Ekonomija sajber-podzemlja
Vesti, 19.01.2011.
Dve trećine zlonamernih aktivnosti na internetu potiče od bot (zombi) mreža i exploit kodova, a u napadima se koriste popularne alatke koje se mogu naći u slobodnoj prodaji na crnom tržištu, kažu podaci iz najnovijeg izveštaja kompanije Symantec. Tri najpopularnije alatke od kojih potiče najveći broj malicioznih aktivnosti na vebu su MPack (48%)... Dalje
Crno tržište sajber-kriminala
Vesti, 21.01.2011.
Koliko košta kupovina ukradenog broja kreditne kartice na crnom tržištu? I šta je sa rentiranjem bot (zombi) mreže ili otvaranjem lažne internet prodavnice zarad krađe identiteta korisnika? Sajber-kriminal podrazumeva aktivnosti poput krađe brojeva kreditnih kartica, pranja novca, bot mreža i drugih black hat aktivnosti. Dalje
Izrael krivac za napad na Iran kompjuterskim crvom Stuxnet
Vesti, 18.01.2011.
Obaveštajne službe Izraela i SAD sarađivale su na projektu razvoja destruktivnog kompjuterskog virusa kako bi se sabotirala nastojanja Irana da razvije sopstvenu nuklearnu bombu, izvestio je u nedelju Njujork Tajms. Američki dnevni list citirao je obaveštajne i vojne eksperte koji su izjavili da je Izrael testirao delotvornost kompjuterskog crva Stuxnet... Dalje
Otkriven opasan propust u ICQ
Vesti, 19.01.2011.
U popularnom chat klijentu ICQ otkriven je ozbiljan bezbednosni propust koji omogućava napadačima da pokrenu maliicozni kod na pogođenom sistemu, tvrdi istraživač bezbednosti Danijel Sejter. Propust pogađa automatski mehanizam za ažuriranje programa svih verzija ICQ 7 za Windows, do verzije 7.2, build 3525... Dalje
Adobe planira da olakša brisanje Flash kolačića iz browsera
Vesti, 14.01.2011.
Novi API u browserima trebalo bi da olakša brisanje Flash kolačića iz browsera. Za razliku od kolačića u browseru, Flash kukizi ne mogu biti jednostavno isključeni ili obrisani iz opcije podešavanja browsera. Sve do nedavno, Flash kukizi su ignorisali neka podešavanja browsera koja služe za zaštitu podataka, kao što je “private browsing mode”. Dalje
Krekovanje antivirusa
Vesti, 16.01.2011.
Programi za krekovanje komercijalnog softvera su, na žalost, i dalje popularni među korisnicima na internetu. Oni su predmet pažnje i autora malicioznih programa, koji su pripremili nekoliko iznenađenja za one bi želeli da besplatno koriste komercijalne programe ne mareći za posledice. Dalje
Govoreći na konferenciji za medije Infosecurity Europe, Stefan Fraj, direktor za istraživanja u kompaniji Secunia, rekao je da je broj ranjivosti u programima tokom poslednih nekoliko godina značajno viši ali relativno stabilan, i da propusti u bezbednosti softverskih proizvoda dva proizvođača čine čak 20% svih softverskih ranjivosti. 
Microsoft je korisnicima Windows 7 i Windows Server 2008 R2 ponudio ažuriranje koje bi moglo biti preduslov za instalaciju Service Pack 1. Iako je naveden datum 11.01.2011, nije reč o o novom ažuriranju - ažuriranje pod brojem 976902 se prvi put pojavilo u oktorbru, ali je bez objašnjenja nestajalo i ponovo bivalo objavljivano. 
Microsoft je u okviru svog redovnog mesečnog ažuriranja svakog drugog utorka u mesecu objavio mali paket zakrpa koji ispravlja tri ranjivosti u Microsoft Windows i Windows Server, od kojih je jedna označena kao kritična i a druge dve su označene kao važne. 
Istraživanje kompanije MarkMonitor na uzorku od samo 22 brenda otkrilo je da veb-sajtovi koji nude piratski digitalni sadržaj i falsifikovanu robu godišnje privuku više od 53 milijardi poseta. Sajtovi koji nude piratski digitalni sadržaj imaju neverovatnih 53 milijardi poseta godišnje... 
Kompanija TrendMicro objavila je listu 10 najznačajnijih malicioznih programa koji su suvereno vladali sajber-propstorom tokom 2010. godine. Lista pred vama je izbor eksperta kompanije i višeg istraživača bezbednosti Dejvida Sanča. Stuxnet zbog svoje sofisticiranosti kao i zbog činjenice da je korišćen za špijunažu... 
