Dziwne komunikaty, ukrywanie tekstu, nieoczekiwane powiększanie się liter, ale również przekierowywanie na inne strony WWW stały się udziałem wielu użytkowników Twittera. To efekty działania robaka Rainbow. Od początku ubiegłego tygodnia, dopóki luki nie załatano, specjaliści firmy Panda Security rejestrowali co 10 sekund nawet tysiąc infekcji.  więcej

Strony organizacji rządowych i firmy ucierpiały w wyniku ataków DDoS, których pierwotnym celem były serwisy organizacji antypirackich. To kolejny efekt akcji o nazwie "Operation Payback". Okazało się, że w czasie cyberprotestów mogą ucierpieć również podmioty postronne.  więcej

W czasie tego weekendu znikały z sieci strony znanych organizacji antypirackich. Był to efekt ataków DDoS, za którym stała internetowa grupa Anonymous, często wiązana z serwisem 4chan. To było coś więcej niż "atak hackerów", bo w tego typu ataku mógł uczestniczyć właściwie każdy internauta. Ciekawe jest to, że zaatakowane organizacje nie mówią o swojej krzywdzie zbyt dużo.  więcej

Rozluźnione podejście do cyberprzestępczości sponsorowanej przez państwo ujawniło badanie firmy Sophos przeprowadzone na 1077 użytkownikach. Respondenci byli pytani o to, czy uważają szpiegostwo za pośrednictwem hackingu lub ataków malware za akceptowalną praktykę oraz czy sieci komputerowe prywatnych firm w innych krajach to dozwolone cele.  więcej

100 tysięcy dolarów dziennie - według najnowszego raportu Ponemon Institute właśnie tyle może kosztować firmę pojedynczy atak cyberprzestępców.  więcej

PayPal stanowi obecnie najpopularniejszy cel ataków phishingowych, ich liczba w porównaniu z majem zwiększyła się o 20% - wynika z czerwcowego raportu o spamie opracowanego przez Kaspersky Lab.  więcej

Narodowa Agencja Aeronautyki i Przestrzeni Kosmicznej, znana szerzej jako NASA, nie zdołała się uchronić od ataku hakerów, którzy na krótko przejęli jej konto w serwisie Twitter.  więcej

O luce w mechanizmie autouzupełniania przeglądarki Safari firma Apple została poinformowana ponad miesiąc temu. Jej odkrywca - Jeremiah Grossman, CTO firmy White Hat Security - nie doczekał się żadnej odpowiedzi, postanowił więc ujawnić szczegóły ataku na konferencji Black Hat, która w przyszłym tygodniu odbędzie się w Las Vegas. Podobny błąd ma występować również w innych przeglądarkach: Internet Explorerze, Firefoksie i Google Chrome.  więcej

Za pomocą pakietu exploitów Eleonore cyberprzestępcy zdołali utworzyć botnet, w którego skład wchodzi 1,2 miliona komputerów - ustalili specjaliści z działu badań firmy AVG Technologies. W Polsce odnotowano 4 244 ataki wykorzystujące tego typu exploity.  więcej

Do najbardziej oczekiwanych wykładów zbliżającej się konferencji Black Hat w Las Vegas należy wystąpienie Craiga Heffnera z firmy Seismic, który ma zaprezentować sposób przejęcia kontroli nad routerami takich producentów, jak Belkin, Dell czy Linksys.  więcej

Na 18 witrynach należących do 10 instytucji państwowych, przebadanych w II kwartale br., zespół CERT.GOV.PL znalazł aż 515 luk, w tym 212 o bardzo wysokim poziomie bezpieczeństwa.  więcej

Trzej hakerzy uzyskali dostęp do panelu administracyjnego The Pirate Bay, a tym samym do zawartych tam informacji o użytkownikach.  więcej

Do bezpłatnych narzędzi firmy Trend Micro dołączył Browser Guard 2010. Jest to łatwa w obsłudze wtyczka do Internet Explorera, która rozpoznaje niebezpieczne strony i blokuje ewentualne zagrożenia, zanim uda się im zainfekować komputer użytkownika.  więcej

W niedzielę, 4 lipca, wielu fanów pewnej popowej gwiazdki o nazwisku Justin Bieber spotkała przykra niespodzianka: oglądając na youtube.com teledyski swojego idola, byli oni bombardowani wyskakującymi komunikatami o jego śmierci bądź przekierowywani na strony typu „tylko dla dorosłych”. Fakt ten dosyć szybko wzbudził zainteresowanie specjalistów z dziedziny bezpieczeństwa IT i okazało się, iż serwis YouTube padł ofiarą klasycznego ataku XSS (Cross-Site Scripting).  więcej

O pojawieniu się w sieci plików zawierających 9330 loginów i haseł użytkowników poczty oferowanej przez polskie portale, takie jak onet.pl, wp.pl, interia.pl i o2.pl, poinformowali DI redaktorzy serwisów poświęconych bezpieczeństwu komputerowemu - Borys Łącki (Bothunters.pl) i Piotr Konieczny (Niebezpiecznik.pl).  więcej

Na tysiącach profili użytkowników Facebooka pojawiły się odnośniki do fałszywego nagrania, opisanego jako "najseksowniejsze wideo w historii" - ostrzegają eksperci firmy Sophos.  więcej

Odsetek spamu w ruchu pocztowym w I kwartale br. wynosił średnio 85,2%, odsyłacze do stron phishingowych wykryto tylko w 0,57% wiadomości. Ponad połowa wszystkich ataków, jak zwykle, dotyczyła systemu płatności PayPal. Niespodziewanie jednak czwarte miejsce przypadło serwisowi społecznościowemu Facebook.  więcej

Czy chiński rząd stoi za atakami na serwery takich firm, jak Google, Yahoo, Adobe i Symantec? Rok 2010 zaczął się serią cyberprzestępstw, których bezpośrednim źródłem są serwery w Chinach. Eksperci potwierdzają: mamy do czynienia ze szpiegostwem, a w najgorszym razie – z przygotowywaniem zaplecza pod atak terrorystyczny lub wojnę.  więcej

Z uwagi na potencjalne korzyści finansowe, wynikające z uzyskania dostępu do własności intelektualnej firm, w ubiegłym roku cyberprzestępcy poświęcili wiele uwagi przedsiębiorstwom - taki wniosek zdaje się płynąć z „Raportu o zagrożeniach bezpieczeństwa w Internecie” („Internet Security Threat Report”) opublikowanego przez firmę Symantec.   więcej

Oracle opublikowało pakiet Java 6 Update 20, który ma eliminować niedawno odkrytą lukę pozwalającą na uruchomienie dowolnego programu, jeśli ofiara odwiedzi odpowiednio spreparowaną stronę internetową. Na atak podatne są zarówno systemy z rodziny Windows, jak i Linux. Eksperci wątpią jednak w skuteczność poprawki. AKTUALIZACJA: Mozilla zdecydowała się na blokowanie starszych wersji wtyczki Java Deployment Toolkit (JDT) dla Firefoksa.  więcej