Отчеты
Блог
Новости

Фильтр

03 декабря 2018

Нормативная база ФСБ России: что есть на начало декабря 2018

Во второй статье заявленной серии с обзором основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон и КИИ соответственно) рассмотрим нормативные документы, разработанные ФСБ России в рамках его исполнения.

07 ноября 2018

Закон о КИИ. Ответы на некоторые вопросы и первые результаты реализации

Этой заметкой мы открываем серию публикаций, которая будет предоставлена вашему вниманию до конца текущего года, с обзором ситуации и анализом основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

06 сентября 2018

Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.

01 августа 2018

Атаки на промышленные предприятия с использованием RMS и TeamViewer

Вредоносная программа, используемая в данных атаках, устанавливает в систему легитимное ПО для удаленного администрирования — TeamViewer или RMS. Это позволяет злоумышленникам получать удаленный контроль над зараженными системами.

25 июля 2018

Кибербезопасность систем промышленной автоматизации в 2018 году

Число подключений промышленных систем к внешнему миру растет, и сегодня на первый план выходит кибербезопасность автоматизированных систем управления технологическими процессами (АСУ ТП). Еще в 2017 году было очевидно, что промышленная кибербезопасность стала обсуждаться на самом высоком уровне.

10 мая 2018

Исследование безопасности OPC UA

В статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Публикуя данный материал, мы хотим обратить внимание производителей программного обеспечения для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные нами и оказавшиеся типичными проблемы в разработке продуктов с использованием подобных общедоступных технологий.

23 апреля 2018

Energetic Bear / Crouching Yeti: атаки на серверы

В этом отчете Kaspersky Lab ICS CERT представлены сведения об обнаруженных серверах, зараженных и используемых группировкой, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой Energetic Bear в течение 2016 – в начале 2017 года.

26 марта 2018

Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2017

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года.

Виды угроз 27
АСУ ТП 4
Индустрии 28
Технологии 25
Продукты и сервисы 13
Компании и организации 15
APT 29
Законы и регулирование 10
Вредоносные программы 28

Поиск по автору

Поиск по дате

Фильтр

АСУ ТП 4
Виды угроз 6
Компании и организации 5
Законы и регулирование 3
Технологии 2
Индустрии 1

Поиск по автору

Поиск по дате

Фильтр

17 июля 2018

В операторских панелях WAGO исправлены множественные уязвимости

Компания WAGO устранила множественные уязвимости в HMI серии e!DISPLAY 7300T. Эксплуатация этих уязвимостей позволяла выполнять произвольный код или перезаписывать критически важные файлы

17 июля 2018

DoS-уязвимости в устройствах SIPROTEC 5 и коммуникационных модулях EN100

В устройствах SIPROTEC 5 и коммуникационных модулях EN100 компании Siemens обнаружены DoS-уязвимости. Для их эксплуатации удаленному злоумышленнику не требуются особые привилегии или взаимодействие с пользователем

09 июля 2018

Множественные уязвимости в решениях Allen-Bradley Stratix 5950

Устройства сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 подвержены множественным уязвимостям. Они связаны с проблемами безопасности в используемой операционной системе Cisco ASA и могут привести к сбою в работе устройств

Компании и организации 53
Технологии 12
Виды угроз 23
Продукты и сервисы 62
Вредоносные программы 27
Индустрии 4
События и конференции 2
АСУ ТП 4
APT 2
Законы и регулирование 2

Поиск по дате

Поиск по тегу

Виды угроз 27
АСУ ТП 4
Индустрии 28
Технологии 25
Продукты и сервисы 13
Компании и организации 15
APT 29
Законы и регулирование 10
Вредоносные программы 28

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4
Виды угроз 6
Компании и организации 5
Законы и регулирование 3
Технологии 2
Индустрии 1

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

Компании и организации 53
Технологии 12
Виды угроз 23
Продукты и сервисы 62
Вредоносные программы 27
Индустрии 4
События и конференции 2
АСУ ТП 4
APT 2
Законы и регулирование 2

Поиск по дате

Фильтр