http://www.anraw.pl/rss_images/rss_blue.png http://www.anraw.pl/ Newsy http://www.anraw.pl/ Newsy http://www.anraw.pl/rss_images/rss_blue.png http://www.anraw.pl/ Newsy http://www.anraw.pl/news.php#58 Cyberprzestępcy zainfekowali około 2000 legalnych stron nową, niebezpieczną mieszanką złośliwego oprogramowania, które niepostrzeżenie atakuje użytkowników przeglądających strony.<br /><br />Zastosowana sztuczka jest niezwykle trudna do wykrycia zarówno dla webmasterów jak i przez programy antywirusowe. W większości przypadków nazwa katalogu i pliku ze spreparowanym kodem jest identyczna jak legalnych plików, które istniały na stronie internetowej.<br /> http://www.anraw.pl/rss_images/rss_blue.png http://www.anraw.pl/ Newsy http://www.anraw.pl/news.php#57 We wtorek Microsoft wydał kolejną, październikową edycję comiesięcznych aktualizacji zabezpieczeń.<br /><br />Najnowsza poprawka zawiera 13 oddzielnych biuletynów, odnoszących się do 34 usterek w różnych komponentach Windowsa, Internet Explorera i Office'a.<br /><br />Osiem spośród 13 biuletynów oznaczonych zostało "krytycznym" poziomem bezpieczeństwa, czyli najwyższym w skali Microsoftu. Pozostałych pięć posiada status "ważnych".<br /> http://www.anraw.pl/rss_images/rss_blue.png http://www.anraw.pl/ Newsy http://www.anraw.pl/news.php#56 Na 13 października została zapowiedziana bardzo wyczekiwana, <a href="http://www.adobe.com/support/security/bulletins/apsb09-15.html" target="_blank">kwartalna poprawka</a> od firmy Adobe.<br /><br />Wyczekiwana, ponieważ luki, które firma ma za zadanie załatać, są wykorzystywane przez złośliwe oprogramowanie od dłuższego czasu. Problem dotyczy produktów Adobe Reader i Acrobat. W czasie oczekiwania na aktualizację firma zaleca wyłączenie skryptów Java choć sama przyznaje, że nie jest to do końca wystarczające rozwiązanie.<br /> http://www.anraw.pl/rss_images/rss_blue.png http://www.anraw.pl/ Newsy http://www.anraw.pl/news.php#55 Na początku tygodnia pojawiła się informacja o kradzieży danych uwierzytelniających do kilku tysięcy kont użytkowników serwisu poczty elektronicznej Microsoft Hotmail.<br /><br />Po prześledzeniu raportów Microsoft oznajmił, iż ślady prowadzą do strony internetowej przechwytującej dane użytkowników, podkreślając iż system wewnętrzny serwisu nie został naruszony. <br /><br />Pierwsze doniesienia o kradzieży pojawiły się na stronie internetowej Neowin.net, informując o tym iż ponad 10000 nazw użytkowników oraz haseł zostało umieszczonych na stronie serwisu Pastebin. Jak się okazało większość zagrożonych kont to konta europejskie.<br /> http://www.anraw.pl/rss_images/rss_blue.png http://www.anraw.pl/ Newsy http://www.anraw.pl/news.php#54 Eksperci ds. bezpieczeństwa są zgodni. Cyberprzestępcy są coraz lepsi a tworzone przez nich trojany są coraz sprytniejsze.<br /><br />URLzone, tak nazywa się nowy trojan który podniósł poprzeczkę bardzo wysoko.<br /><br />URLzone został zidentyfikowany na początku tego miesiąca i od razu zyskał status najniebezpieczniejszego trojana bankowego nowej generacji. Po zainfekowaniu około 6400 komputerów trojan wykrada z kont użytkowników 12.000 euro dziennie. W skali roku przestępcy mogą ukraść nawet 7 milionów euro.<br /> http://www.anraw.pl/rss_images/rss_blue.png http://www.anraw.pl/ Newsy http://www.anraw.pl/news.php#53 W ubiegłym tygodniu badacze zabezpieczeń wykryli nową falę zainfekowanych ogłoszeń, które atakują użytkowników.<br /><br />Szczególne nasilenie się tych ataków odnotowano w okresie trzech dni: od 19 do 21 września. Zainfekowane banery były umieszczane na wielu popularnych witrynach internetowych, w tym na Drudge Report i Lyrics.com.<br /><br />Banery reklamowe zostały wyposażone w złośliwy kod, odwołujący się do innych stron internetowych, z których przeprowadzane są ataki.<br /> http://www.anraw.pl/rss_images/rss_blue.png http://www.anraw.pl/ Newsy http://www.anraw.pl/news.php#52 Użytkownicy popularnego serwisu Twitter są ostrzegani o niebezpieczeństwie płynącym z linków wysyłanych z fałszywych kont.<br /><br />Pomimo, że administratorzy Twittera wymyślają nowe narzędzia weryfikujące autentyczność zakładanych kont hakerzy nie próżnują. Nowe profile są generowane automatycznie z różnymi nazwami użytkowników i lokalizacji. Żeby się jeszcze bardziej uwiarygodnić wysyłane są różne tapety Twittera.<br /> http://www.anraw.pl/rss_images/rss_blue.png http://www.anraw.pl/ Newsy http://www.anraw.pl/news.php#51 Apple wydało poprawki do ponad 47 błędów bezpieczeństwa w Macach, iPhone i odtwarzaczach multimedialnych QuickTime. Niektóre z niebezpiecznych luk pozwalały na całkowite przejęcie kontroli nad komputerem ofiary.<br /><br />Poprawki, które był wypuszczane sukcesywnie przez 24 godziny zaczynając od środy (09.09.2009 r.), łatały krytyczne luki w różnych komponentach Apple i producentów pośrednich.<br /> http://www.anraw.pl/rss_images/rss_blue.png http://www.anraw.pl/ Newsy http://www.anraw.pl/news.php#50 Hakerzy zaprogramowali trojana, który wykorzystuje kanał dyskusyjny Google Groups do rozprzestrzeniania niebezpiecznych poleceń.<br /><br />Trojan dystrybuujący się za pośrednictwem grup dyskusyjnych istnieje od ponad dekady, ale użycie go w ten jest nowością.<br /><br />Program sam w sobie jest dość prosty. Ma za zadanie zalogować się do chińskojęzycznej wersji grup dyskusyjnych aby otrzymywać komendy.<br /> http://www.anraw.pl/rss_images/rss_blue.png http://www.anraw.pl/ Newsy http://www.anraw.pl/news.php#49 Microsoft potwierdził, iż Windows Vista zawiera usterkę, która po raz pierwszy została odkryta na maszynach z Windowsem w 1999 roku. Luka ta została "załatana" w Windowsach 2000 oraz Xp, ale najwidoczniej została zapomniana po wprowadzeniu Visty. <br /><br />Wystarczy, że haker wyśle celowo zniekształcone żądanie negocjacji sieci, które może wymusić błąd systemu, powodując "stop error" lub "blue screen". Atak dotyczy 32-bitowych i 64-bitowych wersji systemu operacyjnego.<br />