Ostatnio w polskiej rzeczywistości głośno jest o pojawieniu się nowej wersji trojana bankowego ZeuS, który to dostosował swe pielesze do polskich banków i nakazuje zarażonemu użytkownikowi, instalację pseudocertyfikatów w telefonie komórkowym, które są tak na prawdę są kolejnym trojanem infekującym telefon. Po takiej akcji oczywiście użycie kodów SMS mija się z celem, gdyż trojan ZeuS ma pełny podgląd w dane uwierzytelniające. Wesołym przykładem działania trojana ZeuS i kradzieży 63 tysięcy dolarów (180 tysięcy złotych!), jest historia, która wydarzyła się kilka miesięcy temu. Czytaj dalej »
Archiwum (Luty, 2011)
-
Jak działa trojan ZeuS, który okradł konto bankowe na 63 tysiące dolarów
- Data dodania:
- 24 2.11
- Kategorie:
- newsy
-
80% przeglądarek WWW wymaga aktualizacji
- Data dodania:
- 18 2.11
- Kategorie:
- newsy
Na konferencji RSA Wolfgang Kandeck z firmy Qualys podzielił się interesującymi wynikami z narzędzia BrowserCheck sprawdzającego aktualność zainstalowanych aktualizacji w przeglądarce oraz w pluginach tejże. Całościowo uwzględniając 18 wtyczek (m.in. Flash, Reader [Adobe]; Java [Oracle]; Silverlight, Windows Media Player [Microsoft]) dla systemów Windows, Linux oraz Mac wynik przeglądarek, który winny zostać zaktualizowane wyniósł aż 80%. Dla regularnych czytelników bothunters.pl nie jest to zaskakujący wynik, jednak świadomość, że 8 na 10 komputerów buszujących po sieci jest narażonych na proste przejęcie, jest dość nieprzyjemna. Wyłączając natomiast część dotyczącą wtyczek, okazuje się, iż 1/4 czyli 25% ;] przeglądarek wymaga aktualizacji. Widać, iż na tym polu w ostatnich latach poczyniliśmy znaczne postępy. Oby tak dalej! A leniwym sugerujemy aktualizacje :]
-
Powraca SPAM połączony ze złośliwym oprogramowaniem
- Data dodania:
- 16 2.11
- Kategorie:
- newsy
Już od kilku miesięcy w wiadomościach typu SPAM nie odnotowywane były akcje cobrandingowe czyli łączące radość spamu z rozsyłaniem złośliwych aplikacji. Jednak od kilku dni ponownie możemy uświadczyć połączone kampanie reklamowe ;] Co ciekawe dwie na pierwszy rzut oka podobnie wyglądające marki wirusów, po dokładniejszej analizie okazują się odmiennymi formami. Z jednej strony może świadczyć to o tym, że dwóm grupom cyberprzestępczym kończą się zasoby komputerowe i postanowili zebrać trochę nowych ofiar, a z drugiej może świadczyć to równie dobrze o tym, że jedna grupa produkuje dwa odmienne produkty. Tak czy owak, sugeruję uważać na wiadomości zawierające tematyki: Post Express: Package Available oraz United Parcel Service: Notification, usuwać w zarodku i nie oglądać. -
Nie odbieraj telefonów po problemach z komputerem czyli wyłudzeń ciąg dalszy
- Data dodania:
- 15 2.11
- Kategorie:
- newsy
O dość ciekawym przypadku można przeczytać tutaj. Kiedy pewnemu człowiekowi (a dokładnie jego Mamie) popsuł się laptop, po 30 sekundach jego Mama odebrała połączenie telefoniczne od człowieka o indyjskim głosie, zarzekającego się, iż jest z departamentu Microsoft Information Protection i odnotował problem z zawirusowanym systemem. Poprosił o zmianę ustawień w przeglądarce internetowej i w tym momencie czujna Mama zadzwoniła po swojego syna, który zaczął dopytywać się o szczegóły. I tak na pytanie skąd wiedzą, że ten konkretny komputer ma problem usłyszał: “Każdy komputer komunikuje się przez nasz International Router Service”, natomiast na pytanie skąd mają ich numer telefonu: “Posiadamy bardzo dużą bazę naszych klientów.” Czytaj dalej »
-
Irlandzka firma rekrutacyjna w wyniku włamania oddała 400 tysięcy danych
- Data dodania:
- 14 2.11
- Kategorie:
- newsy
Ponad 400 tysięcy danych takich jak adres mailowy oraz imię i nazwisko wyciekło z firmy rekrutującej RecruitIreland.com po przełamaniu zabezpieczeń tejże. Wszystko wskazuje na to, że włamanie było ukierunkowane na wydobycie głównie tych informacji, które umożliwią masowe rozsyłanie przesyłek reklamowych.
