28 июня 2013 в 16:18

Кибер-безопасность. Еженедельный обзор 17 июня — 23 июня 2013

Сводка


За прошедшую неделю опубликована информация о закрытии множества уязвимостей. Наиболее оперативное обновление требуется для продуктов Oracle: опубликована информация о закрытии множества уязвимостей Java.

В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в защитных продуктах Symantec Endpoint Protection и ClamAV, маршрутизаторах Huawei и сервероном firmware от HP; повышение привилегий в ОС FreeBSD.

В открытом доступе опубликованы эксплойты удалённого выполнения кода для Winamp и PEiD (актуально для вирусных аналитиков), повышения привилегий в Novell Client, а также сразу 2 эксплойта к упомянутой уязвимости повышения привилегий в ОС FreeBSD.

В статистике массовых и целевых атак значительный рост показывает эксплойт для Java-уязвимости CVE-2012-1723.

В материалах для технических специалистов – анализ системы хранения паролей в популярных браузерах, эксплуатация уязвимостей в управляющем интерфейсе McAfee ePolicy Orchestrator, работа с Cuckoo Sandbox и Metasploit.

В новостях – программа Bug Bounty от Microsoft, утечка данных пользователей в Facebook и новый способ фрода в американских банках.

Полная версия отчёта доступна по ссылке в формате PDF.
Автор: @tzoradmin
Цифровое оружие и защита
рейтинг 25,84
Компания прекратила активность на сайте

Комментарии (4)

  • +1
    А как же простая манипуляция с параметрами и увод любого аккаунта в фейсбук?) С наградой в $20к blog.fin1te.net/post/53949849983/hijacking-a-facebook-account-with-sms
    • 0
      Спасибо за ссылку, указанная новость уже запланирована к публикации в следующем обзоре — за 24-30 июня 2013
  • 0
    И вот еще достаточно интересный материал последних дней для людей, проводящих пентесты в корпоративных сетях — habrahabr.ru/post/182954/.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка