26 октября 2021
APT-атаки на промышленные компании в первом полугодии 2021 годаВ обзоре описаны основные APT-атаки на промышленные организации, сведения о которых были опубликованы в первой половине 2021 года.
Фильтр
09 сентября 2021
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2021Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
21 мая 2021
Темные хроники: к чему привела атака на Colonial PipelineЭта статья начиналась как обзор инцидента на Colonial Pipeline. Однако события разворачивались так стремительно, что тема публикации вышла за рамки одного инцидента.
07 апреля 2021
Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика CringВ результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.
29 марта 2021
APT-атаки на промышленные компании в 2020 годуОбзор APT-атак на промышленные предприятия, информация о которых была опубликована в 2020 году.
25 марта 2021
Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2020Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
17 марта 2021
Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП. 2020Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП, в значительной степени зависит от среды, в которой они находятся, включая географическое расположение, возможность доступа к внешним сетям и службам и поведение пользователей.
25 февраля 2021
Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedleВ середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.
16 февраля 2021
Закон о безопасности КИИ в вопросах и ответах (обновление)Ответы на наиболее часто задаваемые вопросы по реализации федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (обновление публикации 2018 года).
03 февраля 2021
Обеспечение безопасности КИИ. Что год текущий нам готовит…В наступившем 2021-м году стартуют несколько важных новаций в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
Фильтр
26 июля 2019
Исправлены уязвимости в конфигурационном ПО Mitsubishi Electric FR Configurator2Уязвимости могут позволить злоумышленнику прочитать произвольные файлы или привести приложение к отказу в обслуживании
16 июля 2019
Опасные уязвимости в продуктах Siemens TIA Administrator, SIMATIC WinCC and PCS7Уязвимости могут привести к отказу в обслуживании и выполнению команд на устройстве без надлежащей аутентификации
16 июля 2019
Опасная уязвимость в системе IGSSУязвимость может привести к сбою в работе программного обеспечения или выполнению произвольного кода
16 июля 2019
Множественные уязвимости в Schneider Electric Floating License ManagerПомимо решений компании Schneider Electric, проблемы безопасности затрагивают также продукты AVEVA Vijeo Citect and Citect SCADA
09 июля 2019
Новая уязвимость в ПЛК Schneider Electric ModiconУязвимость связана с некорректной проверкой исключительных ситуаций и может привести к отказу в обслуживании устройства
28 июня 2019
Множественные уязвимости в HMI-решениях ABBУязвимости затрагивают панели управления CP635 и CP651, а также инструмент для проектирования пользовательского интерфейса PB610 Panel Builder 600
28 июня 2019
Критическая уязвимость в ПЛК SICK MSC800Уязвимость связана с использованием жестко-закодированных учетных данных
28 июня 2019
Множественные уязвимости в решении Advantech WebAccess/SCADAУязвимости могут привести к раскрытию важной информации, удалению файлов, а также удаленному выполнению кода
24 июня 2019
Уязвимости в пакете приложений для автоматизации Automation Worx Software SuiteУспешная эксплуатация уязвимостей может привести к удаленному выполнению произвольного кода
17 июня 2019
Критические уязвимости в промышленных коммутаторах WAGOУязвимости позволяют удаленно скомпрометировать управляемый коммутатор, что может привести к нарушению связи и root-доступу к операционной системе
Фильтр