23 мая 2022
ISaPWN — исследование безопасности ISaGRAF RuntimeСтатья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP и разбор найденных уязвимостей.
Фильтр
03 марта 2022
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2021Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
28 февраля 2022
APT-атаки на промышленные компании во второй половине 2021 годаОбзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.
19 января 2022
Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУАтаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.
30 декабря 2021
Log4Shell на промышленных предприятияхМы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.
16 декабря 2021
PseudoManuscrypt: масштабная серия атак с использованием шпионского ПОПродукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.
23 ноября 2021
Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 годаМы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.
26 октября 2021
APT-атаки на промышленные компании в первом полугодии 2021 годаВ обзоре описаны основные APT-атаки на промышленные организации, сведения о которых были опубликованы в первой половине 2021 года.
09 сентября 2021
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2021Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
21 мая 2021
Темные хроники: к чему привела атака на Colonial PipelineЭта статья начиналась как обзор инцидента на Colonial Pipeline. Однако события разворачивались так стремительно, что тема публикации вышла за рамки одного инцидента.
Фильтр
Фильтр
01 октября 2019
Уязвимость в Cisco IOS и IOS XE затрагивает промышленные маршрутизаторыУязвимыми являются промышленные маршрутизаторы серии 800 и сетевые маршрутизаторы Cisco серии 1000 (CGR 1000)
01 октября 2019
Кибератака на промышленный концерн RheinmetallВ результате атаки вредоносного ПО была нарушена работа заводов в трех странах. По оценкам представителей компании на устранение последствий атаки потребуется 2-4 недели
11 сентября 2019
Множественные уязвимости в ПО Red Lion Controls CrimsonУспешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код, вызвать сбой устройства или просмотреть защищаемые данные
11 сентября 2019
Уязвимости в программном обеспечении EZ Touch Editor и EZ PLC EditorЭксплуатация уязвимостей может привести к удаленному выполнению кода
16 августа 2019
Консорциум промышленного интернета поддержит конференцию Kaspersky Industrial Cybersecurity Conference 2019 в качестве ассоциированного партнёраКонсорциум промышленного интернета примет участие в конференции Kaspersky Industrial Cybersecurity Conference 2019 в Сочи в качестве ассоциированного партнёра. Не пропустите выступление представителя Консорциума!
26 июля 2019
Исправлены уязвимости в конфигурационном ПО Mitsubishi Electric FR Configurator2Уязвимости могут позволить злоумышленнику прочитать произвольные файлы или привести приложение к отказу в обслуживании
16 июля 2019
Опасные уязвимости в продуктах Siemens TIA Administrator, SIMATIC WinCC and PCS7Уязвимости могут привести к отказу в обслуживании и выполнению команд на устройстве без надлежащей аутентификации
16 июля 2019
Опасная уязвимость в системе IGSSУязвимость может привести к сбою в работе программного обеспечения или выполнению произвольного кода
16 июля 2019
Множественные уязвимости в Schneider Electric Floating License ManagerПомимо решений компании Schneider Electric, проблемы безопасности затрагивают также продукты AVEVA Vijeo Citect and Citect SCADA
09 июля 2019
Новая уязвимость в ПЛК Schneider Electric ModiconУязвимость связана с некорректной проверкой исключительных ситуаций и может привести к отказу в обслуживании устройства