Фильтр
31 октября 2023
Атаки обновленного вредоносного ПО MATA на промышленные компании в Восточной ЕвропеЖертвами атаки вредоносного ПО MATA, которое эксперты ранее связывали с группой Lazarus, оказались подрядчики в сфере оборонной промышленности стран Восточной Европы.
05 октября 2023
Первое полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасностиВ этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.
25 сентября 2023
APT и финансовые атаки на промышленные организации в первом полугодии 2023 годаОбзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры
13 сентября 2023
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
10 августа 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для выгрузки данных на серверВ этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.
31 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для сбора данныхВторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.
20 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для удаленного доступаВ первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.
24 марта 2023
APT-атаки на промышленные компании во второй половине 2022 годаОбзор APT-атак на промышленные предприятия и активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.
16 марта 2023
Второе полугодие 2022 года – краткий обзор основных инцидентов промышленной кибербезопасностиВ этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.
06 марта 2023
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2022Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
Фильтр
28 июня 2019
Критическая уязвимость в ПЛК SICK MSC800Уязвимость связана с использованием жестко-закодированных учетных данных
28 июня 2019
Множественные уязвимости в решении Advantech WebAccess/SCADAУязвимости могут привести к раскрытию важной информации, удалению файлов, а также удаленному выполнению кода
24 июня 2019
Уязвимости в пакете приложений для автоматизации Automation Worx Software SuiteУспешная эксплуатация уязвимостей может привести к удаленному выполнению произвольного кода
17 июня 2019
Критические уязвимости в промышленных коммутаторах WAGOУязвимости позволяют удаленно скомпрометировать управляемый коммутатор, что может привести к нарушению связи и root-доступу к операционной системе
14 июня 2019
Программа-вымогатель приостановила производство на четырех заводах ASCO IndustriesАтака вымогательского ПО привела к временному закрытию четырех заводов компании в Бельгии, Германии, Канаде и США. 1000 сотрудников компании отправлены в недельный отпуск
11 июня 2019
Опасные уязвимости в промышленных коммутаторах и контроллерах Phoenix ContactУязвимости позволяют получить неавторизованный доступ к конфигурации устройств, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию
11 июня 2019
В промышленном решении Cisco Industrial Network Director исправлена опасная уязвимостьУязвимость позволяла авторизованному, удаленному злоумышленнику выполнить произвольный код на устройствах под управлением уязвимого программного обеспечения
10 июня 2019
Множественные уязвимости в системе управления зданиями Optergy Proton/EnterpriseУспешная эксплуатация уязвимостей может позволить злоумышленнику добиться удаленного выполнения кода и получить полный доступ к системе
20 мая 2019
В решениях SIMATIC WinCC и SIMATIC PCS 7 исправлены критические уязвимости, обнаруженные «Лабораторией Касперского»Множественные уязвимости могут привести к выполнению произвольного кода и команд в целевой системе, а также отказу в обслуживании
19 апреля 2019
Kaspersky Lab ICS CERT выпустил обучающий онлайн-курс по кибербезопасности промышленных системКурс является бесплатным и доступен для изучения на русском языке на обучающей платформе Stepik
Фильтр