Отчеты
Блог
Новости

Фильтр

03 марта 2022

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2021

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

19 января 2022

Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУ

Кирилл Круглов

Атаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.

30 декабря 2021

Log4Shell на промышленных предприятиях

Мы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.

16 декабря 2021

PseudoManuscrypt: масштабная серия атак с использованием шпионского ПО

Продукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.

23 ноября 2021

Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 года

Евгений Гончаров

Мы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.

09 сентября 2021

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2021

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

APT 6
АСУ ТП 4
Виды угроз 11
Вредоносные программы 15
Законы и регулирование 7
Индустрии 18
Компании и организации 12
Продукты и сервисы 11
Технологии 18

Поиск по автору

Поиск по дате

Фильтр

28 января 2021

Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221

Недостатки реализации криптографических функций защиты данных дают возможность реализовать разные способы атаки и позволяют распознать ключ непосредственно в перехваченном трафике.

27 января 2021

От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider Electric

Уязвимости в ПО Schneider Electric для конфигурирования низковольтных распределительных систем могут приводить к загрузке произвольных файлов спецификации параметров электротехнической установки

АСУ ТП 4
Виды угроз 3
Законы и регулирование 3
Индустрии 1
Компании и организации 4
Технологии 2

Поиск по дате

Фильтр

20 мая 2020

Киберинциденты в промышленных компаниях в первой половине мая: Stadler, Elexon, BlueScope

Жертвами кибератак стали производитель поездов, электроэнергетическая компания и металлургический концерн. Один из инцидентов привел к приостановке производственных процессов

30 апреля 2020

Множественные уязвимости в РСУ ABB 800xA

Уязвимости могут позволить злоумышленнику удаленно скомпрометировать хосты, вызвать отказ в обслуживании или повысить свои привилегии

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Поиск по тегу

APT 6
АСУ ТП 4
Виды угроз 11
Вредоносные программы 15
Законы и регулирование 7
Индустрии 18
Компании и организации 12
Продукты и сервисы 11
Технологии 18

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4
Виды угроз 3
Законы и регулирование 3
Индустрии 1
Компании и организации 4
Технологии 2

Поиск по дате

Фильтр

Поиск по тегу

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Фильтр