Pull to refresh

Кибер-безопасность. Еженедельный обзор 1 июля — 7 июля 2013

Reading time 1 min
Views 4K

Сводка


За прошедшую неделю опубликована информация о закрытии ряда уязвимостей. Наиболее оперативное обновление требуется для серверных продуктов HP.

В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в HP LeftHand Virtual SAN Appliance — серверном программном обеспечении виртуализации SAN для инфраструктуры VMware, HP StoreOnce D2D backup system и серии устройств HP ProCurve, а также продуктах Apple QuickTime и Winamp; повышение привилегий в MongoDB и две уязвимости удаленного отказа от обслуживания в ядре Linux.

В открытом доступе опубликованы эксплойты выполнения произвольного кода в Winamp и Adobe Reader X, повышения привилегий в Microsoft Windows, выполнения кода и SQL-инъекций в антивирусных продуктах AVAST и Avira, а также эксплойт в виде текста СМС-сообщения, вызывающий отказ от обслуживания в телефонах Nokia.

В статистике массовых и целевых атак наибольшее количество эксплойтов для Java-уязвимостей, однако в TOP3 вошли эксплойты к Adobe Reader и Microsoft Office.

В материалах для технических специалистов – анализ эксплойт-пака Private Exploit Pack, трояна Kuluoz и буткит-функционала Carberp, а также множество описаний уязвимостей различных типов, а также основы удаления вредоносных программ.

В новостях – интервью с сотрудником американского военного кибер-подразделения, новости о создании аналогичного подразделения Министерства Обороны РФ, отчет об исследовании сервисного рынка кибер-преступности от McAfee, уязвимость, грозящая потенциальной компрометацией 99% Android-устройств и исследование черного рынка Twitter-followers.

Полная версия отчёта доступна по ссылке в формате PDF.
Tags:
Hubs:
+13
Comments 0
Comments Leave a comment

Articles

Information

Website
tzor.ru
Registered
Employees
2–10 employees
Location
Россия