Компания SolarWinds, разрабатывающая промышленное программное обеспечение для управления ИТ-системами и инфраструктурой, устранила ещё четыре уязвимости в своём инструменте для сетевого мониторинга — Orion. Две пропатченные бреши позволяли аутентифицированному злоумышленнику выполнить код удалённо.
Корпорации
Новости
«С-Терра СиЭсПи» и «Аквариус» начинают производство VPN-шлюзов с ГОСТ-криптографией на российских аппаратных платформах, что особенно актуально для субъектов КИИ и государственных организаций.
25.03.2021
Согласно статистике «Лаборатории Касперского», за вторую половину прошлого года доля атакованных компьютеров АСУ выросла на 0,82 п.п. и составила 33,42%. Прирост за полугодие показали 62% стран, в том числе Россия (до 34,6%), — в основном за счет угроз, распространяемых через электронную почту.
25.03.2021
Microsoft устранила уязвимость в утилите PsExec, с помощью которой потенциальный злоумышленник мог повысить свои права на устройствах под управлением Windows. Напомним, что о бреши стало известно в декабре 2020 года благодаря исследователю из компании Tenable Дэвиду Уэллсу.
25.03.2021
Новая тестовая сборка Windows 10 под номером 21343 продемонстрировала более быструю и надёжную работу «Песочницы Windows» и функции Microsoft Defender Application Guard (WDAG). Соответствующие усовершенствования заметили разработчики, использующие канал для Windows Insiders.
25.03.2021