Новости

Вредоносные программы стали основным инструментом атак на промышленную инфраструктуру, составив 80% зафиксированных случаев

Исследование TXOne Networks показывает, что за последний год 94% организаций столкнулись с инцидентами кибербезопасности в сфере операционных технологий (ОТ), при этом большинство из них не проводят регулярные обновления из-за риска простоев, что делает их уязвимыми к атакам

Хакеры атаковали несколько предприятий оборонно-промышленного комплекса (ОПК)

Исследователи обнаружили вредоносное программное обеспечение IOCONTROL, атакующее промышленные системы на базе IoT и OT под управлением Linux, предположительно связанное с проиранской группировкой Cyber Av3ngers. Вредоносное ПО устойчиво на зараженной системе, собирает системную информацию и обладает базовыми функциями бэкдора.

В марте 2025 года группа киберпреступников Head Mare атаковала российское машиностроение с помощью нового бэкдора PhantomPyramid, замаскированного под официальные документы в вредоносных ZIP-архивах

В 2024 году киберпреступники усилили атаки на автоматизированные системы управления технологическими процессами (АСУ ТП), особенно в машиностроении, транспорте и энергетике, что требует усиления защиты со стороны служб безопасности

Аналитики Центра кибербезопасности компании F.A.C.C.T. зафиксировали в январе 2025 года массовые атаки кибершпионской группировки Rezet

Обновление зарубежного стандарта в области информационной безопасности АСУ ТП

Количество инцидентов за 10 месяцев 2024 года выросло на 45% по сравнению с 2023 годом. Число атакованных отраслей увеличилось с 4 до 16.  В топе: госорганы, промышленность и телеком-операторы. Около 70% инцидентов связано с деятельностью проукраинских группировок. Повреждение или уничтожение серверов виртуализации является характерной чертой атак в 2024 году. В 2024 году чаще использовались инструменты, направленные на Unix-системы (преимущественно Linux)

Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа Ultra-Reliable Wireless Backhaul (URWB), используемых для промышленных сетей автоматизации

Команда Positive Technologies предотвратила таргетированную кибератаку на TetraSoft (компания, осуществляющая внедрение новых технологий в нефтегазодобывающую сферу) в июле 2024, начавшуюся с проникновения в сентябре-октябре. Атака, классифицированная как атака на цепочку поставок, угрожала добывающей отрасли России. Благодаря совместным усилиям с TetraSoft, угроза была купирована, хотя простой обошелся в более чем 65 млн рублей и восстановление - в 25 млн.  

Исследователи из компании Claroty обнаружили уязвимости в протоколе MMS, которые могут представлять угрозу для промышленных систем.

Компания American Water Works Co. Inc., которая поставляет питьевую воду и услуги водоотведения более чем 14 миллионам человек, заявила, что хакеры взломали ее компьютерные сети и системы

Обнаружена уязвимость в уличных светофорах в Нидерландах, позволяющая удаленно управлять устройствами

Троянец похищает данные, копируя нужные файлы из домашнего каталога пользователя и отправляя их на сайт злоумышленников.

В России атаки направлены на промышленные предприятия, телекоммуникации, госучреждения и IT-компании

Обнаружена уязвимость в стороннем веб-сервисе FlyCASS, который некоторые авиакомпании используют в системах безопасности

Проукраинские киберпреступники вывели из строя ИТ-инфраструктуру российской промышленной компании, используя изъян Windows

ГОСТ содержит требования и рекомендации по обеспечению и проверке функциональной безопасности и защиты информации, обрабатываемой в системах управления промышленной автоматикой (IACS) на различных этапах их жизненного цикла.

FrostyGoop - первый известный вредоносный код, использующий протокол Modbus для атаки на промышленные системы управления.