Vi tilbyr å gjøre deg kjent med en liten oversikt over sårbarheter i løpet av den siste uken. I Spotlight: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.
Mer enn 6,300 videoovervåkningskameraer, hvorav mange jobber på fasilitetene til KI Russland, har alvorlige sårbarheter. I denne forbindelse kan et bilde fra disse kameraene fås nesten alle. Informasjon om tilstedeværelsen av sårbare videoovervåkningskameraer i Russland ble funnet av eksperter i søkemotoren Shodan.io.
Eksperter som finnes i Linux-kjernen tre sårbarheter for 15 år siden, med hjelp av hvilke cyberkriminelle kan få rotrettigheter. For å betjene identifiserte sårbarheter må du ha lokal tilgang til enheten, så hackere må først hacke systemet ved hjelp av andre feil.
Apple Mac-eiere advarer om tilstedeværelsen av et kritisk sårbarhet som gjør det mulig for hackere å utføre cyberatics til brukerenheter. Problemmålet er M1-brikken, som sysselsetter nye Mac-datamaskiner. Hacking hackers utføres gjennom nettleseren, hvorpå de får tilgang til brukerens webaktivitet.
På grunn av sikkerhetsproblemet i Exchange Server, ble det norske parlamentet utsatt for alvorlig Kiberatak. Det er rapportert at omfanget av hackerangrep var ukjent, men noen av de konfidensielle dataene som ble lagret på serveren av parlamentet, ble stjålet av inntrengere.
Microsoft har erklært full eliminering av nulldags sårbarheten i Internet Explorer, som kan brukes av angripere til å installere backdors i ofre. Ved hjelp av den utgitte oppdateringen i Microsoft eliminert også sårbarheten til økende privilegier i Windows Win32K.
Programmet formidler programmet for driften av en av de viktigste sårbarhetene til dataprosessorer - Specter. Ved hjelp av avanserte utnyttelser får cyberkriminelle tilgang til internminnet til den viktigste databehandlingsenheten og ekstrakter brukeren konfidensiell informasjon: legitimasjon, betalingsdetaljer og mye mer.
Google Corporation annonserte eliminering av det tredje påfølgende sårbarheten til nulldagen i Chrome (for Linux, Mac, Windows). Sårbarhet, i henhold til beskrivelsen av eksperter, presenteres i form av en kritisk bruk-etter-fri feil i åpningsbevegelsen for blinkende gjengivelse. Drift av feilen lar deg utføre vilkårlig kode i systemer med en sårbar versjon av den populære nettleseren.
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.
Ta opp
Publisert på stedet
.