На будущей неделе Oracle выпустит 88 исправлений для своего программного обеспечения

На будущей неделе Oracle выпустит 88 исправлений

Oracle в предстоящий вторник выпустит 88 патчей, охватывающих различные уязвимости в продуктах корпорации. Согласно краткому заявлению, размещенному в четверг вечером на сайте корпорации, в рамках текущего квартального выпуска исправлений планируется выпуск нескольких критически важных исправлений, позволяющих удаленно получать доступ к данным пользователей.



 В рамках предстоящего выпуска планируется выпустить шесть исправлений для Oracle Database, три из которых позволяют удаленно просматривать данные без авторизации. По 10-балльной шкале угроз Oracle, данные уязвимости имеют 9 баллов. Еще 11 патчей предназначены для Oracle Fusion Middleware, причем девять допускают удаленное воздействие без ввода логина и пароля. Здесь один из патчей получил 10 баллов из 10 возможных, он связан с Oracle JRockit. Также планируются исправления для Oracle BI Publisher и JDeveloper, сообщает cybersecurity.

Шесть фиксов предназначены для Oracle Enterprise Manager Grid Control, четыре для E-Business ERP, пять для Oracle Supply Chain Suite, 15 для различных приложений PeopleSoft, 17 для Oracle Financial Services, два для Oracle Industry Applications и одно для Oracle Primavera.

Другие 15 исправлений охватывают продукты Sun, в том числе GlassFish Server и OC Solaris. Также шесть патчей приготовлены для MySQL.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники могут угнать учетную запись в Telegram по QR-коду

Злоумышленники могут получать полный доступ к учетным записям пользователей Telegram, используя злонамеренные QR-коды. Этому способствуют невысокий уровень цифровой грамотности пользователей и недостаточная защита мессенджера.

По словам ведущего аналитика Mobile Research Group Эльдара Муртазина, мошенники внедряют вредоносные ссылки в QR-коды, которые размещают на объявлениях и рекламных материалах в общественных местах.

Пользователи, сканируя такие коды, часто не задумываются о возможных последствиях, а Telegram, в свою очередь, не всегда обеспечивает достаточный уровень внутренней защиты.

Механизм атаки подробно описал главный эксперт «Лаборатории Касперского» Сергей Голованов:

«Когда пользователь сканирует вредоносный QR-код, мессенджер открывается и отображает запрос на подключение стороннего устройства. Если включена двухфакторная аутентификация, Telegram попросит ввести соответствующий код. После этого злоумышленники получают доступ ко всем контактам и переписке пользователя, за исключением сообщений в секретных чатах».

Голованов подчеркнул, что мошенники делают ставку на невнимательность и низкий уровень знаний пользователей о цифровой безопасности. Он настоятельно рекомендует активировать двухфакторную аутентификацию в Telegram и тщательно проверять ресурсы, на которые перенаправляет QR-код.

Случаи размещения таких злонамеренных QR-кодов уже зафиксированы в нескольких российских городах, включая Москву, Санкт-Петербург и Вологду.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru