Ние нудиме да се запознаеме со мал преглед на слабостите во текот на изминатата недела. Во центарот на вниманието: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.
Повеќе од 6.300 видео камери за видео надзор, од кои многумина работат во објектите на Ки Русија имаат сериозни слабости. Во овој поглед, сликата од овие камери може да се добие речиси сите. Информациите за присуството на ранливи камери за видео надзор во Русија беа пронајдени од експерти во пребарувачот Shodan.io.
Експертите пронајдени во Линукс кернел три слабости од пред 15 години, со помош на кои сајбер криминалците можат да добијат root права. За да работат идентификувани слабости, треба да имате локален пристап до уредот, така што хакерите ќе мора прво да го пробијат системот со други грешки.
Сопствениците на Apple Mac предупредуваат за присуството на критична ранливост што им овозможува на хакерите да ги извршуваат сајбертичките уреди. Дестинацијата на проблемот е M1 чипот, кој вработува нови MAC компјутери. Хакерските хакери се изведуваат преку прелистувачот, по што добиваат пристап до веб активност на корисникот.
Поради ранливоста на серверот за размена, норвешкиот парламент беше подложен на сериозен Киберак. Се известува дека обемот на хакерскиот напад беше непознат, но некои од доверливите податоци кои беа зачувани на серверот на парламентот, беа украдени од страна на натрапниците.
Мајкрософт ја прогласи целосната елиминација на ранливоста на нула во Internet Explorer, која би можела да ја користи напаѓачите за инсталирање на бреговите кај жртвите. Со помош на објавеното ажурирање во Microsoft, исто така, ја елиминираше ранливоста на зголемување на привилегиите во Windows Win32K.
Програмата ја дисеминира програмата за работа на една од главните слабости на компјутерските процесори - спектар. Со помош на напредни експлоати, сајбер криминалците добиваат пристап до внатрешната меморија на главната компјутерска единица и извлекуваат кориснички доверливи информации: ингеренциите, деталите за плаќање и многу повеќе.
Google Corporation ја објави елиминацијата на третата последователна ранливост на нула ден во Хром (за Linux, Mac, Windows). Ранливоста, според описот на експерти, е претставен во форма на критична употреба-по-бесплатна бубачка во отворањето на движење за рендерирање на трепкање. Работата на грешката ви овозможува да вршите произволен код во системи со ранлива верзија на популарниот прелистувач.
Повеќе интересен материјал на cisoclub.ru. Претплатете се на нас: Фејсбук | VK | Твитер | Instagram | Телеграма | Зен | Messenger | ICQ New | YouTube | Пулс.
Запис
Објавено на лице место
.