نحن نقدم معرفة نفسك بميزة صغيرة من نقاط الضعف خلال الأسبوع الماضي. في الأضواء: Linux، Apple، Exchange Server، Microsoft، Specter، Google، Chrome.
أكثر من 6300 كاميرات مراقبة فيديو، العديد منها يعمل في مرافق KI Ruse لها نقاط ضعف خطيرة. في هذا الصدد، يمكن الحصول على صورة من هذه الكاميرات الجميع تقريبا. تم العثور على معلومات حول وجود كاميرات مراقبة الفيديو الضعيفة في روسيا من قبل خبراء في محرك البحث Shodan.io.
الخبراء الموجودون في Linux Kernel ثلاث نقاط ضعف من 15 عاما، مع المساعدة التي يمكن أن يحصل عليها cybercriminals حقوق الجذر. لتشغيل نقاط الضعف المحددة، تحتاج إلى الوصول المحلي إلى الجهاز، لذلك سيتعين على المتسللين أولا اختراق النظام باستخدام أخطاء أخرى.
يحذر مالكي Apple Mac من وجود ثغرة أمنية حاسمة تسمح للمتسللين بإجراء مزينين في أجهزة المستخدم. الوجهة المشكلة هي رقاقة M1، والتي تستخدم أجهزة كمبيوتر Mac الجديدة. يتم إجراء اختراق المتسللين من خلال المتصفح، وبعد ذلك يحصلون على نشاط المستخدم الخاص بالمستخدم.
نظرا للضعف في Exchange Server، تعرض البرلمان النرويجي ل Kiberatak خطيرة. وأفيد أن حجم هجوم المتسلل غير معروف، لكن بعض البيانات السرية التي تم تخزينها على خادم البرلمان، سرقت من قبل المتسللين.
أعلنت Microsoft القضاء الكامل على ضعف في اليوم الصفر في Internet Explorer، والتي يمكن استخدامها من قبل المهاجمين لتثبيت الخلفين في الضحايا. بمساعدة التحديث الذي تم إصداره في Microsoft، قم بإزالة تعرض الامتيازات المتزايدة في Windows Win32k.
ينشر البرنامج برنامج تشغيل أحد مواطن الضعف الرئيسية لمعالجات الكمبيوتر - شبح. بمساعدة المغلقة المتقدمة، يتمكن الجرائم الإلكترونية من الوصول إلى الذاكرة الداخلية لوحدة الحوسبة الرئيسية واستخراج معلومات سري للمستخدم: بيانات الاعتماد، تفاصيل الدفع وأكثر من ذلك بكثير.
أعلنت شركة Google Corporation القضاء على مدى الضعف الثالث على التوالي ليوم الصفر في Chrome (لنظام التشغيل Linux، Mac، Windows). يتم تقديم مشكلة عدم الحصانة، وفقا لوصف الخبراء، في شكل علة حاسمة من الاستخدام الحراري في الحركة الافتتاحية لتوفير Blink. يتيح لك تشغيل الخطأ إجراء شفرة تعسفية في الأنظمة ذات الإصدار الضعيف من المتصفح الشعبي.
مواد أكثر إثارة للاهتمام على cisoclub.ru. اشترك في الولايات المتحدة: Facebook | VK |. تويتر | Instagram |. برقية |. زن |. رسول |. ICQ جديد | يوتيوب | نبض.
سجل
نشرت في الموقع
.