Oferim familiaritzar-se amb una petita visió general de les vulnerabilitats durant la setmana passada. Al punt de mira: Linux, Apple, Exchange Server, Microsoft, Spectre, Google, Chrome.
Més de 6.300 càmeres de videovigilància, moltes de les quals treballen a les instal·lacions de Ki Rússia tenen greus vulnerabilitats. En aquest sentit, es pot obtenir una imatge d'aquestes càmeres gairebé tothom. Informació sobre la presència de càmeres de vigilància de vídeo vulnerables a Rússia van ser trobats per experts en el motor de cerca Shodan.io.
Experts trobats a Linux Kernel tres vulnerabilitats de fa 15 anys, amb l'ajuda de la qual els ciberciminals poden obtenir drets d'arrel. Per operar vulnerabilitats identificades, heu de tenir accés local al dispositiu, de manera que els pirates informàtics hauran de piratejar el sistema mitjançant altres errors.
Els propietaris d'Apple Mac adverteixen sobre la presència d'una vulnerabilitat crítica que permet als hackers dur a terme la cibernètica als dispositius d'usuari. El destí del problema és el xip M1, que utilitza nous ordinadors Mac. Els hackers de pirateria es realitzen a través del navegador, després d'haver accés a l'activitat web de l'usuari.
A causa de la vulnerabilitat al servidor d'intercanvi, el Parlament noruec va ser sotmès a seriosos Kiberatak. Es va informar que l'escala de l'atac de pirates informàtics era desconegut, però algunes de les dades confidencials que es van emmagatzemar al servidor del Parlament, van ser robades per intrusos.
Microsoft ha declarat l'eliminació completa de la vulnerabilitat del Dia Zero a Internet Explorer, que podrien ser utilitzats pels atacants per instal·lar backdors a les víctimes. Amb l'ajuda de l'actualització publicada a Microsoft també va eliminar la vulnerabilitat dels privilegis creixents a Windows Win32K.
El programa difon el programa per al funcionament d'una de les principals vulnerabilitats dels processadors informàtics - Spectre. Amb l'ajuda d'explotacions avançades, els cybercriminals obtenen accés a la memòria interna de la unitat principal d'informàtica i extreu la informació confidencial de l'usuari: les credencials, les dades de pagament i molt més.
Google Corporation va anunciar l'eliminació de la tercera vulnerabilitat consecutiva del Dia Zero a Chrome (per a Linux, Mac, Windows). La vulnerabilitat, segons la descripció dels experts, es presenta en forma d'un error crític-després-lliure en el moviment d'obertura per a la representació del parpelleig. El funcionament de l'error permet realitzar codi arbitrari en sistemes amb una versió vulnerable del popular navegador.
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.
Historial
Publicat al lloc
.