- PVSM.RU - https://www.pvsm.ru -
Представляем аналитический отчёт об актуальных кибер-угрозах и новостях, который еженедельно готовится сотрудниками нашей компании.
Основные задачи отчёта — повышение осведомлённости специалистов об актуальных технологиях и тенденциях кибер-угроз и предложение рекомендаций по приоритизации операционных задач защиты информации.
Отчёт будет полезен в и рекомендуется к изучению специалистам и менеджерам по информационной безопасности, системным администраторам, инженерам, а также всем специалистам, кто должен быть всегда в курсе основных тенденций в области кибер-безопасности.
За прошедшую неделю опубликована информация о закрытии множества уязвимостей. Наиболее оперативное обновление требуется для продуктов Microsoft: эксплойт для одной из опубликованных уязвимостей в Microsoft Office использовался в целевых атаках с февраля 2013 года.
В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в Microsoft Office 2003 SP3 и Office 2011 for Mac, в большинстве популярных браузеров (Microsoft Internet Explorer, Mozilla Firefox, Google Chrome), а также в Adobe Flash; повышение привилегий в Microsoft Windows основных версий и ОС Linux.
Опубликовано в открытом доступе 2 эксплойта — удалённого выполнения кода для Microsoft Internet Explorer 6-10 и повышения привилегий в ОС Linux.
В статистике массовых и целевых атак обнаружен эксплойт для вышеупомянутой уязвимости в Microsoft Office, пока в незначительном количестве.
В материалах для технических специалистов – материалы о мобильных платформах, в том числе – анализ вредоносных программ в Android и получение данных из iOS, анализ ряда троянов и руткитов, а также статья о методах взлома беспилотных летательных устройств.
В новостях – новые заявления Эдварда Сноудена, бывшего сотрудника АНБ, фишинговые атаки от иранских хакеров, возможности монетизации взломанного email-аккаунта и оригинальный способ подбора персонала от владельцев ботнета на базе Zeus.
Полная версия отчёта доступна по ссылке [1] в формате PDF.
В подготовке отчёта принимали участие voldokhin [2], dukebarman [3] и alisaesage [4].
Автор: tzoradmin
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/37084
Ссылки в тексте:
[1] по ссылке: http://tzor.ru/reports/2013.06.10-06.16-cyber-security-weekly.pdf
[2] voldokhin: http://habrahabr.ru/users/voldokhin/
[3] dukebarman: http://habrahabr.ru/users/dukebarman/
[4] alisaesage: http://habrahabr.ru/users/alisaesage/
[5] Источник: http://habrahabr.ru/post/184152/
Нажмите здесь для печати.