Ministarstvo pravde Sjedinjenih Američkih Država uručilo je Twitteru sudski poziv, tražeći informacije o Twitter nalozima koji pripadaju organizaciji Wikileaks, njenom osnivaču Džulijanu Asanžu, članovima i simpatizerima organizacije. 
Microsoft je danas upozorio korisnike na ranjivost u Windowsu koja omogućava napadaču da preuzme kontrolu nad kompjuterom ukoliko je korisnik prijavljen na sistem sa adminstratorskim pravima. U sklopu napada, napadač mora da pošalje e-mail sa atačmentom u vidu MS Word ili PowerPoint fajla koji sadrži specijalno napravljenu thumbnail sliku... 
Prošlu godinu obeležio je rekordan broj novih malicioznih programa koji su se pojavili na internetu. Sajber-kriminalci uspeli su da samo tokom prošle godine stvore trećinu svih do sada viđenih virusa - čak 34% svih postojećih malicioznih programa stvoreno je prošle godine, i čak 40% svih do sada poznatih lažnih antivirusa. 
Godina koja će uskoro biti iza nas je skoro identična prethodnoj, 2009., u smislu evolucije malicioznog softvera. Uopšteno govoreći, trendovi se nisu mnogo menjali kao ni mete napada, iako su određene zlonamerne aktivnosti doživele dramatičan progres. 
Centar za zaštitu od virusa kompanije Microsoft (Malware Protection Center) objavio je upozorenje da je otkriven maliciozni kod na internetu koji koristi propust u Wordu i inficira kompjutere ne zahtevajući od korisnika bilo kakvo učešće u procesu infekcije osim čitanja e-maila. 
Milioni internet korisnika širom sveta tokom većeg dela jučerašnjeg dana bili su pogođeni prekidom u radu telefonskog internet servisa Skype. Korisnici u Evropi i Sjedinjenim Američkim Državama prijavljivali su probleme u radu popularnog VoIP servisa. Izvršni direktor Skype-a, Toni Bejts, u izjavi za BBC izvinio se korisnicima servisa zbog neprijatnosti... 
Microsoft je u sredu upozorio je na ranije nepoznatu zero-day ranjivost koja pogađa sve verzije browsera Internet Explorer i koju napadači mogu iskoristiti ukoliko uspe pokušaj ubeđivanja korisnika da posete maliciozni veb-sajt. Kompanija je najavila da će propust biti ispravljen, ali da neće biti vanrednog patcha... 
Tehnički direktor Gawker Media grupe, Tomas Panklet, priznao je da je kompanija bila ne samo tehnički nepripremljena, već nespremna i za kriznu komunikaciju kao i tehničku podršku korisnicima, nakon što su sajtovi ove medijske grupe hakovani, a podaci miliona korisnika dospeli u javnost. 
Četiri od pet internet korisnika (79%) priznaje da u lozinkama za pristup nalozima koristi lične podatke. Check Point, kompanija koja proizvodi Zone Alarm, sprovela je istraživanje koje je pokazalo da 26% internet korisnika istu lozinku koristi za email naloge, internet bankovne i naloge na društvenim mrežama... 
Jedan od najlakših načina na koji napadači mogu zaraziti računare korisnika malicioznim softverom je njegovim smeštanjem na naizgled legitimne sajtove, koji su ustvari kompromitovani. Google će korisnicima ubuduće pomagati na taj način što će ih obaveštavati da su sajtovi koje eventualno nameravaju da posete hakovani i da treba da razmisle o riziku koji nosi poseta takvom sajtu. 
Bank of America je stopirala novčane transakcije za sajt WikiLeaks, pridruživši se tako nekolicini drugih velikih finansijskih institucija. Ovaj potez u banci objašnjavaju time da su aktivnosti WikiLeksa u sukobu sa internom politikom obrade novčanih transakcija. 
Napadači i dalje koriste nedavno primećenu ranjivost u MS Office, a napadima koji se oslanjaju na “buffer overflow” preuzima se kontrola nad pogođenim sistemima. Programski propust je ispravljen patchom objavljenim u novembru, ali napadači i dalje računaju na korisnike koji neredovno ažuriraju svoj softver. 
Uprkos realnom porastu pretnji na internetu, novo istraživanje pokazuje da 25% internet korisnika isključuje antivirusni softver kako bi poboljšao performanse računara. U kompaniji Avira smatraju da ovi rezultati daju jasan signal proizvođačima antivirusa da moraju još više voditi računa o tome da preopterećenje softvera za zaštitu bezbednosti brojnim funkcijama, čak i ako su one veoma korisne, može uticati na performanse sistema... 
Slučaj hakovanja servera Gawker Media, što je za posledicu imalo curenje poverljivih podataka sa sajtova kao što su Gizmodo, Lifehacker, Kotaku, io9 i drugih, izlaganje javnosti 1,3 miliona korisničkih naloga, 405 Mb izgubljenog izvornog koda, i otkrivanje identiteta onih koji su ostavljali anonimne komentare - osim posledica doneo nam je i lekcije za budućnost. 
Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft. 
Na internetu se može naći veliki broj aplikacija za Windows, među kojima je mnogo onih koje se nude korisnicima kao besplatne, što je mamac kojem oni teško odolevaju. Vrlo često su takvi programi, osim što su beskorisni, i štetni za računare korisnika. Talas scareware programa koji pokušavaju da prevare korisnika u nužnost kupovine beskorisnih alatki za oporavak hard diska pogodio je internet poslednjih dana. 
Izrael i Sjedinjene Američke Države su bili do sada bili najčešće spominjani kada se špekulisalo o mogućim finansijerima i organizatorima napada kompjuterskim crvom Stuxnet na iranska nuklearna postrojenja, međutim, nova istraživanja upiru prst u Kinu, kao mogućeg nalogodavca projekta Stuxnet. 
Milione internet korisnika zatekla je vest da su tokom vikenda sistemi koji pripadaju Gawker Media hakovani i da su lozinke miliona korisničkih naloga objavljene na internetu. Ugrožene lozinke pripadaju nalozima preko kojih korisnici pristupaju i ostavljaju komentare na veb-sajtovima Gawker.com, Valleywag.com, Lifehacker.com i Gizmodo.com. 
Alatka koja se se koristi za izvođenje DDoS napada u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje. Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada... 
DDoS napadi sumereni protiv kompanija PayPal, Visa, MasterCard, veb-sajta senatora Džoa Libermana i drugih, koji su deo operacije odmazde (“Operation: Payback”) protiv svih onih koji su se našli na suprotnoj strani od pristalica WikiLeaksa, izvode se pomoću volonterske bot mreže... 
Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize. Napadi su započeli 5. decembra i trajali su nekoliko dana. 
Mala armija koju čine hakeri - aktivisti orkestrirala je u sredu sajber-napadima u znak podrške veb-sajtu WikiLeaks, koji je objavljivao poverljiva dokumenta američke administracije i čiji je osnivač Džulijan Asanž uhapšen u utorak u Velikoj Britaniji po poternici Interpola koju je za njim raspisao švedski sud. 
Stručnjaci za bezbednost upozorili su internet korisnike da budu na oprezu nakon što su otkrili dva napada koja su koristila tehniku društvenog inžinjeringa i haos koji je izazvao slučaj WikiLeaks. Inženjer kompanije Symantec, Toni Milington, napisao je u postu na kompanijskom blogu da je otkriveni novi virus maskiran u PDF atačment nazvan "WikiLeaks". 
U postu na kompanijskom blogu, Google je najavio nekoliko promena koje će biti implementirane tokom narednih meseci sa ciljem smanjenja nivoa kršenja autorskih prava za sadržaje dostupne preko nekih od njegovih servisa, kao što su pretraga interneta i Blogger. 
Kompanija Microsoft uvodi novu funkciju “Tracking Protection” (“Zaštita od praćenja”) u Internet Explorer 9, kako bi pomogla korisnicima da spreče praćenje dok surfuju internetom. Iz kompanije očekuju da da nova funkcija bude deo RC verzija (Release Candidate) Internet Explorera 9... 
Istraživači kompanije Verizon Business su otkrili pukotinu u “Zaštitnom modu” (Protected mode) Internet Explorera što nagoveštava slične probleme i za ostale Windows programe koje koriste sličnu tehnologiju, uključujući Google Chrome i novi Adobe Reader X. Oni su ustvari otkrili način na koji napadač može da zaobiđe “Zaštitini mod” Internet Explorera... 
Poznato je godinama unazad da veb-sajtovi mogu “zaviriti” u istoriju pretraživanja korisnikovog browsera. Ovog leta su dva programera pronašla načine da prečiste i istovremeno ubrzaju ovaj metod. Krađa istorije pretraživanja se zasniva na označavanju linkova na koje je korisnik kliknuo u browseru. 
Važni kineski funckioneri odgovorni su za hakerske napade na Google početkom ove godine, čiji je cilj bio da se gigant pretrage otera iz Kine. Na ovo ukazuju poverljiva dokumenta koja su u u javnost dospela među brojnim drugim tajnim dokumentima koje je objavio sajt WikiLeaks. 
Veliki broj korisnika operativnog sistema Windows je prijavio probleme nakon ažuriranja popularnog besplatnog antivirusnog programa AVG Antivirus, koje je objavljeno u četvrtak. Korisnici su se žalili na neprekidno restartovanje računara nakon što su preuzeli i primenili ažuriranje. 
