Pull to refresh

Кибер-безопасность. Еженедельный обзор 17 июня — 23 июня 2013

Reading time 1 min
Views 3.7K

Сводка


За прошедшую неделю опубликована информация о закрытии множества уязвимостей. Наиболее оперативное обновление требуется для продуктов Oracle: опубликована информация о закрытии множества уязвимостей Java.

В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в защитных продуктах Symantec Endpoint Protection и ClamAV, маршрутизаторах Huawei и сервероном firmware от HP; повышение привилегий в ОС FreeBSD.

В открытом доступе опубликованы эксплойты удалённого выполнения кода для Winamp и PEiD (актуально для вирусных аналитиков), повышения привилегий в Novell Client, а также сразу 2 эксплойта к упомянутой уязвимости повышения привилегий в ОС FreeBSD.

В статистике массовых и целевых атак значительный рост показывает эксплойт для Java-уязвимости CVE-2012-1723.

В материалах для технических специалистов – анализ системы хранения паролей в популярных браузерах, эксплуатация уязвимостей в управляющем интерфейсе McAfee ePolicy Orchestrator, работа с Cuckoo Sandbox и Metasploit.

В новостях – программа Bug Bounty от Microsoft, утечка данных пользователей в Facebook и новый способ фрода в американских банках.

Полная версия отчёта доступна по ссылке в формате PDF.
Tags:
Hubs:
+1
Comments 4
Comments Comments 4

Articles

Information

Website
tzor.ru
Registered
Employees
2–10 employees
Location
Россия