Информационная безопасность предприятий

Три уязвимости в ядре Linux, выявленные специалистами компании GRIMM, позволяют атакующим повысить права до уровня root. Самое удивительное, что эти бреши оставались незамеченными на протяжении практически 15 лет.

Разработчики Google устранили ещё одну опасную 0-day уязвимость, эксплуатируемую в реальных атаках киберпреступников. Получается, что это уже второй подобный баг, пропатченный только за март, и третий — с начала этого года.

Согласно наблюдениям Check Point Software Technologies, после раскрытия уязвимостей нулевого дня в Microsoft Exchange Server попытки их использования стали стремительно множиться. Эксперты зафиксировали сотни таких атак, а два дня назад их число стало удваиваться каждые два-три часа.

Киберпреступники используют новое семейство программ-вымогателей, получившее имя «DEARCRY», в атаках на серверы Microsoft Exchange. Самой собой, злоумышленники задействуют нашумевшую за последние недели связку уязвимостей — ProxyLogon.

Проведенный в Avast поиск по Shodan выявил на территории РФ порядка 6,3 тыс. охранных камер видеонаблюдения с общедоступным IP-адресом. Открытые для злоупотреблений устройства обнаружены не только на автозаправках и в умных домах, но также на объектах КИИ — электростанциях, предприятиях критически важных отраслей промышленности.

Mozilla выпустила версию Firefox 86.0.1, которая в первую очередь примечательна тем, что в ней разработчики устранили известный баг, приводящий к постоянным вылетам браузера в системах Linux. Также специалисты поработали над более стабильной работой с чипом M1 от Apple.