Raziskovalci Chekpoint so odkrili, da se lahko okužite tudi preko LinkedIn Messengerja. LinkedIn sicer preverja datoteke, ki jih uporabniki pripnejo in pošljejo preko messengerja, toda napadalci znajo tudi zaobiti varnostno preverjanje datotek, ki se pošiljajo preko LinkedIn Messenger. Napadalci to naredijo tako, da skreirajo Power Shell script, ki ga nato shranijo kot .pdf datoteko in jo naložijo na LinkedIn….
Odstotek izsiljevalskih napadov se je od julija do decembra 2016 zvišal s 5,5 % na 10,5 % vseh poznanih napadov. Najpogostejši malware v drugi polovici leta 2016 Conficker (14,5 %) črv, ki računalniku omogoča oddaljen pristop in prenos malware. Okužena naprava je kontrolirana s pomočjo botneta, ki se povezuje do “Command & Control” strežnika, od kode sprejema navodila….
Napadalci so začeli uporabljati Windows in Android zlonamerno programsko opremo (malware) za vdor v vgrajene naprave, v prepričanju, da te naprave niso neposredno izpostavljene internetu in so zato tudi manj ranljive. [urlpreviewbox url=”http://www.computerworld.com/article/3168386/security/windows-trojan-hacks-into-embedded-devices-to-install-mirai.html”/]
V prejšnjem tednu je Wikileaks v projektu Vault 7, prvi del (Year Zero), objavil 8.761 internih dokumentov CIE iz obdobja od leta 2013 do 2016. V dokumentih, ki jih je Wikileaks objavil, razkrivajo, da CIA razvija zlonamerno programsko opremo (malware) za praktično vsako elektronsko napravo, pa naj bo to računalnik ali hladilnik ali kamera. Samo, da je naprava…
Cisco’s WebEx Chrome vtičnik vam bo naložil zlonamerno kodo, namestil malware preko ‘magic URL’. [urlpreviewbox url=”http://www.theregister.co.uk/2017/01/23/webex_hid_url_for_remote_command_execution/”/]
Prejšnji torek, sta bila aretirana dva Italijanska državljana, s strani Italijanskih organov (v sodelovanju z FBI) za krajo občutljivih podatkov. Tarča napadov so bili tako navadni državljani, kakor javne osebe, ki zasedajo ključne položaje v državi. Uporabljala naj bi tako imenovani spear-phishing, ki je omogočal širjenje zlonamerne kode EyePyramid, kot zlonamerno priponko. Z EyePyramid naj bi pridobila za več…