Chúng tôi cung cấp để làm quen với một cái nhìn tổng quan nhỏ về các lỗ hổng trong tuần qua. Trong ánh đèn sân khấu: Linux, Apple, Exchange Server, Microsoft, Spectre, Google, Chrome.
Hơn 6.300 camera giám sát video, nhiều công việc tại các cơ sở của Ki Russia có những lỗ hổng nghiêm trọng. Về vấn đề này, một hình ảnh từ các máy ảnh này có thể được lấy hầu hết mọi người. Thông tin về sự hiện diện của các camera giám sát video dễ bị tổn thương ở Nga được tìm thấy bởi các chuyên gia trong công cụ tìm kiếm shodan.io.
Các chuyên gia được tìm thấy trong hạt nhân Linux ba lỗ hổng 15 năm trước, với sự trợ giúp của những tội phạm mạng có thể có được quyền root. Để vận hành các lỗ hổng được xác định, bạn cần có quyền truy cập cục bộ vào thiết bị, vì vậy tin tặc sẽ phải hack hệ thống bằng cách sử dụng các lỗi khác.
Các chủ sở hữu của Apple đã cảnh báo về sự hiện diện của một lỗ hổng nghiêm trọng cho phép tin tặc thực hiện Cyberatics cho các thiết bị người dùng. Điểm đến vấn đề là chip M1, sử dụng máy tính Mac mới. Hacking Tin tặc được thực hiện thông qua trình duyệt, sau đó họ có quyền truy cập vào hoạt động web của người dùng.
Do lỗ hổng trong Exchange Server, quốc hội Na Uy đã phải chịu Kiberatak nghiêm trọng. Được biết, quy mô của cuộc tấn công hacker không rõ, nhưng một số dữ liệu bí mật được lưu trữ trên máy chủ của Quốc hội, đã bị đánh cắp bởi những kẻ xâm nhập.
Microsoft đã tuyên bố việc loại bỏ toàn bộ lỗ hổng trong ngày Zero trong Internet Explorer, có thể được những kẻ tấn công sử dụng để cài đặt backdors trong nạn nhân. Với sự trợ giúp của bản cập nhật phát hành trong Microsoft cũng đã loại bỏ lỗ hổng của các đặc quyền ngày càng tăng trong Windows Win32k.
Chương trình đã phổ biến chương trình cho hoạt động của một trong các lỗ hổng chính của bộ xử lý máy tính - Spectre. Với sự trợ giúp của các khai thác nâng cao, CyberCriminals có quyền truy cập vào bộ nhớ trong của đơn vị tính toán chính và trích xuất thông tin bí mật của người dùng: thông tin xác thực, chi tiết thanh toán và nhiều hơn nữa.
Google Corporation đã công bố loại bỏ lỗ hổng thứ ba liên tiếp của ngày không trong Chrome (cho Linux, Mac, Windows). Lỗ hổng, theo mô tả của các chuyên gia, được trình bày dưới dạng một lỗi sử dụng sau hạn quan trọng trong phong trào mở đầu để kết xuất Blink. Hoạt động của lỗi cho phép bạn thực hiện mã tùy ý trong các hệ thống với phiên bản dễ bị tấn công của trình duyệt phổ biến.
Tài liệu thú vị hơn trên Cisoclub.ru. Theo dõi chúng tôi: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ mới |. YouTube |. Xung.
Ghi lại
Xuất bản trên trang web
.