Кибербезопасность. Еженедельный обзор 1 июля – 7 июля 2013

За прошедшую неделю опубликована информация о закрытии ряда уязвимостей. Наиболее оперативное обновление требуется для серверных продуктов HP.

В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в HP LeftHand Virtual SAN Appliance — серверном программном обеспечении виртуализации SAN для инфраструктуры VMware, HP StoreOnce D2D backup system и серии устройств HP ProCurve, а также продуктах Apple QuickTime и Winamp; повышение привилегий в MongoDB и две уязвимости удаленного отказа от обслуживания в ядре Linux.

В открытом доступе опубликованы эксплойты выполнения произвольного кода в Winamp и Adobe Reader X, повышения привилегий в Microsoft Windows, выполнения кода и SQL-инъекций в антивирусных продуктах AVAST и Avira, а также эксплойт в виде текста СМС-сообщения, вызывающий отказ от обслуживания в телефонах Nokia.

В статистике массовых и целевых атак наибольшее количество эксплойтов для Java-уязвимостей, однако в TOP3 вошли эксплойты к Adobe Reader и Microsoft Office.

В материалах для технических специалистов – анализ эксплойт-пака Private Exploit Pack, трояна Kuluoz и буткит-функционала Carberp, а также множество описаний уязвимостей различных типов, а также основы удаления вредоносных программ.

В новостях – интервью с сотрудником американского военного кибер-подразделения, новости о создании аналогичного подразделения Министерства Обороны РФ, отчет об исследовании сервисного рынка кибер-преступности от McAfee, уязвимость, грозящая потенциальной компрометацией 99% Android-устройств и исследование черного рынка Twitter-followers.

Полная версия отчёта доступна по ссылке в формате PDF.

Источник: habrahabr.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s