Websense: QR-код для рассылки спама

WebsenseИсследователи компании Websense обнаружили в сети спам-рассылку с использованием QR-кода, направленную на мобильные устройства.

Спам-сообщения содержат в себе ссылку на сайт 2tag.nl, позволяющий пользователям создавать QR-код для URL-адресов. При переходе пользователя по ссылке, на экране появляется QR-код, а справа от него отображается адрес. После считывания мобильным устройством кода, оно автоматически начинает производить спам-рассылку.

Исследователи по безопасности Websense Security заявляют, что QR-код является потенциально вредоносной программой. Рассылка спам-сообщений с URL-адресами, использующая встроенный QR-код было только вопросом времени. Это явное продвижение и эволюция спамерских технологий, направленных на мобильные устройства.

Обновлено (11.01.2012 15:34)

 

F-Secure: Фальшивое приложение для Android

F-SecureСпециалисты по безопасности компании F-Secure обнаружили новое вредоносное приложение для Android устройств, якобы оптимизирующее функции мобильных устройств.

Новая схема распространения вредоносных приложений для устройств на базе Android такова. На определенных ресурсах пользователям предоставляется перечень сайтов с сылками на фальшивые или вредоносные приложения. Одно из таких приложений - "Оптимизатор телефона" ("Phone Optimizer") предназначено для якобы обнаружения скрытых функций устройства.

Подробнее...

Обновлено (11.01.2012 15:27)

 

Microsoft: Первое обновление безопасности 2012 года

Zaplatka WindowsКомпания Microsoft представила первое в 2012 году обновление безопасности для своих продуктов - ОС Windows и Microsoft Anti-Cross Site Scripting (AntiXSS).

Представленное обновление содержит 7 бюллетеней безопасности, закрывающих 8 уязвимостей. Одна бюллетень (MS12-004) закрывает две критические уязвимости. Остальные шесть бюллетеней безопасности устраняют уязвимости, не представляющие критической опасности для пользователей, однако они могут быть использованы в составе многоуровневых хакерских атак.

Подробнее...

Обновлено (11.01.2012 03:39)

 

SANS: Массовая атака типа SQL-инъекция

SANS InstituteСпециалисты из SANS Institute Internet Storm Center обнаружили массовые хакерские атаки типа SQL-инъекция, в рамках которой организаторы инфицировали уже более миллиона страниц в интернете. Для размещения вредоносного кода на сайтах злоумышленники используют ряд автоматизированных инструментов и анализ, проводимый при помощи интернет-поисковиков.

Новая атака получила название Lilupophilupop. Ее первые признаки были обнаружены еще в начале декабря, а основной пик активности пришелся на первые дни января. Сейчас же ее жертвами являются свыше миллиона веб-страниц, тогда как в начале декабря SANS сообщал об обнаружении всего 80 зараженных страниц. Точное число зараженных сайтов пока установить невозможно, но очевидно, что это число достаточно велико и оно растет.

Подробнее...

Обновлено (11.01.2012 03:07)

 

Seculert: Сетевой червь похищает реквизиты пользователей Facebook

SeculertСпециалисты по информационной безопасности из компании Seculert предупреждают о появлении нового сетевого червя, похищающего реквизиты пользователей Facebook. На данный момент червь похитил уже более 45 000 логинов и паролей пользователей крупнейшей социальной сети. Наибольшая активность сетевого червя отмечается в Европе, в частности в Великобритании и Франции.

Новый Facebook-червь создан на базе ранее известного вредоносного кода Ramnit, обитавшего в интернете с апреля 2010 года и изначально ориентированного на кражу реквизитов систем онлайн-банкинга.

Подробнее...

Обновлено (06.01.2012 14:56)