19 сентября 2019
Ландшафт угроз для «умных зданий». Коротко о ситуации в первом полугодии 2019 годаКакие угрозы актуальны для систем автоматизации зданий и с каким вредоносным ПО столкнулись их владельцы за первые шесть месяцев 2019 года.
Фильтр
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 3В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 2В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 1В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
14 августа 2019
Модель зрелости безопасности интернета вещей: толчок к развитию безопасных системЦель модели зрелости безопасности интернета вещей (IIC IoT Security Maturity Model, IoT SMM) – обеспечить выбор способов защиты от киберугроз, которые соответствуют реальным бизнес-потребностям компании.
01 июля 2019
Как мы взломали умный дом нашего коллеги, или утренний Drum & BassВ этой статье мы публикуем результаты исследования умного дома Fibaro Home Center: мы выявили уязвимости в оборудовании Fibaro Home Center 2 и Fibaro Home Center Lite версии 4.540, а также уязвимости доступного через интернет API.
27 марта 2019
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2018Основные события полугодия, уязвимости, обнаруженные в 2018 году, актуальные угрозы и статистика с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ.
24 января 2019
Пересечение активности GreyEnergy и ZebrocyНазвание Zebrocy получило подмножество группы Sofacy (Fancy Bear, Sednit, APT28, Tsar Team, и др.). GreyEnergy и Zebrocy использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию.
22 января 2019
Исследование безопасности: ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании MoxaБезопасность продуктов такого типа как IIoT требуют особого внимания. В этот раз объектом нашего исследования стал ThingsPro Suite — IIoT-шлюз и менеджер устройств от компании Moxa.
21 декабря 2018
Реализация 187-ФЗ. Год первыйВ данной заметке мы подведём итоги деятельности по реализации положений Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон) за 2018 год.
Фильтр
26 апреля 2018
Уязвимости в решении Advantech WebAccess HMI DesignerВ решении Advantech WebAccess HMI Designer выявлены опасные уязвимости. Их эксплуатация приводит к удаленному выполнению кода
19 апреля 2018
Уязвимости в промышленном сетевом оборудовании Rockwell AutomationВ нескольких сетевых устройствах промышленного назначения компании Rockwell Automation обнаружены критические уязвимости. Проблема связана с используемыми в устройствах версиями Cisco IOS или IOS XE, которые содержат множественные уязвимости
19 апреля 2018
Критические уязвимости в индустриальных решениях Schneider ElectricКритические уязвимости выявлены в SCADA/HMI-решениях InduSoft Web Studio и InTouch Machine Edition, а также контроллере противоаварийной защиты Triconex Tricon серии 3008
18 апреля 2018
Уязвимости в промышленных маршрутизаторах Moxa EDR-810В промышленных маршрутизаторах Moxa EDR-810 обнаружены множественные уязвимости. Успешная эксплуатация этих уязвимостей может привести к эскалации привилегий и отказу в обслуживании
16 апреля 2018
Опубликовано описание модели зрелости безопасности Интернета вещейIndustrial Internet Consortium® анонсировал публикацию официального описания модели зрелости безопасности Интернета вещей.
11 апреля 2018
В решении для автоматизации зданий U.motion Builder устранены множественные уязвимостиКомпании Schneider Electric устранила множественные уязвимости в решении U.motion Builder. Всего в продукте было выявлено 16 уязвимостей разной степени критичности (от 4,3 до 10 баллов по шкале CVSS)
11 апреля 2018
Атака на коммутаторы CiscoДля атаки на коммутаторы Cisco IOS использовалась уязвимость в программе Cisco Smart Install Client. Эксплуатация уязвимости позволяла злоумышленникам изменять на устройствах конфигурационный файл и вызывать их отказ в обслуживании
06 апреля 2018
В промышленной точке доступа Moxa AWK-3131A устранена критическая уязвимостьКритическая уязвимость в промышленной точке доступа AWK-3131A позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код. Проблема связана с возможностью инъекции команд
03 апреля 2018
DoS-уязвимость в продуктах Siemens SIMATICВ продуктах Siemens SIMATIC обнаружена уязвимость некорректной проверки входных данных. Эта уязвимость позволяет вызвать отказ в обслуживании функций коммуникации, для восстановления которых потребуется перезагрузка системы.
30 марта 2018
В модулях TIM 1531 IRC устранена критическая уязвимостьКомпания Siemens выпустила новую версию прошивки коммуникационных модулей TIM 1531 IRC для устранения критической уязвимости. Эксплуатация уязвимости может привести к несанкционированному изменению конфигурации модуля и его отказу в обслуживании
Фильтр