Фильтр
08 сентября 2022
Ландшафт угроз для систем промышленной автоматизации. Cтатистика за первое полугодие 2022Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
08 августа 2022
Таргетированная атака на промышленные предприятия и государственные учрежденияАтакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.
06 июля 2022
Динамический анализ компонентов прошивок IoT-устройствАнализ прошивки — необходимая составляющая исследования безопасности и направленного поиска уязвимостей продуктов IoT. В статье рассмотрены как традиционные способы динамического анализа, так и неочевидные.
27 июня 2022
Атаки на системы АСУ с помощью ShadowPadАтаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.
07 июня 2022
187-ФЗ и мирЪ. Значимые изменения с 2019-го года с пояснениями и пополнениямиИзменения и дополнения, внесённые в нормативную базу по защите критической информационной инфраструктуры Российской Федерации, новые нормативные документы и соответствующие планы на ближайшую перспективу.
23 мая 2022
ISaPWN — исследование безопасности ISaGRAF RuntimeСтатья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP и разбор найденных уязвимостей.
03 марта 2022
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2021Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
28 февраля 2022
APT-атаки на промышленные компании во второй половине 2021 годаОбзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.
19 января 2022
Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУАтаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.
30 декабря 2021
Log4Shell на промышленных предприятияхМы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.
Фильтр
Фильтр
22 января 2020
Серьезные уязвимости в Windows: опасность для систем промышленной автоматизацииКомпания Microsoft сообщила об исправлении уязвимостей в своих продуктах. Всего было исправлено 49 уязвимостей, в том числе восемь критических.
17 января 2020
Атака вымогателя остановила производство компании Picanol в Бельгии, Румынии и КитаеДеятельность компании практически полностью остановлена. Восстановление производства займет не менее недели
10 января 2020
Атака стирателя Dustman на нефтяную компанию BapcoDustman представляет собой обновленную версию вайпера ZeroCleare. Атака была реализована путем эксплуатации уязвимости в VPN-устройствах
30 декабря 2019
Атака вымогателя Ryuk на неназванный объект в сфере морских перевозок СШАЗаражение затронуло корпоративный сегмент и промышленные системы контроля передачи грузов. Все операции на объекте были приостановлены на 30 часов
24 декабря 2019
Ботнет Emotet атакует немецкие городаEmotet распространялся через фишинговые письма и использовался для развертывания программ-вымогателей
20 декабря 2019
Множественные уязвимости в ПЛК WAGOВ ПЛК WAGO PFC200 и PFC100 обнаружено 9 уязвимостей. Они могут привести к выполнению произвольного кода или вызвать отказ в обслуживании
20 декабря 2019
Атаки шифровальщиков продолжаютсяАтакам подверглись городские администрации в Пенсаколе и Новом Орлеане в США, а также больница в чешском городе Бенешов
19 декабря 2019
Множественные уязвимости в контроллерах ModiconЭксплуатация уязвимостей может привести к отказу в обслуживании. Для устранения уязвимостей необходимо обновить прошивки устройств
18 декабря 2019
Множественные уязвимости в компонентах SPPA-T3000Уязвимости обнаружены в сервере приложений SPPA-T3000 и сервере миграции MS3000. Некоторые из уязвимостей являются критичными и могут позволить злоумышленнику выполнить произвольный код на сервере
17 декабря 2019
Множественные уязвимости в продуктах SiemensСреди уязвимых решений - SiNVR 3, XHQ Operations Intelligence, RUGGEDCOM ROS и Siemens EN100