A két, nagy nyilvánosságot kapott banki trójai érkezésével -- Tatanarg és OddJob -- úgy tűnik, hogy az online bankolás egyre rizikósabbá válik. Milyen körülmények között mondaná azt, hogy a pénzügyi tranzakciók megfelelően biztonságosak (pl: Milyen technológiák és vezérelvek alkalmazásakor?), és hogyan javasolná egy vállalkozásnak az implementációt?
A SpyEye/ZeuS hibrid fejlesztésekkel kapcsolatos spekulációk október óta járják a világot, amikor a hekkerek közti rivalizálás megszünt. Illetve számos hekker fórumon fellelhető volt a ZeuS orosz fejlesztőjének szándéka, hogy kilép az üzletből és a SpyEye írójának továbbítja a kódot.
Jelenleg spam technikákkal terjesztett kampány során próbálják megszerezni a népszerűbb közösségi szájtokhoz tartozó jelszavakat.
Oroszország szerdán jelezte a NATO-nak, hogy az orosz építésű, iráni nukleáris reaktorban a tavaly észlelt vírustámadás nyomozásra szorul, mivel az incidens Csernobil méretű nukleáris katasztrófát idézhet elő.
A mindezidáig ismert 60 millió vírus 34 százalékát a múlt évben készítették. Továbbá a hamis antivírusok -- ismertebb nevén rogueware-ek -- 40 százaléka tavaly készült el.
Az MBR ransomware Win32/RansomSeftad kártékony szoftver útja spam levelekkel kezdődött, melyek a következő fejlécet tartalmazták:
Az elmúlt 12 hónap alatt az avast! Virus Lab kutatói felfedték a Kroxxu botnet töretlen növekedését és struktúráját. A kiterjedt botnet nagyságrendileg 100 000 tartományban van jelen és több mint 1 millió felhasználó rendszerét fertőzte meg világszerte. Ugyanakkor a kutatók nem térképezték fel a botnet pénzügyi hátterét.
Az egyik kártékony szoftverekkel foglalkozó Google kutató különleges bepillantást tett lehetővé a vállalkozás anti-malware és anti-phishing erőfeszítéseibe a SecTor konferencián. Az adatok, amelyeket a vállalkozás gyűjtött össze, azt mutatják, hogy a támadók -- akik szájtok fertőzésével és felhasználók kihasználásával foglalkoznak -- gyorsan átdolgozzák a stratégiájukat és kreatívan küzdenek a Google és más szervezetek erőfeszítései ellen.
Korábban a Damballa biztonsági kutatói publikálták a felfedezéseiket az új, üzleti, IMDDOS megnevezéssel felruházott, DDoS (elosztott szolgáltatás megtagadás) szolgáltatással kapcsolatosan. Számos IMDDOS bot megfigyelésén kívül a malware analízisre használatos homokózóban (sandbox) felfigyeltünk a jelentős számú, új DDoS család mintáira. Melyek úgy tűnnek, hogy szoros kapcsolatban állnak az IMDDOS szoftverrel. Az új malware családot az "Avzhan" névvel láttuk el, mely a kezdeti terjesztő szerverek hoszt nevén alapszik.
A bankok és az ügyfeleik a bankfiókok feltörésével kapcsolatos felelősségek megállapításának vitájában egymással szemben állnak. De vajon hol tapasztalható a hiányosság?
http://threatpost.com/en_us/blogs/malwarians-gate-banks-businesses-and-a...
