A mobil eszközök tömeges fertőzését népszerű erőforrásokon, weboldalakon elhelyezett kártékony kódokkal érik el.

Nem valószínű, hogy a malware írók érdeklődése a mobil eszközöket célzó drive-by támadások iránt csökkenni fog, folyamatosan keresni fogják a támadások végrehajtásának lehetőségeit.

Valószínűsíthető, hogy a malware írók érdeklődése növekedni fog a kutatók távoli kódfuttatási sérülékenységekkel kapcsolatos publikációi iránt, és a támadások implementálására tett kísérletek a mobil exploit-ok segítségével állandósulni fognak.

Az elmúlt héten az Oracle összekülönbözött az adatbázis biztonsági közösséggel egy kommunikációs baklövés okán, egy négy éve javítatlan sérülékenységről nyilvánosságra került proof of concept kód miatt. A sérülékenység az adatbázisok TNS Listener szolgáltatását érintik. Az Oracle kiadott ugyan egy workaround-ot, de a hibát javító frissítés még mindig nem készült el.

Idén áprilisban néhány biztonsági kutató bemutatott egy új technikát a grsecurity/Pax megerősített Linux kernel exploitolására.  Az alábbi linken egy rövid áttekintőt talál a technikáról valamint további linkeket a Proof-of-Concept kód és az exploit teljes leírásához.

Egy Captcha megkerülési hiba lehetőséget ad a spammereknek, hogy több (akár több 1000) weboldalt is hozzáadjanak a Google crawler-hez egy egyszerű, bármilyen programnyelven megírható program segítségével.

A szoftver, amelyet az atomerőművek, gáz kitermelők és más ipari rendszerek hardvereinek vezérlésére használnak komoly biztonsági megújulás előtt áll, mivel biztonsági kutatót több tucat, komoly sérülékenységet kihasználó exploitot hoztak nyilvánosságra a széles körben elterjedt programhoz.

Szeptember 1-én elindult az Abysssec Security Team által feltárt, de mindeddig leplezetlen hibák publikálása, mely során számos zer0 day, poc, bináris elemzés, és sérülékenység lát napvilágot. A részletes bináris analízis és poc az olyan vállalkozások, mint a Microsoft, a Mozilla, a Sun, az Apple, az Adobe, a HP és a Novel nem régiben kiadott javaslataihoz, biztonsági tanácsaihoz kapcsolódnak.

http://www.exploit-db.com/moaub-0days-binary-analysis-exploit-pocs/
http://twitter.com/Abysssec
http://twitter.com/exploitdb