A Facebook ismét aktivizálta magát a Koobface (Facebook anagramma) botnet ellen folytatott harcban és információkat hozott nyilvánosságra a féregről és annak készítőiről. A világ legnépszerűbb közösségi oldala utoljára egy évvel ezelőtt cikkezett a hírhedt káros szoftverről. Most, több mint 3 év megfeszített munka után, a biztonság közösségekkel, a szakemberekkel és a bűnüldöző szervekkel együttműködve a Facebook bejelentette, a vírus 9 hónapja nem ütötte fel a fejét a közösségi oldalon.

Az Egyesült Államok CERT szervezete, a US-CERT nemrégiben közleményt adott ki, amely szerint egy adathalász támadássorozat van folyamatban, amelyben a káros csatolmánnyal ellátott levelek látszólag a US-CERT-től érkeznek. A támadások célpontjai között egyaránt vannak szövetségi, állami és civil szervezetek illetve a magánszektor képviselői.

A Google nemrégiben jelentette be a Chrome böngésző legújabb funkcióját, amely a káros szoftverektől védi a felhasználókat. A Chrome ezentúl minden esetben figyelmeztet, ha a felhasználó egy vélhetően káros tartalommal rendelkező futtatható állományt tölt le az internetről. A védelem elősegítése érdekében a Chrome kiterjesztett szolgáltatásában az .exe, az .msi és más futtatható állományok letöltése esetén megvizsgálja azokat és amennyiben azt károsnak ítéli, vagy a fájl forrása egy ismert káros domain vagy oldal, akkor a figyelmezteti a felhasználót, hogy az érintett fájl letöltése esetén számítógépe káros szoftver fenyegetésnek lesz kitéve.

A Kaspersky Lab szakemberei kiadták a november hónapra vonatkozó káros szoftver jelentésüket, melyet cég termékei által begyűjtött adatok alapján készítettek. A Kaspersky Lab termékek novemberben:

Egy Georgia államban, Atlanta mellett fekvő kórház a múlthéten kénytelen volt, a sürgős eseteket kivéve minden beteget elutasítani, mivel egy káros szoftver megbénította számítógépes rendszerüket. Szerdán a Lawrenceville-i Gwinnett Medical Center "teljes elterelést" hirdetett, miután egy gyorsan terjedő káros szoftver megbénította a kórház teljes hálózatát. A kórház szóvivője a TV-ben elmondta, a kártevő a rendszer kapcsolódásaira volt csak hatással, a betegek személyes adatai nem kerültek veszélybe.

A mobilos biztonsági cég, a Lookout tegnapi jelentése szerint az általuk azonosított káros szoftverek száma megduplázódott az elmúlt 6 hónap alatt. A cég szerint a legtöbb ilyen alkalmazás mások által üzemeltetett alkalmazás boltokban található és általában az eredeti Android Market-en található programok másolatainak álcázzák magukat.

A Sophos biztonsági cég készített egy tanulmányt, melynek során egy talált tárgyak aukción vásároltak 50 USB kulcsot. A vizsgálatok során kiderült, hogy az adathordozók kétharmada káros szoftverrel fertőzve, amely jó alapot szolgáltathat annak megbecslésére, hogy vajon hány korábbi tulajdonos otthoni vagy munkahelyi számítógépe lehet szintén fertőzött. Szintén aggasztó az a tény, hogy az 50 hordozható eszköz egyikén sem volt semmilyen titkosítás, ami a rajtuk található adatokat védte volna.

A Kaspersky Labs biztonsági cég szakemberei több elemzést is készítettek az idén nyilvánosságra került, vélhetően a Stuxnethez hasonlóan az iráni atomprogramot célzó Duqu féregvírusról. Íme néhány eddig ismeretlen érdekesség:

Az okostelefonok és a tabletek egyre nagyobb számban terjednek el, mind a felhasználók, mind a vírus készítők között. A "hagyományos" eszközökre készített malware-k továbbra is nagy veszélyt jelentenek, de egyre nagyobb ütemben terjednek az okos eszközökre készített káros programok.

A Microsoft új módszerrel próbálja meghatározni a káros szoftverrel fertőzött gépek földrajzi elhelyezkedését és ennek érezhető hatása látható is legújabb biztonsági jelentésükben, a 11. Microsoft Security Intelligence Report-ban. Az új módszer lényege, hogy az elhelyezkedést nem a számítógépen található és bárki által módosítható területi beállításokra, hanem a számítógép IP címére alapozzák.