Фильтр
06 июля 2022
Динамический анализ компонентов прошивок IoT-устройствАнализ прошивки — необходимая составляющая исследования безопасности и направленного поиска уязвимостей продуктов IoT. В статье рассмотрены как традиционные способы динамического анализа, так и неочевидные.
27 июня 2022
Атаки на системы АСУ с помощью ShadowPadАтаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.
07 июня 2022
187-ФЗ и мирЪ. Значимые изменения с 2019-го года с пояснениями и пополнениямиИзменения и дополнения, внесённые в нормативную базу по защите критической информационной инфраструктуры Российской Федерации, новые нормативные документы и соответствующие планы на ближайшую перспективу.
23 мая 2022
ISaPWN — исследование безопасности ISaGRAF RuntimeСтатья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP и разбор найденных уязвимостей.
03 марта 2022
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2021Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
28 февраля 2022
APT-атаки на промышленные компании во второй половине 2021 годаОбзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.
19 января 2022
Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУАтаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.
30 декабря 2021
Log4Shell на промышленных предприятияхМы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.
16 декабря 2021
PseudoManuscrypt: масштабная серия атак с использованием шпионского ПОПродукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.
23 ноября 2021
Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 годаМы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.
Фильтр
15 января 2019
Уязвимости в промышленных решениях Schneider ElectricУязвимости критической и высокой степени опасности найдены в программной среде GP-Pro EX, программном обеспечении Zelio Soft и платформе мониторинга IIoT Monitor
21 декабря 2018
Операция «Sharpshooter»: опять Lazarus?Новая кампания кибершпионажа нацелена на предприятия оборонной промышленности, ядерную энергетику и финансовые учреждения. «Лаборатория Касперского» связывает эти атаки с группой Lazarus
14 декабря 2018
Критические уязвимости в контроллерах Siemens SINUMERIKЭксплуатация уязвимостей в контроллерах Siemens SINUMERIK может привести к удаленному выполнению кода, эскалации привилегий и недоступности устройств
11 декабря 2018
Безопасность IoT-устройств в контексте «Умного производства»: новый отчет ENISAОпубликован новый отчет ENISA о передовых практиках по обеспечению безопасности IoT-устройств в контексте «Умного производства» и Индустрии 4.0. В разработке документа принимали участие эксперты «Лаборатории Касперского»
23 ноября 2018
Критическая уязвимость в ПЛК Modicon M221Критическая уязвимость в ПЛК Modicon M221 может привести к перехвату трафика путем удаленного изменения параметров IPv4
16 ноября 2018
Веб-уязвимости в панелях оператора Siemens SIMATICНаиболее серьезная уязвимость позволяет загружать с устройства произвольные файлы
16 ноября 2018
Уязвимости в промышленных продуктах SiemensНаиболее опасные уязвимости затронули процессоры ПЛК серии SIMATIC S7-400 и пакет программных решений SIMATIC IT Production Suite. Уязвимости исправлены для большинства уязвимых продуктов
08 ноября 2018
Schneider Electric устранила уязвимость в программе SESUУязвимость затрагивает инструмент Schneider Electric Software Update, предназначенный для обновления программного обеспечения различных промышленных продуктов
08 ноября 2018
Критические уязвимости в станции зарядки электромобилей CirCarLifeУспешная эксплуатация уязвимостей может позволить удаленному злоумышленнику получить учетные данные, а также получить доступ к важной информации
07 ноября 2018
Критические уязвимости в промышленном ПО AVEVAУязвимости затрагивают продукты InduSoft Web Studio и InTouch Edge HMI и могут привести к удаленному выполнению произвольного кода
Фильтр