Aktuality - Spam/Viry/Phishing

Dnes se objevil virus, který se šíří přes Skype.
Soubor odešle všem kontaktům následující zprávu:
"hej je to tvuj nový obrázek profilu?[link]"

Podle statistik odkazu si ho už stáhlo (za 4 hodiny) 170 ticís uživatelů.

Falešná nabídka od falešné firmy zasáhla desítky tisíc českých uživatelů internetu. Slouží pravděpodobně k ověření funkčnosti adres, například pro účely budoucího rozesílání nevyžádané pošty.

Nový projekt slovenské produkce je určen majitelům a provozovatelům webových stránek, kterým není lhostejná bezpečnost svých návštěvníků. Služba nabízí jednorázový i pravidelný audit internetové prezentace, při němž bude detekován malware nejen v podobě infikovaných souborů, ale i zneužívající chyby v prohlížečích za účelem infiltrace. V případě detekce škodlivého kódu či souboru jste okamžitě informování formou e-mailu. Co dozajista potěší nejednoho správce systému je fakt, že je služba nabízena zcela zdarma a dle slov vývojářů se v budoucnu dočká zajímavých vylepšení.

A new startup, Credentica, hopes to offer the ability for you to perform secure transactions using the smallest amount of personal information possible. Their goal is to both protect privacy and enhance security, which they hope will be a mutually inclusive process. "The technique employs secure multi-party computation, a branch...

Stony Stevenson informuje o nové síti botů Mega-D Botnet, která může nahradit dosavadní největší síť Storm. Nová síť je podle bezpečnostního poskytovatele Marshala již největším spamerem na světě s podílem 32 procent. To je o 11 procent více než vrchol sítě Storm, který dosáhl v září 2007 21 procent. Síť Mega-D Botnet se začala formovat před 4 měsíci a od té doby neustále roste. Zároveň používá nové triky k nalákání uživatelů, aby otvírali spam.

Zoner dnes uvolnil k veřejnému beta testování svůj nový antivirový systém pro linuxové mailservery.

Washington Post informoval, že Salesforce.com přiznal, že současná záplava e-mailových virů a phishingových útoků proti svým zákazníkům vyústila v situaci, kdy jeden zaměstnanec podlehl phishingovému podvodu, čímž byla zkompromitovány klíče k databázi zákazníků firmy. Salesforce proto doporučuje svým zákazníkům několik bezpečnostních opatření (viz zdroj zprávy).

Červ Storm je nyní efektivnější a stabilnější poté, co autoři tohoto malwaru odstranili některé klíčové funkce z kódu, tvrdí vědci ze Symantecu.Červ již neinfikuje jiné legitimní ovladače v systému, místo toho spoléhá na své vlastní komponenty, aby dělaly "špinavou práci". Také se již nevkládá do procesů jako Explorer.exe, tvrdí na blogu bezpečnostní vědec Symantecu Thomas Parsons.

28ti letý muž z New Jersey byl odsouzen na více jak dva roky soudem v New Yorku za účast na spamování, kdy byly odeslány miliony nevyžádaných mailů.

Dřívější zjištění vědců z Carnegie Mellon University ukazuje, že lidé, kteří se nechají napálit podvodným emailem a navštíví podvodnou webovou stránku, jsou také připraveni naučit se "lekci" o phishingových útocích.Phishingové útoky se staly metodou krádeže identifikačních informací, jako čísla bankovních účtů a hesla. Vědci však přišli na to, že když pošlou vlastní podvržený mail a přinutí pomocí něj uživatele navštívit jejich výukovou webovou stránku, tito lidé se naučí a lépe poznají princip phishingu v praxi.