Dve nedelje nakon objavljivanja Reader X sa sandboxom kao zaštitnim mehanizmom, Adobe je u saradnji sa kompanijom Google aktivirao sandbox verziju svog Flash softvera za rad u browseru Google Chrome. Dve kompanije su u sredu objavile da je Google pustio verziju Chrome browsera namenjenu programerima... 
Američke vlasti, navodno uz tehničku podršku nezavisnih hakera, pokušavaju da prognaju WikiLeaks sa američkih komercijalnih kompjuterskih mreža i bar privremeno zaustave curenje tajnih dokumenata koji sadrže diplomatsku prepisku koja je poslednjih dana dovela u neprijatan položaj zvaničnike američke administracije. 
Kompjuterski crv Stuxnet teško je pogodio postrojenja za obogaćivanje uranijuma, objavila je novinska agencija Rojters citirajući iranskog predsednika Mahmuda Ahmadinedžada koji je optužio zapadne zemlje i Izrael za koordinisane akcije usmerene protiv iranskog nuklearnog programa. 
Interpol je izdao “crvenu poternicu” za osnivačem veb-sajta WikiLeaks, Džulijanom Esanžom, koji se ovih dana nalazi u žiži javnosti, kako zbog objavljivanja nove serije tajnih dokumenata američke administracije, tako i zbog hakerskih DDoS napada na veb-sajt WikiLeaks.org. 
Stručnjaci za bezbednost upozorili su korisnike o novootkrivenom propustu u Windows kernelu koji pogađa većinu trenutno korišćenih verzija operativnog sistema Windows, uključujući i Windows Vistu i Windows 7. Novi bag u Windows kernelu se smatra kritičnom ranjivošću, uprkos tome što propust ne može biti iskorišćen daljinski... 
Haker koji se predstavlja kao “Jester” a sebe opisuje kao “hAktivistu” posvećenog dobrim ciljevima preuzeo je odgovornost za DDoS napade na insajderski veb-sajt WikiLeaks, koji se ovih dana našao ponovo u vrhu interesovanja celokupne svetske javnosti zbog objavljivanja poverljivih dokumenata... 
Prema istraživanju kompanije PandaLabs, više virusa je napisano u prvih 10 meseci 2010. godine nego tokom cele prethodne godine. Kompanija je objavila podatak da je samo u ovoj godini napisano 20 miliona virusa, što znači da su otprilike trećina svih postojećih malicioznih programa... 
Insajderski veb-sajt WikiLeaks našao se u nedelju poslepodne na udaru hakerskih napada, neposredno uoči objavljivanja američkih tajnih dokumenata. Sa zvaničnog naloga Wikileaks-a na Twitteru objavljeno je da se sajt nalazi na udaru DDoS napada. 
Vest koja je prošle nedelje bila među udarnim da je kineski Telekom a aprilu preoteo tokom 18 minuta 15% svetskog internet saobraćaja dobila je neočekivani epilog. Naime, kako tvrde kompanije koje se bave bezbednošću na interentu, tada je došlo do preusmeravanja manjeg obima internet saobraćaja nego što su to bile prvobitne procene. 
Kineski državljanin Ksiang Dong Ju (Majk Ju) koji je deset godina bio zaposlen u gigantu automobilske industrije, kompaniji Ford, 17. novembra izjasnio se krivim pred američkim federalnim sudom za krađu poslovnih tajni kompanije Ford, uključujući i krađu projektne dokumentacije vredne više od 50 miliona dolara... 
Korisnici besplatnog antivirusnog programa ClamWin koji su preuzeli najnovije ažuriranje za bazu virusnih definicija i softver prijavljivali su prethodnih dana probleme u radu sistema, jer je veliki broj fajlova, njih oko 25000, uključujući i one sistemske, program greškom prebacivao u karantin... 
Broj veb-sajtova zaraženih malicioznim programima se udvostručio u odnosu na onaj od pre godinu dana i sad taj broj iznosi preko 1,2 miliona, rezultati su istraživanja koje je u ponedeljak objavila kompanija Dasient. 
Skoro 15% svetskog internet saobraćaja, uključujući i podatke iz Pentagona, kancelarije američkog sekretara odbrane Roberta Gejtsa i drugih web sajtova američke vlade, je nakratko preusmeravano preko kompjuterske mreže u Kini, podaci su iz izveštaja kongresne komisije za američko-kineske odnose. 
Adobe je u četvrtak objavio dugo očekivani Reader X, najnoviju verziju svog popularnog softvera koja uključuje “sandbox” čija je uloga da zaštiti korisnike od PDF napada. Reader X za Windows sadrži “Protected Mode”, tehnologiju koja izoluje sistemske procese, sprečavajući ili bar ometajući maliciozni program da napravi štetu na kompjuteru. 
