Банк данных угроз (БДУ) АСУ ТП

Новости

Атаки Rezet на российские промышленные предприятия

Атаки Rezet на российские промышленные предприятия

Аналитики Центра кибербезопасности компании F.A.C.C.T. зафиксировали в январе 2025 года массовые атаки кибершпионской группировки Rezet

2025-02-03 13:46:57
Обновление серии стандартов ISA/IEC 62443

Обновление серии стандартов ISA/IEC 62443

Обновление зарубежного стандарта в области информационной безопасности АСУ ТП

2025-01-30 16:35:02
Расследования Solar 4RAYS за 2024 год

Расследования Solar 4RAYS за 2024 год

Количество инцидентов за 10 месяцев 2024 года выросло на 45% по сравнению с 2023 годом. Число атакованных отраслей увеличилось с 4 до 16.  В топе: госорганы, промышленность и телеком-операторы. Около 70% инцидентов связано с деятельностью проукраинских группировок. Повреждение или уничтожение серверов виртуализации является характерной чертой атак в 2024 году. В 2024 году чаще использовались инструменты, направленные на Unix-системы (преимущественно Linux)

2025-01-10 10:37:42
Критическая уязвимость в промышленных сетях

Критическая уязвимость в промышленных сетях

Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа Ultra-Reliable Wireless Backhaul (URWB), используемых для промышленных сетей автоматизации

2024-11-11 16:31:19
Предотвращена кибератака на компанию TetraSoft

Предотвращена кибератака на компанию TetraSoft

Команда Positive Technologies предотвратила таргетированную кибератаку на TetraSoft (компания, осуществляющая внедрение новых технологий в нефтегазодобывающую сферу) в июле 2024, начавшуюся с проникновения в сентябре-октябре. Атака, классифицированная как атака на цепочку поставок, угрожала добывающей отрасли России. Благодаря совместным усилиям с TetraSoft, угроза была купирована, хотя простой обошелся в более чем 65 млн рублей и восстановление - в 25 млн.  


2024-11-06 09:58:18
MMS: угроза безопасности в центре промышленного сектора

MMS: угроза безопасности в центре промышленного сектора

Исследователи из компании Claroty обнаружили уязвимости в протоколе MMS, которые могут представлять угрозу для промышленных систем.

2024-10-11 10:24:41
Взлом систем водоснабжения в США

Взлом систем водоснабжения в США

Компания American Water Works Co. Inc., которая поставляет питьевую воду и услуги водоотведения более чем 14 миллионам человек, заявила, что хакеры взломали ее компьютерные сети и системы

2024-10-09 10:51:40
Взлом светофоров

Взлом светофоров

Обнаружена уязвимость в уличных светофорах в Нидерландах, позволяющая удаленно управлять устройствами

2024-10-09 10:22:21
Атаки на российские компании с использованием троянца Unicorn

Атаки на российские компании с использованием троянца Unicorn

Троянец похищает данные, копируя нужные файлы из домашнего каталога пользователя и отправляя их на сайт злоумышленников.

2024-09-19 16:15:28
Positive Technologies сообщили , что большинство кибератак нацелены на Россию

Positive Technologies сообщили , что большинство кибератак нацелены на Россию

В России атаки направлены на промышленные предприятия, телекоммуникации, госучреждения и IT-компании

2024-09-09 12:04:05
Обход систем безопасности аэропорта с помощью SQL-инъекции

Обход систем безопасности аэропорта с помощью SQL-инъекции

Обнаружена уязвимость в стороннем веб-сервисе FlyCASS, который некоторые авиакомпании используют в системах безопасности

2024-09-02 17:55:53
Зашифрована инфраструктура промышленной компании

Зашифрована инфраструктура промышленной компании

Проукраинские киберпреступники вывели из строя ИТ-инфраструктуру российской промышленной компании, используя изъян Windows

2024-09-02 17:31:41
Принят  ГОСТ Р 71452-2024

Принят ГОСТ Р 71452-2024

ГОСТ содержит требования и рекомендации по обеспечению и проверке функциональной безопасности и защиты информации, обрабатываемой в системах управления промышленной автоматикой (IACS) на различных этапах их жизненного цикла.

2024-08-01 09:31:26
Вредоносная программа FrostyGoop нацелена на АСУ ТП

Вредоносная программа FrostyGoop нацелена на АСУ ТП

FrostyGoop - первый известный вредоносный код, использующий протокол Modbus для атаки на промышленные системы управления.

2024-07-26 11:02:44
Хакеры пытаются атаковать российских пользователей через лифты

Хакеры пытаются атаковать российских пользователей через лифты

Хакерская группировка Lifting Zmiy атаковала российские компании через серверы управления лифтами.

2024-07-09 17:49:03
Свежий отчёт Forescout выявил самую небезопасную категорию электронных устройств

Свежий отчёт Forescout выявил самую небезопасную категорию электронных устройств

Согласно недавнему отчету компании Forescout под названием «Самые рискованные подключенные устройства 2024 года», количество уязвимых устройств Интернета вещей (IoT) увеличилось на 136% по сравнению с прошлым годом

2024-06-11 14:42:07
Хакеры заинтересовались российским авиапромом

Хакеры заинтересовались российским авиапромом

Зафиксирован новый всплеск активности APT-группы Sticky Werewolf на территории России

2024-06-11 14:23:54
Исследование утечек информации в отраслях за три года

Исследование утечек информации в отраслях за три года

Экспертно-аналитический центр ГК InfoWatch представил отраслевой отчет об утечках информации

2024-06-04 15:53:03
Более 300 кибератак нацелены против важнейших секторов России

Более 300 кибератак нацелены против важнейших секторов России

Для проникновения в корпоративные сети хакеры рассылали жертвам фишинговые письма со ссылками, созданными с помощью сервиса-сокращателя T.LY.

2024-05-29 17:20:59
Промышленность, IT и финансы под прицелом

Промышленность, IT и финансы под прицелом

Отличительной чертой группировки является применение техники двойного давления: помимо вымогательства за расшифровку данных, они публикуют информацию о тех, кто отказался платить выкуп, на своем сайте.


2024-05-29 17:20:34