Команда підтримки ПЗ для поштових серверів Exim випустила виправлення для 21 уразливості, що дозволяє захопити контроль над сервером за допомогою як локальних, так і віддалених векторів атаки. Серія вразливостей, що отримала назву 21Nails, була виявлена фахівцями компанії Qualys. З її допомогою зловмисники можуть захопити контроль над сервером з метою перехоплення або взаємодії з електронними листами.
У 21Nails входять 11 уразливостей, для експлуатації яких потрібен локальний доступ до сервера, і 10 уразливостей, які можна проексплуатувати віддалено.
Проблема зачіпає всі версії Exim, випущені за останні 17 років (з 2004 року). Щоб уникнути можливих кібератак власникам серверів настійно рекомендується оновити їх до версії 4.94.
За словами дослідників Qualys, вони не будуть публікувати експлойти для всіх уразливостей 21Nails Exim. Проте, повідомлення команди Exim містить достатньо інформації, що дозволяє зловмисникам розробити ефективні експлойти.
В цей час пошуковик Shodan налічує більше 3,8 млн. серверів Exim, доступних через Інтернет.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.