Фильтр
24 января 2019
Пересечение активности GreyEnergy и ZebrocyНазвание Zebrocy получило подмножество группы Sofacy (Fancy Bear, Sednit, APT28, Tsar Team, и др.). GreyEnergy и Zebrocy использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию.
22 января 2019
Исследование безопасности: ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании MoxaБезопасность продуктов такого типа как IIoT требуют особого внимания. В этот раз объектом нашего исследования стал ThingsPro Suite — IIoT-шлюз и менеджер устройств от компании Moxa.
21 декабря 2018
Реализация 187-ФЗ. Год первыйВ данной заметке мы подведём итоги деятельности по реализации положений Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон) за 2018 год.
11 декабря 2018
Моделирование угроз в условиях методической неопределенностиГлавная трудность при разработке модели угроз связана с выбором методики определения угроз безопасности. В связи с этим мы решили поделиться своим опытом разработки модели угроз информационной безопасности для объектов КИИ в условиях такой «временной неопределенности».
10 декабря 2018
SOC-Форум 2018: коротко о самом интересном (свидетельство очевидца)В Москве состоялась конференция «SOC-Форум 2018». Организаторами выступили ФСБ и ФСТЭК России при поддержке Медиа Группы «Авангард». Тематика выступлений касалась реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
05 декабря 2018
Проблемы киберзащиты промышленных предприятийФакторы, которые оказывают и будут оказывать значительное влияние на ландшафт угроз, на разработку, внедрение и использование организационно-технических мер защиты объектов промышленности, и основные проблемы обеспечения киберзащиты промышленных предприятий.
03 декабря 2018
Нормативная база ФСБ России: что есть на начало декабря 2018Во второй статье заявленной серии с обзором основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон и КИИ соответственно) рассмотрим нормативные документы, разработанные ФСБ России в рамках его исполнения.
07 ноября 2018
Закон о КИИ. Ответы на некоторые вопросы и первые результаты реализацииЭтой заметкой мы открываем серию публикаций, которая будет предоставлена вашему вниманию до конца текущего года, с обзором ситуации и анализом основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
20 сентября 2018
Угрозы использования RAT в ICSИсследование посвящено анализу распространенности средств удаленного администрирования в промышленной сети и угроз, связанных с их использованием.
06 сентября 2018
Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.
Фильтр
31 августа 2018
Уязвимости в промышленном оборудовании Schneider ElectricУязвимости затрагивают измеритель мощности PowerLogic PM5560 и логический контроллер Modicon M221
22 августа 2018
Отключение электроэнергии с помощью IoT-ботнета. Исследования Принстонского университетаОпубликовано исследование об использовании IoT-устройств высокой мощности в атаках на энегосети
22 августа 2018
Множественные уязвимости в промышленных рабочих станциях Emerson DeltaV DCSКритические уязвимости в промышленных ПК распределенной системы управления Emerson DeltaV может привести к выполнению произвольного кода, внедрению вредоносного ПО и его распространению на другие рабочие станции
06 августа 2018
Третья Конференция «Безопасность ИТ для промышленных систем» во Франкфурте-на-Майне12-13 ноября во Франкфурте-на-Майне пройдет третья специализированная конференция «Безопасность ИТ для промышленных систем».
06 августа 2018
APT-группировка RASPITE атакует промышленные предприятияКомпания Dragos опубликовала сообщение об обнаруженной группировке, названной RASPITE. По сведениям Dragos, эта группа имеет много общего с группировкой Leafminer, обнаруженной ранее компанией Symantec
03 августа 2018
Критические уязвимости в промышленном ПО LeviStudioUУязвимости переполнения буфера в промышленном ПО WECON LeviStudioU могут привести к удаленному выполнению произвольного кода.
24 июля 2018
Уязвимости переполнения буфера в HMI-решениях компании AVEVAУязвимости в HMI-решениях InduSoft Web Studio, InTouch Machine Edition и InTouch могут привести к удаленному выполнению кода и компрометации систем
23 июля 2018
В сетевых преобразователях Moxa NPort исправлена опасная уязвимостьУязвимость в устройствах Moxa NPort 5210, 5230 и 5232 может позволить удаленному атакующему вызвать ситуацию, приводящую к исчерпанию ресурсов
19 июля 2018
В инженерном ПО ABB Panel Builder 800 обнаружена опасная уязвимостьЭксплуатация уязвимости в инженерном программном обеспечении Panel Builder 800 в составе панели оператора ABB Panel 800 может привести к внедрению и запуску произвольного кода
17 июля 2018
В операторских панелях WAGO исправлены множественные уязвимостиКомпания WAGO устранила множественные уязвимости в HMI серии e!DISPLAY 7300T. Эксплуатация этих уязвимостей позволяла выполнять произвольный код или перезаписывать критически важные файлы
Фильтр