnergy

Законы и регулирование 2

кибероружие

критическая инфраструктура

Поиск по дате

Вернуться к началу

Поиск по тегу

Технологии 25

UMTS

HSPA

сетевое оборудование

Java

unitronics

облачные сервисы

Физически изолированные сети

USB

цифровые двойники

UMAS

IoT

фаззинг

прошивки

SMTP

VPN

RDP

RAT

OPC UA

стеганография

VNC

интернет вещей

видеокамеры

WPA2

802.11

Wi-Fi

Продукты и сервисы 13

Centurion

MOVEit MFT

ISaGRAF

Log4j

FortiGate

RMS

TeamViewer

Codesys Runtime

Codesys

Fibaro Home Center

ThingsPro Suite

SafeNet

Machine Learning for Anomaly Detection

Компании и организации 15

Telit

CISA

Хактивисты

Schneider Electric

Rockwell Automation

Colonial Pipeline

OPC Foundation

IIC

Fibaro

Moxa

НКЦКИ

ФСБ

ФСТЭК

Gemalto

General Electric

Индустрии 26

автомобилестроение

пищевая промышленность

электронная промышленность

логистика

производственный сектор

транспорт

коммунальные службы

водоснабжение

энергетика

инжиниринг АСУ

нефтегазовая отрасль

интеграция АСУ

автоматизация зданий

судостроение

металлургия

аэрокосмическая отрасль

инжиниринг

строительство

военная промышленность

ирригация

индустриальная автоматизация

роботизация

фармацевтика

утилизация отходов

государственные организации

здравоохранение

Виды угроз 27

уязвимости

adversary-in-the-middle

living-off-the-land

0-day

APT

утечка данных

отказ IT-сервисов

yтечка персональных данных

цепочка поставок

отказ в операциях

отказ в производстве

отказ в отгрузке

программы-вымогатели

вредоносные программы

майнеры

фишинг

программы-шпионы

компрометация IT-сервисов

потеря данных

отказ в обслуживании

хактивисты

DLL hijacking

Выгрузка украденных данных

кибершпионаж

business email compromise

COVID-19

KRACK

APT 29

Volt Typhoon

Sofacy

Cloud Atlas/Inception

Lazarus

Tortoiseshell

APT29

APT43

Andariel

APT41

Lancefly

YoroTrooper

Mint Sandstorm

Earth Longzhi

APT31

Budworm

IRIDIUM/Sandworm

Worok

Woody Rat

TA423/Red Ladon

EV-0530

Tropic Trooper

UNC4034/ZINC

UNC3890

POLONIUM

TA428

Zebrocy

GreyEnergy

Energetic Bear

Crouching Yeti

АСУ ТП 4

статистика

кибербезопасность АСУ ТП

промышленная кибербезопасность

модель угроз

Законы и регулирование 10

ISO/SAE 21434

UN R 155

кибербезопасность автомобилей

законотворчество

критическая инфраструктура

категорирование

187-ФЗ

ГосСОПКА

Закон о КИИ

биометрические данные

Вредоносные программы 28

MATA

PlugX

CloudWizard

CommonMagic

RomCom

Vice Society

Royal

RA

Snake

Kryptik

FourteenHi

MeatBall

утечка данных

ShadowPad

Manuscrypt

PseudoManuscrypt

DarkSide

Cring

ThreatNeedle

SunBurst

RobinHood

REvil

WannaCry

LockerGoga

Ryuk

GandCrab

CrashOverride/Industroyer

ExPetr

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4

кибербезопасность АСУ ТП

промышленная кибербезопасность

безопасность АСУ ТП

модель угроз

Виды угроз 6

TTP

APT

уязвимости

первичное проникновение

переполнение буфера

MitM

Компании и организации 5

Red Team

NIST

Rockwell Automation

Siemens

Schneider Electric

Законы и регулирование 3

законотворчество

Закон о КИИ

критическая инфраструктура

Технологии 2

ПЛК

NAT

Индустрии 1

умные города

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

Компании и организации 53

FIRST

Claroty

Schneider Electric

