Pakume tutvuda väikese ülevaate haavatavuste jooksul viimase nädala jooksul. Spotlight: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.
Rohkem kui 6300 videovalve kaamerat, millest paljud Ki Venemaa rajatistes töötavad tõsiseid haavatavusi. Sellega seoses saab nende kaamerate pilti peaaegu igaüks. Teave haavatavate videovalve kaamerate olemasolu kohta Venemaal leiti otsingumootori Shodan.io eksperdid.
Eksperdid Leitud Linuxi kernel kolm nõrbamast 15 aastat tagasi, mille abil küberkurjategijad saavad juureõiguse. Tuvastatud haavatavuste käitamiseks peate seadmesse kohalikku juurdepääsu, nii et häkkerid peavad süsteemi kõigepealt kasutama teiste vigade abil.
Apple Maci omanikud hoiatavad kriitilise haavatavuse olemasolu kohta, mis võimaldab häkkeritel läbi viia küpsetikute kasutamisseadmetele. Probleemide sihtkoht on M1 kiip, mis kasutab uusi MAC-arvutit. Häkkimise häkkerid viiakse läbi brauseri kaudu, pärast mida nad saavad juurdepääsu kasutaja veebitegevusele.
Vahetusserveri haavatavuse tõttu allutati Norra parlament tõsisele Kiberatakile. On teatatud, et häkkeri rünnaku ulatus oli teadmata, kuid mõned konfidentsiaalsed andmed, mis on salvestatud parlamendi serverisse, varastasid sissetungijad.
Microsoft on deklareerinud Internet Exploreri nullpäeva haavatavuse täieliku kõrvaldamise, mida ründajad kasutavad ohvrite backdoste installimiseks. Microsofti vabastatud värskenduse abil kõrvaldas ka Windows Win32kis kasvavate privileegide haavatavust.
Programm levitab programmi arvuti protsessorite ühe peamise haavatavust - spektrit. Advanced äravoolu abil saavad küberkurjategijad juurdepääsu peamise arvutiseadme sisemällu ja ekstraheerige kasutaja konfidentsiaalse teabe: volikirjad, makseandmed ja palju muud.
Google Corporation teatas nullpäeva kolmanda järjestikuse haavavuse kaotamisest Chrome'is (Linuxi, Maci, Windowsi jaoks). Haavatavust vastavalt ekspertide kirjeldusele esitatakse vilkumise liikumise kriitilise kasutamise pärast vaba vea kujul. Viga toimimine võimaldab teil teha populaarse brauseri haavatava versiooni süsteemide suvalise koodi.
Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.
Rekord
Avaldatud kohapeal
.