Новости

Атаки Rezet на российские промышленные предприятия
Аналитики Центра кибербезопасности компании F.A.C.C.T. зафиксировали в январе 2025 года массовые атаки кибершпионской группировки Rezet

Обновление серии стандартов ISA/IEC 62443
Обновление зарубежного стандарта в области информационной безопасности АСУ ТП

Расследования Solar 4RAYS за 2024 год
Количество инцидентов за 10 месяцев 2024 года выросло на 45% по сравнению с 2023 годом. Число атакованных отраслей увеличилось с 4 до 16. В топе: госорганы, промышленность и телеком-операторы. Около 70% инцидентов связано с деятельностью проукраинских группировок. Повреждение или уничтожение серверов виртуализации является характерной чертой атак в 2024 году. В 2024 году чаще использовались инструменты, направленные на Unix-системы (преимущественно Linux)

Критическая уязвимость в промышленных сетях
Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа Ultra-Reliable Wireless Backhaul (URWB), используемых для промышленных сетей автоматизации

Предотвращена кибератака на компанию TetraSoft
Команда Positive Technologies предотвратила таргетированную кибератаку на TetraSoft (компания, осуществляющая внедрение новых технологий в нефтегазодобывающую сферу) в июле 2024, начавшуюся с проникновения в сентябре-октябре. Атака, классифицированная как атака на цепочку поставок, угрожала добывающей отрасли России. Благодаря совместным усилиям с TetraSoft, угроза была купирована, хотя простой обошелся в более чем 65 млн рублей и восстановление - в 25 млн.

MMS: угроза безопасности в центре промышленного сектора
Исследователи из компании Claroty обнаружили уязвимости в протоколе MMS, которые могут представлять угрозу для промышленных систем.

Взлом систем водоснабжения в США
Компания American Water Works Co. Inc., которая поставляет питьевую воду и услуги водоотведения более чем 14 миллионам человек, заявила, что хакеры взломали ее компьютерные сети и системы

Взлом светофоров
Обнаружена уязвимость в уличных светофорах в Нидерландах, позволяющая удаленно управлять устройствами

Атаки на российские компании с использованием троянца Unicorn
Троянец похищает данные, копируя нужные файлы из домашнего каталога пользователя и отправляя их на сайт злоумышленников.

Positive Technologies сообщили , что большинство кибератак нацелены на Россию
В России атаки направлены на промышленные предприятия, телекоммуникации, госучреждения и IT-компании

Обход систем безопасности аэропорта с помощью SQL-инъекции
Обнаружена уязвимость в стороннем веб-сервисе FlyCASS, который некоторые авиакомпании используют в системах безопасности

Зашифрована инфраструктура промышленной компании
Проукраинские киберпреступники вывели из строя ИТ-инфраструктуру российской промышленной компании, используя изъян Windows

Принят ГОСТ Р 71452-2024
ГОСТ содержит требования и рекомендации по обеспечению и проверке функциональной безопасности и защиты информации, обрабатываемой в системах управления промышленной автоматикой (IACS) на различных этапах их жизненного цикла.

Вредоносная программа FrostyGoop нацелена на АСУ ТП
FrostyGoop - первый известный вредоносный код, использующий протокол Modbus для атаки на промышленные системы управления.

Хакеры пытаются атаковать российских пользователей через лифты
Хакерская группировка Lifting Zmiy атаковала российские компании через серверы управления лифтами.

Свежий отчёт Forescout выявил самую небезопасную категорию электронных устройств
2024-06-11 14:42:07
Хакеры заинтересовались российским авиапромом
Зафиксирован новый всплеск активности APT-группы Sticky Werewolf на территории России

Исследование утечек информации в отраслях за три года
Экспертно-аналитический центр ГК InfoWatch представил отраслевой отчет об утечках информации

Более 300 кибератак нацелены против важнейших секторов России
Для проникновения в корпоративные сети хакеры рассылали жертвам фишинговые письма со ссылками, созданными с помощью сервиса-сокращателя T.LY.

Промышленность, IT и финансы под прицелом
Отличительной чертой группировки является применение техники двойного давления: помимо вымогательства за расшифровку данных, они публикуют информацию о тех, кто отказался платить выкуп, на своем сайте.