V More on Google image poisoning najdete detailní informace o způsobu využití Google Images, tedy vyhledávání obrázků, pro malware a viry. Nejčastější zneužití spočívá v přesměrování příchodů z Google Images na falešné antiviry.
Virus
“Watch the Osama Shoot down video” spam na Facebooku
Nic překvapujícího, spammeři zaplavili Facebook “odkazy” na “Watch the Osama Shoot down video” a uživatelé Facebooku jim ještě pomáhají v šíření. Žádné video se nekoná, jde o klasicky clickjacking, commentjacking a likejacking
Sophos: Otevřený dopis Facebooku ohledně bezpečí a soukromí (uživatelů)
Sophos vyzývá otevřeným dopisem (An open letter to Facebook about safety and privacy) Facebook k zlepšení péče o bezpečí a soukromí uživatelů. Varuje před každodenními případy zločinů a podvodů na Facebooku. Nabízí tři základní pravidla, která by Facebook měl začít dodržovat.
Coreflood botnet odstaven, po zhruba deseti letech působení
Americké Ministerstvo spravedlnosti (DOJ) ve středu oznámilo zničení Coreflood botnet aktivit. Po skoro desetiletí působení soustřeďujícím se na krádeže osobních a finančních informací od uživatelů.
Symantec: Dramaticky roste počet i rafinovanost kybernetických hrozeb
Každoroční Internet Security Threat Report (ISTR) od Symantecu je venku. V pořadí již šestnáctý přehled o aktivitách kyberzločinců je zajímavé čtení. Místy ohromuje čísly (286 milionů nových hrozeb v roce 2010), místy nutí k přemýšlení nad tím, jak pokročilé jsou metody autorů virů a malware.
LizaMoon SQL injection útok stále pokračuje, až 1.5 milionu nakažených stránek
SQL Injection útok pojmenovaný LizaMoon v Google indexu ukazuje už na 559 tisíc nalezených výsledků a TrendLabs upozorňuje na další rozšíření používaných domén.
SQL Injection útok uspěl až na stovkách tisíc adres
Stovky tisíc kompromitovaných webových adres v masivním útoku využívajícím SQL Injection, vsunutí SQL kódu do neošetřeného vstupu webové aplikace. Vsouván je odkaz s útočným skriptem kdy je uživatel přesměrován na podvodné “antivirové” software.
Samsung nedává na notebooky keylogger, falešný poplach
Skandál, Samsung měl podle jednoho zdroje (který se nikdo dlouho nenamáhal prověřit) dávat na své počítače keylogger. Šmírovací software umožňující vědět co uživatel píše a pořizovat screenshoty. Falešný alarm antivirového software. Samsung je nevinný.
Infografika: Historie malware na Twitteru
Twitter oslavil pět let existence (Happy Birthday Twitter!) a Kaspersky Lab shrnuje historii malware v Twitter – Malware through time. Kaspersky oprávněně upozorňuje, že Twitter se stal nástrojem šíření virů a malware – využívání trendů i hacknutých účtů patří dnes k nástrojům útočníků velmi často.
Tweetviewer červ využil stejný model jako sociální viry a podvody na Facebooku
“Tweet Viewer” červ se šířil po Twitteru a podle http://bit.ly/tweetviewer+ statistik dosáhl přes 15 tisíc prokliků. K nachytání lidí přitom využil stejný model jako sociální …
Google odstranil 21 malware aplikací z Android Marketu
Dvě desítky aplikací odstraněných z Android Marketu umožňovalo získat root přístup k zařízení a poté shromažďovalo dostupné informace. Řada z nich umožňovala stahování dalšího kódu, …