Отчеты
Блог
Новости

Фильтр

14 августа 2019

Модель зрелости безопасности интернета вещей: толчок к развитию безопасных систем

Цель модели зрелости безопасности интернета вещей (IIC IoT Security Maturity Model, IoT SMM) – обеспечить выбор способов защиты от киберугроз, которые соответствуют реальным бизнес-потребностям компании.

01 июля 2019

Как мы взломали умный дом нашего коллеги, или утренний Drum & Bass

В этой статье мы публикуем результаты исследования умного дома Fibaro Home Center: мы выявили уязвимости в оборудовании Fibaro Home Center 2 и Fibaro Home Center Lite версии 4.540, а также уязвимости доступного через интернет API.

27 марта 2019

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2018

Основные события полугодия, уязвимости, обнаруженные в 2018 году, актуальные угрозы и статистика с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ.

24 января 2019

Пересечение активности GreyEnergy и Zebrocy

Название Zebrocy получило подмножество группы Sofacy (Fancy Bear, Sednit, APT28, Tsar Team, и др.). GreyEnergy и Zebrocy использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию.

22 января 2019

Исследование безопасности: ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании Moxa

Безопасность продуктов такого типа как IIoT требуют особого внимания. В этот раз объектом нашего исследования стал ThingsPro Suite — IIoT-шлюз и менеджер устройств от компании Moxa.

21 декабря 2018

Реализация 187-ФЗ. Год первый

В данной заметке мы подведём итоги деятельности по реализации положений Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон) за 2018 год.

11 декабря 2018

Моделирование угроз в условиях методической неопределенности

Главная трудность при разработке модели угроз связана с выбором методики определения угроз безопасности. В связи с этим мы решили поделиться своим опытом разработки модели угроз информационной безопасности для объектов КИИ в условиях такой «временной неопределенности».

10 декабря 2018

SOC-Форум 2018: коротко о самом интересном (свидетельство очевидца)

В Москве состоялась конференция «SOC-Форум 2018». Организаторами выступили ФСБ и ФСТЭК России при поддержке Медиа Группы «Авангард». Тематика выступлений касалась реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

05 декабря 2018

Проблемы киберзащиты промышленных предприятий

Факторы, которые оказывают и будут оказывать значительное влияние на ландшафт угроз, на разработку, внедрение и использование организационно-технических мер защиты объектов промышленности, и основные проблемы обеспечения киберзащиты промышленных предприятий.

03 декабря 2018

Нормативная база ФСБ России: что есть на начало декабря 2018

Во второй статье заявленной серии с обзором основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон и КИИ соответственно) рассмотрим нормативные документы, разработанные ФСБ России в рамках его исполнения.

Виды угроз 27
Индустрии 27
АСУ ТП 4
Технологии 25
Продукты и сервисы 13
Компании и организации 15
APT 29
Законы и регулирование 10
Вредоносные программы 28

Поиск по автору

Поиск по дате

Фильтр

АСУ ТП 4
Виды угроз 6
Компании и организации 5
Законы и регулирование 3
Технологии 2
Индустрии 1

Поиск по автору

Поиск по дате

Фильтр

11 сентября 2018

Уязвимости переполнения буфера в продуктах промышленной автоматизации производства Opto22

Уязвимость затрагивает решения PAC Control Basic и PAC Control Professional версии R10.0а и более ранних версий и может привести к выполнению произвольного кода

22 августа 2018

Множественные уязвимости в промышленных рабочих станциях Emerson DeltaV DCS

Критические уязвимости в промышленных ПК распределенной системы управления Emerson DeltaV может привести к выполнению произвольного кода, внедрению вредоносного ПО и его распространению на другие рабочие станции

06 августа 2018

APT-группировка RASPITE атакует промышленные предприятия

Компания Dragos опубликовала сообщение об обнаруженной группировке, названной RASPITE. По сведениям Dragos, эта группа имеет много общего с группировкой Leafminer, обнаруженной ранее компанией Symantec

Компании и организации 53
Технологии 12
Виды угроз 23
Продукты и сервисы 62
Вредоносные программы 27
Индустрии 4
События и конференции 2
АСУ ТП 4
APT 2
Законы и регулирование 2

Поиск по дате

Поиск по тегу

Виды угроз 27
Индустрии 27
АСУ ТП 4
Технологии 25
Продукты и сервисы 13
Компании и организации 15
APT 29
Законы и регулирование 10
Вредоносные программы 28

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4
Виды угроз 6
Компании и организации 5
Законы и регулирование 3
Технологии 2
Индустрии 1

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

Компании и организации 53
Технологии 12
Виды угроз 23
Продукты и сервисы 62
Вредоносные программы 27
Индустрии 4
События и конференции 2
АСУ ТП 4
APT 2
Законы и регулирование 2

Поиск по дате

Фильтр