- PVSM.RU - https://www.pvsm.ru -

Кибер-безопасность. Еженедельный обзор 27 мая — 02 июня 2013

Представляем первую общедоступную версию аналитического отчёта об актуальных кибер-угрозах и новостях, который еженедельно готовится сотрудниками нашей компании.

Основные задачи отчёта — повышение осведомлённости специалистов об актуальных технологиях и тенденциях кибер-угроз и предложение рекомендаций по приоритизации операционных задач защиты информации.

Отчёт будет полезен в и рекомендуется к изучению специалистам и менеджерам по информационной безопасности, системным администраторам, инженерам, а также всем специалистам, кто должен быть всегда в курсе основных тенденций в области кибер-безопасности.

Сводка

За прошедшую неделю опубликована информация о закрытии множества уязвимостей. Наиболее оперативное обновление требуется для 10 критичных уязвимостей. Для двух уязвимостей уже разработаны и опубликованы эксплойты.

В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в Adobe Reader, Google Chrome, Apple QuickTime и WebKit в Apple iTunes; повышение привилегий через модуль ядра в Microsoft Windows большинства версий, а также через Mozilla Maintenance Service в Mozilla Firefox до версии 21.0.

Опубликовано в открытом доступе 5 эксплойтов, в том числе эксплойт удалённого выполнения кода для Oracle WebCenter 11.1.1.6.0, эксплойт повышения привилегий для актуальных версий Windows, и эксплойт отказа от обслуживания для ModSecurity 2.7.4.

В статистике массовых и целевых атак преобладают JAVA-эксплойты. Эксплойтов нулевого дня не обнаружено.

В материалах для технических специалистов – анализ нескольких ботнетов, ряда троянов и эксплойтов, вводные материалы по расследованию инцидентов.

В новостях – новое обвинение Китая в кибер-шпионаже со стороны США и свидетельство участия Индии в гонке кибер-вооружений.

Полная версия отчёта доступна по ссылке [1] в формате PDF.

В подготовке отчёта принимали участие voldokhin [2], dukebarman [3] и alisaesage [4].

PS. Уважаемые читатели! Подскажите, пожалуйста, как без мучений переверстать большие таблицы из Word HTML в разметку Хабра?

Автор: tzoradmin

Источник [5]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/36309

Ссылки в тексте:

[1] по ссылке: http://tzor.ru/reports/2013.05.27-06.02-cyber-security-weekly.pdf

[2] voldokhin: http://habrahabr.ru/users/voldokhin/

[3] dukebarman: http://habrahabr.ru/users/dukebarman/

[4] alisaesage: http://habrahabr.ru/users/alisaesage/

[5] Источник: http://habrahabr.ru/post/182994/