Фильтр
02 апреля 2024
APT и финансовые атаки на промышленные организации во второй половине 2023 годаОбзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры
19 марта 2024
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
07 февраля 2024
Кибербезопасность в автомобильной промышленности: как обеспечить соответствие положениям ЕЭК ООНЧего требуют Положения UN 155 и 156 от автопроизводителя и можно ли обеспечить кибербезопасность автомобиля на основе данных рекомендаций
31 января 2024
Киберугрозы для промышленных предприятий и OT-инфраструктур в 2024 годуМногие из описанных тенденций наблюдаются не первый год, однако по некоторым направлениям накопилась критическая масса изменений, способная привести к качественному сдвигу ландшафта угроз
31 октября 2023
Атаки обновленного вредоносного ПО MATA на промышленные компании в Восточной ЕвропеЖертвами атаки вредоносного ПО MATA, которое эксперты ранее связывали с группой Lazarus, оказались подрядчики в сфере оборонной промышленности стран Восточной Европы.
05 октября 2023
Первое полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасностиВ этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.
25 сентября 2023
APT и финансовые атаки на промышленные организации в первом полугодии 2023 годаОбзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры
13 сентября 2023
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
10 августа 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для выгрузки данных на серверВ этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.
31 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для сбора данныхВторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.
Фильтр
09 февраля 2021
Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-MasterПроизводитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.
02 февраля 2021
Суета вокруг сертификата: что стоит знать об особенностях конфигурирования коммутаторов Siemens SCALANCE X чтобы избежать MitMSiemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»
28 января 2021
Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.
27 января 2021
От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider ElectricУязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки
Фильтр
28 мая 2020
Множественные уязвимости в EcoStruxure Operator Terminal ExpertУязвимости могут привести к неавторизованному доступу на запись или удаленному выполнению кода.
28 мая 2020
Опасные уязвимости в Emerson OpenEnterpriseОбнаруженные экспертами Kaspersky ICS CERT уязвимости могут позволить злоумышленнику изменить файлы конфигурации, выполнить произвольный код или получить доступ к паролям пользователей.
20 мая 2020
Киберинциденты в промышленных компаниях в первой половине мая: Stadler, Elexon, BlueScopeЖертвами кибератак стали производитель поездов, электроэнергетическая компания и металлургический концерн. Один из инцидентов привел к приостановке производственных процессов
30 апреля 2020
Множественные уязвимости в РСУ ABB 800xAУязвимости могут позволить злоумышленнику удаленно скомпрометировать хосты, вызвать отказ в обслуживании или повысить свои привилегии
29 апреля 2020
Целевые атаки на объекты водоснабжения и водоочистки ИзраиляВласти Израиля предупредили о возможных атаках на SCADA-системы очистных сооружений, водонасосных станций и канализационных сетей
24 апреля 2020
Вредоносные кампании против правительственных и промышленных организаций АзербайджанаАтакующие используют новый RAT-троянец PoetRAT, распространяющийся через документы Microsoft Word
17 апреля 2020
Десятки промышленных устройств Siemens подвержены DoS-уязвимостямПромышленные решения Siemens подвержены уязвимостям SegmentSmack и FragmentSmack, которые могут привести к отказу в обслуживании устройств
17 апреля 2020
Новые атаки вымогателей на промышленные предприятияНовые атаки программ-вымогателей ставят жертв перед выбором: заплатить выкуп или смириться с публикацией их конфиденциальных данных
13 апреля 2020
Множественные уязвимости в системе Advantech WebAccess/NMSЭксплуатация уязвимостей может привести к выполнению произвольного кода, манипуляции с файлами, отказу в обслуживании и созданию учетной записи администратора
03 апреля 2020
Создатели вредоносной программы Ruyk продолжают атаки на медицинские учреждения несмотря на эпидемиюЗа последней месяц в США жертвами Ryuk стали 10 больниц