Отчеты
Блог
Новости

Фильтр

13 февраля 2018

Дорогой бензин? Сделаем его дешевым!

Несколько месяцев назад, занимаясь исследованием устройств, имеющих подключение к интернету, мы обнаружили нечто неожиданное и почти сразу поняли, что, вероятно, имеем дело с критической угрозой безопасности.

22 января 2018

Серебряная пуля для атакующего. Исследование безопасности лицензионных токенов

Во время проведения различных тестов на проникновение эксперты Kaspersky Lab ICS CERT неоднократно замечали присутствие одного и того же сервиса на компьютерах заказчиков, у которых использовались программные и аппаратные решения различных промышленных вендоров.

16 января 2018

MLAD: обнаружение аномалий методами машинного обучения

Современная система АСУ ТП является кибер-физической системой, в которой присутствует IT-инфраструктура и операционные процессы (operational technologies), или OT-инфраструктура. Атаки на ОT наиболее опасны, и их очень сложно обнаружить. Технология Machine Learning for Anomaly Detection (MLAD) предназначена для защиты OT.

30 ноября 2017

Угрозы безопасности промышленных предприятий и IoT: прогноз на 2018 год

2017 год был одним из самых насыщенных в плане инцидентов, связанных с информационной безопасностью промышленных систем, и изменил отношение промышленных предприятий к проблеме защиты ключевых производственных систем.

15 ноября 2017

Актуальность уязвимостей в WPA2 и KRACK-атаки для промышленных систем

Критические уязвимости, выявленные недавно в протоколе WPA2, позволяют злоумышленнику осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и принудить подключенные к сети устройства выполнить реинсталляцию ключей шифрования, которые защищают трафик. Эти уязвимости могут быть использованы, в том числе, для реализации атак на системы промышленной автоматизации.

28 сентября 2017

Ландшафт угроз для систем промышленной автоматизации, первое полугодие 2017

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2017 года.

19 июня 2017

Обновления компонентов промышленных систем. General Electric

Эта статья посвящена уязвимостям в продуктах компании General Electric. Статья рассматривает лишь известные уязвимости, список которых был сформирован на основе базы данных MITRE CVE. Все эти уязвимости были найдены в 2012 — 2016 годах.

15 июня 2017

Нигерийский фишинг: атаки на промышленные компании

В конце 2016 года Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) сообщил о фишинговых атаках, нацеленных преимущественно на промышленные компании, — металлургические, электроэнергетические, строительные, инжиниринговые и другие. Как показали дальнейшие исследования, это была лишь часть большой истории, которая началась много раньше и вряд ли скоро закончится.

08 июня 2017

WannaCry в промышленных сетях: работа над ошибками

В период с 12 по 15 мая множество компаний по всему миру подверглись атаке сетевого червя-шифровальщика WannaCry. В их числе — компании, занимающиеся различными видами производства, нефтеперерабатывающие заводы, объекты городской инфраструктуры и распределительной энергосети.

АСУ ТП 4
Индустрии 23
Виды угроз 17
Законы и регулирование 10
Вредоносные программы 28
APT 29
Продукты и сервисы 12
Технологии 21
Компании и организации 13

Поиск по автору

Поиск по дате

Фильтр

АСУ ТП 4
Виды угроз 6
Компании и организации 5
Законы и регулирование 3
Технологии 2
Индустрии 1

Поиск по автору

Поиск по дате

Фильтр

17 июля 2018

В операторских панелях WAGO исправлены множественные уязвимости

Компания WAGO устранила множественные уязвимости в HMI серии e!DISPLAY 7300T. Эксплуатация этих уязвимостей позволяла выполнять произвольный код или перезаписывать критически важные файлы

17 июля 2018

DoS-уязвимости в устройствах SIPROTEC 5 и коммуникационных модулях EN100

В устройствах SIPROTEC 5 и коммуникационных модулях EN100 компании Siemens обнаружены DoS-уязвимости. Для их эксплуатации удаленному злоумышленнику не требуются особые привилегии или взаимодействие с пользователем

09 июля 2018

Множественные уязвимости в решениях Allen-Bradley Stratix 5950

Устройства сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 подвержены множественным уязвимостям. Они связаны с проблемами безопасности в используемой операционной системе Cisco ASA и могут привести к сбою в работе устройств

Компании и организации 53
Технологии 12
Виды угроз 23
Продукты и сервисы 62
Вредоносные программы 27
Индустрии 4
События и конференции 2
АСУ ТП 4
APT 2
Законы и регулирование 2

Поиск по дате

Поиск по тегу

АСУ ТП 4
Индустрии 23
Виды угроз 17
Законы и регулирование 10
Вредоносные программы 28
APT 29
Продукты и сервисы 12
Технологии 21
Компании и организации 13

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4
Виды угроз 6
Компании и организации 5
Законы и регулирование 3
Технологии 2
Индустрии 1

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

Компании и организации 53
Технологии 12
Виды угроз 23
Продукты и сервисы 62
Вредоносные программы 27
Индустрии 4
События и конференции 2
АСУ ТП 4
APT 2
Законы и регулирование 2

Поиск по дате

Фильтр