Кибер-безопасность. Еженедельный обзор 17 июня — 23 июня 2013

    Сводка


    За прошедшую неделю опубликована информация о закрытии множества уязвимостей. Наиболее оперативное обновление требуется для продуктов Oracle: опубликована информация о закрытии множества уязвимостей Java.

    В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в защитных продуктах Symantec Endpoint Protection и ClamAV, маршрутизаторах Huawei и сервероном firmware от HP; повышение привилегий в ОС FreeBSD.

    В открытом доступе опубликованы эксплойты удалённого выполнения кода для Winamp и PEiD (актуально для вирусных аналитиков), повышения привилегий в Novell Client, а также сразу 2 эксплойта к упомянутой уязвимости повышения привилегий в ОС FreeBSD.

    В статистике массовых и целевых атак значительный рост показывает эксплойт для Java-уязвимости CVE-2012-1723.

    В материалах для технических специалистов – анализ системы хранения паролей в популярных браузерах, эксплуатация уязвимостей в управляющем интерфейсе McAfee ePolicy Orchestrator, работа с Cuckoo Sandbox и Metasploit.

    В новостях – программа Bug Bounty от Microsoft, утечка данных пользователей в Facebook и новый способ фрода в американских банках.

    Полная версия отчёта доступна по ссылке в формате PDF.
    Цифровое оружие и защита 25,90
    Компания
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 4
    • +1
      А как же простая манипуляция с параметрами и увод любого аккаунта в фейсбук?) С наградой в $20к blog.fin1te.net/post/53949849983/hijacking-a-facebook-account-with-sms
      • 0
        Спасибо за ссылку, указанная новость уже запланирована к публикации в следующем обзоре — за 24-30 июня 2013
      • 0
        И вот еще достаточно интересный материал последних дней для людей, проводящих пентесты в корпоративных сетях — habrahabr.ru/post/182954/.

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое