Oferujemy zapoznanie się z małym przeglądem luki w ciągu ostatniego tygodnia. W centrum uwagi: Linux, Apple, Serwer Exchange, Microsoft, Specter, Google, Chrome.
Ponad 6300 kamer monitorujących wideo, z których wiele pracuje w obiektach Ki Rosji ma poważne lukę. W tym względzie obraz z tych kamer można uzyskać prawie wszystkich. Informacje o obecności wrażliwych kamer nadzoru wideo w Rosji został znaleziony przez ekspertów w wyszukiwarce Shodan.io.
Eksperci znalezili w jądrze Linuksa trzy luki 15 lat temu, przy pomocy, której cyberprzestępcy mogą uzyskać prawa korzeniowe. Aby obsługiwać zidentyfikowane luki, musisz mieć lokalny dostęp do urządzenia, więc hakerzy będą musieli najpierw włamać się do systemu za pomocą innych błędów.
Apple Mac Właściciele ostrzegają o obecności krytycznej luki, która pozwala hakerom przeprowadzać cyberatykę do urządzeń użytkownika. Problemem docelowym jest chip M1, który wykorzystuje nowe komputery MAC. Hakowanie hakerów przeprowadza się przez przeglądarkę, po czym uzyskują dostęp do aktywności internetowej użytkownika.
Ze względu na lukę w Exchange Server, Parlament Norweski został poddany poważnym Kiberatakowi. Zgłoszono, że skala ataku hakera była nieznana, ale niektóre z poufnych danych, które były przechowywane na serwerze Parlamentu, zostały skradzione przez intruzów.
Microsoft zadeklarował pełną eliminację luki zerowej dnia w Internecie Explorer, który może być używany przez atakujących do zainstalowania backdorów w ofiarach. Z pomocą uwolnionej aktualizacji w Microsoft wyeliminowała podatność rosnących uprawnień w systemie Windows Win32K.
Program rozpowszechnia program działania jednej z głównych luk procesorów komputerowych - widmów. Za pomocą zaawansowanych eksploatacji cyberprzestępcy otrzymują dostęp do pamięci wewnętrznej głównej jednostki obliczeniowej i wyodrębnić informacje poufne użytkownika: poświadczenia, szczegóły płatności i wiele więcej.
Google Corporation ogłosiła eliminację trzeciej kolejnej podatności zerowego dnia w Chrome (dla Linuksa, Mac, Windows). Luka, zgodnie z opisem ekspertów, jest prezentowana w formie krytycznego użycia-wolnego błędu w ruchu otwarcia do renderowania mrugnięcia. Działanie błędu umożliwia wykonanie dowolnego kodu w systemach z wrażliwą wersją popularnej przeglądarki.
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.
Rekord
Opublikowany na stronie.
.