我们提供熟悉过去一周漏洞的小概述。在聚光灯:Linux,Apple,Exchange Server,Microsoft,Specter,Google,Chrome。
超过6,300个视频监控摄像头,其中许多工作在Ki俄罗斯的设施中有严重的漏洞。在这方面,几乎每个人都可以获得来自这些摄像机的图片。搜索引擎Shodan.io的专家发现了有关俄罗斯脆弱的视频监控摄像机的存在的信息。
在Linux内核中发现的专家,在15年前的三个漏洞,网络犯罪分子可以获得根权。要操作已识别的漏洞,您需要对设备进行本地访问,因此黑客将必须首先使用其他错误来解决系统。
Apple Mac业主警告存在允许黑客对用户设备进行控制学的关键漏洞的存在。问题目标是M1芯片,采用新的Mac计算机。黑客黑客通过浏览器进行,之后可以访问用户的Web活动。
由于Exchange Server的漏洞,挪威议会受到严重的kiberatak。据报道,黑客攻击的规模是未知的,而是存储在议会的服务器上的一些机密数据被入侵者偷走了。
Microsoft宣布全面消除Internet Explorer中的零天漏洞,这可以被攻击者使用攻击者在受害者中安装Backors。借助Microsoft的发布更新,还消除了Windows Win32k中越来越多的权限的漏洞。
该计划传播了计算机处理器的主要漏洞的操作方案 - 幽灵。在高级漏洞利用的帮助下,网络犯罪分子可以访问主要计算单元的内部存储器,并提取用户机密信息:凭据,付款细节等等。
Google Corporation宣布消除了Chrome(适用于Linux,Mac,Windows)的零天的第三个连续漏洞。根据专家描述的漏洞,以眨眼渲染的开放运动中的关键用途之后Bug的形式呈现。错误的操作允许您在具有易受攻击的流行浏览器版本中执行任意代码。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。
记录
在现场发布
.