Главная / Отчеты

Отчеты

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2019

30 сентября 2019

В этот отчет мы включили некоторые находки, сделанные нами при анализе статистики заблокированных угроз в первом полугодии 2019 года, которые, на наш взгляд, могут оказаться важными для широкого круга наших читателей. Отчет включает описание опасных угроз, а также некоторые обоснованные, по нашему мнению, предположения относительно векторов проникновения вредоносного ПО на компьютеры АСУ.
Ландшафт угроз для «умных зданий». Коротко о ситуации в первом квартале 2019 года

19 сентября 2019

Мы решили посмотреть, какие угрозы актуальны для систем автоматизации зданий и с каким вредоносным ПО столкнулись их владельцы за первые шесть месяцев 2019 года.
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 3

17 сентября 2019

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 2

17 сентября 2019

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК. Часть 1

17 сентября 2019

В этой статье мы продолжаем рассказ об исследовании популярных OEM-технологий, входящих в состав продуктов большого количества производителей. Уязвимости в таких технологиях с большой вероятностью сказываются на безопасности многих, если не всех продуктов, в которых они используются.
Модель зрелости безопасности интернета вещей: толчок к развитию безопасных систем

14 августа 2019

Цель модели зрелости безопасности интернета вещей (IIC IoT Security Maturity Model, IoT SMM) – обеспечить выбор способов защиты от киберугроз, которые соответствуют реальным бизнес-потребностям компании.
Как мы взломали умный дом нашего коллеги, или утренний Drum & Bass

01 июля 2019

В этой статье мы публикуем результаты исследования умного дома Fibaro Home Center: мы выявили уязвимости в оборудовании Fibaro Home Center 2 и Fibaro Home Center Lite версии 4.540, а также уязвимости доступного через интернет API.
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2018

27 марта 2019

Основные события полугодия APT атаки на промышленные компании Атаки APT-группировки Leafminer Новое вредоносное ПО GreyEnergy Кампания Sharpshooter MuddyWater Cloud Hopper Shamoon v.3 Киберпреступная деятельность Атаки программ-вымогателей Фишинговые атаки на российские промышленные компании Фишинговые атаки на предприятия в других странах Уязвимости, обнаруженные в 2018 году Уязвимости в различных компонентах АСУ ТП Количество обнаруженных уязвимостей Анализ по...
Пересечение активности GreyEnergy и Zebrocy

24 января 2019

Эксперты Kaspersky Lab ICS CERT обнаружили пересечение активности группы GreyEnergy и подмножества группы Sofacy (Fancy Bear, Sednit, APT28, Tsar Team, и др.), которое получило название Zebrocy. Название Zebrocy выбрано по имени семейства вредоносных программ, которое группа Sofacy использует с середины ноября 2015 года в качестве инструмента пост-эксплуатации на компьютерах своих жертв. Мишени Zebrocy разбросаны по всему Ближнему Востоку, они находятся и в Европе, и в Азии. БОльшая часть целей относится к госучреждениям.
Исследование безопасности: ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании Moxa

22 января 2019

Очевидно, что безопасность продуктов такого типа как IIoT требуют особого внимания. В этот раз объектом нашего исследования стал ThingsPro Suite — IIoT-шлюз и менеджер устройств от компании Moxa.