Jeśli korzystasz z zakładek w Internet Eksplorerze, Firefoksie lub innych przeglądarkach, możesz być poważnie zagrożony "tabnabbingiem". O nowym, cyberprzestępczym i skutecznym pomyśle na kradzież danych internautów poinformował właśnie na swoim blogu Aza Raskin, członek zespołu Mozilla Firefox. więcej »

Wydawać by się mogło, że człowiek zdołał przetestować już wszystkie możliwości prowadzenia konfliktów zbrojnych, wykorzystując w nich coraz to nowocześniejszy sprzęt. XXI wiek stworzył kolejne pola bitew, których – w odróżnieniu od tych ‘tradycyjnych’ – nie można znaleźć na mapie.

więcej »

Gdy cyberprzestępcy ciężko pracują, pracownicy światowych potęg internetowych wypoczywają na wakacjach. Efekt? Największe światowe serwisy internetowe, YouTube oraz iTunes zaatakowane przez żądnych zysku hakerów. więcej »

AVG Technologies ogłosiła dostępność polskiej wersji AVG LinkScanner - darmowego programu, którego zadaniem jest ochrona użytkowników przed niewidocznymi zagrożeniami z sieci. Rozwiązanie ma to zapewniać minimalne obciążenie systemu chroniąc dane użytkownika.

AVG LinkScanner stanowi dodatkową warstwę ochrony w czasie rzeczywistym, wspierającą zainstalowane oprogramowanie zabezpieczające. LinkScanner sprawdza stronę internetową znajdującą się pod danym linkiem lub adresem internetowym wpisanym w przeglądarkę i analizuje, czy strona ukrywa zagrożenie. Jeśli tak, AVG LinkScanner powstrzymuje użytkownika przed pobraniem danej strony.

AVG LinkScanner sprawdza również wyniki wyszukiwania w Google, Yahoo! oraz MSN. Podczas każdorazowego korzystania z tych silników, użytkownicy otrzymają ranking bezpieczeństwa wszystkich „organicznych“ wyników wyszukiwania. Ponadto AVG LinkScanner przeskanuje wszystkie zakładki oraz linki zawarte w wiadomościach przesyłanych przez komunikatory czy e-maile, zanim użytkownicy zdecydują się je otworzyć.

AVG LinkScanner współpracuje ze wszystkimi wersjami Windows XP oraz Vista, zarówno 32- jak i 64-bitowymi. Oprogramowanie jest kompatybilne ze wszystkimi najważniejszymi rozwiązaniami zabezpieczającymi oraz z przeglądarkami Internet Explorer 6 i późniejszymi, a także Firefox 2 i późniejszymi. Oprogramowanie jest darmowe do zastosowań na dowolnym domowym pececie w celach niekomercyjnych.

Program można pobrać ze strony internetowej http://free.avg.com/pl.linkscanner.

więcej »

Firma Symantec zaobserwowała wzrost ataków typu „phishing” z wykorzystaniem autentycznych certyfikatów SSL na sfałszowanych stronach. W ten sposób internetowi przestępcy starają się nadać fałszywej witrynie autentyczny charakter i nakłonić użytkowników do podawania własnych danych.

Cyberprzestępcom udaje się ten podstęp dzięki włamaniu się na serwer WWW legalnie działającej firmy i użyciu go do publikowania własnych witryn. W rzeczywistości sfałszowana strona wykorzystująca wizerunek danej marki, np. instytucji finansowej, nie łączy się z jej autentycznym serwerem i certyfikatem. Korzysta za to
z certyfikatu przechwyconego wcześniej serwera innej firmy, dzięki czemu na górnym pasku przeglądarki internetowej wyświetla się charakterystyczny znak kłódki, informujący o szyfrowaniu połączenia.

Choć do tego rodzaju ataków „phishingowych” nie dochodzi na szeroką skalę, ich zagrożenie dla bezpieczeństwa danych jest wyjątkowo wysokie. Celem certyfikatów SSL jest zaszyfrowanie kanału transmisji danych oraz uwiarygodnienie autentyczności witryn. Użytkownicy ufają tego rodzaju stronom i chętniej podają poufne dane, takie jak nazwy użytkownika i hasła.

Jak wynika z opublikowanego przez firmę Symantec raportu „The State of Phishing”, największa ilość ataków typu „phishing” (81%) w lipcu wymierzana była w sektor finansowy. Na drugim miejscu znalazł się sektor informacyjny (17%). Z kolei najrzadziej wykorzystywany był sektor administracji rządowej (1%).

Eksperci firmy Symantec nie zauważyli zmian motywacji cyberprzestępców przy przeprowadzaniu tego typu ataków. W sektorze finansowym Internetowi przestępcy przechwytywali dane w celu wykradania pieniędzy z kont bankowych, z kolei w sektorze usług informacyjnych zdobyte informacje wykorzystywane były do rozsyłania spamu.

więcej »

Użytkownicy Facebooka po raz kolejny padli ofiarą ataku typu clickjacking – robaka, który wykorzystuje ukryty przycisk „Like” (Lubię to). Za sprawą ataku clickjacking (nazwanego przez Sophos likejacking) wiele profili użytkowników sieci Facebook zostało zaktualizowanych o wiadomość mówiącą, że użytkownik lubi stronę o nazwie ": |: | 101 Hottest Women in the World: D: |: |: (101 najgorętszych kobiet na świecie). więcej »

Sieci takie jak Facebook, Twitter lub StudiVZ cieszą się dużą popularnością wśród społeczności internautów. Niestety rosnąca liczba ich użytkowników coraz częściej skupia uwagę cyberprzestępców, czyniąc je atrakcyjnymi elementami szarej strefy. Również w centrum atakujących znajduje się więcej urządzeń mobilnych typu smartphone.

Pomimo spowolnienia wzrostu ilości szkodników popularną ofiarą ataków nadal pozostają użytkownicy systemów Windows. Ogólne analizy zakładają kolejne duże zyski cybermafii. Spam, oprogramowanie szpiegujące i reklamowe zapewni stały przypływ gotówki i pełne kieszenie twórców szkodliwego oprogramowania.

W pierwszej połowie 2009 roku udało się zabezpieczyć wiele źródeł działalności hakerów w sieci. Teraz w odpowiedzi zauważamy znaczny wzrost zagrożeń z nowych, mniej chronionych obszarów wirtualnego świata. Największym zagrożeniem są spreparowane internetowe strony lub zarządzane bezpośrednio przez cyberprzestępczy świat witryny internetowe.

Drugie półrocze 2009 naturalnie rozpoczęliśmy z rekordowym poziomem internetowych szkodników. W sumie w pierwszych sześciu miesiącach bieżącego roku G Data zidentyfikowała 663.952 pozycji malware. To dwa razy więcej w porównaniu do poprzedniego okresu.

Niemniej jednak, można powiedzieć, że tempo wzrostu nie jest już tak wysokie. Notujemy mniejszy wzrost szkodników w stosunku do poprzednich kwartałów.

więcej »

Mozilla ogłosiła plany wprowadzenia do przeglądarki internetowej Firefox nowej funkcji, mającej na celu zabezpieczenie użytkowników przed skutkami korzystania z nieaktualnych wtyczek. Na pierwszy ogień pójdzie Adobe Flash.

Wraz z wersjami 3.5.3 oraz 3.0.14 Firefox będzie okresowo sprawdzał na stronie internetowej firmy Adobe, czy są dostępne aktualizacji dla popularnej wtyczki. W razie obecności takowej, przeglądarka wyświetli użytkownikowi komunikat o jej dostępności.

W planach Mozilli jest rozszerzenie tej funkcji na wszystkie wtyczki, z których korzysta przeglądarka.

więcej »

Mozilla wprowadziła rozszerzenie do usługi sprawdzającej aktualność wtyczek w przeglądarce. Oprócz samego Firefoxa, w poszukiwaniu przestarzałych wtyczek skanowane są również Internet Explorer, Opera, Safari oraz Google Chrome. więcej »

Jedna z największych stron internetowych w sieci została przez dwa produkty firmy Microsoft zakwalifikowana do grona niebezpiecznych i zawierających złośliwe oprogramowanie. Mowa o stronie internetowej Google.com, a więc najpopularniejszej wyszukiwarce internetowej.

więcej »

Wyjątkowo aktywna w ostatnich tygodniach, grupa hakerska LulzSec, po atakach na różne strony internetowe teraz publicznie atakuje inną grupę - Anonymous. LulzSec poprzez serwis Twitter stwierdza, że na forum obrazkowym 4chan.org wypatrzyła dyskusje, w których konkurenci ją atakują. Odpowiedzieli stwierdzeniem, że Anonymous powinno sobie zdać sprawę z tego, że LulzSec jest tym, czym ci kiedykolwiek chcieli być. więcej »

Grupa hakerska LulzSec po raz kolejny dała o sobie znać. Od pewnego czasu trudno o niej zapomnieć. Tym razem hakerzy, którzy do tej pory zaatakowali między innymi Sony BMG, Nintendo.com, Sonypictures.com, Fox.com, PBS.org, Sonymusic.co.jp, amerykańską CIA, amerykański Senat, serwery amerykańskiej wersji teleturnieju X Factor, różnych producentów i wydawców gier, serwisy internetowe zajmujące się grami, itd., teraz udostępnili kolejną paczkę danych. więcej »

Grupa hakerska LulzSec nie daje ostatnio o sobie zapomnieć i wyraźnie umacnia się, oplatając sieć i atakując kolejne cele. Tym razem z dział wystrzelili w serwer należący do firmy BioWare, producenta gier, znanego z serii, takich jak na przykład Dragon Age, Mass Effect, Neverwinter Nights czy Baldur's Gate. więcej »

Aktywność grupy hakerskiej LulzSec ewidentnie rośnie, bo tuż po atakach m.in. na Codemaster, Bethesdę czy amerykański Senat, ta zaatakowała ponownie. Udało jej się doprowadzić do wyłączenia serwerów obsługujących sieci dwóch popularnych gier MMO - EVE Online oraz Minecraft. więcej »

W 2011 roku w laboratorium informatyki śledczej Mediarecovery wykonano 618 ekspertyz komputerów oraz urządzeń mobilnych: telefonów, smartfonów czy nawigacji GPS. W większości przypadków nie dotyczyły przestępstw typowo komputerowych lecz były cyfrową częścią „tradycyjnych” dochodzeń.

więcej »

Z okazji Dnia Bezpiecznego Internetu, firma Microsoft wydała specjalną wersję przeglądarki internetowej Internet Explorer 9, przeznaczoną dla najmłodszych internautów.

więcej »