Vi erbjuder att bekanta dig med en liten översikt över sårbarheter under den senaste veckan. I Spotlight: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.
Mer än 6 300 videoövervakningskameror, varav många arbetar på Ki Rysslands anläggningar har allvarliga sårbarheter. I detta avseende kan en bild från dessa kameror erhållas nästan alla. Information om närvaron av sårbara videoövervakningskameror i Ryssland hittades av experter i sökmotorn Shodan.io.
Experter som finns i Linux-kärnan tre sårbarheter för 15 år sedan, med hjälp av vilka cyberkriminella kan få roträttigheter. För att använda identifierade sårbarheter måste du ha lokal åtkomst till enheten, så hackare måste först hacka systemet med andra fel.
Apple Mac-ägare varnar om närvaron av en kritisk sårbarhet som tillåter hackare att utföra cyberatik till användarenheter. Problemdestinationen är M1-chipet, som använder nya Mac-datorer. Hacking hackare utförs via webbläsaren, varefter de får tillgång till användarens webbaktivitet.
På grund av sårbarheten i utbytesservern utsattes det norska parlamentet för allvarliga Kiberatak. Det rapporteras att omfattningen av hackerattacken var okänd, men några av de konfidentiella uppgifterna som lagrades på parlamentets server, blev stulna av inkräktare.
Microsoft har förklarat fullständig eliminering av nolldags sårbarhet i Internet Explorer, som kan användas av angripare för att installera bakdöror i offer. Med hjälp av den släppta uppdateringen i Microsoft eliminerade också sårbarheten för att öka privilegierna i Windows Win32K.
Programmet sprider programmet för drift av en av de viktigaste sårbarheterna hos datorprocessorer - Specter. Med hjälp av avancerade utnyttjanden får cyberkriminella tillgång till det interna minnet av huvudberäkningsenheten och extrahera användaren konfidentiell information: referenser, betalningsuppgifter och mycket mer.
Google Corporation tillkännagav eliminering av den tredje på varandra följande sårbarheten för nolldagen i Chrome (för Linux, Mac, Windows). Sårbarhet, enligt beskrivningen av experter, presenteras i form av en kritisk användning-efter-fri bugg i öppningsrörelsen för blinkning. Med funktionen av felet kan du utföra godtycklig kod i system med en sårbar version av den populära webbläsaren.
Mer intressant material på cisoklub.ru. Prenumerera på oss: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.
Spela in
Publicerad på plats
.