Istraživači su na tragu novih dokaza da je kompjuterski crv Stuxnet napravljen sa namerom da se sabotiraju pokušaji Irana da uranijum iskoriste za proizvodnju atomske bombe. Kompanija Symantec ne tvrdi da je kompjuterski crv Stuxnet državni projekat čija je meta bio kontroverzni iranski program obogaćivanja uranijuma. 
Chrome je program sa najvećim brojem veoma opasnih ranjivosti koje pogađaju računare korisnika, a u stopu ga prate Safari, Microsoft Office, Adobe Reader, Acrobat i Firefox. Prema podacima koji se odnose na tekuću godinu, Chrome je imao 76 prijavljenih veoma ozbiljnih ranjivosti, Safari 60, Office 57, Acrobat i Reader 54... 
Lažne email pozivnice na ovogodišnju ceremoniju dodele Nobelove nagrade za mir trenutno cirkulišu noseći viruse koji mogu da zaraze računare svih koji ih otvore, upozoravaju stručnjaci za bezbednost računara. Email-ove potpisuje Oslo Freedom Forum, grupa koja nema direktne veze sa Nobelovom nagradom. 
Stručnjaci za kompjutersku bezbednost u saradnji sa policijom i internet provajderima u petak su identifikovali i isključili kompjuter koji je služio kao server za komandu i kontrolu koji je slao instrukcije kompjuterima zaraženim malicioznim programom Koobaface. Server je bio jedan od tri Koobface sistema koji je u petak isključio britanski internet provajder Coreix. 
Google je upozorio korisnike Gmail-a da ne bi trebalo da uvoze kontakte na Facebook, ocenjujući ovakav nepromišljen potez kao “zamku”. Ovo je poslednja u nizu kvalifikacija koje dve kompanije razmenjuju poslednjih dana u javnoj raspravi koja za sada više podseća na prepucavanje nego na rat dva internet giganta. Ipak, rovovi su iskopani, a obe strane čvrsto brane svoje pozicije. 
Prema istraživanjima kompanije Avira, svaki treći internet korisnik ne koristi usluge elektronskog bankarstva zbog zabrinutosti za bezbednost a skoro polovina ispitanika su u najmanju ruku obazrivi kada je reč o ovakvoj vrsti usluga. Samo 20% anketiranih sa punim poverenjem pristupaju svojim bankovnim nalozima... 
Redovan mesečni paket zakrpa, kojeg kompanija Microsoft objavljuje svakog drugog utorka u mesecu, ovoga puta donosi tri ažuriranja sa ispravkama za propuste u bezbednosti u različitim softverskim proizvodima ove kompanije, uključujući i propust u verzijama Microsoft Office Suite. Tri ažuriranja, MS10-087, 088 i -089 ispravljaju ukupno 11 propusta, 5 u MS Office, dva u MS Office power Point i četiri u Microsoft Unified Access Gateway. 
Prema rezultatima testiranja koje je sprovedeno među korisnicima na internetu, rizik da će biti žrtve internet prevare značajno je veći kod žena nego kod muškaraca. U šest od sedam testova, žene su pokazale da teže otrkivaju prevaru nego što je to sa muškarcima slučaj, a podaci postaju još više zabrinjavajući ako se ima u vidu da je naročito lako prevariti žene u starosnoj grupi od 25 do 34 godina koje su navodno tehnički edukovan. 
Rumunski haker pod pseudonimom TinKode napao je sajt britanske Kraljevske ratne mornarice. Tehnikom 'SQL injection', koja se često koristi u hakerskim napadima, on je 5. novembra uspeo da pristupi web sajtu. TinKode je potom objavio podatke prikupljene tokom napada, uključujući i korisnička imena i lozinke adminstratora sajta. 
Najnoviji potez kompanije Microsoft da američkim korisnicima Windows-a ponudi instaliranje svog besplatnog antivirusnog programa Security Essentials putem Windows Update mehanizma naišao je na negodovanje rivala. Ponuda da se besplatno antivirusno rešenje instalira na sistemu na kome je otkriven nedostatak antivirusnog programa je razgnevilo proizvođača antivirusnog softvera Trend Micro. 
Maliciozni programi mogu dospeti u računare na mnogo načina: preko email-ova, drive-by download napada, nepromišljenim klikom na maliciozni link itd. Sve češće maliciozni programi dospevaju u kompjutere korisnika putem USB uređaja. Prema podacima kompanije AVAST Software, 13,5% od više od 700000 napada koje je registrovala kompanija na korisničkim kompjuterima došli su sa USB uređaja. 
Samo tri nedelje nakon što je Microsoft dodao svojoj besplatnoj alatki za uklanjanje malicioznog softvera (Malicious Software Removal Tool - MSRT) detekciju Trojanca Zeus, o čemu smo vas već izvestili, konkurentska antivirusna kompanija tvrdi da Microsoft-ov softver ponovo ne može da otkrije prisustvo najnovijih verzija ovog malicioznog programa. 
Otkriven je novi propust u svim verzijama Internet Explorer-a koji se ovog trenutka aktivno koristi u hakerskim napadima. Microsoft je potvrdio bag, a iz kompanije kažu da rade na njegovoj ispravci ali se nisu jasno odredili prema terminu kada bi zakrpa mogla biti objavljena. 
Masivan sajber napad odsekao je Mjanmar (nakadašnja Burma) od ostatka sveta, prekinuvši internet veze ove države samo tri dana pred prve nacionalne izbore u poslednjih 20 godina. Napadi su usmereni protiv Ministarstva pošte i telekomunikacija (PTT), pod čijom je kontrolom glavni kanal za internet saobraćaj ove autoritarne države. 
Nekoliko proizvođača antivirusnih programa upozorilo je internet korisnike da napadači koriste pretragu vezanu za praznik Halloween (Noć veštica) koji se slavi 31. oktobra za napade na surfere. Napadači koriste činjenicu da internet korisnici tragaju za idejama koje bi im pomogle da osmisle kostime za Noć veštica. 
Istraživač malicioznih programa u kompaniji Google je na konfereniciji SecTor u Torontu prisutnima pružio priliku koja se retko pruža - da zavire sa druge strane funcionisanja kompanijske borbe protiv malicioznog softvera i phishing-a, kao i u podatke koje kompanija prikuplja a koji pokazuju kako napadači koji su razvili profitabilan biznis od inficiranja sajtova... 
Tim zadužen za bezbednost u kompaniji Adobe reagovao je na nove 'zero-day' napade usmerene na ranjivost koja omogućava napadaču preuzimanje kontrole nad kompjuterom u dva najkorišćenija softverska proizvoda: Flash Player i Adobe PDF Reader. Propust u programu, koji se trenutno iskorišćava pomoću PDF dokumenata koji služe kao zamka, pogađa korisnike Windows-a, Mac-a, Linux-a i Solaris-a. 
Nova verzija Koobface Trojanca bazirana na Java pogađa računare korisnika Mac OS X - iako, trenutno poznati oblik ovog malicioznog programa, za pristup računaru korisnika zahteva njegovo odobrenje. Napad se, kako se čini, širi preko Facebook-a, Twitter-a i drugih sajtova društvenih mreža, gde se od korisnika traži da pogledaju video... 
Novi dodatak (add-on) za Firefox dozvoljava praktično svakom da pretraži Wi-Fi mrežu i preotme pristup Facebook-u, Twitter-u i sajtovima drugih servisa, upozorili su stručnjaci u ponedeljak. Prema rečima autora, Firesheep je napravljen kako bi ilustrovao opasnost koju predstavljaju nešifrovani sajtovi i javne mreže. 
Domen .COM je trenutno najrizičniji domen za internet surfere, pokazuju rezultati istraživanja proizvođača antivirusa McAfee objavljeni u utorak u dokumentu pod nazivom “Mapiranje lošeg web-a - Najrizičniji domeni u svetu”. Čak 56% adresa svih rizičnih sajtova na internetu završava se sa .COM. 
Psihologija straha koji nije bez osnova ali koji je u ovom slučaju dobio pojačanje u vidu ogromne medijske pažnje koja je pratila Stuxnet, dovela je do toga da korisnici pretražuju internet u potrazi za alatkama koje im mogu pomoći da detektuju i uklone Stuxnet. Bkis upozorava korisnike da je otkrivena jedna od takvih alatki i to veoma opasna, pod nazivom Microsoft Stuxnet Cleaner. 
Broj phishing napada se smanjio u prvoj polovini ove godine, ali izveštaj Radne grupe za borbu protiv phishing-a ukazuje da to ne mora biti nužno dobra vest. Radna grupa je u ponedeljak objavila rezultate globalnog istraživanja koje obuhvata period prvih šest meseci 2010. godine. Sveukupno gledano, beleži se značajan pad broja phishing sajtova koji treutno iznosi 48.244... 
Dugo očekivana nova verzija Adobe Reader-a, nazvana Adobe Reader X, koja će uključivati novu sigurnosnu funkciju Protected Mode, trebalo bi da se pojavi tokom narednog meseca, najavljuju iz kompanije Adobe. Adobe Reader X će, pored sandbox funkcije, uključiti i brojne druge novitete koji bi trebalo da poboljšaju bezbednost softvera. 
