Фильтр
26 марта 2018
Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2017Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года.
12 марта 2018
Больше, чем «умные» камеры. Под присмотром неустановленных лицИсследователи Kaspersky Lab ICS CERT решили проверить, насколько защищены от кибер-злоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей.
13 февраля 2018
Дорогой бензин? Сделаем его дешевым!Несколько месяцев назад, занимаясь исследованием устройств, имеющих подключение к интернету, мы обнаружили нечто неожиданное и почти сразу поняли, что, вероятно, имеем дело с критической угрозой безопасности.
06 февраля 2018
Закон о безопасности КИИ в вопросах и ответах1 января, с приходом нового 2018 года, в нашей стране вступил в действие закон «О безопасности критической информационной инфраструктуры».
22 января 2018
Серебряная пуля для атакующего. Исследование безопасности лицензионных токеновВо время проведения различных тестов на проникновение эксперты Kaspersky Lab ICS CERT неоднократно замечали присутствие одного и того же сервиса на компьютерах заказчиков, у которых использовались программные и аппаратные решения различных промышленных вендоров.
16 января 2018
MLAD: обнаружение аномалий методами машинного обученияСовременная система АСУ ТП является кибер-физической системой, в которой присутствует IT-инфраструктура и операционные процессы (operational technologies), или OT-инфраструктура. Атаки на ОT наиболее опасны, и их очень сложно обнаружить. Технология Machine Learning for Anomaly Detection (MLAD) предназначена для защиты OT.
30 ноября 2017
Угрозы безопасности промышленных предприятий и IoT: прогноз на 2018 год2017 год был одним из самых насыщенных в плане инцидентов, связанных с информационной безопасностью промышленных систем, и изменил отношение промышленных предприятий к проблеме защиты ключевых производственных систем.
15 ноября 2017
Актуальность уязвимостей в WPA2 и KRACK-атаки для промышленных системКритические уязвимости, выявленные недавно в протоколе WPA2, позволяют злоумышленнику осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и принудить подключенные к сети устройства выполнить реинсталляцию ключей шифрования, которые защищают трафик. Эти уязвимости могут быть использованы, в том числе, для реализации атак на системы промышленной автоматизации.
28 сентября 2017
Ландшафт угроз для систем промышленной автоматизации, первое полугодие 2017Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2017 года.
19 июня 2017
Обновления компонентов промышленных систем. General ElectricЭта статья посвящена уязвимостям в продуктах компании General Electric. Статья рассматривает лишь известные уязвимости, список которых был сформирован на основе базы данных MITRE CVE. Все эти уязвимости были найдены в 2012 — 2016 годах.
Фильтр
Фильтр
24 июля 2018
Уязвимости переполнения буфера в HMI-решениях компании AVEVAУязвимости в HMI-решениях InduSoft Web Studio, InTouch Machine Edition и InTouch могут привести к удаленному выполнению кода и компрометации систем
23 июля 2018
В сетевых преобразователях Moxa NPort исправлена опасная уязвимостьУязвимость в устройствах Moxa NPort 5210, 5230 и 5232 может позволить удаленному атакующему вызвать ситуацию, приводящую к исчерпанию ресурсов
19 июля 2018
В инженерном ПО ABB Panel Builder 800 обнаружена опасная уязвимостьЭксплуатация уязвимости в инженерном программном обеспечении Panel Builder 800 в составе панели оператора ABB Panel 800 может привести к внедрению и запуску произвольного кода
17 июля 2018
В операторских панелях WAGO исправлены множественные уязвимостиКомпания WAGO устранила множественные уязвимости в HMI серии e!DISPLAY 7300T. Эксплуатация этих уязвимостей позволяла выполнять произвольный код или перезаписывать критически важные файлы
17 июля 2018
DoS-уязвимости в устройствах SIPROTEC 5 и коммуникационных модулях EN100В устройствах SIPROTEC 5 и коммуникационных модулях EN100 компании Siemens обнаружены DoS-уязвимости. Для их эксплуатации удаленному злоумышленнику не требуются особые привилегии или взаимодействие с пользователем
10 июля 2018
Атака шифровальщика на центр нейрохирургии в ТюмениВ результате атаки шифровальщика Purgen на Федеральный центр нейрохирургии в Тюмени были отключены компьютерные системы во время проведения сложной операции
09 июля 2018
Множественные уязвимости в решениях Allen-Bradley Stratix 5950Устройства сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 подвержены множественным уязвимостям. Они связаны с проблемами безопасности в используемой операционной системе Cisco ASA и могут привести к сбою в работе устройств
27 июня 2018
DoS-уязвимость в контроллерах Allen-Bradley CompactLogix и Compact GuardLogixИспользуя уязвимость в контроллерах Allen-Bradley CompactLogix и Compact GuardLogix удаленный злоумышленник может вызвать отказ в обслуживании устройства
26 июня 2018
Кибератака на операторов спутниковой связиВ ходе кибератаки на предприятия в США и Юго-Восточной Азии были инфицированы системы управления спутниками связи. Для заражения хакеры использовали легитимные инструменты
19 июня 2018
В промышленных маршрутизаторах и коммутаторах Siemens устранены опасные уязвимостиКомпания Siemens устранила серьезные уязвимости в своих решениях. Среди затронутых устройств промышленные маршрутизаторы SCALANCE M875 и коммутаторы SCALANCE X