Отчеты
Блог
События

Фильтр

24 апреля 2020

Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2019

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

13 ноября 2019

Исследование уязвимостей в VNC

Результаты исследования различных реализаций системы удаленного доступа VNC. Обнаружены уязвимости порчи памяти, эксплуатация некоторых из них приводит к возможности удалённого исполнения кода.

30 сентября 2019

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2019

Описание опасных угроз, находки, сделанные нами при анализе статистики заблокированных угроз, и возможные векторы проникновения вредоносного ПО на компьютеры АСУ.

17 сентября 2019

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 3

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.

17 сентября 2019

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 2

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.

17 сентября 2019

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 1

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.

14 августа 2019

Модель зрелости безопасности интернета вещей: толчок к развитию безопасных систем

Цель модели зрелости безопасности интернета вещей (IIC IoT Security Maturity Model, IoT SMM) – обеспечить выбор способов защиты от киберугроз, которые соответствуют реальным бизнес-потребностям компании.

01 июля 2019

Как мы взломали умный дом нашего коллеги, или утренний Drum & Bass

В этой статье мы публикуем результаты исследования умного дома Fibaro Home Center: мы выявили уязвимости в оборудовании Fibaro Home Center 2 и Fibaro Home Center Lite версии 4.540, а также уязвимости доступного через интернет API.

Поиск по дате

Поиск по автору 24
Виды угроз 30
Индустрии 32
Законы и регулирование 11
АСУ ТП 4
Компании и организации 16
Технологии 27
Продукты и сервисы 13
APT 29
Вредоносные программы 28

Фильтр

22 августа 2018

Множественные уязвимости в промышленных рабочих станциях Emerson DeltaV DCS

Критические уязвимости в промышленных ПК распределенной системы управления Emerson DeltaV может привести к выполнению произвольного кода, внедрению вредоносного ПО и его распространению на другие рабочие станции

06 августа 2018

APT-группировка RASPITE атакует промышленные предприятия

Компания Dragos опубликовала сообщение об обнаруженной группировке, названной RASPITE. По сведениям Dragos, эта группа имеет много общего с группировкой Leafminer, обнаруженной ранее компанией Symantec

17 июля 2018

В операторских панелях WAGO исправлены множественные уязвимости

Компания WAGO устранила множественные уязвимости в HMI серии e!DISPLAY 7300T. Эксплуатация этих уязвимостей позволяла выполнять произвольный код или перезаписывать критически важные файлы

Поиск по дате

Поиск по автору 8
АСУ ТП 5
Технологии 13
Компании и организации 55
Вредоносные программы 27
Законы и регулирование 5
Виды угроз 26
Индустрии 5
Продукты и сервисы 62
События и конференции 2
APT 2

Фильтр

Поиск по дате

Компании и организации 5
Виды событий 9
Конференции 4
Индустрии 2
Технологии 1
Продукты и сервисы 1

Поиск по дате

Поиск по автору 24
Виды угроз 30
Индустрии 32
Законы и регулирование 11
АСУ ТП 4
Компании и организации 16
Технологии 27
Продукты и сервисы 13
APT 29
Вредоносные программы 28
Фильтр

Поиск по дате

Поиск по автору 8
АСУ ТП 5
Технологии 13
Компании и организации 55
Вредоносные программы 27
Законы и регулирование 5
Виды угроз 26
Индустрии 5
Продукты и сервисы 62
События и конференции 2
APT 2
Фильтр

Поиск по дате

Компании и организации 5
Виды событий 9
Конференции 4
Индустрии 2
Технологии 1
Продукты и сервисы 1
Фильтр