24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. APT-атаки на промышленные компании в 2019 годуОбзор APT-атак на промышленные предприятия, информация о которых была опубликована в 2019 году.
Фильтр
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. Вымогатели и другое вредоносное ПО: основные события второго полугодия 2019В данном разделе представлена сводка по актуальным угрозам, связанным с активностью вредоносных программ-вымогателей (Trojan-Ransom) в отношении муниципальных структур, промышленных предприятий и объектов критической инфраструктуры.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2019Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
02 декабря 2019
Угрозы безопасности для систем обработки и хранения биометрических данныхРезультаты нашего исследования позволяют более объективно оценить риски использования современных систем биометрической аутентификации.
13 ноября 2019
Исследование уязвимостей в VNCРезультаты исследования различных реализаций системы удаленного доступа VNC. Обнаружены уязвимости порчи памяти, эксплуатация некоторых из них приводит к возможности удалённого исполнения кода.
30 сентября 2019
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2019Описание опасных угроз, находки, сделанные нами при анализе статистики заблокированных угроз, и возможные векторы проникновения вредоносного ПО на компьютеры АСУ.
19 сентября 2019
Ландшафт угроз для «умных зданий». Коротко о ситуации в первом полугодии 2019 годаКакие угрозы актуальны для систем автоматизации зданий и с каким вредоносным ПО столкнулись их владельцы за первые шесть месяцев 2019 года.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 3В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 2В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
17 сентября 2019
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 1В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
Фильтр
14 декабря 2018
Критические уязвимости в контроллерах Siemens SINUMERIKЭксплуатация уязвимостей в контроллерах Siemens SINUMERIK может привести к удаленному выполнению кода, эскалации привилегий и недоступности устройств
11 декабря 2018
Безопасность IoT-устройств в контексте «Умного производства»: новый отчет ENISAОпубликован новый отчет ENISA о передовых практиках по обеспечению безопасности IoT-устройств в контексте «Умного производства» и Индустрии 4.0. В разработке документа принимали участие эксперты «Лаборатории Касперского»
23 ноября 2018
Критическая уязвимость в ПЛК Modicon M221Критическая уязвимость в ПЛК Modicon M221 может привести к перехвату трафика путем удаленного изменения параметров IPv4
16 ноября 2018
Веб-уязвимости в панелях оператора Siemens SIMATICНаиболее серьезная уязвимость позволяет загружать с устройства произвольные файлы
16 ноября 2018
Уязвимости в промышленных продуктах SiemensНаиболее опасные уязвимости затронули процессоры ПЛК серии SIMATIC S7-400 и пакет программных решений SIMATIC IT Production Suite. Уязвимости исправлены для большинства уязвимых продуктов
08 ноября 2018
Schneider Electric устранила уязвимость в программе SESUУязвимость затрагивает инструмент Schneider Electric Software Update, предназначенный для обновления программного обеспечения различных промышленных продуктов
08 ноября 2018
Критические уязвимости в станции зарядки электромобилей CirCarLifeУспешная эксплуатация уязвимостей может позволить удаленному злоумышленнику получить учетные данные, а также получить доступ к важной информации
07 ноября 2018
Критические уязвимости в промышленном ПО AVEVAУязвимости затрагивают продукты InduSoft Web Studio и InTouch Edge HMI и могут привести к удаленному выполнению произвольного кода
29 октября 2018
Множественные уязвимости в Advantech WebAccessСреди выявленных в Advantech WebAccess уязвимостей — переполнение буфера, обход каталога, некорректное управление доступом и др.
22 октября 2018
Фишинговая атака на предприятия итальянских ВМФ и оборонной промышленностиИспользуя фишинговые письма с вредоносным вложением, злоумышленники пытались заразить компьютеры троянцем для удаленного доступа MartyMcFly
Фильтр