Kínálunk, hogy megismerkedjünk a sérülékenységek kis áttekintésével az elmúlt héten. A reflektorfényben: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.
Több mint 6300 videófelügyeleti kamerák, amelyek közül sokan a KI Oroszország létesítményeiben komoly sebezhetőségekkel rendelkeznek. E tekintetben ezekből a kamerákból származó kép szinte mindenki számára elérhető. A sebezhető videofelügyeleti kamerák jelenlétére vonatkozó információk Oroszországban a SHODAN.IO keresőmotor szakértői találhatók.
A Linux kernelben található szakértők a Három évvel ezelőtti három sebezhetőségben, melynek segítségével a cybercriminals root jogokat kaphat. Az azonosított sebezhetőségek működtetéséhez helyi hozzáférést kell biztosítani az eszközhöz, így a hackereknek először a rendszert más hibák segítségével kell feltüntetniük.
Az Apple Mac tulajdonosai figyelmeztetnek egy olyan kritikus sebezhetőség jelenlétére, amely lehetővé teszi a hackerek számára a számítógépes eszközöket a felhasználói eszközökhöz. A probléma rendeltetési hely az M1 chip, amely új Mac számítógépeket alkalmaz. A hacker hackereket a böngészőn keresztül végzik, amely után hozzáférést kapnak a felhasználó web tevékenységéhez.
Az Exchange Server sérülékenységének köszönhetően a norvég parlament súlyos kiberataknak vetett alá. Úgy tűnik, hogy a skála a hacker támadás ismeretlen volt, de néhány bizalmas adatokat, amelyeket a kiszolgálón tárolt a parlament, loptak betolakodóktól.
A Microsoft kijelentette az Internet Explorer nulla napi sebezhetőségének teljes megszüntetését, amelyet a támadók használhatnak az áldozatok támogatására. A megjelent frissítés segítségével a Microsoftban megszüntette a Windows Win32k-ben a növekvő jogosultságok sebezhetőségét.
A program terjeszti a programot a számítógépes processzorok egyik fő sebezhetőségének működésére. A rendszer segítségével a fejlett kihasználja, hogy a kiberbűnözők kap hozzáférést a belső memória a fő számítási egység és kivonat felhasználó bizalmas információk: adatait, fizetési adatait, és még sok más.
A Google Corporation bejelentette a krómozott nulla nap harmadik egymást követő sebezhetőségének megszüntetését (Linux, Mac, Windows). A szakértők leírása szerint a biztonsági révén a villogó renderelés nyitó mozgásának kritikus használatának formájában kerül bemutatásra. A hiba működése lehetővé teszi, hogy tetszőleges kódot végezzen a népszerű böngésző sérülékeny verziójával rendelkező rendszerekben.
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.
Rekord
Megjelent a helyszínen
.