మేము గత వారంలో ప్రమాదాల యొక్క చిన్న సారాంశంతో మిమ్మల్ని పరిచయం చేసుకుంటాము. స్పాట్లైట్: లైనక్స్, ఆపిల్, ఎక్స్చేంజ్ సర్వర్, మైక్రోసాఫ్ట్, స్పెక్టర్, గూగుల్, క్రోమ్.
6,300 కంటే ఎక్కువ వీడియో నిఘా కెమెరాలు, వీటిలో చాలామంది KI రష్యా యొక్క సౌకర్యాలను తీవ్ర ప్రమాదాలను కలిగి ఉంటారు. ఈ విషయంలో, ఈ కెమెరాల నుండి ఒక చిత్రం దాదాపు ప్రతి ఒక్కరిని పొందవచ్చు. రష్యాలో దుర్బలమైన వీడియో నిఘా కెమెరాల ఉనికి గురించి సమాచారం శోధన ఇంజిన్ Shodan.io నిపుణులు కనుగొనబడింది.
15 ఏళ్ల క్రితం లైనక్స్ కెర్నల్ మూడు దుర్బలత్వాలను కనుగొన్న నిపుణులు, ఏ సైబర్క్రిమినల్స్ రూట్ హక్కులను పొందగల సహాయంతో. గుర్తించబడిన ప్రమాదాలను ఆపరేట్ చేయడానికి, మీరు పరికరానికి స్థానిక ప్రాప్యతను కలిగి ఉండాలి, కాబట్టి హ్యాకర్లు ఇతర లోపాలను ఉపయోగించి వ్యవస్థను మొదటిగా హాక్ చేయవలసి ఉంటుంది.
ఆపిల్ మాక్ యజమానులు హ్యాకర్లు cyberatics వినియోగదారు పరికరాలకు చేపడుతుంటారు అనుమతించే ఒక క్లిష్టమైన దుర్బలత్వం ఉనికిని గురించి హెచ్చరిస్తుంది. సమస్య గమ్యం M1 చిప్, ఇది కొత్త Mac కంప్యూటర్లను ఉపయోగిస్తుంది. హ్యాకింగ్ హ్యాకర్లు బ్రౌజర్ ద్వారా నిర్వహిస్తారు, తర్వాత వారు యూజర్ యొక్క వెబ్ కార్యకలాపానికి ప్రాప్యత పొందుతారు.
ఎక్స్ఛేంజ్ సర్వర్లో దుర్బలత్వం కారణంగా, నార్వే పార్లమెంటు తీవ్రమైన Kiberatak లోబడి జరిగినది. హ్యాకర్ దాడి యొక్క స్థాయి తెలియనిది, కానీ పార్లమెంటు సర్వర్లో నిల్వ చేయబడిన కొన్ని రహస్య డేటా చొరబాటు చేయబడిందని నివేదించబడింది.
మైక్రోసాఫ్ట్ ఇంటర్నెట్ ఎక్స్ప్లోరర్లో సున్నా రోజు దుర్బలత్వం యొక్క పూర్తి తొలగింపును ప్రకటించింది, ఇది బాధితుల బ్యాక్డెర్లను ఇన్స్టాల్ చేయడానికి దాడిచేసినవారిచే ఉపయోగించబడుతుంది. Microsoft లో విడుదలైన నవీకరణ సహాయంతో Windows Win32k లో పెరుగుతున్న అధికారాల యొక్క దుర్బలతను కూడా తొలగించారు.
ఈ కార్యక్రమం కంప్యూటర్ ప్రాసెసర్ల ప్రధాన దుర్బలత్వాలలో ఒకటి ఆపరేషన్ కోసం ప్రోగ్రామ్ను విస్తరించింది - స్పెక్టర్. ఆధునిక దోపిడీల సహాయంతో, సైబర్క్రిమినల్స్ ప్రధాన కంప్యూటింగ్ యూనిట్ యొక్క అంతర్గత జ్ఞాపకశక్తికి ప్రాప్యతను పొందుతాయి మరియు వినియోగదారుని గోప్యమైన సమాచారం: ఆధారాలు, చెల్లింపు వివరాలు మరియు మరింత.
Google కార్పొరేషన్ Chrome లో సున్నా రోజు మూడవ వరుస దాడిని తొలగించడాన్ని ప్రకటించింది (లైనక్స్, మాక్, విండోస్). దుర్బలత్వం, నిపుణుల వివరణ ప్రకారం, బ్లింక్ రెండరింగ్ కోసం ప్రారంభ ఉద్యమంలో ఒక క్లిష్టమైన ఉపయోగం-తర్వాత-ఉచిత బగ్ రూపంలో ప్రదర్శించబడుతుంది. లోపం యొక్క ఆపరేషన్ మీరు ప్రముఖ బ్రౌజర్ యొక్క హాని వెర్షన్ తో సిస్టమ్స్ లో ఏకపక్ష కోడ్ నిర్వహించడానికి అనుమతిస్తుంది.
Cisoclub.ru పై మరింత ఆసక్తికరమైన విషయం. US కు సబ్స్క్రయిబ్: ఫేస్బుక్ | VK | ట్విట్టర్ | Instagram | టెలిగ్రామ్ | జెన్ | మెసెంజర్ | ICQ కొత్త | YouTube | పల్స్.
రికార్డు
సైట్లో ప్రచురించబడింది
.