20 сентября 2018
Угрозы использования RAT в ICSИсследование посвящено анализу распространенности средств удаленного администрирования в промышленной сети и угроз, связанных с их использованием.
Фильтр
06 сентября 2018
Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.
01 августа 2018
Атаки на промышленные предприятия с использованием RMS и TeamViewerВредоносная программа, используемая в данных атаках, устанавливает в систему легитимное ПО для удаленного администрирования — TeamViewer или RMS. Это позволяет злоумышленникам получать удаленный контроль над зараженными системами.
25 июля 2018
Кибербезопасность систем промышленной автоматизации в 2018 годуЧисло подключений промышленных систем к внешнему миру растет, и сегодня на первый план выходит кибербезопасность автоматизированных систем управления технологическими процессами (АСУ ТП). Еще в 2017 году было очевидно, что промышленная кибербезопасность стала обсуждаться на самом высоком уровне.
25 июня 2018
КИИ: обзор нормативной базы ФСТЭК РоссииКатегорирование и обеспечение информационной безопасности критической информационной инфраструктуры.
10 мая 2018
Исследование безопасности OPC UAВ статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Публикуя данный материал, мы хотим обратить внимание производителей программного обеспечения для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные нами и оказавшиеся типичными проблемы в разработке продуктов с использованием подобных общедоступных технологий.
23 апреля 2018
Energetic Bear / Crouching Yeti: атаки на серверыВ этом отчете Kaspersky Lab ICS CERT представлены сведения об обнаруженных серверах, зараженных и используемых группировкой, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой Energetic Bear в течение 2016 – в начале 2017 года.
26 марта 2018
Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2017Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года.
12 марта 2018
Больше, чем «умные» камеры. Под присмотром неустановленных лицИсследователи Kaspersky Lab ICS CERT решили проверить, насколько защищены от кибер-злоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей.
13 февраля 2018
Дорогой бензин? Сделаем его дешевым!Несколько месяцев назад, занимаясь исследованием устройств, имеющих подключение к интернету, мы обнаружили нечто неожиданное и почти сразу поняли, что, вероятно, имеем дело с критической угрозой безопасности.
Фильтр
28 мая 2018
Зловред VPNFilter может быть использован для обнаружения SCADA-оборудованияЗловред VPNFilter может быть использован для кражи учетных данных, обнаружения SCADA-оборудования, а также проведения различных атак вплоть до отключения доступа в интернет для сотен тысяч пользователей по всему миру
28 мая 2018
Концентраторы данных TELEM-GW6/GWM подвержены серьезным уязвимостямУязвимости в концентраторах данных Martem TELEM-GW6/GWM могут позволить удаленному злоумышленнику получить контроль над технологическим процессом, вызвать отказ в обслуживании и выполнить произвольный код
23 мая 2018
В промышленных контроллерах PACSystems исправлена серьезная уязвимостьВ некоторых моделях промышленных контроллеров PACSystems исправлена серьезная уязвимость, связанная с некорректной проверкой данных. Эксплуатация этой уязвимости может вызвать сбои в работе устройств
23 мая 2018
Опасные уязвимости в промышленных сетевых коммутаторах FL SWITCHВ промышленных сетевых коммутаторах FL SWITCH серий 3xxx, 4xxx и 48xxx обнаружены критические уязвимости. Для их устранения рекомендуется обновить прошивку коммутаторов до версии 1.34 или выше
22 мая 2018
Консорциум OPC Foundation комментирует отчет «Лаборатории Касперского» об исследовании безопасности OPC UAКонсорциум OPC Foundation опубликовал официальный ответ на исследование «Лаборатории Касперского»
18 мая 2018
DoS-уязвимость в контроллерах SIMATIC S7-400Уязвимость в аппаратном обеспечении процессоров ПЛК SIMATIC S7-400 может привести оборудование к отказу в обслуживании. Для ее эксплуатации не требуется взаимодействие с пользователем или наличие каких-либо привилегий
17 мая 2018
В продуктах Advantech WebAccess исправлены множественные уязвимостиКомпания Advantech исправила серьезные уязвимости в решении WebAccess. Использование этих уязвимостей злоумышленником может привести к раскрытию важной информации, выполнению произвольного кода и удалению файлов
26 апреля 2018
Уязвимости в решении Advantech WebAccess HMI DesignerВ решении Advantech WebAccess HMI Designer выявлены опасные уязвимости. Их эксплуатация приводит к удаленному выполнению кода
19 апреля 2018
Уязвимости в промышленном сетевом оборудовании Rockwell AutomationВ нескольких сетевых устройствах промышленного назначения компании Rockwell Automation обнаружены критические уязвимости. Проблема связана с используемыми в устройствах версиями Cisco IOS или IOS XE, которые содержат множественные уязвимости
19 апреля 2018
Критические уязвимости в индустриальных решениях Schneider ElectricКритические уязвимости выявлены в SCADA/HMI-решениях InduSoft Web Studio и InTouch Machine Edition, а также контроллере противоаварийной защиты Triconex Tricon серии 3008
Фильтр