Уязвимость на Trustico.com позволяла злоумышленникам выполнять произвольные команды на хостинговом сервере. Из-за отсутствия надлежащей проверки входных данных атакующие могли добавить в web-форму особым образом сконфигурированные команды в виде URL и запустить их на атакуемой системе под управлением Linux с правами суперпользователя. То есть, любой, кто обнаружил бы и проэксплуатировал уязвимость, смог бы получить контроль над web-сервером.
Накануне отзыва сертификатов Symantec по вине Trustico сайт Trustico.com ушел в offline
Накануне отзыва сертификатов Symantec по вине Trustico сайт Trustico.com ушел в offline
SecurityLab.ru
Накануне отзыва сертификатов Symantec по вине Trustico сайт Trustico.com ушел в offline
Уязвимость на Trustico.com позволяла злоумышленникам выполнять произвольные команды на хостинговом сервере.
Компания Microsoft начала выпуск обновлений прошивки, исправляющих уязвимости Meltdown и Spectre на ОС Windows 10.
Microsoft выпустила новые обновления для уязвимостей Meltdown и Spectre
Microsoft выпустила новые обновления для уязвимостей Meltdown и Spectre
SecurityLab.ru
Microsoft выпустила новые обновления для уязвимостей Meltdown и Spectre
В настоящее время исправления (KB4090007) доступны только через Microsoft Update Catalog.
ControlWave Micro Process Automation Controller – гибридный удаленный терминал (RTU)/программируемый логический контроллер (ПЛК), широко используемый по всему миру, в основном в электроэнергетических компаниях и на водоочистных станциях. Уязвимость позволяла путем отправки особым образом сконфигурированных пакетов на порт 20547 вызвать переполнение буфера в стеке и тем самым заставить устройство активировать режим останова (режим временного приостановления выполнения процедуры).
В микроконтроллерах ControlWave от Emerson исправлена серьезная уязвимость
В микроконтроллерах ControlWave от Emerson исправлена серьезная уязвимость
SecurityLab.ru
В микроконтроллерах ControlWave от Emerson исправлена серьезная уязвимость
Уязвимость позволяла атаковать устройства с открытым портом 20547 и вызывать отказ в обслуживании.
В оборудовании для автоматизированных систем управления технологическими процессами SIMATIC, SIMOTION, и SINUMERIK от компании Siemens обнаружены опасные уязвимости, позволяющие добиться повышения привилегий, выполнить произвольный код и получить доступ к данным на уязвимой системе.
В промышленном оборудовании Siemens обнаружены опасные уязвимости
В промышленном оборудовании Siemens обнаружены опасные уязвимости
SecurityLab.ru
В промышленном оборудовании Siemens обнаружены опасные уязвимости
В общей сложности было выявлено 8 уязвимостей, в том числе 1 критическая.
Специалисты из компании Dragos опубликовали отчет о хакерских группировках, представляющих наибольшую угрозу для автоматизированных систем управления технологическими процессами (АСУ ТП).
Названы наиболее опасные для АСУ ТП хакерские группировки
Названы наиболее опасные для АСУ ТП хакерские группировки
SecurityLab.ru
Названы наиболее опасные для АСУ ТП хакерские группировки
В настоящее время существует по меньшей мере 5 киберпреступных группировок, проявляющих усиленный интерес к АСУ ТП.
22 марта в городе на Неве состоится крупнейшее событие отрасли информационной безопасности Северо-Западного региона – второй Business Information Security Summit St. Petersburg 2018.
22 марта в Санкт-Петербурге пройдет международный саммит по безопасности цифровой экономики СЗФО
22 марта в Санкт-Петербурге пройдет международный саммит по безопасности цифровой экономики СЗФО
SecurityLab.ru
22 марта в Санкт-Петербурге пройдет международный саммит по безопасности цифровой экономики СЗФО
Ключевой темой конференции станет информационная безопасность цифровой экономики Северо-Западного региона.