Sigurnosne prijetnje u trećem kvartalu

Prema najnovijem izvješću State of the Web tvrtke Zscaler Threatlabz, dodaci za preglednike Interneta, društvene mreže i HTML iframeovi su bili najveće sigurnosne prijetnje u trećem kvartalu.   
Internet Explorer je i dalje dominantni preglednik Interneta, a većina korisnika je još uvijek na starijim verzijama preglednima.

Phishing napad na korisnike Microsoft Xbox Live servisa

Microsoft poziva korisnike Xbox Live internet servisa za igre na opreznost zbog pojave neželjenih e-mail poruka pomoću kojih se napadači žele domoći njihovih pristupnih bankovnih podataka. Nažalost, brojni su korisnici već nasjeli na phishing prijevaru. Dostupni izvještaji upućuju na to da su vjerojatno već ukradeni milijuni funti.

Hakeri uništili pumpu komunalnih voda SAD-a

Nakon neovlaštenog pristupa industrijskom kontrolnom sustavu koji se koristi za upravljanje strojevima uništena je pumpa komunalnih voda SAD-a. Joe Wiess, poslovni partner tvrtke Applied Control Solutions pretpostavlja da je do ovog napada došlo nakon hakiranja mreže tvrtke koja proizvodi SCADA softver i krađe korisničkih imena i lozinki poslovnih korisnika.

Širenje DNSChanger trojanca

Stručnjaci za računalnu sigurnost upozoravaju na ubrzano širenje DNSChanger trojanca koji je do sada prema grubim procjenama preuzeo kontrolu nad 4 milijuna računala. Iz tvrtke Dell SecureWorks ističu da zloglasni TDSS rootkit malver širi prethodno spomenutog trojanca. Prošlotjednom akcijom FBI-a ugašena je internacionalna kriminalna operacija čiji su glavni akteri bili nekolicina ljudi iz Estonije i Rusije.

Pobijeđen Duqu?

Prema riječima brigadnog generala Gholamreza Jalalija, programeri iranske vlade uspjeli su dizajnirati softver koji omogućava obranu od virusa pod imenom Duqu. Softver je dostupan vladinim organizacijama, ali i domaćim korporacijama koje su se našle pod napadom ovog virusa.

Osuđeni zbog krađe povjerljivih dokumenata

Upravitelj za nuklearnu sigurnost francuske tvrtke EDF (Électricité de France) dobio je kaznu zatvora, dok je tvrtka kažnjenja novčanim iznosom od 1.5 milijuna eura. Naime, proglašeni su krivima za špijuniranje Greenpeace akivista korištenjem malvera trojanca pomoću kojeg su im ukrali 1,400 dokumenata povezanih s borbom protiv nuklearne energije.

Hakiran Steam

Početkom tjedna, forumi Steam servisa ugašeni su zbog "vandalskih djela fkn0wneda", web stranice koja nudi hackove za video igre. Službena Valveova isprika bila je prilično tipična - održavanje. Svakako, čini se da su iz Valvea lagali čak i da se radilo samo o neugodnosti vezanoj uz forume.

DNS napadi u Brazilu

U Brazilu je zabilježen napad na nekoliko pružatelja usluga pristupa internetu (ISP) koji je njihove klijente izložio prijetnjama dok su pokušavali pristupiti popularnim web stranicama. Napadači su uspješno kompromitirali priručnu memoriju DNS sustava pojedinih ISP-ova i legitimne IP adrese pojedinih domena zamijenili zlonamjernim.

Zajednička vježba SAD-a i EU

Europska unija i SAD su u utorak imali prvu zajedničku vježbu na području računalne sigurnosti koja je osmišljena kako bi se poboljšala koordinacija između sigurnosnih timova u slučaju napada na kritične infrastrukture pojedinih zemalja. U vježbu su bili uključeni sigurnosni stručnjaci iz SAD-a i 27 zemalja Europske unije.

Duqu koristi "zero-day" ranjivost

Sigurnosni istraživači su otkrili da računalni crv Duqu, koji se pojavio u listopadu i kojeg su mnogi prozvali nasljednikom zloglasnog Stuxneta, za svoje širenje koristi tzv. zero-day ranjivost operacijskog sustava Windows (inačice 7 i starijih).