Фильтр
16 января 2018
MLAD: обнаружение аномалий методами машинного обученияСовременная система АСУ ТП является кибер-физической системой, в которой присутствует IT-инфраструктура и операционные процессы (operational technologies), или OT-инфраструктура. Атаки на ОT наиболее опасны, и их очень сложно обнаружить. Технология Machine Learning for Anomaly Detection (MLAD) предназначена для защиты OT.
30 ноября 2017
Угрозы безопасности промышленных предприятий и IoT: прогноз на 2018 год2017 год был одним из самых насыщенных в плане инцидентов, связанных с информационной безопасностью промышленных систем, и изменил отношение промышленных предприятий к проблеме защиты ключевых производственных систем.
15 ноября 2017
Актуальность уязвимостей в WPA2 и KRACK-атаки для промышленных системКритические уязвимости, выявленные недавно в протоколе WPA2, позволяют злоумышленнику осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и принудить подключенные к сети устройства выполнить реинсталляцию ключей шифрования, которые защищают трафик. Эти уязвимости могут быть использованы, в том числе, для реализации атак на системы промышленной автоматизации.
28 сентября 2017
Ландшафт угроз для систем промышленной автоматизации, первое полугодие 2017Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2017 года.
19 июня 2017
Обновления компонентов промышленных систем. General ElectricЭта статья посвящена уязвимостям в продуктах компании General Electric. Статья рассматривает лишь известные уязвимости, список которых был сформирован на основе базы данных MITRE CVE. Все эти уязвимости были найдены в 2012 — 2016 годах.
15 июня 2017
Нигерийский фишинг: атаки на промышленные компанииВ конце 2016 года Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) сообщил о фишинговых атаках, нацеленных преимущественно на промышленные компании, — металлургические, электроэнергетические, строительные, инжиниринговые и другие. Как показали дальнейшие исследования, это была лишь часть большой истории, которая началась много раньше и вряд ли скоро закончится.
08 июня 2017
WannaCry в промышленных сетях: работа над ошибкамиВ период с 12 по 15 мая множество компаний по всему миру подверглись атаке сетевого червя-шифровальщика WannaCry. В их числе — компании, занимающиеся различными видами производства, нефтеперерабатывающие заводы, объекты городской инфраструктуры и распределительной энергосети.
28 марта 2017
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2016Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) начинает серию регулярных публикаций наших исследований ландшафта угроз промышленных предприятий.
09 декабря 2016
Глобальная статистика уязвимостейЦентр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (KL ICS-CERT) начинает публикацию серии статей, посвященных анализу уязвимостей промышленных систем разных стран мира.
02 декабря 2016
Управление безопасностью критической инфраструктуры в странах по всему мируЭто исследование направлено на рассмотрение подходов к управлению кибербезопасностью КИ и оценку зрелости механизмов этого управления в странах по всему миру. Конечной целью является идентификация пробелов в защите критических ресурсов на стратегическом уровне и способов устранения этих пробелов.
Фильтр
12 января 2018
Уязвимостям Spectre и Meltdown могут быть подвержены промышленные решенияУязвимости в процессорах Intel, ARM64 и AMD позволяют получить несанкционированный доступ к содержимому виртуальной памяти. Среди уязвимых устройств есть и промышленное оборудование.
19 декабря 2017
В межсетевых экранах Palo Alto обнаружены серьезные уязвимостиИспользуя уязвимости в интерфейсе управления PAN-OS, злоумышленники могут выполнять произвольный код с привилегиями суперпользователя.
18 декабря 2017
Атака TRITON. Комментарий эксперта Kaspersky Lab ICS CERTАтака TRITON демонстрирует одну из важных особенностей атак на промышленные предприятия: они могут быть лишены признаков вредоносной компьютерной активности.
14 декабря 2017
Короткое пробуждение ботнета SatoriБотнет Satori использовал встроенные эксплойты и атаковал порты 37215 и 52869. Достигнув размера в 280 тысяч ботов, ботнет резко свернул свою деятельность.
05 декабря 2017
Уязвимости Dnsmasq влияют на решения Siemens SCALANCEИндустриальные решения Siemens SCALANCE подвержены уязвимостям Dnsmasq. Злоумышленник может выполнить произвольный код и реализовать DoS-атаку.
04 декабря 2017
Новый вариант MiraiНовый вариант вредоносного ПО Mirai инфицирует уязвимые ZyXEL-устройства и делает их частью ботнета.
01 декабря 2017
Система Siemens SWT 3000 подвержена уязвимостямУязвимости в системе SWT 3000, применяемой в энергетике, позволяют получить доступ к конфиденциальной информации, обойти аутентификацию и выполнить DoS-атаку
24 ноября 2017
Компания Intel исправила серьезные уязвимости в ME, SPS и TXEВ процессорах Intel обнаружены серьезные уязвимости, которые также затрагивают промышленное оборудование. Компания выпустила соответствующие патчи. Производителям оборудования предстоит интегрировать их в свои продукты.
24 ноября 2017
Индустриальные решения Siemens подвержены DoS-атакамКомпания Siemens сообщила об уязвимости некоторых своих индустриальных решений к DoS-атакам. Среди уязвимых устройств - промышленные контроллеры, устройства полевого уровня и решения для автоматизации цехов.
21 ноября 2017
В преобразователях Moxa NPort исправлены серьезные уязвимостиКомпания Moxa выпустила обновления, устраняющие серьезные уязвимости в преобразователях NPort. Этот тип устройств являлся одним из векторов атаки на украинские энергокомпании в декабре 2015 года.
Фильтр