Vi tilbyder at gøre dig bekendt med et lille overblik over sårbarheder i løbet af den sidste uge. I spotlight: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.
Mere end 6.300 videoovervågningskameraer, hvoraf mange arbejder på Facility of Ki Russia har alvorlige sårbarheder. I denne henseende kan et billede fra disse kameraer opnås næsten alle. Oplysninger om tilstedeværelsen af sårbare videoovervågningskameraer i Rusland blev fundet af eksperter i søgemaskinen Shodan.io.
Eksperter fundet i Linux kernel tre sårbarheder for 15 år siden, med hjælp af hvilke cyberkriminelle kan få rodrettigheder. For at betjene identificerede sårbarheder skal du have lokal adgang til enheden, så hackere skal først hacke systemet ved hjælp af andre fejl.
Apple MAC-ejere advarer om tilstedeværelsen af en kritisk sårbarhed, der gør det muligt for hackere at udføre cyberatik til brugerenheder. Problem Destination er M1 chip, som anvender nye Mac-computere. Hacking hackere udføres gennem browseren, hvorefter de får adgang til brugerens webaktivitet.
På grund af sårbarheden i Exchange Server blev det norske parlament udsat for alvorlig Kiberatak. Det er rapporteret, at omfanget af Hacker-angrebet var ukendt, men nogle af de fortrolige data, der blev gemt på parlamentets server, blev stjålet af ubudne.
Microsoft har erklæret fuld eliminering af nul dag sårbarheden i Internet Explorer, som kunne bruges af angriberne til at installere bagdyr i ofre. Ved hjælp af den udgivne opdatering i Microsoft eliminerede også sårbarheden af stigende privilegier i Windows Win32K.
Programmet formidler programmet til drift af en af de vigtigste sårbarheder af computerprocessorer - spøgelse. Ved hjælp af avancerede udnyttelser får cyberkriminelle adgang til den interne hukommelse af hovedcomputerenheden og uddrag af brugerens fortrolige oplysninger: Referencer, betalingsoplysninger og meget mere.
Google Corporation annoncerede eliminering af den tredje på hinanden følgende sårbarhed af nul dag i Chrome (for Linux, Mac, Windows). Sårbarhed, ifølge beskrivelsen af eksperter, præsenteres i form af en kritisk brug efter fri fejl i åbningsbevægelsen for blinkgengivelse. Drift af fejlen giver dig mulighed for at udføre vilkårlig kode i systemer med en sårbar version af den populære browser.
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.
Optage
Udgivet på stedet.
.