Фильтр
28 марта 2017
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2016Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) начинает серию регулярных публикаций наших исследований ландшафта угроз промышленных предприятий.
09 декабря 2016
Глобальная статистика уязвимостейЦентр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (KL ICS-CERT) начинает публикацию серии статей, посвященных анализу уязвимостей промышленных систем разных стран мира.
02 декабря 2016
Управление безопасностью критической инфраструктуры в странах по всему мируЭто исследование направлено на рассмотрение подходов к управлению кибербезопасностью КИ и оценку зрелости механизмов этого управления в странах по всему миру. Конечной целью является идентификация пробелов в защите критических ресурсов на стратегическом уровне и способов устранения этих пробелов.
Фильтр
26 марта 2018
Уязвимость некорректной проверки входных данных в промышленных устройствах SiemensВ промышленных решениях Siemens обнаружена уязвимость, способная вызвать отказ в обслуживании. Эксплуатация уязвимости возможна при нахождении атакующего в одном Ethernet-сегменте с уязвимым устройством
26 марта 2018
В программном решении для ПЛК Beckhoff TwinCAT обнаружена серьезная уязвимостьУязвимость в драйверах ядра программного решения для ПЛК Beckhoff TwinCAT 2 и 3.1 позволяет локальному злоумышленнику получить повышенные привилегии на целевой системе
01 марта 2018
Индустриальные решения Siemens подвержены уязвимостям в технологиях Intel ME, SPS и TXEУязвимостям в технологиях Intel ME, SPS и TXE подвержены 28 промышленных решений Siemens. Для всех продуктов выпущены патчи, доступные на сайте производителя
27 февраля 2018
Ботнет OMG превращает зараженные IoT-устройства в прокси-серверыНовый вариант ботнета Mirai способен настраивать прокси-серверы на зараженных IoT-устройствах
22 февраля 2018
В течение года майнерами были атакованы 3,3% компьютеров АСУ«Лаборатория Касперского» зафиксировала увеличение числа атак майнеров на инфраструктуру промышленных предприятий, которое наблюдалось с сентября 2017 года. Работа майнеров может снижать уровень контроля за технологическими процессами предприятия и угрожать стабильности их функционирования.
22 февраля 2018
Устройство дистанционной защиты линии D60 подвержено уязвимостямВ устройстве дистанционной защиты линии D60 производства компании General Electric найдены критические уязвимости. Они позволяют удаленно выполнить код на атакуемой системе.
22 февраля 2018
В контроллерах WAGO PFC200 исправлена критическая уязвимостьКомпания WAGO устранила критическую уязвимость неправильной аутентификации в ПЛК серии PFC200.
29 января 2018
Реле Nari PCS-9611 подвержены уязвимостиВ защитном реле Nari PCS-9611 найдена уязвимость неправильной проверки ввода. Производитель пока никак не комментирует данную проблему, несмотря на наличие эксплойта.
12 января 2018
Уязвимостям Spectre и Meltdown могут быть подвержены промышленные решенияУязвимости в процессорах Intel, ARM64 и AMD позволяют получить несанкционированный доступ к содержимому виртуальной памяти. Среди уязвимых устройств есть и промышленное оборудование.
19 декабря 2017
В межсетевых экранах Palo Alto обнаружены серьезные уязвимостиИспользуя уязвимости в интерфейсе управления PAN-OS, злоумышленники могут выполнять произвольный код с привилегиями суперпользователя.
Фильтр