我們提供熟悉過去一周漏洞的小概述。在聚光燈:Linux,Apple,Exchange Server,Microsoft,Specter,Google,Chrome。
超過6,300個視頻監控攝像頭,其中許多工作在Ki俄羅斯的設施中有嚴重的漏洞。在這方面,幾乎每個人都可以獲得來自這些攝像機的圖片。搜索引擎Shodan.io的專家發現了有關俄羅斯脆弱的視頻監控攝像機的存在的信息。
在Linux內核中發現的專家,在15年前的三個漏洞,網絡犯罪分子可以獲得根權。要操作已識別的漏洞,您需要對設備進行本地訪問,因此黑客將必須首先使用其他錯誤來解決系統。
Apple Mac業主警告存在允許黑客對用戶設備進行控制學的關鍵漏洞的存在。問題目標是M1芯片,採用新的Mac計算機。黑客黑客通過瀏覽器進行,之後可以訪問用戶的Web活動。
由於Exchange Server的漏洞,挪威議會受到嚴重的kiberatak。據報導,黑客攻擊的規模是未知的,而是存儲在議會的服務器上的一些機密數據被入侵者偷走了。
Microsoft宣布全面消除Internet Explorer中的零天漏洞,這可以被攻擊者使用攻擊者在受害者中安裝Backors。借助Microsoft的發布更新,還消除了Windows Win32k中越來越多的權限的漏洞。
該計劃傳播了計算機處理器的主要漏洞的操作方案 - 幽靈。在高級漏洞利用的幫助下,網絡犯罪分子可以訪問主要計算單元的內部存儲器,並提取用戶機密信息:憑據,付款細節等等。
Google Corporation宣布消除了Chrome(適用於Linux,Mac,Windows)的零天的第三個連續漏洞。根據專家描述的漏洞,以眨眼渲染的開放運動中的關鍵用途之後Bug的形式呈現。錯誤的操作允許您在具有易受攻擊的流行瀏覽器版本中執行任意代碼。
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。
記錄
在現場發布
.