Новости информационной безопасности

Специалисты Google опубликовали PoC-код (proof-of-concept), позволяющий провести атаку вида Spectre в браузере Chrome. Таким способом интернет-гигант хочет поделиться с общественностью знаниями о кибератаках по сторонним каналам, которые представляют серьёзную угрозу для конфиденциальности пользователей.

Три уязвимости в ядре Linux, выявленные специалистами компании GRIMM, позволяют атакующим повысить права до уровня root. Самое удивительное, что эти бреши оставались незамеченными на протяжении практически 15 лет.

Согласно наблюдениям Check Point Software Technologies, после раскрытия уязвимостей нулевого дня в Microsoft Exchange Server попытки их использования стали стремительно множиться. Эксперты зафиксировали сотни таких атак, а два дня назад их число стало удваиваться каждые два-три часа.

Проведенный в Avast поиск по Shodan выявил на территории РФ порядка 6,3 тыс. охранных камер видеонаблюдения с общедоступным IP-адресом. Открытые для злоупотреблений устройства обнаружены не только на автозаправках и в умных домах, но также на объектах КИИ — электростанциях, предприятиях критически важных отраслей промышленности.