W nowym raporcie na temat bezpieczeństwa firma Cisco informuje, że w świecie internetowej przestępczości dokonała się fundamentalna zmiana strategii. Zamiast tradycyjnie rozsyłanych, ogromnych ilości spamu, cyberprzestępcy wolą bardziej uciążliwe finansowo dla swoich ofiar ataki, które wymierzone są przeciw konkretnym firmom lub instytucjom.

więcej »

Grupa hakerska LulzSec po raz kolejny dała o sobie znać. Od pewnego czasu trudno o niej zapomnieć. Tym razem hakerzy, którzy do tej pory zaatakowali między innymi Sony BMG, Nintendo.com, Sonypictures.com, Fox.com, PBS.org, Sonymusic.co.jp, amerykańską CIA, amerykański Senat, serwery amerykańskiej wersji teleturnieju X Factor, różnych producentów i wydawców gier, serwisy internetowe zajmujące się grami, itd., teraz udostępnili kolejną paczkę danych. więcej »

Trzy godziny temu redakcja serwisu Filmweb przyznała, że doszło do nieuprawnionego dostępu do danych nieokreślonej części osób zarejestrowanych. Zaznaczono z góry, że hasła przypisane do kont są zakodowane i to powinno utrudnić ich odczytanie. Podjęto jednak działanie prewencyjne i zresetowano hasła wszystkich użytkowników, których dane wyciekły. więcej »

Dane ponad 20.000 kont użytkowników usługi Microsoft Hotmail zostały wykradzione. W ręce cyberprzestępców wpadły, tym razem przez nieostrożność internautów.

Lista z danymi została opublikowana w serwisie pastebin.com, w którym z reguły programiści mogą wymieniać się swoimi pracami. Dane zostały z serwisu usunięte przez administratora.

Microsoft potwierdził już doniesienia serwisu Neowin.net. Dane nie zostały jednak wykradzione z serwerów, a raczej pozyskane metodą phishingu, czyli, mówiąc najprościej, podrabiania stron internetowych, na których internauci podają swoje dane (nazwy kont, hasła, ale nie tylko).

Firma Microsoft już poinformowała, że w wyniku własnego dochodzenia nie ma żadnych podstaw do twierdzenia, że doszło do wycieku danych z jej baz. Obecnie prowadzone są prace nad wsparciem dla klientów, w celu umożliwienia im odzyskania kontroli nad kontami.

 

więcej »

Promocje i przeceny w sklepach codziennie zachęcają klientów do zakupów. Dobra reklama i duży upust zawsze gwarantują sukces sprzedaży i niestety też sukces oszustów. Kolejny raz hackerzy wykorzystali podstawowe elementy socjotechniki.

Przeprowadzona akcja zakładała rozesłanie do jak największej ilości osób wiadomości e-mail promującej rzekomą sprzedaż internetowego sklepu MOOO.COM.

Niebezpieczny spam nosi nazwę ClearanceSale i w świetle kryzysu ekonomicznego oferuje 95 % upust na wszystkie produkty w sklepie MOOO.COM. Link, który został dodany do wiadomości ma potencjalnej ofierze przedstawiać ofertę produktów dostępnych w sklepie - jednak to tylko fikcja. Pod linkiem kryje się niebezpieczny plik ausverkauf.exe, który zawiera konia trojańskiego o nazwie Buzus.

Konie trojańskie z tej rodziny skanują zainfekowane systemy ofiar i gromadzą prywatne dane osobowe (nr kart kredytowych, nr internetowych kont bankowych, adresy e-mail) i przekazują je do napastnika. Dodatkowo szkodliwe oprogramowanie próbuje obniżyć poziom ochrony komputera, tak by haker mógł sprawnie zaatakować.

W rzeczywistości witryna MOOO.COM nie jest sklepem internetowym, ale darmowym serwisem DNS, dzięki któremu podstrony domeny MOOO.COM mogą kierować odwiedzających na dowolne, inne strony internetowe.

Łukasz Nowatkowski, dyrektor techniczny w G Data Software, ostrzega: "Przestępcy internetowi coraz częściej kompromitują, wykorzystując do swoich niecnych celów popularne i darmowe serwisy internetowe. Jak dotąd do przekierowywania odwiedzających na konkretne strony wykorzystywane były specjalne skrypty. Na razie jest to pierwszy przypadek zastosowania w tym celu usługi DNS."

Tym razem można powiedzieć, że ofiarami zostali internetowi łowcy promocji, ale i nie tylko. Wyjątkowo wysokie zniżki oferowane klientom oraz duża ilość wiadomości-przynęt z pewnością przyciągnęła uwagę wielu Internautów. Na niebezpieczeństwo nie byli narażeni użytkownicy posiadający ochronę w postaci skanera zawartości danych http. Skaner blokuje szkodliwe strony zanim dotrą do przeglądarek internetowych i chroni przed nieprzyjemnymi konsekwencjami kradzieży tożsamości.

więcej »

Robak Waledac.C rozprzestrzenia się za pośrednictwem poczty elektronicznej pod postacią kartki z życzeniami z okazji dnia świętego Walentego. Wiadomość zawiera odsyłacz umożliwiający pobranie kartki. Kliknięcie odsyłacza i akceptacja pobrania pliku powoduje zainstalowanie na komputerze ofiary robaka. Złośliwe pliki opatrzono nazwami kojarzącymi się z dniem świętego Walentego:

• youandme.exe
• onlyyou.exe
• you.exe
• meandyou.exe

Po zainfekowaniu komputera robak wykorzystuje konto pocztowe ofiary do rozsyłania spamu. W tym celu gromadzi wszystkie adresy poczty elektronicznej przechowywane w komputerze użytkownika i wykorzystuje je do rozesłania powyższej wiadomości. Celem jest nakłonienie nieświadomych odbiorców do pobrania złośliwego kodu.

„Fakt, że cyberprzestępcy nadal wykorzystują tę technikę, wskazuje, że - choć nienowa - ciągle jeszcze wywołuje dużą liczbę infekcji" – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Więcej informacji na temat tego ataku można znaleźć na blogu PandaLabs: http://pandalabs.pandasecurity.com/archive/Waledac-Storm-worm_2E002E002E00_-New-Target_3A00_-Valentine_1920_s-day.aspx.

więcej »