レポートの主な目的は、現在の技術とサイバー脅威の傾向に関する専門家の認識を高め、情報保護の運用タスクの優先順位付けに関する推奨事項を提供することです。
このレポートは、専門家や情報セキュリティ管理者、システム管理者、エンジニア、およびサイバーセキュリティの分野の主な傾向を常に認識しているすべての専門家による研究に役立ち、推奨されます。
まとめ
先週、多くの脆弱性の閉鎖に関する情報が公開されました。 Microsoft製品には最新の更新プログラムが必要です。MicrosoftOfficeで公開されている脆弱性のいずれかの悪用は、2013年2月以降、標的型攻撃で使用されています。
最も重大な脆弱性には、Microsoft Office 2003 SP3およびMac用Office 2011、ほとんどの一般的なブラウザー(Microsoft Internet Explorer、Mozilla Firefox、Google Chrome)、およびAdobe Flashでのリモートの任意のコードの実行があります。 Microsoft WindowsメジャーバージョンおよびLinuxでの権限昇格。
オープンアクセス2エクスプロイトで公開-Microsoft Internet Explorer 6-10のリモートコード実行とLinuxでの権限昇格。
前述のMicrosoft Officeの脆弱性の悪用は、大量の攻撃と標的型攻撃の統計でわずかながら検出されました。
技術専門家向けの資料には、Androidでのマルウェアの分析やiOSからのデータの受信、多数のトロイの木馬やルートキットの分析、無人航空機のハッキング方法に関する記事など、モバイルプラットフォームに関する資料が含まれます。
このニュースには、NSAの元従業員であるEdward Snowdenによる新しい発表、イランのハッカーからのフィッシング攻撃、ハッキングされたメールアカウントの収益化の可能性、Zeusベースのボットネット所有者からのスタッフ募集の独自の方法が含まれます。
レポートの完全版は、 ここでPDF形式で入手できます。
レポートはヴォルドキン 、 デューク バーマン 、 アリサセージによって作成されました 。