Проблемы безопасности были обнаружены экспертами Positive Technologies во время анализа защищенности АСУ ТП. В исследовании участвовали Евгений Дружинин, Алексей Осипов и Илья Карпов. Кроссплатформенный инструмент Ignition используется для автоматизации систем управления производственными процессами химических заводов, электростанций и других критически важных объектов.
Патчи
Новости
Вчера вышел традиционный ежемесячный бюллетень Patch Tuesday за февраль 2015 года от компании Microsoft со списком закрытых уязвимостей. Этот бюллетень отличается от остальных. В нём есть три критичные уязвимости, но одна особенная: MS15-011. Это баг в Active Directory с возможностью удалённого исполнения кода.
11.02.2015
Директор центра реагирования MSRC компании Microsoft Крис Бетц объявил в блоге, что компания перестраивает свой сервис Advance Notification Service, через который распространялась информация о предстоящих обновлениях. Этот сервис перестаёт быть общедоступным - информацию из него будут получать только премиальные пользователи продуктов Microsoft через Technical Account Manager.
09.01.2015
Компания Sucuri зафиксировала продолжение атак на уязвимые сервера WordPress - о первой воле этих атак Anti-malware.ru уже писали. Текущая компания получила название WPcache-Blogger по названию сайта, на котором она была впервые зафиксирована. На этот раз общий охват заражённых вредоносными кодами серверов эксперты оценивают в 50 тыс. штук. Механизм заражения остаётся неизвестным
25.12.2014
Компания Adobe Systems объявила о выходе критически-важного патча для исправления известной уязвимости в приложении Adobe Flash Player, которая была устранена в прошлом месяце, но затем снова начала эксплуатироваться злоумышленниками.
26.11.2014
