เราเสนอให้ทำความคุ้นเคยกับภาพรวมขนาดเล็กของช่องโหว่ในช่วงสัปดาห์ที่ผ่านมา ในสปอตไลท์: Linux, Apple, Exchange Server, Microsoft, Spectre, Google, Chrome
กล้องวงจรปิดวิดีโอมากกว่า 6,300 ตัวซึ่งส่วนใหญ่ทำงานในสิ่งอำนวยความสะดวกของ Ki Russia มีช่องโหว่ที่ร้ายแรง ในเรื่องนี้ภาพจากกล้องเหล่านี้สามารถรับได้เกือบทุกคน ข้อมูลเกี่ยวกับการปรากฏตัวของกล้องวงจรปิดที่มีช่องโหว่ในรัสเซียพบโดยผู้เชี่ยวชาญใน Search Engine Shodan.io
ผู้เชี่ยวชาญที่พบในเคอร์เนล Linux สามช่องโหว่ของ 15 ปีที่ผ่านมาด้วยความช่วยเหลือที่อาชญากรไซเบอร์สามารถได้รับสิทธิในรูท ในการดำเนินการช่องโหว่ที่ระบุคุณต้องมีการเข้าถึงอุปกรณ์ในเครื่องดังนั้นแฮกเกอร์จะต้องแฮ็คระบบก่อนโดยใช้ข้อผิดพลาดอื่น ๆ
เจ้าของ Apple Mac เตือนเกี่ยวกับการปรากฏตัวของช่องโหว่ที่สำคัญที่ช่วยให้แฮกเกอร์ดำเนินการ cyberatics กับอุปกรณ์ของผู้ใช้ ปลายทางปัญหาคือชิป M1 ซึ่งใช้คอมพิวเตอร์ Mac ใหม่ แฮกเกอร์แฮ็คจะดำเนินการผ่านเบราว์เซอร์หลังจากที่พวกเขาเข้าถึงกิจกรรมเว็บของผู้ใช้
เนื่องจากช่องโหว่ใน Exchange Server รัฐสภานอร์เวย์ต้องเผชิญกับ Kiberatak อย่างจริงจัง มีรายงานว่าขนาดของการโจมตีของแฮ็กเกอร์ไม่เป็นที่รู้จัก แต่ข้อมูลที่เป็นความลับบางอย่างที่เก็บไว้ในเซิร์ฟเวอร์ของรัฐสภาถูกขโมยโดยผู้บุกรุก
Microsoft ได้ประกาศการกำจัดอย่างเต็มรูปแบบของช่องโหว่ศูนย์ใน Internet Explorer ซึ่งผู้โจมตีสามารถใช้ในการติดตั้ง Backdor ในผู้ที่ตกเป็นเหยื่อ ด้วยความช่วยเหลือของการอัปเดตที่ปล่อยออกมาใน Microsoft จึงกำจัดช่องโหว่ของการเพิ่มสิทธิ์ใน Windows Win32k
โปรแกรมเผยแพร่โปรแกรมสำหรับการดำเนินงานของหนึ่งในช่องโหว่หลักของโปรเซสเซอร์คอมพิวเตอร์ - ปีศาจ ด้วยความช่วยเหลือของการหาประโยชน์ขั้นสูงไซเบอร์มีการเข้าถึงหน่วยความจำภายในของหน่วยประมวลผลหลักและแยกข้อมูลที่เป็นความลับของผู้ใช้: ข้อมูลประจำตัวรายละเอียดการชำระเงินและอื่น ๆ อีกมากมาย
Google Corporation ประกาศการกำจัดช่องโหว่ต่อเนื่องครั้งที่สามของวันที่ศูนย์ใน Chrome (สำหรับ Linux, Mac, Windows) ช่องโหว่ตามคำอธิบายของผู้เชี่ยวชาญนำเสนอในรูปแบบของข้อผิดพลาดที่มีการใช้งานที่สำคัญหลังจากที่ปราศจากการเคลื่อนไหวของการเปิดตัวสำหรับการเรนเดอร์กะพริบ การทำงานของข้อผิดพลาดช่วยให้คุณสามารถดำเนินการรหัสโดยพลการในระบบที่มีเวอร์ชันที่มีช่องโหว่ของเบราว์เซอร์ยอดนิยม
วัสดุที่น่าสนใจมากขึ้นบน cisoclub.ru สมัครสมาชิกกับเรา: Facebook | vk | ทวิตเตอร์ | Instagram โทรเลข เซน | Messenger | ICQ ใหม่ | YouTube | ชีพจร.
บันทึก
เผยแพร่ในเว็บไซต์
.