Публикации

Отчеты
Новости

Фильтр

17 марта 2021

Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП. 2020

Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП, в значительной степени зависит от среды, в которой они находятся, включая географическое расположение, возможность доступа к внешним сетям и службам и поведение пользователей.

25 февраля 2021

Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedle

Вячеслав Копейцев,

Сеонгсу Парк

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.

16 февраля 2021

Закон о безопасности КИИ в вопросах и ответах (обновление)

Дмитрий Сатанин

Ответы на наиболее часто задаваемые вопросы по реализации федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (обновление публикации 2018 года).

03 февраля 2021

Обеспечение безопасности КИИ. Что год текущий нам готовит…

Дмитрий Сатанин

В наступившем 2021-м году стартуют несколько важных новаций в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.

02 декабря 2020

Киберугрозы для промышленных предприятий в 2021 году

Евгений Гончаров

Представляем наше видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году.

05 ноября 2020

Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данные

Вячеслав Копейцев

В атаках используются утилиты удаленного администрирования, графический интерфейс которых скрывается вредоносным ПО, что позволяет злоумышленникам скрыто управлять зараженной системой.

19 октября 2020

Практический пример фаззинга приложений OPC UA

Павел Черемушкин

Мы продолжаем рассказывать о наших подходах к поиску уязвимостей в индустриальных системах на базе протокола OPC UA. В этой статье мы рассматриваем новые методы поиска уязвимостей порчи памяти при наличии исходного кода и приводим пример фаззинга с использованием libfuzzer.

15 сентября 2020

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2020

В мире наблюдается снижение процента атакованных компьютеров. При этом угрозы становятся более локальными, более фокусированными, и, как следствие, – более разнообразными и сложными.

03 сентября 2020

Кибератаки на системы АСУ ТП в энергетике в Европе. Первый квартал 2020 года

В первом квартале 2020 года в Европе продукты «Лаборатории Касперского» сработали на 20,4% компьютеров АСУ в энергетике. Было заблокировано 1485 модификаций вредоносного ПО из 633 различных семейств.

APT 5
АСУ ТП 3
Виды угроз 9
Вредоносные программы 14
Законы и регулирование 6
Индустрии 17
Компании и организации 11
Продукты и сервисы 10
Технологии 13

Поиск по автору

Поиск по дате

Фильтр

26 января 2021

Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE X

Раскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.

24 ноября 2020

Исследователи предупреждают о критической уязвимости в системах промышленной автоматизации

Речь идёт о недавно обнаруженной уязвимости CVE-2020-25159 в коде адаптера сетевого стека ENIP (499ES EtherNet/IP) разработки американской компании Real Time Automation (RTA)

23 ноября 2020

Агентство ЕС по сетевой и информационной безопасности опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей

Агентство Европейского Союза по сетевой и информационной безопасности (ENISA) опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей.

28 мая 2020

Опасные уязвимости в Emerson OpenEnterprise

Обнаруженные экспертами Kaspersky ICS CERT уязвимости могут позволить злоумышленнику изменить файлы конфигурации, выполнить произвольный код или получить доступ к паролям пользователей.

20 мая 2020

Киберинциденты в промышленных компаниях в первой половине мая: Stadler, Elexon, BlueScope

Жертвами кибератак стали производитель поездов, электроэнергетическая компания и металлургический концерн. Один из инцидентов привел к приостановке производственных процессов

30 апреля 2020

Множественные уязвимости в РСУ ABB 800xA

Уязвимости могут позволить злоумышленнику удаленно скомпрометировать хосты, вызвать отказ в обслуживании или повысить свои привилегии

APT 2
АСУ ТП 4
Виды угроз 24
Вредоносные программы 26
Законы и регулирование 2
Индустрии 5
Компании и организации 49
Продукты и сервисы 59
События и конференции 1
Технологии 12

Поиск по автору

Поиск по дате

Поиск по тегу

APT 5
АСУ ТП 3
Виды угроз 9
Вредоносные программы 14
Законы и регулирование 6
Индустрии 17
Компании и организации 11
Продукты и сервисы 10
Технологии 13

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

APT 2
АСУ ТП 4
Виды угроз 24
Вредоносные программы 26
Законы и регулирование 2
Индустрии 5
Компании и организации 49
Продукты и сервисы 59
События и конференции 1
Технологии 12

Поиск по автору

Поиск по дате

Фильтр