レポートの主な目的は、現在の技術とサイバー脅威の傾向に関する専門家の認識を高め、情報保護の運用タスクの優先順位付けに関する推奨事項を提供することです。
このレポートは、専門家や情報セキュリティ管理者、システム管理者、エンジニア、およびサイバーセキュリティの分野の主な傾向を常に認識しているすべての専門家による研究に役立ち、推奨されます。
まとめ
先週、多くの脆弱性の閉鎖に関する情報が公開されました。 5つの重大な脆弱性には最も迅速な更新が必要であり、そのうちの1つについては既に悪用が開発および公開されています。
最も重大な脆弱性には、Mac OS X、Apple QuickTime、およびGoogle Chromeでのリモートの任意のコードの実行があります。 MongoDBおよびOpenSSLのリモートサービス拒否。
Microsoft Internet Explorer 8、Oracle Java SE 7 Update 17、10.6.8までのApple Mac OS X、Parallels PleskおよびEximのリモートコード実行エクスプロイトなど、7つの公開されているエクスプロイトがあります。
大量攻撃と標的型攻撃の統計では、JAVAエクスプロイトの割合が増加しました。 ゼロデイ攻撃は見つかりませんでした。
技術専門家向けの資料には、揮発性を使用したメモリ分析とMac OS Xのバッファーオーバーフロー脆弱性の詳細な分析、ボットネット、多数のトロイの木馬およびバックドアの分析、およびJavaバイトコードの操作に関する一連の記事が含まれます。
ニュース-新しいサイバースパイネットワークの開示に関する情報、秘密のNSA PRISMプログラムの詳細、およびCitadelに基づくボットネットに対するMicrosoftとFBIの成功した共同運用。
レポートの完全版は、 ここでPDF形式で入手できます。
レポートはヴォルドキン 、 デューク バーマン 、 アリサセージによって作成されました 。