Кибер-безопасность. Еженедельный обзор 10 июня — 16 июня 2013

    Представляем аналитический отчёт об актуальных кибер-угрозах и новостях, который еженедельно готовится сотрудниками нашей компании.

    Основные задачи отчёта — повышение осведомлённости специалистов об актуальных технологиях и тенденциях кибер-угроз и предложение рекомендаций по приоритизации операционных задач защиты информации.

    Отчёт будет полезен в и рекомендуется к изучению специалистам и менеджерам по информационной безопасности, системным администраторам, инженерам, а также всем специалистам, кто должен быть всегда в курсе основных тенденций в области кибер-безопасности.

    Сводка


    За прошедшую неделю опубликована информация о закрытии множества уязвимостей. Наиболее оперативное обновление требуется для продуктов Microsoft: эксплойт для одной из опубликованных уязвимостей в Microsoft Office использовался в целевых атаках с февраля 2013 года.

    В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в Microsoft Office 2003 SP3 и Office 2011 for Mac, в большинстве популярных браузеров (Microsoft Internet Explorer, Mozilla Firefox, Google Chrome), а также в Adobe Flash; повышение привилегий в Microsoft Windows основных версий и ОС Linux.

    Опубликовано в открытом доступе 2 эксплойта — удалённого выполнения кода для Microsoft Internet Explorer 6-10 и повышения привилегий в ОС Linux.

    В статистике массовых и целевых атак обнаружен эксплойт для вышеупомянутой уязвимости в Microsoft Office, пока в незначительном количестве.

    В материалах для технических специалистов – материалы о мобильных платформах, в том числе – анализ вредоносных программ в Android и получение данных из iOS, анализ ряда троянов и руткитов, а также статья о методах взлома беспилотных летательных устройств.

    В новостях – новые заявления Эдварда Сноудена, бывшего сотрудника АНБ, фишинговые атаки от иранских хакеров, возможности монетизации взломанного email-аккаунта и оригинальный способ подбора персонала от владельцев ботнета на базе Zeus.

    Полная версия отчёта доступна по ссылке в формате PDF.

    В подготовке отчёта принимали участие voldokhin, dukebarman и alisaesage.
    Цифровое оружие и защита 25,90
    Компания
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 2
    • +1
      Непонятно, зачем нужен пункт «Распространенные вредоносные программы» с двумя эвристическими детектами и неточным описанием Cidox'а (не все семплы этого семейства заражают загрузочную область).
      А вот подборка ссылок на статьи неплохая.
      • +1
        Какой-то очень уж любительский обзор. И простенький отчет в стандарном шаблоне ворда.
        Рекомендую www.securityfocus.com

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое