Cyberprzestępcy rozpoczęli ataki typu DoS na... linie telefoniczne. FBI ostrzega, że jeśli nasz telefon bez przerwy dzwoni może to oznaczać, że właśnie atakowane jest nasze konto bankowe. Ataki kierowane są przeciwko osobom indywidualnym i małym firmom, którym wiele miesięcy wcześniej, np. wskutek phishingu, skradziono dane o kontach bankowych. Przestępcy korzystają z oprogramowania, które dzwoni do ofiary, blokując jej linię telefoniczną, przez co bank nie może zweryfikować dokonywanej właśnie transakcji. "Gdy linia jest zajęta, przestępcy, podszywając się pod swoje ofiary, korzystają z ich kont bankowych" - informuje FBI.

"Jeśli transakcja nie zostanie dokonana, przestępcy kontaktują się z bankiem, udają właścicieli kont i proszę o jej dokończenie. Są też w stanie dodać swój własny numer telefonu do danych klienta i czekają, aż bank do nich zadzwoni. Gdy klient lub instytucja finansowa zorientują się, co się stało, jest już za późno" - dodaje FBI.

22.06.2010

Opera Software pokazała wersję 10.54 swojej przeglądarki, w której załatano cztery dziury bezpieczeństwa. Jedna z nich została oceniona jako ekstremalnie poważna, a kolejna jako bardzo poważna. Opera nie zdradza szczegółów dziur, by w ten sposób chronić użytkowników przed atakami. Jednocześnie zaleca jak najszybszą aktualizację przeglądarki do wersji 10.54.

22.06.2010

Przez pewien czas witryna Levono serwowała szkodliwy kod. Użytkownicy chcący pobrać sterowniki mogli bowiem trafić na umieszczony przez cyberprzestępców odnośnik do witryny volgo-marun.cn. O problemie poinformowano w ostatnią sobotę. Wiadomo, że Lenovo zareagowało, ale nie wiadomo, czy załatano dziurę, która umożliwiła przestępcom dokonanie włamania na witrynę.

Szkodliwy kod umieszczony na volgo-marun.cn jest wykrywany przez skanery antywirusowe. Osoby, które w ostatnim czasie odwiedziły witrynę Lenovo powinny zaktualizować bazę wirusów i sprawdzić swój komputer.

21.06.2010

Do skrzynek odbiorczych internautów trafiają listy wysłane rzekomo z amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego, Pentagonu lub Administracji Bezpieczeństwa Transportu. W temacie czytamy: "Tylko do użytku służbowego. RE: Al-Kaida na Półwyspie Arabskim". Listy rzekomo zawierają informacje o terrorystach.

Użytkownicy zachęcani są do kliknięcia na odnośnik, który ma jakoby prowadzić do raportu na temat ich aktywności. W rzeczywistości jednak prowadzi on do pliku .zip z trojanem Zeus/Zbot.

Ataki na razie nie są zbyt powszechne. "W przeciwieństwie do innych ataków Zbota, ten jest mało popularny" - mówią eksperci.

21.06.2010

W Batch Audio Converter znaleziono umiarkowanie krytyczną lukę, pozwalającą na uzyskanie dostępu do systemu ofiary. Przyczyną błędu jest nieprawidłowe przetwarzanie niektórych plików wav. Atakujący, za pomocą odpowiednio spreparowanego pliku, może doprowadzić do błędu przepełnienia stosu.

Dziurę potwierdzono w Batch Audio Converter Lite Edition 1.0.0.0. Może on występować też w innych edycjach. Twórcy oprogramowania nie udostępnili jeszcze poprawki.

18.06.2010

Wraz z rozpoczęciem Mistrzostw Świata w sieci zaroiło się od spamu z nimi związanego. Jego autorzy próbują wyłudzić od użytkowników prywatne dane.

Jeden ze sposobów ataku przypomina odmianę "nigeryjskiego spamu". Przestępcy wysyłają potencjalnym ofiarom informacje o odbywającej się loterii, w której można wygrać 950 tysięcy dolarów. By wziąć w niej udział należy przesłać swoje informacje osobiste.

Atak o tyle różni się od innych podobnych przedsięwzięć, że na początku ofiara nie jest pytana o informacje finansowe.

Z kolei podczas innego z ataków przestępcy wzięli na cel 45 brazylijskich firm z sektorów chemicznego, konstrukcyjnego i finansowego. Zachęcały one do wzięcia udziału w przedsięwzięciu biznesowym, a przestępcy umieścili w liście odnośnik oraz załączyli plik .pdf. "Połączenie obu metod ataku oznacza, że nawet jeśli filtr antywirusowy zatrzyma PDF, to potencjalna ofiara dostanie odnośnik i atak może się powieść" - mówią eksperci.

Użytkownicy powinni też uważać na wyniki podawane przez wyszukiwarki. Wiele z nich może prowadzić do witryn założonych przez cyberprzestępców.

18.06.2010

HP informuje o licznych lukach w HP SSL dla OpenVMS. Jedna z nich ma nieznany wpływ na bezpieczeństwo, ale inne umożliwiają przeprowadzenie całej gamy ataków. Użytkownicy oprogramowania narażeni się na ominięcie zabezpieczeń, ataki typu DoS i spoofing. Luki można wykorzystać zdalnie, dlatego też zostały uznane za umiarkowanie krytyczne.

Błędy znaleziono w HP SSL 1.3 dla OpenVMS Alpha 8.2 i późniejszych oraz w dla OpenVMS Integrity 8.2-1 i późniejszych. Użytkownicy powinni zaktualizować oprogramowanie do wersji HP SSL 1.4.

18.06.2010

Apple opublikowało cztery łaty dla systemu Mac OS X, które poprawiają 28 błędów. W łatach dla wersji 10.6.4 systemu naprawiono dziury w 17 komponentach, wśród nich w CUPS, iChat, Network Authorization, SquirrelMail, Ruby, Wiki Server czy Flash Player. Warto zauważyć, że Flash Player nie został zaktualizowany do najnowszej wersji 10.1. Użytkownicy systemu Apple'a muszą zadowolić się załataną wersją 10.0.45.2.

Wiele ze wspomnianych luk pozwalają atakującemu na wykonanie dowolnego kodu, użytkownicy systemu Mac OS X powinni zatem zainstalować poprawki najszybciej jak to możliwe.

18.06.2010

Najnowsze analizy ujawniły, że masowy atak SQL injection, o którym już informowaliśmy wcześniej, miał na celu zdobycie haseł i nazw użytkownika do witryn z online'owymi grami. Ofiarami ataku padły m.in. witryny Wall Street Journal i Jerusalem Post. Ofiarami przestępców padły tysiące witryn, co umożliwiało atakowanie ich użytkowników. Wykorzystywano przy tym dziurę we Flash Playerze, dzięki czemu na komputerach użytkowników instalowano trojana. Jego zadaniem była kradzież danych użytkowników korzystających z azjatyckich serwisów z grami online.

16.06.2010

Tak jak się obawiano, ujawniona przez badacza Google'a Tavisa Ormandy'ego, dziura w Windows Help and Support Center, zaowocowała już atakami. Microsoft poinformował, że otrzymał informacje o "limitowanych atakach" na użytkowników XP. Na razie nic nie wiadomo, jakoby zaatakowani zostali też posiadacze Windows Servera 2003, w którym również znaleziono wspomnianą lukę.

Microsoft nie udostępnił jeszcze łaty, opublikował jednak poradę umożliwiającą obejście problemu i zabezpieczenie komputera.

Eksperci odkryli, że gdy użytkownik odwiedzi szkodliwą witrynę, może zostać zarażony kodem o nazwie Sus/HcpExpl-A. "To szkodliwe oprogramowanie pobiera i instaluje kolejny niebezpieczny komponent na komputerze ofiary" - mówią specjaliści.

Tavis Ormandy został ostro skrytykowany za ujawnienie szczegółów luki. Upublicznił je bowiem zaledwie 5 dni po tym, jak poinformował Microsoft o jej znalezieniu.

16.06.2010