Pavel Bašta, CZ.NIC: Nejčastější hrozby na internetu
Uživatelé Twitteru v Nizozemsku jsou podle malířského softwaru, který zneužívá své účty, podle dodavatele zabezpečení Trusteer
Chyba softwaru spočívá na klientských počítačích uživatelů, kteří používají službu Twitter a nikoli Twitter. Jakmile je počítač napaden, malware vkládá JavaScript do prohlížeče oběti, když je na stránce účtu Twitter. Malware kradne autentizační token uživatele, který mu umožňuje volat na API rozhraní Twitter (API) a post tweet.
Dana Tamir, ředitel marketingového marketingu společnosti Trusteer, napsal, že malware byl v minulosti použit k odcizení uživatelské pověření pro finanční účty, ale byl upraven pro Twitter.
Malware tweets zprávy v holandštině, jako "náš nový král William vydělá ještě více než Beatrix. Zkontrolujte jeho plat "a" Beyonce padá během koncertu Super Bowl, velmi zábavný !!!! "spolu s linkami.
Ačkoli Trusteer říkal, že se nedotýká odkazů, je podezření, že odkazy jsou škodlivé a zaměřují se na infikování nových uživatelů. Odkazy jsou zkrácené adresy URL, což znemožňuje zjistit, kam vedou odkazy.
Hackeři posílají nebezpečné odkazy na potenciální oběti, které by v případě, že by byly následovány, přistáli na webových stránkách, které se snaží napadnout webový prohlížeč, hledají zranitelnosti v němž je možné zneužít a šířit malware.
"Tento útok je obzvláště obtížný, protože používá nový sofistikovaný přístup k phishingu," napsal Tamir. "Uživatelé Twitter používají účty, kterým důvěřují. Protože malware vytváří škodlivé tweety a pošle je prostřednictvím ohroženého účtu důvěryhodné osoby nebo organizace, která je následována, tweety se zdají být pravé. "
Zpráva: Otevření DNS resolvers stále zneužívá k zesílení útoků DDoS
Otevřené a chybně nakonfigurované resolvery DNS (Domain Name System) (9)> Otevřené a chybně nakonfigurované resolvery DNS (Domain Name System) jsou stále častěji využívány k zesílení distribuovaných útoků typu Denial of Service (DDoS), které jsou zveřejňovány ve středu organizací HostExploit, která sleduje internetové hostitelské počítače zapojené do kybernetických činností. odmítnutí služby (DDoS), podle zprávy vydané ve středu HostExploit, organizace, která sleduje internetové hosty zapojené d
Bezpečnostní tým shledá škodlivý software, který zneužívá USB čipové karty
Tým výzkumníků vytvořil důkaz malého softwaru, řízení čteček čipových karet USB připojených k infikovanému počítači se systémem Windows prostřednictvím internetu.
Správce příloh v systému Windows: Konfigurovat soubory s vysokým rizikem, služba, která se aktivuje vždy, když obdržíte e-mailovou zprávu s přílohou a z nebezpečných souborů, které můžete uložit z Internetu.
