Piedāvājam iepazīstināt sevi ar nelielu pārskatu par neaizsargātību pagājušajā nedēļā. Spotlight: Linux, Apple, Exchange Server, Microsoft, Specker, Google, Chrome.
Vairāk nekā 6300 videonovērošanas kameras, no kurām daudzām darbiem Ki Krievijas iekārtās ir nopietnas ievainojamības. Šajā sakarā, attēlu no šīm kamerām var iegūt gandrīz visiem. Informācija par neaizsargāto videonovērošanas kameru klātbūtni Krievijā tika konstatēts eksperti meklētājprogrammas shodan.io.
Eksperti atrasti Linux kodolā trīs neaizsargātības pirms 15 gadiem, ar palīdzību cybercriminals var saņemt saknes tiesības. Lai darbinātu identificētās ievainojamības, jums ir nepieciešams, lai būtu vietējā piekļuve ierīcei, tāpēc hackers būs vispirms iebrukt sistēma, izmantojot citas kļūdas.
Apple Mac īpašnieki brīdina par kritiskās ievainojamības klātbūtni, kas ļauj hakeriem veikt kibernoziegumus lietotāju ierīcēm. Problēmas galamērķis ir M1 mikroshēma, kas nodarbina jaunus Mac datorus. Hacking hackers tiek veikti caur pārlūku, pēc tam viņi piekļūt lietotāja tīmekļa darbību.
Sakarā ar neaizsargātību apmaiņas serverī, Norvēģijas parlaments tika pakļauts nopietniem Kiberatak. Ir ziņots, ka skala no hakeru uzbrukuma nebija zināms, bet daži no konfidenciāliem datiem, kas tika glabāti uz parlamenta, tika nozagti ar iebrucējiem.
Microsoft ir paziņojusi par pilnīgu nulles dienas neaizsargātības novēršanu programmā Internet Explorer, ko uzbrucēji var izmantot, lai uzstādītu upuru backdors. Ar Atbrīvotā atjauninājuma palīdzību Microsoft arī likvidēja neaizsargātību, palielinot privilēģijas Windows Win32K.
Programma izplata programmu darbībai vienā no galvenajām datoru pārstrādātāju ievainojamības - spektra. Ar palīdzību uzlabotas ekspluatācijas cybercriminals piekļūt iekšējā atmiņa galvenā skaitļošanas vienības un iegūt lietotāju konfidenciālu informāciju: akreditācijas datus, maksājumu informāciju un daudz ko citu.
Google Corporation paziņoja par nulles dienas trešās kārtas neaizsargātību Chrome (Linux, Mac, Windows). Neaizsargātība, saskaņā ar ekspertu aprakstu, ir parādīta formā kritisku izmantošanu bezpeļņas bug atklāšanas kustību mirgo mirgošanu. Darbība kļūdas ļauj veikt patvaļīgu kodu sistēmās ar neaizsargāto versiju populāro pārlūkprogrammu.
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.
Ierakstīt
Publicēts uz vietas
.