03 февраля 2021
Обеспечение безопасности КИИ. Что год текущий нам готовит…В наступившем 2021-м году стартуют несколько важных новаций в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
Фильтр
29 января 2021
Жертвы SunBurst среди промышленных предприятийСколько промышленных организаций установили версии SolarWinds с внедренным в них бэкдором? Результаты нашего анализа.
02 декабря 2020
Киберугрозы для промышленных предприятий в 2021 годуПредставляем наше видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году.
05 ноября 2020
Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данныеВ атаках используются утилиты удаленного администрирования, графический интерфейс которых скрывается вредоносным ПО, что позволяет злоумышленникам скрыто управлять зараженной системой.
19 октября 2020
Практический пример фаззинга приложений OPC UAМы продолжаем рассказывать о наших подходах к поиску уязвимостей в индустриальных системах на базе протокола OPC UA. В этой статье мы рассматриваем новые методы поиска уязвимостей порчи памяти при наличии исходного кода и приводим пример фаззинга с использованием libfuzzer.
15 сентября 2020
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2020В мире наблюдается снижение процента атакованных компьютеров. При этом угрозы становятся более локальными, более фокусированными, и, как следствие, – более разнообразными и сложными.
03 сентября 2020
Кибератаки на системы АСУ ТП в энергетике в Европе. Первый квартал 2020 годаВ первом квартале 2020 года в Европе продукты «Лаборатории Касперского» сработали на 20,4% компьютеров АСУ в энергетике. Было заблокировано 1485 модификаций вредоносного ПО из 633 различных семейств.
17 июня 2020
Стеганография в атаках на промышленные предприятия (обновлено)Kaspersky ICS CERT выявил серию атак, нацеленных в том числе на организации, относящиеся к различным отраслям промышленности. Среди жертв – поставщики оборудования и ПО для промышленных предприятий.
30 апреля 2020
Обзор рекомендаций по безопасной удаленной работе для предприятий критической инфраструктуры и не толькоЗатрагивает ли проблема безопасности удаленной работы предприятия критической инфраструктуры? Должны ли организации принять дополнительные меры защиты? Мнение регуляторов в сфере информационной безопасности.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. 2019 год: главноеВредоносные объекты были заблокированы на 46,6% компьютеров АСУ, программы-вымогатели – на 1,0%. Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.
Фильтр
Фильтр
19 апреля 2019
Kaspersky Lab ICS CERT выпустил обучающий онлайн-курс по кибербезопасности промышленных системКурс является бесплатным и доступен для изучения на русском языке на обучающей платформе Stepik
18 апреля 2019
«Лаборатория Касперского» помогла «Одинцовскому Водоканалу» справиться с атакой шифровальщикаВ результате атаки под угрозой оказались данные абонентов, а также процедура выставления счетов. «Лаборатория Касперского» нашла способ полностью восстановить информацию
22 марта 2019
Атака шифровальщика на металлургическую компанию Norsk Hydro19 марта один из крупнейших мировых производителей алюминия, норвежская металлургическая компания Norsk Hydro, объявила об атаке программы-вымогателя.
15 января 2019
Уязвимости в промышленных решениях Schneider ElectricУязвимости критической и высокой степени опасности найдены в программной среде GP-Pro EX, программном обеспечении Zelio Soft и платформе мониторинга IIoT Monitor
21 декабря 2018
Операция «Sharpshooter»: опять Lazarus?Новая кампания кибершпионажа нацелена на предприятия оборонной промышленности, ядерную энергетику и финансовые учреждения. «Лаборатория Касперского» связывает эти атаки с группой Lazarus
14 декабря 2018
Критические уязвимости в контроллерах Siemens SINUMERIKЭксплуатация уязвимостей в контроллерах Siemens SINUMERIK может привести к удаленному выполнению кода, эскалации привилегий и недоступности устройств
11 декабря 2018
Безопасность IoT-устройств в контексте «Умного производства»: новый отчет ENISAОпубликован новый отчет ENISA о передовых практиках по обеспечению безопасности IoT-устройств в контексте «Умного производства» и Индустрии 4.0. В разработке документа принимали участие эксперты «Лаборатории Касперского»
23 ноября 2018
Критическая уязвимость в ПЛК Modicon M221Критическая уязвимость в ПЛК Modicon M221 может привести к перехвату трафика путем удаленного изменения параметров IPv4
16 ноября 2018
Веб-уязвимости в панелях оператора Siemens SIMATICНаиболее серьезная уязвимость позволяет загружать с устройства произвольные файлы
16 ноября 2018
Уязвимости в промышленных продуктах SiemensНаиболее опасные уязвимости затронули процессоры ПЛК серии SIMATIC S7-400 и пакет программных решений SIMATIC IT Production Suite. Уязвимости исправлены для большинства уязвимых продуктов