Ботнет — это компьютерная сеть, состоящая из большого количества компьютеров, на которых скрытно установлено вредоносное ПО, позволяющее злоумышленникам удаленно выполнять любые действия с использованием вычислительных ресурсов зараженных машин. Слово ботнет образовано от слов robot (робот) и network (сеть). Ботнеты могут использоваться для различных целей, таких как рассылка спама, атаки на отказ в обслуживании (DoS и DDoS), кража данных, шифрование файлов и вымогательство и т.д.
Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.
Недостаток затронул более 2000 международных организаций и 54000 серверов по всему миру.
Исправления показали, почему пользователи должны срочно обновиться.
Причём здесь Aliexpress и Telegram-каналы о криптовалюте?
В том числе 3 нулевых дня, которые активно использовались киберпреступниками.
Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку.
NVIDIA исправила 25 уязвимостей в драйверах GPU, некоторые из них потенциально опасны для систем.
Мишенью хакеров могут стать автоматизированные промышленные контроллеры и ПО, используемые в критической инфраструктуре.
Атаки на АСУ ТП получили развитие и требуют повышенного внимания.
Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.
Ошибки приводят к состоянию DoS и удаленному выполнению кода.
Устаревшие журналы событий Internet Explorer приводят к состоянию «отказ в обслуживании».
Уязвимость затрагивает SQLite версий с 1.0.12 по 3.39.1.
А также критические и активно используемые ошибки
CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.
Эксплуатация уязвимости позволяла злоумышленникам вызвать состояние «отказа в обслуживании» при анализе сертификатов.
Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.
Эксплуатация двух проблем позволяет осуществлять атаки типа «отказ в обслуживании».
Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера.