レポートの主な目的は、現在の技術とサイバー脅威の傾向に関する専門家の認識を高め、情報保護の運用タスクの優先順位付けに関する推奨事項を提供することです。
このレポートは、専門家や情報セキュリティ管理者、システム管理者、エンジニア、およびサイバーセキュリティの分野の主な傾向を常に認識しているすべての専門家による研究に役立ち、推奨されます。
まとめ
先週、多くの脆弱性の閉鎖に関する情報が公開されました。 10の重大な脆弱性には、最も迅速な更新が必要です。 エクスプロイトは、2つの脆弱性に対してすでに開発および公開されています。
最も重大な脆弱性には、Adobe Reader、Google Chrome、Apple QuickTime、およびApple iTunesのWebKitでのリモートの任意のコード実行があります。 ほとんどのバージョンのMicrosoft Windowsのカーネルモジュール、およびMozilla FirefoxのMozilla Maintenance Serviceを介したバージョン21.0への特権昇格。
Oracle WebCenter 11.1.1.6.0のリモートコード実行エクスプロイト、現在のバージョンのWindowsの権限昇格エクスプロイト、ModSecurity 2.7.4のサービス拒否エクスプロイトなど、5つのエクスプロイトが公開されています。
JAVAエクスプロイトは、大量攻撃および標的型攻撃の統計情報で広く利用されています。 ゼロデイ攻撃は見つかりませんでした。
技術専門家向けの資料には、いくつかのボットネットの分析、多数のトロイの木馬およびエクスプロイト、インシデント調査に関する入門資料が含まれます。
ニュースでは、中国による米国によるサイバースパイ行為の新しい告発と、インドのサイバー軍拡競争への参加の証拠。
レポートの完全版は、 ここでPDF形式で入手できます。
レポートはヴォルドキン 、 デューク バーマン 、 アリサセージによって作成されました 。