Обзор уязвимостей за прошедшую неделю (8-14 февраля)

Дата: 15.02.2021. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Авито, Microsoft, Apple, PayPal, Telegram, Google Chrome.

Пользователь «Авито» потерял при продаже технике на интернет-площадке 119 000 тысяч рублей из-за уязвимости сервиса «Авито-Доставка». Злоумышленникам удалось выяснить личные данные жертвы, поменять с помощью техподдержки сервиса электронный адрес аккаунта, пароль, после чего перевести на свой банковский счет все деньги, которые пришли за продажу вещи.

Уязвимость в системе безопасности предприятия по очистке воды в г. Олдсмар (Флорида, США) привела к тому, что киберпреступники смогли изменить химический состав воды, которая поставляется потребителям. Сотрудники предприятия смогли оперативно обнаружить кибератаку и устранить ее последствия. Хакерам удалось получить удаленный доступ к программе TeamViewer, установленной на компьютере одного из сотрудников.

ИБ-эксперт Алекс Бирсан нашел уязвимости во внутренних системах 35 крупных технологических компаний, с помощью которых ему удалось получить доступ в корпоративные сети организаций. В списке «жертв»: Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и другие крупные IT-компании.

В Microsoft Defender обнаружена уязвимость 12-летней давности, с помощью которой злоумышленники могли повышать привилегии в атакуемой системе и получить права администратора. Уязвимость CVE-2021-24092 была найдена в драйвере BTR.sys.

Версия мессенджера Telegram для macOS имеет критическую уязвимость, ставящую по угрозу конфиденциальные данные пользователя. С помощью выявленной ошибки злоумышленники могут получить доступ к паролю от аккаунта пользователя и к медиафайлам из скрытых чатов. Уязвимость была найдена в приложении Telegram для macOS версии 7.3.

Корпорация Microsoft объявила о принудительной установке патча для устранения критической уязвимости Zerologon. Разработчик начал распространение принудительного обновления, в рамках которого исправляется уязвимость Zerologon на устройствах, работающих под управлением Windows. В соответствии с заявлением корпорации, обновление будет автоматически применено на каждом устройстве, которое получило февральский патч безопасности, выпущенный на прошедшей неделе в рамках программы Patch Tuesday.

В браузере Google Chrome были обнаружены три уязвимости, которые могли быть использованы киберпреступниками для атак на пользователей. Проблемным оказался не сам браузер, а бесплатные приложения, которые есть в соответствующем магазине и доступны для установки всеми пользователями.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *