Фильтр
05 ноября 2020
Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данныеВ атаках используются утилиты удаленного администрирования, графический интерфейс которых скрывается вредоносным ПО, что позволяет злоумышленникам скрыто управлять зараженной системой.
19 октября 2020
Практический пример фаззинга приложений OPC UAМы продолжаем рассказывать о наших подходах к поиску уязвимостей в индустриальных системах на базе протокола OPC UA. В этой статье мы рассматриваем новые методы поиска уязвимостей порчи памяти при наличии исходного кода и приводим пример фаззинга с использованием libfuzzer.
15 сентября 2020
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2020В мире наблюдается снижение процента атакованных компьютеров. При этом угрозы становятся более локальными, более фокусированными, и, как следствие, – более разнообразными и сложными.
03 сентября 2020
Кибератаки на системы АСУ ТП в энергетике в Европе. Первый квартал 2020 годаВ первом квартале 2020 года в Европе продукты «Лаборатории Касперского» сработали на 20,4% компьютеров АСУ в энергетике. Было заблокировано 1485 модификаций вредоносного ПО из 633 различных семейств.
17 июня 2020
Стеганография в атаках на промышленные предприятия (обновлено)Kaspersky ICS CERT выявил серию атак, нацеленных в том числе на организации, относящиеся к различным отраслям промышленности. Среди жертв – поставщики оборудования и ПО для промышленных предприятий.
30 апреля 2020
Обзор рекомендаций по безопасной удаленной работе для предприятий критической инфраструктуры и не толькоЗатрагивает ли проблема безопасности удаленной работы предприятия критической инфраструктуры? Должны ли организации принять дополнительные меры защиты? Мнение регуляторов в сфере информационной безопасности.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. 2019 год: главноеВредоносные объекты были заблокированы на 46,6% компьютеров АСУ, программы-вымогатели – на 1,0%. Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. Уязвимости, обнаруженные в 2019 годуАнализ уязвимостей проводился на основе уведомлений производителей, общедоступной информации из открытых баз уязвимостей (US ICS-CERT, CVE, Siemens Product CERT), а также результатов собственных исследований Kaspersky ICS CERT.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. APT-атаки на промышленные компании в 2019 годуОбзор APT-атак на промышленные предприятия, информация о которых была опубликована в 2019 году.
24 апреля 2020
Ландшафт угроз для систем промышленной автоматизации. Вымогатели и другое вредоносное ПО: основные события второго полугодия 2019В данном разделе представлена сводка по актуальным угрозам, связанным с активностью вредоносных программ-вымогателей (Trojan-Ransom) в отношении муниципальных структур, промышленных предприятий и объектов критической инфраструктуры.
Фильтр
22 октября 2018
Фишинговая атака на предприятия итальянских ВМФ и оборонной промышленностиИспользуя фишинговые письма с вредоносным вложением, злоумышленники пытались заразить компьютеры троянцем для удаленного доступа MartyMcFly
19 октября 2018
Новое вредоносное ПО GreyEnergy атакует промышленные сетиЭксперты указывают на схожесть нового вредоносного ПО со зловредом BlackEnergy и возможную связь атак с деятельностью преступной группировки TeleBots
12 октября 2018
Компания Siemens устранила новые уязвимости в своих продуктахСреди уязвимых продуктов – операционная система ROX II, семейство процессоров SIMATIC S7-1200 CPU, сетевой коммутатор SCALANCE W1750D и ряд ПЛК SIMATIC
10 октября 2018
Множественные уязвимости в Wecon PI StudioHMI-решения Wecon PI Studio подвержены множественным уязвимостям, которые могут привести к удаленному выполнению кода и раскрытию важной информации, в том числе в контексте администратора
05 октября 2018
Критические уязвимости в преобразователях Entes EMG 12Уязвимости в веб-интерфейсе устройств EMG12 Ethernet Modbus Gateway могут привести к несанкционированному доступу к устройствам и изменению их конфигурации
02 октября 2018
Множественные уязвимости в промышленных продуктах Fuji ElectricМножественные уязвимости затрагивают сервопривод Alpha5 Smart Loader, программное обеспечение FRENIC Loader и инверторы FRENIC-Ace, FRENIC-Mini, FRENIC-Eco, FRENIC-Multi и FRENIC-MEGA
02 октября 2018
Критические уязвимости в Emerson AMS Device ManagerЭксплуатация уязвимостей в системе контроля за состоянием технологических активов Emerson AMS Device Manager может привести к выполнению произвольного кода и внедрению вредоносных программ
20 сентября 2018
Опасные уязвимости в промышленных решениях SiemensОбнаруженные уязвимости затрагивают HMI-систему SIMATIC WinCC OA, коммутаторы SCALANCE X и утилиту TD Keypad Designer
12 сентября 2018
Продукты Schneider Electric поставлялась с инфицированными USB-носителямиИнфицированные вредоносным ПО USB-носители поставлялись с продуктами Conext ComBox и Conext Battery Monitor
11 сентября 2018
Уязвимости переполнения буфера в продуктах промышленной автоматизации производства Opto22Уязвимость затрагивает решения PAC Control Basic и PAC Control Professional версии R10.0а и более ранних версий и может привести к выполнению произвольного кода
Фильтр