Kami menawarkan untuk membiasakan diri dengan gambaran kecil tentang kelemahan sepanjang minggu lalu. Dalam tumpuan: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.
Lebih daripada 6,300 kamera pengawasan video, banyak yang bekerja di kemudahan Ki Russia mempunyai kelemahan yang serius. Dalam hal ini, gambar dari kamera ini boleh diperolehi hampir semua orang. Maklumat mengenai kehadiran kamera pengawasan video yang terdedah di Rusia ditemui oleh pakar dalam enjin carian Shodan.io.
Pakar yang terdapat dalam kernel Linux tiga kelemahan 15 tahun yang lalu, dengan bantuan mana-mana penjenayah siber boleh mendapatkan hak akar. Untuk mengendalikan kelemahan yang dikenalpasti, anda perlu mempunyai akses tempatan ke peranti itu, jadi penggodam perlu terlebih dahulu menggodam sistem menggunakan kesilapan lain.
Pemilik Apple Mac memberi amaran tentang kehadiran kelemahan kritikal yang membolehkan penggodam menjalankan caberatika ke peranti pengguna. Destinasi masalah adalah cip M1, yang menggunakan komputer Mac baru. Hacking Hacker dijalankan melalui penyemak imbas, selepas itu mereka mendapat akses kepada aktiviti web pengguna.
Oleh kerana kelemahan dalam Exchange Server, Parlimen Norway tertakluk kepada Kiberatak yang serius. Dilaporkan bahawa skala serangan penggodam tidak diketahui, tetapi beberapa data rahsia yang disimpan di pelayan parlimen, telah dicuri oleh penceroboh.
Microsoft telah mengisytiharkan penghapusan penuh kelemahan Hari Zero di Internet Explorer, yang boleh digunakan oleh penyerang untuk memasang back-back di kalangan mangsa. Dengan bantuan kemas kini yang dikeluarkan di Microsoft juga menghapuskan kelemahan meningkatkan keistimewaan di Windows Win32K.
Program menyebarkan program untuk operasi salah satu kelemahan utama pemproses komputer - spektrum. Dengan bantuan eksploitas eksploit, penjenayah siber mendapat akses kepada memori dalaman unit pengkomputeran utama dan mengekstrak maklumat sulit pengguna: kelayakan, butiran pembayaran dan banyak lagi.
Google Corporation mengumumkan penghapusan kelemahan ketiga berturut-turut pada hari sifar di Chrome (untuk Linux, Mac, Windows). Kerentanan, menurut perihalan pakar, dibentangkan dalam bentuk bug penggunaan kritikal-selepas bebas dalam pergerakan pembukaan untuk rendering berkedip. Operasi ralat membolehkan anda melakukan kod sewenang-wenang dalam sistem dengan versi terdedah pelayar popular.
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.
Rekod
Diterbitkan di laman web
.