Još se buka oko podataka korisnika Facebook-a koji su prosleđivani marketinškim agencijama nije stišala, a već je usledio odgovor iz kompanije Google. Tačnije, inženjer ove kompanije je objavio ekstenziju za Chrome koja je napravljena tako da spreči Facebook u praćenju korisnika koji posećuje web sajtove koji koriste Facebook Connect funkciju. 
Prema istraživanju "etičkog hakera" Džejsona Harta, skoro polovina bežičnih rutera može biti hakovana za manje od pet sekundi. Hart koji je svoj eksperiment izveo u šest britanskih gradova tvrdi da približno 40000 bežičnih rutera izlaže lične podatke hiljada korisnika velikom riziku. 
Microsoft je u ponedeljak izrazio zabrinutost zbog porasta broja napada na propuste u Oracle-ovom softveru Java. Prema direktoru Centra za zaštitu od malicioznog softvera kompanije Microsoft, pokušaji da se iskoriste bagovi u Java softveru beleže dramatičan porast, sa manje od pola miliona koliko je registrovano u prvom kvartalu ove godine na više od 6 miliona napada u trećem kvartalu. 
Hakeri za koje južnokorejski zvaničnici veruju da se nalaze u Kini, su krali poverljive podatke ministarstava odbrane i inostranih poslova Južne Koreje pomoću lažnih email-ova koje su navodno slali zvaničnici i diplomate Seula, potvrdila je obaveštajna služba Južne Koreje u petak. 
Menjajte lozinke dva puta godišnje i nikada nemojte koristiti one koje ste već koristili. To su samo neke od preporuka koje je Google ponudio korisnicima u okviru liste za proveru bezbednosti Gmail naloga (Gmail security checklist). Gmail checklist uključuje pet odeljka sa preporukama o koracima koje korisnik treba da preduzme kako bi osigurao bezbednost svog naloga. 
Microsoft je okrivio ljudski faktor hakovanje svoje mreže i zloupotrebu koja je usledila kada su spameri iskoristili propust za reklamiranje farmaceutskih sajtova na kojima se prodaju lažni lekovi. Internom istragom koju je kompanija pokrenula u utorak ustanovljeno je da su dva loše konfigurisana mrežna uređaja bila hakovana zbog ljudske greške. 
Google je dodao novu funkciju svojim servisima za administratore mreža kojom će upozoravati vlasnike sajtova kada Google-ovi automatizovani skeneri pronađu phishing URL na određenom sajtu. Phishing URL - servis upozorenja je dodatak postojećem setu servisa koje Google nudi vlasnicima sajtova kako bi im pomogao da otkriju maliciozni sadržaj na svojim sajtovima. 
Prema izveštaju kompanije Microsoft, Sjedinjene Američke Države su zemlja sa najvećim brojem zaraženih računara koji su pod kontrolom neke od bot mreža, sa skoro četvorostruko više zaraženih računara nego u drugoplasiranom Brazilu. Podaci o bot (zombi) mrežama objavljeni u izveštaju koji se odnosi na period od januara do juna 2010. godine daju sumornu sliku pejsaža bot mreža. 
Dve nedelje nakon hapšenja članova kriminalne bande koja stoji iza malicioznog programa Zeus i krađe više miliona dolara sa hakovanih internet bankovnih naloga korisnika širom sveta, kompanija Microsoft je preduzela korake ne bi li kriminalcima otežala instaliranje ovog programa na kompjuterima korisnika. 
Iako svaki browser nudi mogućnost pamćenja lozinki, većina stručnjaka ne savetuje korisnicima skladištenje poverljivih podataka kao što su lozinke u browser-u, zbog malicioznih programa koji mogu izvući uskladištene podatke iz browser-a, kakav je, primera radi, Trojanac Zbot. 
Microsoft je u utorak, u redovnom mesečnom terminu, objavio najveći ikada objavljeni paket zakrpa kojima je ispravio rekordan broj ranjivosti u svojim programima. Paket zakrpa obuhvata 16 ažuriranja za ranjivosti koje pogađaju Windows, Internet Explorer, Office i .NET framework. 
S obzirom da izlažu riziku druge računare, kompjuterima zaraženim virusima treba da bude blokiran pristup internetu, predlažu stručnjaci kompanije Microsoft. Stavljanje zaraženih računara u privremeni karantin bi zaustavilo širenje virusa i omogućilo njihovo uklanjanje. 
Canonical je povećao svoje napore kako bi privukao korisnike da koriste Ubuntu desktop Linux OS, poboljšavanjem korisničkog interfejsa i podešavanjem servisa za bolju integraciju sa drugim operativnim sistemima. Ubuntu 10.10 Desktop Edition, poznat i kao “Maverick Meerkat” u svojoj beta verziji kao, kako se očekuje, biće dostupan za preuzimanje 10. oktobra. 
