Исследователь Хосе Бертин (Jose Bertin) обнаружил в интернете более 100 ПЛК от Текон-Автоматика, доступных по дефолтным логину и паролю. Как оказалось, это упущение можно использовать не только для взлома, но и для удаленного выполнения произвольного кода на уровне root.
Корпорации
Новости
Международная некоммерческая организация FIRST (Forum of Incident Response and Security Teams) приостановил членов российских CERT. Это решение укладывается в общую санкционную повестку, которую продвигают Запад и страны Европы в последний месяц в отношении компаний из России.
25.03.2022
Австралийская ИТ-компания Dicker Data решила положить конец коммерческим отношениям с антивирусной компанией «Лаборатория Касперского». В качестве причины указана сложившаяся геополитическая обстановка.
25.03.2022
Microsoft исправила известный баг в системах Windows Server 2019, из-за которого происходили сбои в загрузке DNS-заглушек (stub zones) и, как следствие, это приводило к проблемам с разрешением имён DNS.
25.03.2022
Компания VMware обновила софт Carbon Black App Control (AppC), устранив две критические уязвимости, которые позволяют выполнить сторонний код на сервере под управлением Windows. Поскольку данный продукт используется для защиты ЦОД и критически важных систем, пользователям настоятельно рекомендуется применить патчи.
24.03.2022