Firma zarzeka się, iż nie wypłynęły dokumenty CV ani hasła, jednak jeśli użytkownicy odczuwają taką potrzebę, mogą zmienić swoje hasło. Oczywiście w momencie jak strona wróci do normalnego działania, gdyż w ramach prowadzonego śledztwa została całkowicie wyłączona. Ewidentnie widać, że kierowane ataki są coraz popularniejszą formą walki z konkurencją:].
-
Złośliwe oprogramowanie rozprzestrzenia się przez chat w serwisie Facebook
- Data dodania:
- 11 2.11
- Kategorie:
- newsy
Metod nakłaniających do instalacji złośliwego oprogramowania jest wiele. Ostatnio pojawił się wirus, które przejmują na zarażonym systemie hasła do portalu Facebook i logując się do serwisu, udają normalnego użytkownika. Używają do tego celu chatu czyli okna rozmów bezpośrednich, w którym nakłaniają swoich znajomych z portalu do wykonania określonej akcji. Wiadomo nie od dziś, iż człowiek skonstruowany jest tak, że swoim znajomym z portalu społecznościowego ufa o wiele bardziej niż reszcie świata. I właśnie ten fakt wykorzystuje złośliwe oprogramowanie.Pamiętajmy aby zachować szczególną ostrożność w przypadku wiadomości otrzymywanych także od naszych znajomych z serwisów społecznościowych i z rozwagą podchodzić do wszelkich informacji sugerujących ciekawe odnośniki. Być może dzięki temu uda nam się uniknąć sporej porcji przykrości :]
-
Rosyjski haker, który ukradł 10 milionów dolarów nie posiedzi
Yevgeny Anikin
Być może pamiętacie jak pisaliśmy o spektakularnym dokonaniu grupy cyberprzestępców, którzy wykradli z firmy WorldPay obsługującej Royal Bank of Scotland informacje dotyczące kart płatniczych, by następnie w zorganizowanej akcji, wybrać około 10 milionów dolarów z kilku tysięcy bankomatów rozsianych po całym świecie, a wszystko to w zaledwie 12 godzin! 27 letni Jewgienij Anikin, który przyznał się do winy oraz oświadczeniu o rozpoczęciu spłaty skradzionych pieniędzy, otrzymał wyrok 5 lat pozbawienia wolności w zawieszeniu! Anikin został aresztowany w 2009 roku po zakupie dwóch mieszkań w Novosibirsku oraz luksusowego auta. Tak sobie pomyślałem, że 10 milionów dolarów to ponad 28 milionów złotych co przy lokacie 5 procentowej daje w prezencie prawie półtora miliona radości rocznie. Po dwóch latach to prawie 3 miliony złotych ;] Całkiem, całkiem jak na wyrok w zawieszeniu. Ciekawe ilu z czytelników skomentuje to: Ale przecież to Rosja ;]
-
Portal randkowy umieścił ćwierć miliona zdjęć z serwisu Facebook w swojej ofercie
O prywatności serwisu społecznościowego Facebook pisane jest sporo. Zarówno w kontekście ujawniania interesujących danych, jak i luk bezpieczeństwa. Jednak to, że właściciele portalu randkowego najpewniej obejrzeli film Social Network i postanowili zupełnie jak Zuckerberg pożyczyć zdjęcia z innego portalu w celu promocji swojego. Zabawny jest fakt, iż pożyczyli 250 tysięcy zdjęć oraz nazwisk z portalu Facebook :] Czytaj dalej » -
D-Link i home.pl zbadały bezpieczeństwo IT polskich firm w raporcie Webhosting.pl
- Data dodania:
- 08 2.11
- Kategorie:
- newsy, statystyki
Polecam przeczytanie raportu dotyczącego bezpieczeństwa podwórek w naszych polskich firmach. W odmętach dokumentu znajdziecie parę zdań ode mnie i Piotrka Koniecznego w zakresie trendów w security na ten rok :] Zapraszam do wstępu i samego raportu. W wielkim skrócie dla leniwych (jednak z uwagi na fakt, iż temat dotyczy Polski, sugeruję przeczytanie całości tym bardziej, że czyta się lekko, a wizualna strona raportu tylko uprzyjemnia czytanie). Czytaj dalej »
-
Realna skuteczność phishingu i liczba ofiar
- Data dodania:
- 07 2.11
- Kategorie:
- newsy, statystyki
Często opisujemy przypadki phishingu czyli prób wyłudzenia danych do serwisów lub danych z kart kredytowych i zastanawiamy się jak duża skuteczność ma tego typu działanie. Specjalistom z firmy ESET udało się inflitrować stronę, która podszywając się pod znany amerykański bank, próbowała wyłudzić dane dotyczące kart płatniczych. Phishing rozpoczął się klasyczną kampanią mailową rozesłaną do tysięcy ludzi (wiadomość z tematem: WARNING – INACTIVE CREDIT CARD) w celu nakłonienia ich do odwiedzenia fałszywej witryny. Czytaj dalej »