Siemens

Real Time Automation

Emerson

Elexon

Stadler

BlueScope

Energias de Portugal

DESMI

Advantech

Picanol Group

Bapco

NCA

Береговая охрана США

WAGO

Rheinmetall Group

Red Lion Controls

EZAutomation

IIC

Mitsubishi Electric

Phoenix Contact

ASCO Industries

Лаборатория Касперского

Одинцовский Водоканал

Norsk Hydro

McAfee

ENISA

Circontrol

AVEVA

Yoroi

Entes

Fuji Electric

Opto22

Dragos

Symantec

Wecon

Moxa

ABB

Allen Bradley

Rockwell Automation

Yokogawa

Martem

OPC Foundation

Beckhoff

Intel

General Electric

Nari

Palo Alto Networks

US-CERT

MITRE

Abbott

Технологии 12

OPC UA

TCP/IP

интернет вещей

HMI

Ethernet

RAT

ПЛК

промышленные коммутаторы

обновления

USB

спутниковая связь

Bluetooth

Виды угроз 23

уязвимости

отказ в обслуживании

программы-вымогатели

SQL Injection

Argument injection

Path traversal

XXE

удалённое выполнение кода

повышение привилегий

APT

COVID-19

фишинг

FragmentSmack

SegmentSmack

кибершпионаж

переполнение буфера

обход каталога

ботнет

майнеры

Spectre

Meltdown

KRACK

BlueBorne

Продукты и сервисы 62

ENIP

OpenEnterprise SCADA Software

ABB 800xA

WebAccess/NMS

Windows

Modicon

SPPA-T3000

XHQ Operations Intelligence

Siemens EN100

SiNVR 3

Cisco IOS

Crimson

EZ PLC Editor

EZ Touch Editor

FR Configurator2

SIMATIC

PCS7

WinCC

TIA Administrator

IGSS

Interactive Graphical SCADA System

Floating License Manager

ABB Panel Builder 600

SICK MSC800

Advantech WebAccess

Automation Worx Software Suite

PC Worx

Cisco Industrial Network Director

Optergy Proton/Enterprise

SIMATIC PCS7

SIMATIC WinCC

Zelio Soft

GP-Pro EX

IIoT Monitor

SINUMERIK

SESU

CirCarLife

Wecon PI Studio

Alpfha5

FRENIC

AMS Device Manager

SCALANCE

TD Keypad Designer

PAC Control Basic

PAC Control Professional

PowerLogic

DeltaV

LeviStudioU

NPort

Panel Builder

e!DISPLAY

SIPROTEC

Stratix

U.motion Builder

Cisco Talos

Telem-GW6/GWM

PACSystems

FL SWITCH

TIM 1531 IRC

TwinCAT

Codesys

Dnsmasq

Вредоносные программы 27

Ryuk

PoetRAT

Sodinokibi

Ragnar Locker

Maze

REvil

TrickBot

Dustman

Shamoon

ZeroCleare

Emotet

Sharpshooter

Rising Sun

MartyMcFly

Leafminer

Raspite

Purgen

Thrip

VPNFilter

OMG

Mirai

TRITON

Satori

Reaper

Bad Rabbit

ExPetr

Dragonfly

Индустрии 4

водоснабжение

медицинские учреждения

умное производство

энергетика

События и конференции 2

Kaspersky Industrial Cybersecurity Conference

Безопасность ИТ для промышленных систем

АСУ ТП 4

промышленная кибербезопасность

безопасность АСУ ТП

кибербезопасность АСУ ТП

исследования

APT 2

Lazarus

GreyEnergy

Законы и регулирование 2

кибероружие

критическая инфраструктура

Поиск по дате

Фильтр

Подписка на рассылку E-mail

Данные по уязвимостям

Информация об угрозах

Нажимая «Отправить», вы даете компании АО «Лаборатория Касперского» прямое согласие на сбор и обработку указанных персональных данных согласно политике конфиденциальности «Лаборатории Касперского»

Глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов

Публикации
Услуги
Уязвимости
События
Статистика
О нас

Скачать PGP-ключ

Authorized to Use CERT™

CERT is a mark owned by
Carnegie Mellon University

© 2024 АО «Лаборатория Касперского»

Политика конфиденциальности

Если у вас остались вопросы, напишите нам ics-cert@kaspersky.com