The Internet's Own Boy: The Story of Aaron Swartz
Počítačové zločince nacházejí nové způsoby, jak ukrást informace, včetně infekce legitimních webových stránek s trojskými koni a vytváření nepoctivých softwarových balíků, které vypadají jako legitimní, ale obsahují malware, varovali odborníci v oblasti kybernetiky
V posledních měsících došlo k nárůstu sofistikovaných útoků včetně takzvaného spear phishingu, e-mailového podvodu zaměřeného na malou skupinu lidí, uvedla skupina odborníků na kybernetickou bezpečnost v on-line fóru TechAmerica cybersecurity ve Washingtonu, DC Spear phishing je forma společného phishingového podvodu, ale místo falešný e-mail, který vypadá, že pochází z banky nebo e-commerce stránek, místo toho vypadá, že pochází od někoho, koho znáte, jako je výkonný ředitel ve vaší společnosti.
Cyber zločince jsou nyní zaměřeny že bychom měli instalovat trojské koně na legitimních webových stránkách nebo předkládat e-mailové zprávy od známých osob, které by se staly obětí, a požádali je o osobní informace, řekl Eric Cole, profesor kybernetiky v Lockheed Martin. Začátkem roku 2007 byly dva webové stránky přidružené k fotbalovému týmu Miami Dolphins ohroženy škodlivým kódem a na začátku tohoto roku byla lokalita sdružená s rockovou hvězdou Paul McCartney obsahovat škodlivý kód.
Existují desítky tisíc dalších legitimních webových stránek infikovaných malwarem, říká Uri Rivner, vedoucí nových technologií pro ochranu spotřebitelské identity v RSA Security, prodejci počítačové bezpečnosti. RSA zaznamenává nedávný nárůst kompromisů ze strany krádeže hesel Torpig nebo Trojan Trojan, přibližně od poloviny roku 2007, což je z velké části způsobeno infikovanými legitimními místy, uvedl.
Pravidlo "bývalo", nechodí špatnou část internetu, "řekl Cole. "Nechoďte do těch zlých částí, kde se dějí špatné věci." Nemyslím si, že většina z nás … považuje Paul McCartney za špatné místo. "
Microsoft zaznamenal" obrovský vzestup "nečestného softwaru, který byl stažen v uplynulém roce, řekl Vinny Gullotto, generální ředitel Microsoft Malware Protection Center. V mnoha případech je nepoctivý software zamaskován jako antivirový software a lidem, kteří ho stáhli, je stahovat, když jim říká, že mají na svých počítačích viry.
Weboví uživatelé by měli stáhnout pouze počítačový software z důvěryhodného zdroje.
Cyber zločinci se také obracejí na inzeráty a e-maily, které chtějí pomoci, aby přijali nic netušící pomocníky k praní peněz, řekl Rivner. Tyto systémy "work-at-home" nabízejí lidem lukrativní zaměstnání, pokud dodávají bankovní účet, který zpracovává platby za společnost nebo charitu. Zpracovatelé plateb slouží jako zprostředkovatelé v systémech praní špinavých peněz, přičemž peníze pocházejí z ohrožených bankovních účtů.
Jedna pracovní nabídka Řeka obdržená e-mailem uvedla, že by mohla pracovat tři hodiny denně za 3 000 USD týdně. Lekce zní, jestli to zní příliš dobře, aby to byla pravda, pravděpodobně je, řekl Rivner. "" Mnoho lidí v této špatné ekonomice se uchází o tyto typy reklam, "řekl. "Mnoho lidí denně odpovídá na tyto reklamy."
Nokia: Nevíme, proč kriminálníci chtějí naše staré telefony
Společnost Nokia tvrdí, že neexistuje žádný softwarový problém, model žádoucí hackerům
Vědci společnosti Microsoft sledovali "spravedlivě" velký, "špička v internetových útoků, které zneužívají tento problém během minulého víkendu, uvedla společnost na blogu zveřejněnémTuesday. "Od půlnoci 12. července (GMT) více než 25 000 různých počítačů ve více než 100 zemích / oblastech hlásilo tento pokus útoku alespoň jednou."
V nejrušnějším jediném dni výzkumníci společnosti Microsoft sledovali více než 2500 útoků, malé množství, které považuje masivní uživatelskou základnu systému Windows. Nicméně, Microsoft a odborníci na bezpečnost se obávají o tuto chybu, protože je veřejně známa více než měsíc a projevuje se v reálném světě.
Cyber-kriminálníci stále více zneužívají domény .eu při útoku
Cybercriminálové stále více používají názvy domén .eu ve svých útokových kampaních,