Az RSA amerikai biztonsági cég egy frissen kiadott jelentésben tárta fel Brazília egyik legnépszerűbb fizetési módszeréhez, a Boleto-hoz köthető, káros kód alapú (Boleto malware - Bolware) csalássorozatot. A 2012 óta tartó, körülbelül 496.000 feltört tranzakciót és 30 különböző brazil bankot érintő támadássorozattal a hackerek körülbelül 3.75 milliárd amerikai dollárt (kb. 851 milliárd forint) zsákmányolhattak.

Az email-es biztonság területén folyamatosan növekedett a veszély szintje 2012-ben, és várhatóan tovább fog nőni ebben az évben is - annak ellenére, hogy a spam-ek száma 53%-kal csökkent 2012-ben az egy évvel korábbihoz képest. Ezeket a főbb megállapításokat teszi az Eleven Research Team elemzése, amely az email biztonságot vette közelebbről is szemügyre. Az eredmények azt mutatják, hogy a különösen veszélyes email-ek aránya (például káros szoftverrel fertőzöttek, drive-by támadások, adathalász email-ek) jelentősen megnövekedett tavaly.

Az FBI és az Ernst & Young által közösen fejlesztett szoftver segít a hatóságoknak abban, hogy meghatározzák a gyakrabban használt szavakat és kifejezéseket, amelyek a vállalatok ellen irányuló csalásokban szerepelnek. Úgy tűnik, hogy a leggyakrabban a "cover up", a “write off” és az “illegal” szavakat használják az ilyen esetekben. A kifejezések között az “failed investment” és a “nobody will find out” fordul elő legtöbbször. "Az elektronikus leveleket csak akkor foglalják le a hatóságok és a nyomozást végző szervek, ha a káresemény már megtörtént", mondja  Dr Rashmi Joshi, aki az Ernst & Young Fraud Investigation & Disputes Services igazgatója. "A vállalatoknak igényük van egy olyan proaktív módszerre, amellyel védekezni tudnak a csalás ellen, azzal hogy konkrét tendenciákat keresnek a rendelkezésre álló adatokban".

iPhone, iPad vagy Mac rendszeren, alapértelmezett vagy könnyen megfejthető jelszóval rendelkező Asus router használatakor, egy valódinak tűnő email megnyitása a hálózat feltöréséhez vezethet. Az első tesztek Asus RT-N16 és Asus RT-N56U router-ekkel készültek, és a támadás mindkét esetben sikeres volt, de lehetséges, hogy más gyártóktól származó eszközök is érintettek a problémában. Az alábbi videóban bemutatjuk, hogyan zajlik le a támadás, amelynek következtében a router-ben beállított DNS szerver címeket megváltoztatja a támadó egy általa felügyeltre. Az ötletet az adta, hogy az Apple eszközök automatikusan betöltik a távoli erőforrásokon lévő képeket. Ez a megoldás adatvédelmi szempontból aggályos, és semmilyen körülmények között nem ajánlott gyakorlat. Ha egy támadó olyan email-t küld, amiben 1x1 pixel nagyságú kép van, amelyek színe az email kliens által használt háttérszín, akkor az nem lesz átható. A kliens betölti a képet, amivel viszont felfedi az IP címet és a használt kliens verziót, illetve még akár a személyazonosságot is.

Hamis Amazon rendelést megerősítő leveleket találtak, amely megpróbálja rávenni a felhasználót arra, hogy nyisson meg egy hivatkozást, ahonnan a Blackhole exploit kit települhet a rendszerre. Az egyetlen dolog ami az első pillantásra feltűnhet, az a több email cím, amire elküldték a levelet, de a levél csak a sorrendben első címzettnek szól.

Az Atos, európa egyik legnagyobb IT vállalata belső Email-Stop politikát tervez bevezetni az elkövetkező 18 hónapon belül. A cég belső felméréseiből kiderült, hogy a naponta átlagosan fogadott 200 e-mail közül csak 10% bizonyult hasznosnak.

Bizonyára mindenki ismeri azokat a kéretlen leveleket, melyben a csalók banki adatainkat, Facebook hozzáférésünket vagy levelezésünkhöz tartozó adatainkat kérik, különben valami rossz dolog fog történni. Nos a Reddit közösségi hírportál egyik felhasználója közelebbről is megvizsgált egy ilyen levelet, illetve az abban található linket és amit a weboldalon talált az nem volt más, mint egy szöveges fájl ami közel 47000 email cím és jelszó volt, amely Hotmail és MSN felhasználókhoz tartozott. Az egyenlőre nem tisztázott, hogy az adatokat az érintett adathalász levél segítségével gyűjtötték össze, de a Reddit egy Python script segítségével ellenőrzött 2000 hozzáférést, és azok 85%-a elérhető volt a mellékelt jelszavakkal.

Hackerek többek között ausztrál szövetségi és állami szenátorokhoz és szervezetekhez tartozó kormányzati email címeket, valamint 25 felhasználó nevet és jelszó párost tettek közzé a Pastebin oldalán. A kiszivárogtatott információkért a TeamP0ison hackercsoport vállalta a felelősséget. Egy nyilatkozatban azt írják, így fejezték ki nemtetszésüket a kormányzatban folyó korrupcióval szemben. Kormányzati oldalról nem erősítették még meg a felhasználói nevek és jelszó párosok hitelességét.

A holland kormány kedden bejelentette, hogy a vélhetően Iránból kiinduló DigiNotar hackelési incidens miatt, néhány kormányzati szegmens visszatér a papír és a fax alapú kommunikációra. A döntésre vélhetően azért van szükség, mert az érintett tanúsítvány kibocsájtó szervezet nem csak az privát szférában volt érdekelt. Ők felügyelték a holland kormányzati oldalak tanúsítványait is, ahol a lakosok számos ügyet intézhetnek digitálisan, mint az adóbevallások leadása, az egyetemi jelentkezés vagy szerv felajánlás. Vincent van Steen a belügyminisztérium szóvivője elmondta, a kormány most felülvizsgálja ezen oldalak hitelesítési rendszereit. A kormányzati ügyintézés mellett a bíróságok is azt javasolták az ügyvédeknek, hogy ideiglenesen használják inkább a hagyományos fax vagy papír alapú levél küldést az e-mailek helyett.

Az amerikai Bank of Internet bejelentette elindítja CashEdge's Popmoney e-mail és mobil fizetési szolgáltatását, hogy ezzel is bővítse person-to-person vagyis P2P szolgáltatásainak számát. A Popmoney egy olyan P2P fizetési szolgáltatás, amely lehetőséget nyújt az ügyfeleknek, hogy úgy utaljanak pénzt az online szolgáltatásból, hogy a címzettnek csak a mobil számát vagy az e-mail címét ismerik. A címzett ezután kap egy e-mail vagy szöveges üzenetet, amely megerősíti az utalást és engedélyezi bankszámlára való helyezését.