Novi scam napadi na korisnike popularnih internetskih servisa
U posljednje vrijeme zabilježeni su novi scam napadi na korisnike popularnih internetskih servisa Facebook, Gmail, Hotmail i Yahoo. Čini se da je svrha tih napada izdvajanje korisnika spomenutih servisa iz podataka njihovih debitnih kartica. Amit Klein (CTO) iz Trusteera je kazao da su nedavno otkrili niz napada izvršenih pomoću P2P varijante Zeus malvera na neke od vodećih internetskih servisa i web sjedišta. Scam napadi pristižu u obliku primamljivih ponuda koje nude velike popuste ili potpuno nove sigurnosne funkcionalnosti.
SMS malver na Androidu
Ruski cyberkriminalci započeli su s distribucijom visokotarifnog SMS malvera na lažnim stranicama za skidanje Android aplikacija. Socijalnim inženjeringom pokušava se uvjeriti korisnika mobilnog uređaja na skidanje Flash aplikacije. Skidanjem .APK Android paketa instalira se Androids_Boxer.A koji šalje SMS poruke na visokotarifne brojeve ovisno o geografskoj lokaciji zaraženog pametnog telefona. Drugi malver, koji je verzija Andriod:FakeInst malvera ima na meti korisnike koji pokušavaju skinuti čuvare zaslona i besplatne igre, a kao rezultat opet dobiju veće račune za svoj mobilni uređaj.
Sigurnosni propust u PHP-CGI sučelju
Razvojni programeri PHP-a objavili su zakrpu kojom sprečavaju napade na sustave koji koriste skriptne jezike za generiranje dinamičkih web stranica. Administratorima se preporučuje nadogradnja PHP-a verzija 5.4.3 i 5.3.13. Ozbiljan sigurnosni propust u postavkama PHP-CGI sučelja nedavno je otkriven iako postoji već duže vrijeme. Propust je ispravljen sa zakrpom koja je izdana 8. svibnja. Problemi su nastali kada je PHP-CGI sučelje tijekom proteklih dana postalo meta web stranicama koje poslužuje DreamHost.
Korištenje RTF dokumenata u APT napadima
Prema istraživanjima tvrtke Trend Micro, ranjivosti kod parsiranja MS Office RTF dokumenata, najčešći su način provođenja APT (Advanced persistent threat) napada. Ryan Flores (Trend Micro) kazao je da su iz podataka izvučenih iz RTF zlonamjernih dokumenata prošloga mjeseca, uočili kako je MS Word najiskorištavaniji MS Officeov softver za provođenje APT napada. Takvu činjenicu potkrepljuju svojim statističkim podacima koji pokazuju da je 63 posto uhvaćenih malicioznih MS Office dokumenata iskorištavalo ranjivosti u MS Wordu.
Nezaštićene pristupne lozinke na Mac OS X sustavu
U posljednjoj sigurnosnoj nadogradnji na Lion OS X 10.7.3 operacijskom sustavu, Appleovi programeri su zabunom ostavili uključenu zastavicu za otklanjanje pogrešaka, što je uzrokovalo spremanje korisničkih lozinki u nezaštićenu tekstualnu datoteku. Nakon ugradnje spomenute zakrpe, u tekstualnu datoteku se spremaju lozinke svih korisnika koji se prijavljuju na sustav. Svi korisnici koji su koristili FileVault enkripciju prije Lion verzije te su sustav nadogradili na Lion pogođeni su ovom ranjivošću. Korisnici koji koriste FileVault2 enkripciju nisu pogođeni.
