В тренде VM: топ уязвимостей октября, «метод Форда» и «атака на жалобщика»
Среди уязвимостей — недостатки в продуктах Microsoft и платформе XWiki, которые уже эксплуатируются злоумышленниками или могут стать их следующей мишенью.
В новом выпуске обсудим:
— Уязвимости Windows, затрагивающие миллиард устройств, позволяющие хакерам получить полный контроль над системой.
— Уязвимость в легаси-движке платформы MSHTML для обработки и отображения HTML-страниц.
— Уязвимость, связанная с удаленным выполнением кода, в опенсорсной платформе XWiki (CVSS 10.0).
Александр Леонов, ведущий эксперт PT Expert Security Center, раскроет хитрости социальной инженерии и расскажет байку про Генри Форда, которая неожиданно связана с устранением уязвимостей.
В этом видеоролике собраны актуальные примеры уязвимостей, а также практические советы по повышению безопасности вашей инфраструктуры. Подробности читайте в нашем октябрьском дайджесте: и на Хабре:
Задавайте вопросы в комментариях под роликом. На лучшие из них ответим в следующих выпусках и вручим призы!
Таймкоды:
00:00 Начало
00:43 Уязвимость повышения привилегий в Microsoft Streaming Service (CVE-2024-30090)
1:53 Уязвимость повышения привилегий в Windows Kernel-Mode Driver (CVE-2024-35250)
2:43 Уязвимость спуфинга в Windows MSHTML Platform (CVE-2024-43573)
3:48 Уязвимость удаленного выполнения кода в XWiki Platform (CVE-2024-31982)
4:50 Скандал с Linux
5:28 «Атака на жалобщика»
6:41 Идея по мотивации IT-специалистов
8:10 Читайте дайджест трендовых уязвимостей
8:34 Бэкстейдж
2,241 views
214
65
1 month ago 00:02:06 1
В роли радиста Бару «Операция Багратион».mp4
1 month ago 00:17:25 1
[Aleksandr Shevelev] Стратегия, которая работает как часы! ТОП уровней ликвидности. Торгуем манипуляции [+ Шпаргалка]