Wij bieden om vertrouwd te raken met een klein overzicht van kwetsbaarheden in de afgelopen week. In de schijnwerpers: Linux, Apple, Exchange Server, Microsoft, Spectre, Google, Chrome.
Meer dan 6.300 videobewakingscamera's, waarvan vele werken aan de faciliteiten van Ki Rusland hebben serieuze kwetsbaarheden. In dit verband kan een afbeelding uit deze camera's bijna iedereen worden verkregen. Informatie over de aanwezigheid van kwetsbare videobewakingscamera's in Rusland werd gevonden door experts in de zoekmachine Shodan.io.
Deskundigen gevonden in de Linux-kernel drie kwetsbaarheden van 15 jaar geleden, met behulp waarvan cybercriminalen rootrechten kunnen krijgen. Om geïdentificeerde kwetsbaarheden te bedienen, moet u lokale toegang tot het apparaat hebben, zodat hackers het systeem eerst moeten hacken met andere fouten.
Apple Mac-eigenaren waarschuwen voor de aanwezigheid van een kritische kwetsbaarheid waarmee hackers cyberatica kunnen uitvoeren aan gebruikersapparaten. De probleembestemming is de M1-chip, die nieuwe Mac-computers gebruikt. Hacking hackers worden uitgevoerd via de browser, waarna ze toegang krijgen tot de webactiviteit van de gebruiker.
Vanwege de kwetsbaarheid in Exchange Server werd het Noorse parlement onderworpen aan serieuze Kiberatak. Er wordt gemeld dat de schaal van de hacker-aanval onbekend was, maar sommige van de vertrouwelijke gegevens die op de server van het Parlement zijn opgeslagen, werden gestolen door indringers.
Microsoft heeft de volledige eliminatie van de zero-dagkwetsbaarheid in Internet Explorer verklaard, die door aanvallers kan worden gebruikt om backdors in slachtoffers te installeren. Met behulp van de vrijgegeven update in Microsoft geëlimineerd ook de kwetsbaarheid van toenemende privileges in Windows Win32k.
Het programma verspreidt het programma voor de werking van een van de belangrijkste kwetsbaarheden van computerverwerkers - spook. Met behulp van geavanceerde exploits krijgen cybercriminalen toegang tot het interne geheugen van de belangrijkste computereenheid en vertrouwelijke informatie van de gebruiker: inloggegevens, betalingsgegevens en nog veel meer.
Google Corporation kondigde de eliminatie aan van de derde opeenvolgende kwetsbaarheid van de nuldag in Chrome (voor Linux, Mac, Windows). Kwetsbaarheid, volgens de beschrijving van deskundigen, wordt gepresenteerd in de vorm van een kritische gebruik-na-vrije bug in de openingsbeweging voor knipperweergave. Met de fout kan u een willekeurige code in systemen uitvoeren met een kwetsbare versie van de populaire browser.
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.
Vermelding
Gepubliceerd op de site
.