Кибер-безопасность. Еженедельный обзор 17 июня — 23 июня 2013

в 12:18, , рубрики: Блог компании Цифровое оружие и защита, вредоносный код, информационная безопасность, патч-менеджмент, уязвимости, эксплойты, метки: , , ,

Сводка

За прошедшую неделю опубликована информация о закрытии множества уязвимостей. Наиболее оперативное обновление требуется для продуктов Oracle: опубликована информация о закрытии множества уязвимостей Java.

В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в защитных продуктах Symantec Endpoint Protection и ClamAV, маршрутизаторах Huawei и сервероном firmware от HP; повышение привилегий в ОС FreeBSD.

В открытом доступе опубликованы эксплойты удалённого выполнения кода для Winamp и PEiD (актуально для вирусных аналитиков), повышения привилегий в Novell Client, а также сразу 2 эксплойта к упомянутой уязвимости повышения привилегий в ОС FreeBSD.

В статистике массовых и целевых атак значительный рост показывает эксплойт для Java-уязвимости CVE-2012-1723.

В материалах для технических специалистов – анализ системы хранения паролей в популярных браузерах, эксплуатация уязвимостей в управляющем интерфейсе McAfee ePolicy Orchestrator, работа с Cuckoo Sandbox и Metasploit.

В новостях – программа Bug Bounty от Microsoft, утечка данных пользователей в Facebook и новый способ фрода в американских банках.

Полная версия отчёта доступна по ссылке в формате PDF.

Автор: tzoradmin

Источник

Поделиться

* - обязательные к заполнению поля