Кибербезопасность. Еженедельный обзор 3 июня — 9 июня 2013

За прошедшую неделю опубликована информация о закрытии множества уязвимостей. Наиболее оперативное обновление требуется для 5 критичных уязвимостей, для одной из которых уже разработан и опубликован эксплойт.

В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в Mac OS X, Apple QuickTime и Google Chrome; удаленный отказ от обслуживания в MongoDB и OpenSSL.

Опубликовано в открытом доступе 7 эксплойтов, в том числе эксплойты удалённого выполнения кода для Microsoft Internet Explorer 8, Oracle Java SE 7 Update 17 и Apple Mac OS X до 10.6.8, а также Parallels Plesk и Exim.

В статистике массовых и целевых атак увеличился процент JAVA-эксплойтов. Эксплойтов нулевого дня не обнаружено.

В материалах для технических специалистов – анализ памяти с помощью Volatility и подробный разбор уязвимости переполнения буфера — в ОС Mac OS X, анализ ботнета, ряда троянов и бэкдоров, а также серия статей по работе с Java-байткодом.

В новостях – данные о раскрытии новой кибер-шпионской сети, подробности о секретной программе АНБ PRISM и успешной совместной операции Microsoft и ФБР против бот-сетей на основе Citadel.

Полная версия отчёта доступна по ссылке в формате PDF.

Источник: habrahabr.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s