Британская антивирусная компания Sophos в своем корпоративном блоге сообщает о новой атаке хакеров, ориентированной на пользователей социальной сети Facebook. Смысл данной атаки стандартен: злоумышленники используют кричащие новостные заголовки, побуждающие пользователей перейти по ссылке в заголовке.
Авторы последнего аналитического отчета из корпорации Microsoft говорят, что данные, которые обычно собираются веб-серверами, такие как ip-адреса, Cookie ID, данные о клиентских операционных системах, типы браузеров и данные user-agent, могут угрожать онлайн-безопасности, так как они могут указывать на активность той или иной индивидуальной машины в интернете. С другой стороны, авторы отчета указывают, что анализ таких данных в анонимном порядке позволяет устанавливать вредоносную активность, осуществляемую теми или иными компьютерами.
Спамеры вернули себе контроль над зараженными компьютерами, входящими в ботнет Kelihos. С машин снова ведется массовая рассылка рекламных сообщений, рассказал эксперт "Лаборатории Касперского". О ликвидации ботнета Kelihos компания Microsoft сообщила в сентябре 2011 года.
ИТ-компании Zscaler и Seculert одновременно сообщили об обнаружении новой хакерской кампании, направленной на пользователей из среды госсектора и компаний, работающих с госсектором. Согласно предоставленным компаниями данным, атакующие отправляют целевым получателям из указанных сфер спам-письма, выполненные под видом приглашений на различные конференции. Часто приглашения были размещены в PDF-файлах. Очевидно, что в приложенных файлах содержался вредоносный код, рассчитанный на использование уязвимостей в Adobe Reader.
Антивирусная компания Trend Micro сообщила об обнаружении новой интернет-атаки, эксплуатирующей ранее обнаруженную уязвимость в Windows Media Player. Так называемая уязвимость MIDI Remote Code Execution Vulnerability (CVE-2012-0003) ранее была обнаружена экспертами, однако только сейчас были обнаружены примеры с ее использованием.
БР намерены использовать информацию из социальных сетей для "более эффективного реагирования на кризисные ситуации", и возможно даже для их предвидения.
В создании ботнета Kelihos мог принимать участие российский программист Андрей Сабельников, полагает корпорация Microsoft. Из страницы Сабельникова в соцсети LinkedIn следует, что он сотрудничал с несколькими компаниями - производителями программ для обеспечения безопасности компьютеров.
Google тестирует функцию Sesame, которая позволит обезопасить пользователей от "клавиатурных шпионов" в интернет-кафе. Чтобы зайти в почту с общественного компьютера, предлагается сфотографировать на камеру смартфона QR-код и ввести логин и пароль на своем мобильном аппарате.
Google сообщила об устранении уязвимости в своей платежной системе Checkout, в результате которой пользователи из более чем 20 стран рисковали раскрыть номера своих телефонов. Уязвимость работала для большинства стран Европы и некоторых азиатских стран, где Checkout приходилось учитывать специальную ставку НДС при пересчете цены, взимаемой с покупателя.
Австралийское правительство в рамках реализации национальной стратегии кибербезопасности объявило о создании государственного подразделения, отвечающего за национальную кибербезопасность. В задачи нового подразделения войдет защита правительственных и военных сетей, а также ИТ-ресурсов, включая открытые и закрытие ресурсы, от хакерских атак.
![[at]](/Content/Themes/Native5x/Images/a.gif){kind=small}
kbyte.ru