Prema postu na blogu kompanije Trend Micro, istraživač Ivan Macalintal je otkrio SEO napade koji koriste medijsku oluju koju je izazvao Stuxnet, kompjuterski crv otkriven u julu ove godine. Igrajući na kartu velikog interesovanja koje pobuđuje Stuxnet, hakeri koriste ključne reči pretrage kao što su, između ostalih, “Stuxnet SCADA”, “Stuxnet cleanup” i “Stuxnet Siemens” kako bi one koji surfuju internetom doveli na svoje 'drive by download' sajtove... 
Sajt Ministry of Sound je posle DDos napada van funkcije. Pretpostavlja se da iza napada stoji 4Chan forum, koji je odgovoran i za nedavni napad na kompaniju ACS:Law koji je bio odmazda za njeno učešeće u borbi protiv piraterije. 
Google je proširio asortiman alatki namenjenih webmasterima koje treba da im pomognu u otkrivanju i uklanjanju infekcija njihovih sajtova malicioznim programima, dodajući novu uslugu upozorenja koja će omogućiti vlasnicima većeg broja sajtova da što je pre moguće saznaju za prisustvo malicioznog sadržaja na bilo kojem od sajtova koji je pod njihovom kontrolom. 
Kompjuterski crv Stuxnet je i dalje top tema svih svetskih medija. I dok jedni analiziraju maliciozni kod, drugi se bave poreklom Stuxnet-a i mogućim finansijerima, međutim, svi se slažu u jednom - reč je o projektu iza kojeg stoji veliki novac i umešnost autora. Sada je jasno da Stuxnet koristi različite metode za svoje širenje - zaražene fleš drajvove, autorun fajlove ili ranjivosti Windows-a. 
Microsoft je objavio hitan vanredni patch za ranjivost u ASP.Net framework manje od dve nedelje pošto su dvojica istraživača, Juliano Rizzo i Thai Duong, objavila postojanje baga 17. septembra na konferenciji posvećenoj bezbednosti koja se održala u Argentini. Zakrpa (patch) za ASP.NEt bag je za sada dostupna za download samo na stranici Microsoft's Download Center, ali kompanija planira da ga objavi i preko Windows Update i Windows Server Update u roku od nekoliko dana. 
Hiljade korisnika britanskog internet provajdera Sky koji su optuženi za ilegalno preuzimanje (download) pornografskog video sadržaja našli su se u nezavidnoj situaciji kada su detaljni podaci o njima objavljeni na internetu i to na jednom od najpopularnijih file-sharing sajtova - Pirate Bay. Najnovije informacije kažu da se radi o više od 8000 korisnika internet provajdera Sky i 400 korisnika PlusNet-a, čiji su se lični podaci pojavili u javnosti nakon hakerskog napada na advokatsku kompaniju ACS:Law. 
Prema izveštajima nekoliko iranskih novinskih agencija, zvanični Iran je u subotu potvrdio da je Stuxnet zarazio više od 30000 kompjutera u ovoj zemlji, ali je demantovao da je prva iranska nuklearna elektrana Bushehr pogođena ovim malware-om. Kako javljaju agencije, nacionalna organizacija za atomsku energiju pokušava da se izbori sa problemom kompjuterskog crva koji je teško pogodio industrijska postrojenja u Iranu i koji može preuzeti kontrolu nad elektranama. 
Danima unazad, neki korisnici Gmail naloga, posle prijavljivanja na nalog, nailaze na crveni baner iznad prijemnog sandučeta (inbox) sa upozorenjem “Your account was recently accessed from China." (“Vašem nalogu je nedavno pristupljeno iz Kine.”) Reč je o automatskim upozorenjima za korisnike Gmail servisa zbog raširenih pokušaja pristupa ličnim email nalozima sa internet adresa u Kini. 
Finalna verzija novog Microsoft-ovog browser-a, Internet Explorer 9, će zahtevati od Windows 7 korisnika da imaju još uvek neobjavljeni Service Pack 1 (SP1), potvrdili su iz kompanije. Da bi preuzeli finalnu verziju IE9, i korisnici Windows Vista će biti uslovljeni prethodnim instaliranjem SP2. 
Frankenštajn među cookies-ima! Tako je istraživač bezbednosti nazvao cookie za kojeg tvrdi da ga je skoro nemoguće ukloniti sa računara. “Evercookie”, kako glasi njegov zvaničan naziv, napravljen je sa namerom da podigne svest o lakoći sa kojom administratori web sajtova mogu izbeći funcije browser-a kojima se štiti privatnost korisnika. 
